欧美国产人妖另类色视频-欧美国产日本高清不卡-欧美国产日韩在线-欧美国产日韩在线观看-jizz国产在线播放-jizz国产在线观看

工業(yè)網(wǎng)絡(luò)安全周報(bào)-2023年第25期

發(fā)布于:2023-06-29 點(diǎn)擊量:1770 來源: 安帝Andisec

2023 week 25

本期摘要 BREAKING NEWS

政策法規(guī)方面,本周觀察到國內(nèi)外網(wǎng)絡(luò)安全相關(guān)政策法規(guī)13項(xiàng),值得關(guān)注的有信安標(biāo)委發(fā)布《信息安全技術(shù)雜湊函數(shù)第1部分:總則》等三項(xiàng)國家標(biāo)準(zhǔn)征求意見稿、俄羅斯計(jì)劃為政府機(jī)構(gòu)創(chuàng)建專屬網(wǎng)絡(luò)等。

漏洞態(tài)勢方面,本周監(jiān)測到漏洞動(dòng)態(tài)11條,值得關(guān)注的有研究人員披露Wago控制器和施耐德電氣運(yùn)營技術(shù)產(chǎn)品的多個(gè)安全漏洞、Enphase忽略CISA修復(fù)遠(yuǎn)程可利用漏洞的請求等。

安全事件方面,本周監(jiān)測到重大網(wǎng)絡(luò)安全事件18起,其中典型的事件有BreachForums黑客論壇遭受網(wǎng)絡(luò)攻擊導(dǎo)致4700名會員數(shù)據(jù)泄露、Clop勒索軟件組織稱網(wǎng)絡(luò)安全服務(wù)提供商Telos成為其受害者等。

產(chǎn)品技術(shù)方面,科學(xué)家使用激光在衛(wèi)星之間傳輸數(shù)據(jù),以提高科學(xué)、軍事和醫(yī)學(xué)等各個(gè)領(lǐng)域的通信效率和安全性。網(wǎng)絡(luò)防御技能提升公司RangeForce發(fā)布防御準(zhǔn)備指數(shù),以幫助公司衡量和提高其網(wǎng)絡(luò)安全能力。

01《信息安全技術(shù)雜湊函數(shù)第1部分:總則》等3項(xiàng)國家標(biāo)準(zhǔn)公開征求意見

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的《信息安全技術(shù)雜湊函數(shù)第1部分:總則》等3項(xiàng)國家標(biāo)準(zhǔn)已形成標(biāo)準(zhǔn)征求意見稿,該3項(xiàng)標(biāo)準(zhǔn)征求意見稿目前正面向社會公開征求意見。3項(xiàng)標(biāo)準(zhǔn)除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外,主要技術(shù)變化包括更改、刪除和新增術(shù)語以及刪除部分內(nèi)容等。

資料來源:

https://www.tc260.org.cn/front/postDetail.html?id=20230619200615

02 美國國土安全部發(fā)布最終規(guī)則,更新聯(lián)邦系統(tǒng)的受控非機(jī)密信息要求

美國國土安全部(DHS)發(fā)布了修改《國土安全采購條例》(HSAR)的最終規(guī)則,修改子部分、刪除現(xiàn)有條款并保留條款編號以及更新現(xiàn)有條款。該機(jī)構(gòu)還將添加兩項(xiàng)新的合同條款,以滿足保護(hù)受控非機(jī)密信息(CUI)的要求。最終規(guī)則制定了安全和隱私保護(hù)措施,以保護(hù)CUI并更好地向DHS報(bào)告事件。

資料來源:

http://hytz.c.dwx3.sbs/bdFdKkE

03 俄羅斯計(jì)劃為政府機(jī)構(gòu)創(chuàng)建專屬網(wǎng)絡(luò)

俄羅斯當(dāng)局計(jì)劃斥資48億盧布開發(fā)Rsnet互聯(lián)網(wǎng)的一個(gè)特殊部分,國家當(dāng)局可通過該部分上網(wǎng)。Rsnet是Russian State Network的縮寫,即俄羅斯國家互聯(lián)網(wǎng)絡(luò)。這是一個(gè)特殊的網(wǎng)絡(luò),俄羅斯聯(lián)邦和地區(qū)國家當(dāng)局通過該網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)。該項(xiàng)目的目標(biāo)是提供信息安全、防范網(wǎng)絡(luò)攻擊并監(jiān)控Rsnet網(wǎng)絡(luò)的狀態(tài)。

