技术标准规范
工信部:持续加强网络安全保障体系和能力建设
美国拟立法禁止采购有漏洞软件,“引爆”网络安全行业
五大必看趋势,Fortinet发布H1全球威胁态势报告
工业互联网设备的网络安全管理与防护研究丨中国工程科学
改变从“心”开始!企业网络安全文化养成记
专题·医疗数据安全 | 面向医疗信息系统的安全管理实践
医疗行业数据安全风险分析及思
行业发展动态
全球农业安全恐雪上加霜-俄乌战争负资产之农业部门将面临网络攻击高风险
中国-印尼数字化人才培养与可持续发展论坛(8月24日晚8点)
武器化可编程逻辑控制器感染工程工作站
国内外最新网络安全发展动态
CISA警示关键基础设施应为大规模后量子密码系统迁移做准
安全威胁分析
微软宣布破坏针对北约网络攻击的俄罗斯APT组织
警惕!希腊最大天然气运营商DESFA遭遇勒索软件攻击
网络犯罪组织 TA558 针对酒店、宾馆和旅游机构展开攻击
黑客利用零日漏洞窃取General Bytes ATM 机上的加密货币
2022最危险的五个API安全漏洞
微软公开披露关键 ChromeOS 漏洞的细节
超过8万台海康威视摄像头受漏洞影响
2022上半年XIoT安全态势-XIoT环境下信息物理系统的漏洞披露和补救措施
推特前安全主管控诉存在“令人震惊”的安全漏洞
国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
GitLab修复了CE、EE版本中一个远程代码执行漏洞
安全技术方案
GitLab修复了CE、EE版本中一个远程代码执行漏洞
微软修复"DogWalk "0 day漏洞和其他的17个关键性的漏洞
亚马逊Ring安卓app漏洞可窃取个人信息
恶意软件可绕过安卓13安全新特征
物理隔离系统的网卡指示灯会泄露数据
卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky
新的缓解措施:模块篡改保护
8月19日,工业和信息化部举行“新时代工业和信息化发展”系列新闻发布会第二场。2、美国拟立法禁止采购有漏洞软件,“引爆”网络安全行业安全内参8月22日消息,美国立法者希望立法改善政府的部分网络安全防御措施,但却引发了信息安全专家们的质疑和不满。3、五大必看趋势,Fortinet发布H1全球威胁态势报告Fortinet 发布了最新的半年度 FortiGuard Labs 全球威胁态势报告,该报告显示勒索软件威胁继续适应勒索软件即服务 (RaaS) 支持的更多变体4、工业互联网设备的网络安全管理与防护研究丨中国工程科学工业互联网是新一代信息通信技术与工业体系融合的产物,将推动“人、机、物”的泛在深度互联和全面感知。在这个数字化快速发展的时代,网络安全系统中最薄弱的环节就是人。如果没有良好的网络安全文化,安全建设工作就难以向前迈进一步。6、专题·医疗数据安全 | 面向医疗信息系统的安全管理实践据《2021 年中国卫生健康统计年鉴》的数据显示,2020 年全国医疗机构总数达 35394 家,其中综合医院 20133 家,占比57%,其次是专科医院占比 25%、中医医院占比13%,2020 年总诊疗人次达 33 亿。7、医疗行业数据安全风险分析及思考
近年来,随着《国务院办公厅关于促进和规范健康医疗大数据应用发展的指导意见》《国务院办公厅关于促进“互联网+医疗健康”行业发展的意见》《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》等政策文件的出台8、全球农业安全恐雪上加霜-俄乌战争负资产之农业部门将面临网络攻击高风险在过去六年中,思科Talos团队一直积极参与协助乌克兰的公共和私人机构抵御国家支持的行为者。他们的参与范围从商业和关键基础设施到选举安全。9、中国-印尼数字化人才培养与可持续发展论坛(8月24日晚8点)大数据、人工智能、云计算、5G等新一代信息技术的创新与发展,推动了全球的数字化转型进程。而国际合作对于促进数字化转型至关重要,各国应加强包括科技创新、技术治理、人才培养等在内的关于数字化发展的多种合作,牢牢把握数字化发展新机遇。无论是制造业还是关键基础设施,针对工业设施的大多数攻击场景,都集中在入侵可编程逻辑控制器(PLC)上,希望借此篡改其控制和自动化的物理过程。