政策扫描
本月观察到国内外网络安全相关政策法规32项,中国8项、涉及美国15项、英国2项、俄罗斯1项、澳大利亚1项、加拿大1项、新西兰1项,欧盟3项。值得关注的有国内方面《珠江委数据安全管理办法 (试行)》印发实施、联大通过《联合国打击网络犯罪公约》。
12月21日,据媒体报道,珠江委发布《珠江委数据安全管理办法(试行)》,旨在加强数据安全管理,落实党中央和水利部的数据安全要求,推进数字孪生珠江建设。《办法》明确了数据安全保护职责,细化了全生命周期的安全防护要求,并强化了对外部单位的安全管理。珠江委将严格执行《办法》,提升数据安全能力,保障水利高质量发展。
资料来源:
https://www.secrss.com/articles/73813
联大通过《联合国打击网络犯罪公约》
美国CISA与EPA发布水和废水系统网络安全风险指导文件
http://oh2vm.dz114.sbs/nEVGKDJ
香港《保护关键基础设施 (计算机系统) 条例草案》提交立法会审议
多国网络安全机构联合发布通信基础设施防护指南
欧洲理事会通过两项新法案加强网络安全
安全事件
美国国防巨头通用动力公司遭钓鱼攻击
日本航空遭网络攻击致航班延误
印尼政府遭遇大规模数据泄露:82GB敏感信息被盗
https://gbhackers.com/indonesia-government-data-breach/
美国匹兹堡地区交通因勒索软件攻击遭遇重大服务中断
伊朗利用IOCONTROL恶意软件攻击美以关键基础设施
日本水处理公司美国子公司Kurita America及绿茶生产商Ito En美国子公司遭受勒索软件攻击
https://therecord.media/us-subsidiaries-japanese-water-treatment
漏洞态势
本月监测到操作技术(OT)漏洞共99个。其中越界写18个,基于栈的缓冲区溢出12个,越界读10个,内存缓冲区边界内操作限制不当7个,基于堆的缓冲区溢出4个,缓冲区大小计算错误3个,输入验证不当3个,未检查输入大小的缓冲区复制2个,整数下溢2个,路径名限制不当导致目录遍历2个,释放后使用2个,不受控的搜索路径元素2个,空指针解引用2个,反序列化不受信任的数据2个,XML外部实体引用限制不当2个,操作系统命令中特殊元素的不当中和2个等。
锐捷网络云平台漏洞危及50,000台设备安全
12月25日,据媒体报道,Claroty研究人员在锐捷网络的云管理平台中发现了多个安全漏洞,这些漏洞可能使攻击者控制网络设备。Claroty研究人员发现10个漏洞,并设计了名为“芝麻开门”的攻击方式,可入侵物理上靠近云的接入点,获得未授权网络访问。其中3个漏洞被评为“严重”,包括CVE-2024-47547(CVSS评分9.4)、CVE-2024-48874(CVSS评分9.8)和CVE-2024-52324(CVSS评分9.8)。锐捷网络已修复所有发现的漏洞,约50,000台云连接设备可能受影响。
SHARP路由器中发现多个高危漏洞,影响全球用户
https://gbhackers.com/multiple-sharp-routers-vulnerabilities/
锐捷修复Reyee云管理平台多个漏洞
http://utolm.dz115.sbs/viFzfNE
施耐德电警示Modicon控制器中存在高危漏洞
http://xbiqn.dz114.sbs/b71O4kz
菲尼克斯电气设备存在多个高危漏洞
ABB发布ASPECT系统关键安全漏洞公告及修复措施
融资并购
威胁检测初创公司Tuskira宣布已筹集2850万美元资金,用于加速产品创新、扩展集成并改进其AI技术,以改善网络安全;威胁检测初创公司Tuskira宣布已筹集2850万美元资金,用于加速产品创新、扩展集成并改进其AI技术,以改善网络安全。
OPSWAT收购Fend Incorporated强化关键基础设施网络安全
http://uioem.dz114.sbs/6mbDpBN
威胁检测初创公司Tuskira获得$28.5M投资
http://jwjpn.dz114.sbs/ZNJqROs
安帝科技丨ANDISEC
北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索,基于网络空间行为学理论及工业网络系统安全工程方法,围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势,为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展,坚持产品体系的自主可控,全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。
点击“在看”鼓励一下吧
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...