資料來源:

https://www.securitylab.ru/news/539107.php

04 約旦網(wǎng)絡(luò)領(lǐng)導(dǎo)人啟動(dòng)網(wǎng)絡(luò)安全框架開發(fā)

約旦國家網(wǎng)絡(luò)安全中心發(fā)布了國家網(wǎng)絡(luò)安全框架擬議草案。隨著咨詢期的開始,該中心發(fā)言人Bassam Maharmeh表示,草案包含了各機(jī)構(gòu)必須采用和實(shí)施的一系列程序、控制措施、機(jī)制和標(biāo)準(zhǔn)。框架的目的是與國際慣例保持同步,為所有公共和私人機(jī)構(gòu)開發(fā)國家層面的網(wǎng)絡(luò)安全防御系統(tǒng)。

資料來源:

http://fx2n.c.dwx3.sbs/6bSj2Rt

05 英國承諾向?yàn)蹩颂m提供數(shù)百萬網(wǎng)絡(luò)防御援助

英國政府宣布向?yàn)蹩颂m額外提供1600萬英鎊資金,以幫助保護(hù)該國關(guān)鍵的國家基礎(chǔ)設(shè)施(CNI)免受俄羅斯的攻擊。英國首相辦公室6月18日宣布,這筆資金將是英國外交大臣去年宣布為英國烏克蘭網(wǎng)絡(luò)計(jì)劃(UCP)提供635萬英鎊的資金的補(bǔ)充。UCP旨在提供公共和私營部門網(wǎng)絡(luò)安全專業(yè)知識,幫助保護(hù)烏克蘭CNI和關(guān)鍵公共服務(wù)免受俄羅斯網(wǎng)絡(luò)攻擊。

資料來源:

https://www.infosecurity-magazine.com/news/uk-pledges-millions-cyberdefense/

06 研究人員披露影響Wago和施耐德電氣運(yùn)營技術(shù)產(chǎn)品的三個(gè)漏洞

研究人員披露了影響Wago和施耐德電氣運(yùn)營技術(shù)(OT)產(chǎn)品的三個(gè)漏洞的詳細(xì)信息。其中兩個(gè)漏洞被追蹤為CVE-2023-1619和CVE-2023-1620,影響Wago 750控制器,可能被經(jīng)過身份驗(yàn)證的攻擊者利用導(dǎo)致拒絕服務(wù)(DoS)攻擊。另一個(gè)漏洞被追蹤為CVE-2022-46680,影響施耐德功率計(jì)的ION/TCP協(xié)議實(shí)現(xiàn)。該協(xié)議在每條消息中以明文形式傳輸用戶ID和密碼,因此可以攔截流量的攻擊者將能夠獲取用戶ID和密碼。

資料來源:

http://btgx.u.dwx1.sbs/3YIOZlG

07 Enphase忽略CISA修復(fù)遠(yuǎn)程可利用漏洞的請求

6月20日,CISA發(fā)布兩份ICS公告,警告Enphase產(chǎn)品中存在可能導(dǎo)致信息泄露或命令執(zhí)行的漏洞,并且Enphase尚未回應(yīng)與該機(jī)構(gòu)合作解決這些漏洞的請求。第一個(gè)漏洞被追蹤為CVE-2023-32274,CVSS評分8.6,影響Enphase安裝程序工具包,攻擊者可以利用此漏洞訪問敏感信息。第二個(gè)漏洞被追蹤為CVE-2023-33869,CVSS評分6.3,為命令注入漏洞,可允許攻擊者遠(yuǎn)程執(zhí)行系統(tǒng)命令。

資料來源:

http://7uke.c.dwx3.sbs/GyyR4cj

08 Apple修補(bǔ)了iOS、macOS和Safari中被主動(dòng)利用的漏洞

6月21日,Apple發(fā)布了一系列適用于iOS、iPadOS、macOS、watchOS和Safari瀏覽器的更新,以解決在野外被積極利用的一系列漏洞。第一個(gè)漏洞被跟蹤為CVE-2023-32434,是內(nèi)核中的整數(shù)溢出漏洞,惡意應(yīng)用程序可利用該漏洞以內(nèi)核權(quán)限執(zhí)行任意代碼。第二個(gè)漏洞被跟蹤為CVE-2023-32435,是WebKit中的內(nèi)存損壞漏洞,在處理特制的Web內(nèi)容時(shí)可能導(dǎo)致任意代碼執(zhí)行。

