01
美國-歐盟網(wǎng)絡對話重點保護關鍵基礎設施、提高數(shù)字產(chǎn)品的安全性
12月11日,據(jù)媒體報道在比利時布魯塞爾舉行的第九次美歐網(wǎng)絡對話上,美國和歐盟均表示致力于推進網(wǎng)絡空間國際安全與穩(wěn)定,增強各國從現(xiàn)代技術中獲益的能力。網(wǎng)絡對話還包括有關太空網(wǎng)絡安全和能源基礎設施網(wǎng)絡安全的特定部門討論。
資料來源:
http://mn4n3.xai8.sbs/vXQTS1o
02
新加坡發(fā)布《國家人工智能戰(zhàn)略2.0》
12月4日,新加坡發(fā)布了更新后的《國家人工智能戰(zhàn)略2.0》,對2019年發(fā)布的《國家人工智能戰(zhàn)略》進行替代,提出在未來三到五年內(nèi)提升新加坡的經(jīng)濟發(fā)展水平和社會發(fā)展?jié)摿ΑT搼?zhàn)略在“人工智能服務于公共利益、新加坡和世界”的愿景指導下,重點關注兩大目標,并致力于通過三大系統(tǒng)、十項抓手以及十五項行動,支持該國在人工智能領域的雄心。
資料來源:
https://ciss.tsinghua.edu.cn/upload_files/atta/1688371948292_A4.pdf
03
NIST發(fā)布關于數(shù)據(jù)隱私數(shù)學方法的指南
12月13日,美國國家標準與技術研究院于發(fā)布了新指南草案,重點是闡明組織如何采用差異隱私(一種數(shù)學算法)作為安全基礎設施的一部分,廣泛用于量化給定數(shù)據(jù)集中給個人帶來的隱私風險有多大。
資料來源:
http://shhh1.xub2.sbs/VffIz5i
04
CISA與ENISA簽署工作安排加強合作
12月11日,歐盟網(wǎng)絡安全局(ENISA)與網(wǎng)絡安全和基礎設施安全局(CISA)簽署了一份工作安排,以加強在能力建設、最佳實踐交流和態(tài)勢感知方面的合作。該工作安排是美國與歐盟網(wǎng)絡合作的重要里程碑。CISA是ENISA的重要合作伙伴,致力于提高歐洲基礎設施的網(wǎng)絡安全水平并檢測和減輕網(wǎng)絡威脅。
資料來源:
http://zkjt6.xai8.sbs/QI6JDkU
05
西門子和施耐德電氣解決了影響其工業(yè)產(chǎn)品的數(shù)十個漏洞
12月12日,西門子發(fā)布12份安全公告,涵蓋30多個漏洞。其中一個值得注意的通報描述了影響LOGO!的高嚴重性漏洞,V8.3 BM控制器。該缺陷由Sebastien Leger報告,編號為 CVE-2022-42784,可用于電磁故障注入。施耐德電氣發(fā)布了三份新公告,共描述了四個漏洞,其中最嚴重的是Redis數(shù)據(jù)庫中的嚴重缺陷,該數(shù)據(jù)庫用于該公司的Plant iT/Brewmaxx過程控制系統(tǒng)。該漏洞于去年披露,編號為CVE-2022-0543,可導致沙箱逃逸和遠程代碼執(zhí)行。
資料來源:
http://wmeu1.xub2.sbs/tjCBfD5
06
Cisco披露Lazarus利用Log4Shell分發(fā)新RAT的活動
12月11日,Cisco Talos在披露了Lazarus Group的一項被稱為“Operation Blacksmith”新活動。該活動始于今年3月左右,針對全球制造、農(nóng)業(yè)和物理安全公司。該活動是Lazarus繼續(xù)利用CVE-2021-44228(又名Log4Shell),分發(fā)了3個用DLang開發(fā)的新惡意軟件。新惡意軟件是兩個遠程訪問木馬NineRAT和DLRAT,以及一個惡意軟件下載程序BottomLoader。其中,NineRAT使用Telegram API進行C2通信。
資料來源:
https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/
07
烏克蘭最大電信運營商遭受迄今為止最大規(guī)模的戰(zhàn)爭網(wǎng)絡攻擊
12月12日,提供融合連接和在線服務的全球數(shù)字運營商VEON Ltd通報,在2023年12月12日上午其烏克蘭子公司Kyivstar遭受大范圍黑客攻擊,導致技術故障,造成Kyivstar網(wǎng)絡上的通信和互聯(lián)網(wǎng)接入服務暫時不可用。Kyivstar技術團隊正在努力消除黑客攻擊的后果并盡快恢復通信。
資料來源:
http://xeb51.xub1.sbs/6t4cZkU
08
食品巨頭卡夫亨氏被指遭到網(wǎng)絡攻擊
