01
美國(guó)-歐盟網(wǎng)絡(luò)對(duì)話重點(diǎn)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、提高數(shù)字產(chǎn)品的安全性
12月11日,據(jù)媒體報(bào)道在比利時(shí)布魯塞爾舉行的第九次美歐網(wǎng)絡(luò)對(duì)話上,美國(guó)和歐盟均表示致力于推進(jìn)網(wǎng)絡(luò)空間國(guó)際安全與穩(wěn)定,增強(qiáng)各國(guó)從現(xiàn)代技術(shù)中獲益的能力。網(wǎng)絡(luò)對(duì)話還包括有關(guān)太空網(wǎng)絡(luò)安全和能源基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的特定部門討論。
資料來源:
http://mn4n3.xai8.sbs/vXQTS1o
02
新加坡發(fā)布《國(guó)家人工智能戰(zhàn)略2.0》
12月4日,新加坡發(fā)布了更新后的《國(guó)家人工智能戰(zhàn)略2.0》,對(duì)2019年發(fā)布的《國(guó)家人工智能戰(zhàn)略》進(jìn)行替代,提出在未來三到五年內(nèi)提升新加坡的經(jīng)濟(jì)發(fā)展水平和社會(huì)發(fā)展?jié)摿ΑT搼?zhàn)略在“人工智能服務(wù)于公共利益、新加坡和世界”的愿景指導(dǎo)下,重點(diǎn)關(guān)注兩大目標(biāo),并致力于通過三大系統(tǒng)、十項(xiàng)抓手以及十五項(xiàng)行動(dòng),支持該國(guó)在人工智能領(lǐng)域的雄心。
資料來源:
https://ciss.tsinghua.edu.cn/upload_files/atta/1688371948292_A4.pdf
03
NIST發(fā)布關(guān)于數(shù)據(jù)隱私數(shù)學(xué)方法的指南
12月13日,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院于發(fā)布了新指南草案,重點(diǎn)是闡明組織如何采用差異隱私(一種數(shù)學(xué)算法)作為安全基礎(chǔ)設(shè)施的一部分,廣泛用于量化給定數(shù)據(jù)集中給個(gè)人帶來的隱私風(fēng)險(xiǎn)有多大。
資料來源:
http://shhh1.xub2.sbs/VffIz5i
04
CISA與ENISA簽署工作安排加強(qiáng)合作
12月11日,歐盟網(wǎng)絡(luò)安全局(ENISA)與網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)簽署了一份工作安排,以加強(qiáng)在能力建設(shè)、最佳實(shí)踐交流和態(tài)勢(shì)感知方面的合作。該工作安排是美國(guó)與歐盟網(wǎng)絡(luò)合作的重要里程碑。CISA是ENISA的重要合作伙伴,致力于提高歐洲基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全水平并檢測(cè)和減輕網(wǎng)絡(luò)威脅。
資料來源:
http://zkjt6.xai8.sbs/QI6JDkU
05
西門子和施耐德電氣解決了影響其工業(yè)產(chǎn)品的數(shù)十個(gè)漏洞
12月12日,西門子發(fā)布12份安全公告,涵蓋30多個(gè)漏洞。其中一個(gè)值得注意的通報(bào)描述了影響LOGO!的高嚴(yán)重性漏洞,V8.3 BM控制器。該缺陷由Sebastien Leger報(bào)告,編號(hào)為 CVE-2022-42784,可用于電磁故障注入。施耐德電氣發(fā)布了三份新公告,共描述了四個(gè)漏洞,其中最嚴(yán)重的是Redis數(shù)據(jù)庫中的嚴(yán)重缺陷,該數(shù)據(jù)庫用于該公司的Plant iT/Brewmaxx過程控制系統(tǒng)。該漏洞于去年披露,編號(hào)為CVE-2022-0543,可導(dǎo)致沙箱逃逸和遠(yuǎn)程代碼執(zhí)行。