資料來源:

https://thehackernews.com/2023/06/zero-day-alert-apple-releases-patches.html

09 微軟解決了Azure中的兩個(gè)危險(xiǎn)漏洞

WooCommerce Stripe支付網(wǎng)關(guān)插件存在高危漏洞,數(shù)十萬個(gè)電子商務(wù)網(wǎng)站可能受到影響。該漏洞被跟蹤為CVE-2023-34000,是一個(gè)未經(jīng)身份驗(yàn)證的不安全直接對象引用(IDOR)漏洞,可能會導(dǎo)致信息泄露。該漏洞允許攻擊者查看在線購買過程中輸入的所有信息,包括個(gè)人、財(cái)務(wù)和位置數(shù)據(jù)。該問題已于5月30日在WooCommerce Stripe Gateway 7.4.1修復(fù)。

資料來源:

http://u4f0.c.dwx3.sbs/cLQn1eg

10 華碩敦促客戶修補(bǔ)關(guān)鍵路由器漏洞

華碩發(fā)布了帶有累積安全更新的新固件,解決了多個(gè)路由器型號中的漏洞,同時(shí)警告客戶立即更新其設(shè)備或限制WAN訪問。新發(fā)布的固件包含九個(gè)安全漏洞的修復(fù)程序,其中最嚴(yán)重漏洞的被追蹤為CVE-2022-26376,是華碩路由器Asuswrt固件中的內(nèi)存損壞漏洞,攻擊者可能會利用漏洞觸發(fā)拒絕服務(wù)狀態(tài)或獲得代碼執(zhí)行權(quán)限。

資料來源:

http://yzhs.u.dwx1.sbs/6IRH1KA

11 BreachForums遭黑客攻擊,4700名會員數(shù)據(jù)泄露

在持續(xù)不斷的黑客戰(zhàn)爭顯著升級的過程中,由ShinyHunters運(yùn)營的黑客論壇BreachForums成為了數(shù)據(jù)泄露的受害者。報(bào)告顯示,競爭對手的黑客論壇成功突破了BreachForums的安全措施,并在一個(gè)名為BlackForums的暗網(wǎng)論壇上公開泄露了包含約4,700名會員個(gè)人信息的數(shù)據(jù)庫。據(jù)報(bào)道,在這起事件發(fā)生幾天前,臭名昭著的網(wǎng)絡(luò)犯罪論壇Exposed遭遇了BreachForums精心策劃的黑客攻擊和惡意破壞。

資料來源:

https://thecyberexpress.com/breachforums-hacked-exposed-shinyhunters/

12 美國國家實(shí)驗(yàn)室和核廢料儲存設(shè)施遭受網(wǎng)絡(luò)攻擊

美國國家實(shí)驗(yàn)室承包商和美國能源部運(yùn)營的放射性廢物儲存設(shè)施受到大規(guī)模網(wǎng)絡(luò)攻擊的影響。美國能源部發(fā)言人6月15日稱,能源部的“主體”的數(shù)據(jù)已被泄露,但有關(guān)泄露程度的細(xì)節(jié)尚不清楚。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局證實(shí),目前有多個(gè)機(jī)構(gòu)遭到攻擊。據(jù)該機(jī)構(gòu)稱,名為Clop的俄語黑客最近發(fā)動(dòng)了多起攻擊,其中他們利用了流行的文件傳輸產(chǎn)品MOVEit中的漏洞。

資料來源:

https://www.securitylab.ru/news/539108.php

13 UPS警告泄露的客戶信息在短信網(wǎng)絡(luò)釣魚中被使用

跨國運(yùn)輸公司UPS披露了一份聲明,稱它已經(jīng)收到了包含收件人姓名和地址信息的短信網(wǎng)絡(luò)釣魚消息的報(bào)告。經(jīng)過內(nèi)部審查,UPS發(fā)現(xiàn)在2022年2月至2023年4月期間,短信網(wǎng)絡(luò)釣魚活動(dòng)背后的攻擊者正在使用其包裹查找工具來訪問遞送詳細(xì)信息,其中包括收件人的個(gè)人聯(lián)系信息。目前該公司現(xiàn)已實(shí)施限制對這些敏感數(shù)據(jù)的訪問措施,以阻止這些令人信服的網(wǎng)絡(luò)釣魚嘗試。

