| 版權所有:鄭州三中網安科技有限公司 豫ICP備2020036495號-1 ?? | 豫公網安備 41019702002241號 | 站點地圖 | 人才招聘 | 聯系我們 |
本期摘要
政策法規方面,本周觀察到國內外網絡安全相關政策法規2項,值得關注的有美國國防部發布網絡安全成熟度模型認證計劃指導文件。
漏洞態勢方面,本周監測到漏洞動態6條,值得關注的有OTORIO公司披露了建筑安全中使用的物理訪問控制系統的嚴重漏洞。
安全事件方面,本周監測到重大網絡安全事件19起,其中典型的事件有寶馬因危險重定向而陷入網絡釣魚者的陷阱。
1、美國國防部發布網絡安全成熟度模型認證計劃指導文件
12月26日,美國國防部?(DoD)?發布了網絡安全成熟度模型認證(CMMC)計劃的擬議規則,為期60天的意見征詢期。CMMC旨在確保國防承包商和分包商符合聯邦合同信息(FCI)和受控非機密信息(CUI)的現有信息保護要求,并在與網絡安全威脅風險相稱的水平上保護敏感非機密信息,包括高級持續威脅。
資料來源:http://jvnib.dwa1.sbs/RP5xtbt
2、美國NASA發布互聯空間任務網絡安全空間安全最佳實踐指南
1月3日,美國國家航空航天局(NASA)發布了第一版《太空安全最佳實踐指南》,以加強公共部門和私營部門太空活動的任務網絡安全工作。該文件旨在提供適應這些新挑戰和實施安全保障措施的最佳實踐。
資料來源:http://iz3lc.dwa1.sbs/xtkhqSR
3、OTORIO公司披露了建筑安全中使用的物理訪問控制系統的嚴重漏洞
1月3日,網絡安全公司OTORIO揭示了現代物理訪問控制系統(PACS)帶來的安全風險。這些漏洞允許未經授權訪問安全設施,構成嚴重威脅。此外,研究人員還展示了攻擊者如何利用這些弱點來破壞內部IP網絡,甚至是從前門外。
資料來源:http://yck5c.dwa1.sbs/2srkNud
4、威脅行為者以100美元出售Cisco ASA遠程命令注入漏洞
1月4日,據稱,名為“xc7d2f4”的威脅參與者正在出售Cisco ASA的遠程命令注入漏洞。威脅發起者聲稱該漏洞存在于所有55XX系列的思科自適應安全設備(ASA)上。《網絡快報》已聯系思科確認所稱漏洞曝光的詳細信息,但在撰寫本報告時尚未得到官方回應。
資料來源:http://3xryd.dwa1.sbs/x2aNx4M
5、高通芯片漏洞可通過語音通話進行遠程攻擊
1月1日,高通公司披露了影響高通芯片組的26個漏洞,其中包括4個嚴重漏洞,這些漏洞允許通過LTE網絡上的惡意語音通話進行遠程攻擊。補丁已經提供給使用高通芯片(包括流行的Snapdragon系列芯片)的原始設備制造商(OEM)。
資料來源:http://k4xva.dwa1.sbs/vC0KHnP
6、寶馬因危險重定向而陷入網絡釣魚者的陷阱
1月4日,據媒體報道,Cybernews專家發現了兩個BMW子域容易受到漏洞的影響,該漏洞允許攻擊者將用戶重定向到惡意網站。兩個易受攻擊的寶馬子域被用來訪問寶馬經銷商的內部系統。寶馬收到漏洞信息后迅速修復。
資料來源:https://www.securitylab.ru/news/544997.php
7、俄羅斯黑客潛伏于烏克蘭電信巨頭Kyivstar長達數月
1月4日,據路透倫敦稱俄羅斯黑客至少從去年5月起就侵入了烏克蘭電信巨頭Kyivstar的系統,可能至少從11月份開始已擁有完全訪問權限,調查人員仍在努力確定Kyivstar是如何被滲透的,或者可能使用什么類型的特洛伊木馬惡意軟件進行入侵。
資料來源:http://hln0d.dwa1.sbs/28wd2A3