資料來源:
http://wmeu1.xub2.sbs/tjCBfD5
06
Cisco披露Lazarus利用Log4Shell分發(fā)新RAT的活動(dòng)
12月11日,Cisco Talos在披露了Lazarus Group的一項(xiàng)被稱為“Operation Blacksmith”新活動(dòng)。該活動(dòng)始于今年3月左右,針對(duì)全球制造、農(nóng)業(yè)和物理安全公司。該活動(dòng)是Lazarus繼續(xù)利用CVE-2021-44228(又名Log4Shell),分發(fā)了3個(gè)用DLang開發(fā)的新惡意軟件。新惡意軟件是兩個(gè)遠(yuǎn)程訪問木馬NineRAT和DLRAT,以及一個(gè)惡意軟件下載程序BottomLoader。其中,NineRAT使用Telegram API進(jìn)行C2通信。
資料來源:
https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/
07
烏克蘭最大電信運(yùn)營(yíng)商遭受迄今為止最大規(guī)模的戰(zhàn)爭(zhēng)網(wǎng)絡(luò)攻擊
12月12日,提供融合連接和在線服務(wù)的全球數(shù)字運(yùn)營(yíng)商VEON Ltd通報(bào),在2023年12月12日上午其烏克蘭子公司Kyivstar遭受大范圍黑客攻擊,導(dǎo)致技術(shù)故障,造成Kyivstar網(wǎng)絡(luò)上的通信和互聯(lián)網(wǎng)接入服務(wù)暫時(shí)不可用。Kyivstar技術(shù)團(tuán)隊(duì)正在努力消除黑客攻擊的后果并盡快恢復(fù)通信。
資料來源:
http://xeb51.xub1.sbs/6t4cZkU
08
食品巨頭卡夫亨氏被指遭到網(wǎng)絡(luò)攻擊
12月13日,總部位于芝加哥的公司是北美第三大、全球第五大食品和飲料公司卡夫亨氏被Snatch勒索軟件團(tuán)伙添加到其泄露網(wǎng)站,Snatch聲稱竊取了數(shù)量未公開的數(shù)據(jù)。卡夫亨氏發(fā)言人表示其內(nèi)部系統(tǒng)運(yùn)行正常,目前沒有看到更廣泛攻擊的證據(jù)。
資料來源:
http://nymb3.xai8.sbs/fKbpQHX
09
愛爾蘭埃里斯地區(qū)180戶家庭因網(wǎng)絡(luò)攻擊斷水
12月7日,身份不明的黑客攻擊了愛爾蘭梅奧縣的供水系統(tǒng),導(dǎo)致180戶家庭斷水。造成該事件的起因是位于愛爾蘭西部的埃里斯地區(qū)的私人泵站Binghamstown/Drum遭到攻擊。警方推測(cè)這次攻擊也是出于政治動(dòng)機(jī),但目標(biāo)是裝有以色列公司Unitronics軟件的設(shè)備,隨后伊朗組織Cyber Av3ngers承擔(dān)了責(zé)任。
資料來源:
https://www.securitylab.ru/news/544443.php
10
美國(guó)、韓國(guó)和日本加強(qiáng)針對(duì)朝鮮網(wǎng)絡(luò)威脅的行動(dòng)
12月9日,白宮國(guó)家安全顧問杰克·沙利文(Jake Sullivan)表示,美國(guó)、韓國(guó)和日本商定了新舉措,以應(yīng)對(duì)朝鮮在網(wǎng)絡(luò)空間的威脅,包括濫用加密貨幣和太空發(fā)射。三個(gè)國(guó)家的國(guó)家安全顧問在首爾會(huì)面,平壤警告稱將部署更多間諜衛(wèi)星。
資料來源:
http://cawd3.xai8.sbs/H7tlwvQ
11
英國(guó)國(guó)防部因數(shù)據(jù)泄露被監(jiān)管機(jī)構(gòu)罰款近44萬美元
12月13日,據(jù)報(bào)道英國(guó)國(guó)防部因未能保護(hù)在2021年移民的阿富汗人的信息,被罰款35萬英鎊(約合44萬美元)。信息專員辦公室(ICO)表示,英國(guó)的阿富汗重新安置和援助政策(ARAP)發(fā)送郵件時(shí)出現(xiàn)錯(cuò)誤,可能會(huì)導(dǎo)致人員傷亡。