上海票据交易所8月12日发布《票交所关于会员机构做好网上银行票据业务相关数据安全防范的通知》12、CISA警示关键基础设施应为大规模后量子密码系统迁移做准备随着公共和私人技术实体开始探索量子计算如何帮助和破坏他们的行业,美国网络安全和基础设施安全局(CISA)正在建议关键基础设施组织准备保护他们的系统免受强大的量子解密算法的影响。13、微软宣布破坏针对北约网络攻击的俄罗斯APT组织微软周一宣布对与俄罗斯政府有关的 APT 组织进行另一次重大破坏,切断了对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。被微软认定为 SEABORGIUM 。14、警惕!希腊最大天然气运营商DESFA遭遇勒索软件攻击希腊最大的天然气分销商DESFA当地时间8月20日证实,公司在网络攻击后遭受了有限范围的数据泄露和IT系统中断。15、网络犯罪组织 TA558 针对酒店、宾馆和旅游机构展开攻击The Hacker News 网站披露,研究人员发现一个出于经济动机的网络犯罪集团,与针对拉丁美洲酒店和旅游机构的持续攻击浪潮有关。经研究人员详细分析后发现,其主要目的是在受感染的系统上安装恶意软件。16、黑客利用零日漏洞窃取General Bytes ATM 机上的加密货币The Hacker News 网站披露,比特币 ATM 机制造商 General Bytes 证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞,从用户处掠夺加密货币。API安全漏洞仍然是企业的眼中钉,访问控制漏洞几乎成了高危漏洞的代名词。18、微软公开披露关键 ChromeOS 漏洞的细节微软分享了一个关键的 ChromeOS 漏洞的技术细节,该漏洞可被利用来触发 DoS 条件或远程代码执行。安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有漏洞的web服务器以实现命令注入。海康威视已于2021年9月通过固件更新修复了该漏洞。20、2022上半年XIoT安全态势-XIoT环境下信息物理系统的漏洞披露和补救措施工业网络安全公司Claroty当地时间24日透露,物联网漏洞、供应商自我披露以及完全或部分修复的固件漏洞有所增加。21、推特前安全主管控诉存在“令人震惊”的安全漏洞据《华盛顿邮报》 8月23日报道,推特前安全主管Peiter Zatko向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交了一封举报文件。22、国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标服务美英等国主要航空公司的技术供应商Accelya透露,近期遭遇勒索软件攻击,部分系统已经受到影响23、GitLab修复了CE、EE版本中一个远程代码执行漏洞近期,Security Affairs 网站披露,DevOps 平台 GitLab 修复了其社区版(CE)和企业版(EE)中出现的一个关键远程代码执行漏洞,该漏洞被追踪为 CVE-2022-2884(CVSS 评分 9.9).24、微软修复"DogWalk "0 day漏洞和其他的17个关键性的漏洞
微软正在敦促用户修补一个名为Dogwalk的0 day漏洞,该漏洞目前在野外一直被大量攻击利用。该漏洞(CVE-2022-34713)与微软Windows支持诊断工具有关,它允许远程攻击者在有漏洞的系统上执行任意代码。在之前的安卓版本中,大多数移动恶意软件通过应用商店中的释放APP(伪装为合法应用APP)隐藏在数百万手机设备中。近日,色列研究人员Mordechai Guri发现了一种使用网卡上的LED指示灯从物理隔离系统中提取数据的新方法。该方法被称为“ETHERLED”,可将网卡闪烁的指示灯光转换为可以被黑客解码的摩尔斯电码信号。28、卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky据悉,朝鲜民族国家组织 Kimusky 在2022年与初针对韩国的一系列新的恶意活动有关。模块篡改保护是一种缓解措施,可防止对进程主映像的早期修改,例如 IAT 挂钩或进程空心化。
[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
还没有评论,来说两句吧...