資料來源:

http://4vkx.u.dwx1.sbs/lKXCZvb

14 Clop勒索軟件組織稱Telos成為其受害者

Clop勒索軟件組織聲稱著名網(wǎng)絡(luò)安全服務(wù)提供商Telos已成為其網(wǎng)絡(luò)攻擊的受害者。對Telos的網(wǎng)絡(luò)攻擊如果得到證實(shí),將影響其客戶,包括美國國防部(DoD)、各種聯(lián)邦情報(bào)和民間機(jī)構(gòu)以及北約盟國。Clop聲稱他們對Telos發(fā)起網(wǎng)絡(luò)攻擊是因?yàn)椤霸摴静魂P(guān)心其客戶,無視其客戶的安全”。目前,Telos未對此事件進(jìn)行回應(yīng)。

資料來源:

https://thecyberexpress.com/clop-cyber-attack-on-telos-moveit-data-breach/

15 太空通信的激光革命:科學(xué)家創(chuàng)建了一種在衛(wèi)星之間傳輸數(shù)據(jù)的系統(tǒng)

美國和德國的科學(xué)家找到了使用激光在衛(wèi)星之間傳輸數(shù)據(jù)的方法。他們制作了一個(gè)系統(tǒng),每顆衛(wèi)星上都有兩個(gè)激光器,一個(gè)用于傳輸數(shù)據(jù),另一個(gè)用于瞄準(zhǔn)光束。第一臺激光器發(fā)出強(qiáng)大的光脈沖,信息被記錄在上面。第二個(gè)激光器發(fā)出微弱的光信號,用于確定衛(wèi)星的位置和方向。科學(xué)家表示,這樣的數(shù)據(jù)傳輸系統(tǒng)可以提高科學(xué)、軍事和醫(yī)學(xué)等各個(gè)領(lǐng)域的通信效率和安全性。

資料來源:

https://www.securitylab.ru/news/539182.php

16 RangeForce推出國防準(zhǔn)備指數(shù)來衡量企業(yè)的網(wǎng)絡(luò)安全能力

網(wǎng)絡(luò)防御技能提升公司RangeForce宣布發(fā)布防御準(zhǔn)備指數(shù)(DRI),使公司能夠衡量和提高其網(wǎng)絡(luò)安全能力。該公司在一份新聞稿中表示,DRI集成到RangeForce的Threat Centric平臺并映射到MITRE ATT&CK和D3FEND框架,對組織應(yīng)對網(wǎng)絡(luò)攻擊的準(zhǔn)備情況進(jìn)行評分。RangeForce表示,DRI查明了組織網(wǎng)絡(luò)安全能力的弱點(diǎn),使他們能夠評估技能差距并實(shí)施戰(zhàn)略建議來彌補(bǔ)這些差距。它還向高級管理層提供客觀指標(biāo),讓他們了解網(wǎng)絡(luò)安全團(tuán)隊(duì)的實(shí)力。

資料來源:

http://wvqo.c.dwx3.sbs/UPLKbCd

【版權(quán)聲明】:本站內(nèi)容來自于與互聯(lián)網(wǎng)(注明原創(chuàng)稿件除外),如文章或圖像侵犯到您的權(quán)益,請及時(shí)告知,我們第一時(shí)間刪除處理!
主站蜘蛛池模板: 欧美一区2区三区4区公司二百 | 欧美一区a| 国产一卡二卡三卡四卡 | 欧美日韩免费播放一区二区 | 欧美一区2区三区4区公司二百 | 久久久久久99 | 久久久久久毛片免费播放 | 亚洲韩精品欧美一区二区三区 | 免费在线观看欧美 | 日韩免费播放 | 狠狠干干 | 四虎影视在线看 | freee性欧美 freeexoxoxo性欧美 | 日韩麻豆国产精品欧美 | 亚洲欧美中文字幕在线网站 | 欧美在线播放一区二区 | 欧美成人免费在线 | 91高清国产经典在线观看 | 久久婷婷午色综合夜啪 | 黄色成人毛片 | 亚洲一区免费 | 国产黄色大片又色又爽 | 欧美三级视频网站 | 被cao的奶水直喷 | 欧美成人午夜不卡在线视频 | 上海一级片 | 日日夜夜中文字幕 | 黄网站在线观看永久免费 | 91国在线国内在线播放 | 亚洲三级久久 | 久久精品视频9 | 国产肝交视频在线观看 | 国产资源精品一区二区免费 | 污网站免费在线观看 | 牛牛av | 视频久久精品 | 日韩欧美一区二区不卡看片 | 91麻豆国产在线观看 | 日韩视频免费一区二区三区 | 97在线观看免费观看高清 | 动作动漫在线观看免费网站 |