8、西班牙主要移動運營商服務中斷三小時
1月3日,西班牙最大的移動運營商之一Orange Espa?a在社交媒體上公布其遭受黑客攻擊,該攻擊造成與互聯網相關的中斷持續了大約三個小時。網絡安全公司Hudson Rock的研究人員將此次攻擊追溯到一名Orange Spain員工的計算機。
資料來源:http://xzabd.dwa1.sbs/9acwg9p
9、法國小鎮遭遇大規模網絡攻擊當地所有服務癱瘓
1月3日,據媒體報道,法國西北部布列塔尼沿海城鎮Pays Fouesnantais的市長宣布,他的市政當局受到了“大規模”網絡攻擊,導致所有社區服務癱瘓。此次襲擊的性質尚未得到證實。此次襲擊于2023年12月29日被發現,工作人員“正在分析損失情況”。
資料來源:http://rbhsd.dwa1.sbs/chJ8GZX
10、黑客通過LinkedIn攻擊英國核廢料服務公司
2023年12月31日,據《衛報》報道,黑客通過LinkedIn向英國負責監管國家放射性廢物的放射性廢物管理(RWM)公司發起攻擊。然而,無論是網絡釣魚攻擊還是試圖誘騙員工在系統上安裝惡意軟件,其作案手法仍然未知。
資料來源:http://jrvza.dwa1.sbs/v5nQiiB
11、烏克蘭稱俄羅斯入侵網絡攝像頭監視基輔目標
1月3日,烏克蘭安全官員表示,他們拆除了兩個在線監控攝像頭,據稱這些攝像頭被俄羅斯黑客入侵,其獲得了對攝像頭的遠程訪問權限,改變了攝像頭的視角,并將它們連接到YouTube以傳輸敏感鏡頭,用于監視烏克蘭首都基輔的防空部隊和關鍵基礎設施。
資料來源:http://ileza.dwa1.sbs/f9clXuX
12、尼康、索尼和佳能針對深度造假的新技術
1月3日,鑒于圖像造假問題日益嚴重,尼康、索尼集團和佳能等主要相機制造商通過在相機中實現數字簽名,作為圖像來源和完整性的證明積極措施來打擊深度造假。三個照片行業巨頭已同意制定與基于網絡的驗證工具兼容的數字簽名全球標準。該工具由全球新聞機構、科技公司和相機制造商聯盟推出,任何人都可以免費驗證圖像的真實性。
資料來源:https://www.securitylab.ru/news/544977.php
13、Industrial Defender Risk Signal為OT安全提供基于風險的漏洞管理解決方案
1月3日,為工業組織提供OT資產數據和網絡安全解決方案的OT資產數據和網絡安全解決方案公司Industrial Defender宣布推出Industrial Defender Risk Signal,這是其新的基于風險的漏洞管理(RBVM)解決方案。Industrial Defender Risk Signal基于公司的漏洞評估功能,將威脅情報與用戶的特定業務環境相結合,優先考慮影響最大的漏洞。
資料來源:http://dpb8c.dwa1.sbs/6Uuk75z
14、巴勒斯坦黑客對100個以色列組織發動破壞性攻擊
1月3日,據報道,一個名為Cyber Toufan的黑客組織襲擊了以色列100多個公共和私人組織,這是該地區地緣政治緊張局勢加劇所推動的侵略活動的一部分。Cyber Toufan具有復雜的威脅行為者的特征,并聲稱由巴勒斯坦國家網絡戰士組成,因此迅速聲名鵲起,對知名的以色列實體執行復雜的網絡攻擊。
資料來源:http://ih72d.dwa1.sbs/gqnniLH
| 版權所有:鄭州三中網安科技有限公司 豫ICP備2020036495號-1 ?? | 豫公網安備 41019702002241號 | 站點地圖 | 人才招聘 | 聯系我們 |