安全资讯导视
01 美国总统拜登公布2024财年预算提案,网络安全预算持续增长 |
02 美国国会两院议员及家人身份数据泄露,已在暗网兜售 |
03 中资著名手机品牌疑似被黑,11GB内部敏感数据泄露 洞 |
国家标准《信息安全技术 信息安全控制》公开征求意见 |
| 3月10日信安标委官网消息,全国信息安全标准化技术委员会公布《信息安全技术 信息安全控制(征求意见稿)》,公开征求意见。这是该文件的第二次修订。该文件提供了一套通用信息安全控制参考集,包括实施指南,适用于组织基于 GB/T 22080 实施信息安全管理体系(ISMS)、组织基于国际公认最佳实践实施信息安全控制及组织编制其自身的信息安全管理指南。该文件等同采用ISO/IEC 27002:2022《信息安全、网络安全和隐私保护 信息安全控制》。 |
原文链接: https://www.tc260.org.cn/file/2023-03-10/340f4adb-a8e0-4149-9ac5-2f48445667f6.pdf |
美国总统拜登公布2024财年预算提案,网络安全预算持续增长 |
| 3月9日美国白宫官网消息,美国总统拜登公布2024财年预算提案,将继续投资网络安全。经梳理,预算提案涉及网络安全的主要条款包括:为网络安全与基础设施安全局(CISA)提供创纪录的31亿美元预算,以提升网络安全分析能力、落实事件报告等;为能源部提供2.45亿美元预算,加强清洁能源安全和能源供应了安全,为财政部提供2.15亿美元预算,用于保护敏感机构系统和信息;为技术现代化基金提供2亿美元预算,以投资IT现代化、网络安全等。 |
原文链接: https://www.whitehouse.gov/wp-content/uploads/2023/03/budget_fy2024.pdf |
美国运输安全管理局紧急发布针对机场与航空公司的网络安全规定 |
| 3月7日美国运输安全管理局官网消息,美国国土安全部运输安全管理局紧急发布了一项网络安全修正案,要求受其监管的机场和航空公司,制定安全实施计划并提交审核。该修正案提出,受其监管的机场和航空公司需制定一系列安全防范措施,并主动评估有效性,具体包括网络分段与控制、访问控制、持续监控与检测、基于风险的保护方法等。此前,运输安全管理局曾要求航空业进行网络安全事件报告、建立联络人制度、制定事件响应计划等。 |
原文链接: https://www.tsa.gov/news/press/releases/2023/03/07/tsa-issues-new-cybersecurity-requirements-airport-and-aircraft |
美国环境保护署发布备忘录,要求公共供水系统将网络安全纳入卫生检查 |
| 3月3日美国环境保护署官网消息,美国环境保护署发布备忘录,要求各州评估公共供水系统的网络安全风险。这份备忘录名为《在卫生检查或类似过程中处理公共供水系统网络安全问题》,要求各州在定期审计(也称“卫生检查”)时必须包括网络安全,并给出了评估和改进供水系统运营技术网络安全的关键信息。环境保护署负责水资源的助理署长Radhika Fox表示,针对供水系统等关基设施的网络攻击正在增加,这份备忘录将指导各州审计和改进当地供水系统的网络安全实践。 |
原文链接: https://www.epa.gov/newsreleases/epa-takes-action-improve-cybersecurity-resilience-public-water-systems |
美国国会两院议员及家人身份数据泄露,已在暗网兜售 |
3月8日纽约时报消息,美国国会议员及华盛顿特区居民使用的在线健康保险市场D.C. Health Link遭到黑客攻击,导致数千名立法者及其配偶、家属与雇员的个人身份信息面临泄露风险。据悉,联邦调查局探员已在暗网买到关于国会议员及其家人的个人信息。众议院领导人和参议院最高安全官员分别向两院成员发布了公告,参议院备忘录显示,泄露的数据包括“全名、注册日期、关系(本人、配偶、孩子)和电子邮件地址,但并不涉及其他个人身份信息。”D.C. Health Link为约1.1万名国会议员及工作人员提供服务,总用户数量近10万人。 |
| 原文链接: https://www.nytimes.com/2023/03/08/us/politics/data-breach-health-marketplace-congress.html |
中资著名手机品牌疑似被黑,11GB内部敏感数据泄露 |
3月6日The Cyber Express消息,用户LeakBase在一家在线数据泄露市场发帖宣称,已成功通过故障和错误,获得了中资背景的美国摩托罗拉移动公司JIRA系统的备份控制面板权限,窃取了管理面板数据,以HTML格式导出并带有截屏内容。这些数据包含多种文件格式,总大小约为11 GB。分析师对泄露网站上共享的数据进行初步分析,发现信息内容真实有效。LeakBase此前还曾发布过德国托管IT服务商BITMARCK、美国互联网营销服务商Purecars等的数据泄露帖子。 |
| 原文链接: https://thecyberexpress.com/motorola-jira-crm-control-panel-data-sale/ |
知名台企宏碁被黑,160GB敏感数据遭黑客出售 |
3月6日HackRead消息,总部位于中国台湾的知名科技企业宏碁公司遭遇黑客攻击后发生大规模数据泄露。化名“Kernelware”的黑客声称对此次事件负责。Kernelware称数据泄漏发生在2023年2月中旬,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。Kernelware试图在黑客论坛出售这批数据,并分享了一份样本,包括机密幻灯片和演示文稿、技术手册、Windows图像文件、各种类型的二进制文件、后端基础结构数据、产品模型文档以及有关手机、平板电脑、笔记本电脑和其他产品信息。宏碁公司在事件曝光后确认这一消息,表示维修技术人员的文档服务器遭到未授权访问。 |
| 原文链接: https://www.hackread.com/acer-data-breach-hacker-sell-data/ |
Windows Ancillary Function Driver for WinSock权限提升漏洞安全风险通告 |
3月9日,奇安信CERT监测到Windows Ancillary Function Driver for WinSock权限提升漏洞EXP已在互联网公开。Windows Ancillary Function Driver for WinSock中存在权限提升漏洞,经过身份认证的本地攻击者可通过在目标系统上运行特制程序利用此漏洞来获得SYSTEM权限。此漏洞仅影响Windows 11和Windows Server 2022。目前,奇安信CERT已复现此EXP。经验证,此EXP中的利用方式仅适用于Windows 11 22H2,此EXP稳定有效。鉴于此漏洞影响较大,建议客户尽快做好自查及防护。 |
Microsoft Word远程代码执行漏洞安全风险通告 |
3月7日,奇安信CERT监测到Microsoft Word远程代码执行漏洞(CVE-2023-21716)PoC在互联网上公开。Microsoft Word的RTF解析器(wwlib)中存在远程代码执行漏洞,未经身份认证的远程攻击者可通过发送的带有特制RTF文件的电子邮件,并诱导用户打开来利用此漏洞,成功利用此漏洞可能在目标系统上以该用户权限执行代码。该漏洞存在至少14年,使用预览窗格对文件进行预览也会触发此漏洞,Outlook预览窗格可作为此漏洞攻击媒介。目前,奇安信CERT已复现此PoC。鉴于此产品用量较大,建议客户尽快更新至最新版本。 |
完
本期周报内容由安全内参&虎符智库&奇安信CERT联合出品!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...