12月13日,總部位于芝加哥的公司是北美第三大、全球第五大食品和飲料公司卡夫亨氏被Snatch勒索軟件團伙添加到其泄露網(wǎng)站,Snatch聲稱竊取了數(shù)量未公開的數(shù)據(jù)。卡夫亨氏發(fā)言人表示其內(nèi)部系統(tǒng)運行正常,目前沒有看到更廣泛攻擊的證據(jù)。
資料來源:
http://nymb3.xai8.sbs/fKbpQHX
09
愛爾蘭埃里斯地區(qū)180戶家庭因網(wǎng)絡攻擊斷水
12月7日,身份不明的黑客攻擊了愛爾蘭梅奧縣的供水系統(tǒng),導致180戶家庭斷水。造成該事件的起因是位于愛爾蘭西部的埃里斯地區(qū)的私人泵站Binghamstown/Drum遭到攻擊。警方推測這次攻擊也是出于政治動機,但目標是裝有以色列公司Unitronics軟件的設備,隨后伊朗組織Cyber Av3ngers承擔了責任。
資料來源:
https://www.securitylab.ru/news/544443.php
10
美國、韓國和日本加強針對朝鮮網(wǎng)絡威脅的行動
12月9日,白宮國家安全顧問杰克·沙利文(Jake Sullivan)表示,美國、韓國和日本商定了新舉措,以應對朝鮮在網(wǎng)絡空間的威脅,包括濫用加密貨幣和太空發(fā)射。三個國家的國家安全顧問在首爾會面,平壤警告稱將部署更多間諜衛(wèi)星。
資料來源:
http://cawd3.xai8.sbs/H7tlwvQ
11
英國國防部因數(shù)據(jù)泄露被監(jiān)管機構罰款近44萬美元
12月13日,據(jù)報道英國國防部因未能保護在2021年移民的阿富汗人的信息,被罰款35萬英鎊(約合44萬美元)。信息專員辦公室(ICO)表示,英國的阿富汗重新安置和援助政策(ARAP)發(fā)送郵件時出現(xiàn)錯誤,可能會導致人員傷亡。
資料來源:
https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/
12
豐田金融服務公司客戶的個人和財務信息被公開
12月11日,據(jù)報道,豐田金融服務公司(TFS)客戶的個人和財務數(shù)據(jù)已被公開。上個月,該公司遭到了Medusa的攻擊,并被勒索800萬美元。當時,豐田發(fā)言人稱他們在歐洲和非洲的部分系統(tǒng)上檢測到未經(jīng)授權的訪問,已關閉了某些系統(tǒng)來遏制攻擊。據(jù)推測,豐田未與攻擊者協(xié)商支付贖金,目前所有數(shù)據(jù)均已在Medusa的網(wǎng)站上發(fā)布。
資料來源:
http://mrzn6.xai8.sbs/sPASXzd
13
美國DOE推出CyOTE工具以增強OT網(wǎng)絡安全
12月13日,美國能源部網(wǎng)絡安全、能源安全和應急響應辦公室(CESER)推出了一套新工具作為其運營技術環(huán)境網(wǎng)絡安全(CyOTE)研究計劃。CyOTE工具使資產(chǎn)所有者能夠通過提供及時的警報和可操作的信息來采取緩解措施。
資料來源:
http://aarc3.xai8.sbs/s9btDia
14
三菱電機與TXOne Network合作共同拓展OT安全業(yè)務
12月12日,據(jù)媒體報道,三菱電機公司和TXOne Networks Inc.宣布,雙方簽署了一項涵蓋技術開發(fā)和營銷的長期合作協(xié)議,旨在擴大兩家公司的運營技術(OT)安全業(yè)務。通過合作將是兩家公司在IT和OT方面深厚的專業(yè)知識創(chuàng)造了獨特的價值,形成了全面、整體的安全服務,以保護制造資產(chǎn)免受攻擊同時應對不斷變化的網(wǎng)絡風險。
資料來源:
http://iyua1.xub1.sbs/i2PGZp2
15
MITRE推出針對關鍵基礎設施嵌入式設備的威脅模型EMB3D
12月13日,非營利組織MITRE宣布與Niyo Little Thunder Pearson (ONEGas Inc.)、Red Balloon Security和Narf Industries合作推出EMB3D。這項合作計劃旨在解決關鍵基礎設施嵌入式設備面臨的日益增長的網(wǎng)絡威脅。EMB3D提供了設備網(wǎng)絡威脅的豐富知識庫,包括在現(xiàn)場環(huán)境中觀察到的或通過概念驗證和/或理論研究證明的威脅。
資料來源:
http://6clx1.xub1.sbs/ZvnJO5o
16
Opal Security為IAM技術投資2200萬美元
Opal Security是一家擁擠的身份和訪問管理領域的舊金山初創(chuàng)公司,在由Battery Ventures領投的新一輪融資中吸引了2200萬美元。Opal表示,將利用新資金擴大其全球團隊、擴大企業(yè)客戶支持并加強新產(chǎn)品開發(fā),包括一套新的可視化和人工智能工具來補救身份風險。
資料來源:
http://cglu6.xai8.sbs/DNivfsZ