国家标准《工业互联网企业网络安全 第4部分:数据防护要求》公开征求意见
12月1日,全国信息安全标准化技术委员会发布关于征求国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见的通知,标准规定了不同级别工业互联网数据的安全防护流程、防护要求和安全管理要求。标准适用于应用工业互联网的工业企业、工业互联网平台企业、工业互联网标识解析企业开展数据防护,也可供第三方评估机构等主体开展数据安全评估时参考。
(来源:全国信安标委)
欧盟议会批准保护基本基础设施的新法规
欧盟议会批准了关于加强欧盟基本基础设施保护的规定,以统一关键基础设施的定义,实现成员国之间的一致性。保护关键基础设施免受物理和数字威胁的行动,在欧盟议程上比以往任何时候都更为重要,尤其是考虑到最近发生的北溪(Nord Stream)天然气管道破坏事件。该规则涉及能源、运输、银行、金融市场基础设施、数字基础设施、饮水和废水、食品(包括生产、加工和运送)、卫生、公共行政和空间等部门。
(来源:industrialcyber.co)
新攻击利用Windows安全绕过 0 day 漏洞投放恶意软件
新的网络钓鱼攻击利用Windows 0 day 漏洞投放Qbot恶意软件,而不显示Web标记安全警告。
当文件从互联网或电子邮件附件等不受信任的远程位置下载时,Windows会给文件添加一个名为“Web标记”(Mark of the Web)的特殊属性。这个Web标记(MoTW)是一个备用数据流,含有关于该文件的信息,比如表明文件来源的URL安全区域、引用者以及下载URL。当用户试图打开具有MoTW属性的文件时,Windows会显示安全警告,询问用户是否确定希望打开该文件。来自Windows的警告显示:“虽然来自互联网的文件可能很有用,但这种文件类型可能会对你的电脑造成潜在的危害。如果你不信任来源,请不要打开该软件。”
(来源:bleeping computer)
恶意黑客利用物联网设备成功入侵印度电网
微软报告揭示,有攻击者利用某个停止维护的物联网产业链基础软件漏洞,成功入侵印度电网,该漏洞目前正被持续利用。
11月25日消息,微软近期发布一份报告,揭示了使用已停止维护软件的物联网设备面临的风险。从最新案例来看,已经有黑客利用软件中的漏洞攻击能源组织。11月29日,微软研究人员在一份分析报告中透露,他们在Boa Web Server软件中发现了一个易受攻击的开源组件,被广泛应用于一系列路由器、安保摄像头以及流行的软件开发工具包(SDK)。尽管Boa Web Server在2005年就已停止更新,但它仍被广泛应用,并由此掀起一轮新的危机。由于Boa已经内置到物联网设备供应链的复杂构建方式,防御方其实很难缓解这一安全缺陷。
微软报告称,恶意黑客试图利用Boa Web Server的多个漏洞,包括一个高危级别的信息泄露漏洞(CVE-2021-33558)和一个任意文件访问漏洞(CVE-2017-9833)。未经身份验证的攻击者可以利用这些漏洞获取用户凭证,并远程执行代码。
(来源:hackread.com)