資料來源:
https://www.infosecurity-magazine.com/news/ministry-defence-fined-afghan-data/
12
豐田金融服務(wù)公司客戶的個(gè)人和財(cái)務(wù)信息被公開
12月11日,據(jù)報(bào)道,豐田金融服務(wù)公司(TFS)客戶的個(gè)人和財(cái)務(wù)數(shù)據(jù)已被公開。上個(gè)月,該公司遭到了Medusa的攻擊,并被勒索800萬美元。當(dāng)時(shí),豐田發(fā)言人稱他們?cè)跉W洲和非洲的部分系統(tǒng)上檢測(cè)到未經(jīng)授權(quán)的訪問,已關(guān)閉了某些系統(tǒng)來遏制攻擊。據(jù)推測(cè),豐田未與攻擊者協(xié)商支付贖金,目前所有數(shù)據(jù)均已在Medusa的網(wǎng)站上發(fā)布。
資料來源:
http://mrzn6.xai8.sbs/sPASXzd
13
美國(guó)DOE推出CyOTE工具以增強(qiáng)OT網(wǎng)絡(luò)安全
12月13日,美國(guó)能源部網(wǎng)絡(luò)安全、能源安全和應(yīng)急響應(yīng)辦公室(CESER)推出了一套新工具作為其運(yùn)營(yíng)技術(shù)環(huán)境網(wǎng)絡(luò)安全(CyOTE)研究計(jì)劃。CyOTE工具使資產(chǎn)所有者能夠通過提供及時(shí)的警報(bào)和可操作的信息來采取緩解措施。
資料來源:
http://aarc3.xai8.sbs/s9btDia
14
三菱電機(jī)與TXOne Network合作共同拓展OT安全業(yè)務(wù)
12月12日,據(jù)媒體報(bào)道,三菱電機(jī)公司和TXOne Networks Inc.宣布,雙方簽署了一項(xiàng)涵蓋技術(shù)開發(fā)和營(yíng)銷的長(zhǎng)期合作協(xié)議,旨在擴(kuò)大兩家公司的運(yùn)營(yíng)技術(shù)(OT)安全業(yè)務(wù)。通過合作將是兩家公司在IT和OT方面深厚的專業(yè)知識(shí)創(chuàng)造了獨(dú)特的價(jià)值,形成了全面、整體的安全服務(wù),以保護(hù)制造資產(chǎn)免受攻擊同時(shí)應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
資料來源:
http://iyua1.xub1.sbs/i2PGZp2
15
MITRE推出針對(duì)關(guān)鍵基礎(chǔ)設(shè)施嵌入式設(shè)備的威脅模型EMB3D
12月13日,非營(yíng)利組織MITRE宣布與Niyo Little Thunder Pearson (ONEGas Inc.)、Red Balloon Security和Narf Industries合作推出EMB3D。這項(xiàng)合作計(jì)劃旨在解決關(guān)鍵基礎(chǔ)設(shè)施嵌入式設(shè)備面臨的日益增長(zhǎng)的網(wǎng)絡(luò)威脅。EMB3D提供了設(shè)備網(wǎng)絡(luò)威脅的豐富知識(shí)庫,包括在現(xiàn)場(chǎng)環(huán)境中觀察到的或通過概念驗(yàn)證和/或理論研究證明的威脅。
資料來源:
http://6clx1.xub1.sbs/ZvnJO5o
16
Opal Security為IAM技術(shù)投資2200萬美元
Opal Security是一家擁擠的身份和訪問管理領(lǐng)域的舊金山初創(chuàng)公司,在由Battery Ventures領(lǐng)投的新一輪融資中吸引了2200萬美元。Opal表示,將利用新資金擴(kuò)大其全球團(tuán)隊(duì)、擴(kuò)大企業(yè)客戶支持并加強(qiáng)新產(chǎn)品開發(fā),包括一套新的可視化和人工智能工具來補(bǔ)救身份風(fēng)險(xiǎn)。
資料來源:
http://cglu6.xai8.sbs/DNivfsZ