12月8日,为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。
欧盟就《网络弹性法案》达成一致
11月23日,世界经济论坛(WEF)发表了一篇论文,提供了在OT和IT(信息技术)环境日益数字化和融合之际确保操作技术(OT)环境中网络安全的指南。确保OT网络安全是工业运营持续运行的基础,而工业运营对于保持全球经济和基础设施的运行至关重要。
Sierra无线路由器中的21个漏洞可能使关键基础设施遭受攻击
12月6日,据网络安全和风险管理公司Forescout称,一些Sierra Wireless蜂窝路由器受到21个漏洞的影响,其中一些漏洞可能会给受影响的组织(包括关键基础设施部门)带来重大风险。这些漏洞统称为“Sierra:21”,是由Forescout研究人员在Sierra Wireless AirLink OT/IoT路由器中发现的。
http://6uas1.xub1.sbs/fVmDnWc
D-Link路由器的关键漏洞被证明是假的
https://www.securitylab.ru/news/544381.php
Cisco IOS XE漏洞的利用激增
12月6日,据报道非营利网络安全组织Shadowserver Foundation发现,通过最近修补的Cisco IOS XE漏洞遭到黑客攻击的设备数量激增。这些漏洞被追踪为CVE-2023-20198(CVSS得分为10)和CVE-2023-20273(CVSS得分为7.2),并于10月份进行了修补,当时思科警告称,这些漏洞已被作为零日漏洞利用。
EDR解决方案未检测到Pool Party注入技术
12月7日,据报道,违规和攻击模拟公司SafeBreach发现了八种被称为Pool Party能够触发恶意代码执行的新的进程注入技术完全不会被领先的端点检测和响应(EDR)解决方案检测到,这些EDR为Palo Alto Cortex、SentinelOne EDR、CrowdStrike Falcon、Microsoft Defender for Endpoint和Cyber eason EDR。
美国海军造船商Austul USA遭到勒索软件攻击
12月7日,据报道澳大利亚造船公司Austal的美国分公司是美国国防部和国土安全部的承包商最近向联邦调查局和海军犯罪调查局(NCIS)发出网络攻击警报。猎人国际勒索软件组织声称对此次网络攻击负责,该组织在暗网上泄露了被盗信息,作为其网站遭到破坏的证据。
http://hgcp1.xub2.sbs/KD2M3Ti
勒索软件和数据泄露席卷OT和工业领域
12月6日,网络物理系统保护公司Claroty发布的新研究显示,基于对1,100名在关键基础设施工作的信息技术(IT)和运营技术(OT)安全专业人员进行的全球独立调查显示75%的受访者表示在过去一年中遭受勒索攻击,被攻击的受访者中69%支付了赎金,超过一半(54%)支付赎金的人遭受了100,000美元或更多的财务损失。
http://kgf63.xai8.sbs/yTi008d
12月6日,日产汽车制造商一份声明中表示该公司遭受了一起涉及其在澳大利亚和新西兰系统的网络安全事件,声明中没有分享有关违规类型或程度的具体信息。日产表示,它一直在努力恢复受该事件影响的系统,这表明勒索软件攻击可能迫使其关闭系统。
http://rq636.xai8.sbs/aWtfzmP
韩国指控朝鲜黑客组织Andariel从韩国国防公司窃取敏感国防机密
12月5日,首尔警察厅表示,朝鲜黑客组织对包括国防公司在内的数十家韩国公司进行了黑客攻击。该活动还向其他私营部门实体勒索赎金。大约250个与包括防空武器在内的国防技术相关的文件被黑客窃取,警方与FBI合作,确定这是朝鲜黑客组织Andariel所为;通过追踪以勒索软件为人质的犯罪所得,发现洗钱流入朝鲜的情况。
12月7日,据SecurityScorecard称,过去12个月内,全球最大的能源公司中有90%遭遇过第三方入侵泄露。针对能源的网络攻击不仅会造成经济损失,还会造成破坏。它们还影响制造、医疗保健和运输。
资料来源:
http://yeg51.xub1.sbs/yRVxh2J
总部位于加利福尼亚州帕洛阿尔托的应用安全公司ArmorCode在B轮融资中筹集了4000万美元,使该公司的融资总额达到6500万美元。该公司将利用新投资来推动其增长,计划将其工程、上市和产品团队的员工数量增加20%。它还将寻求新的合作伙伴关系并扩展到欧洲和新产品领域。
资料来源:
http://pyyc1.xub2.sbs/VHi5bKF