3、工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知
12月21日,工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知,本次试点险种主要包括网络安全财产类保险和网络安全责任类保险两大类,试点内容包括面向电信和互联网、工业互联网、车联网等重点行业的企业类保险和网络安全产品、信息技术产品,以及网络安全服务类保险。
信息来源:
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_99e304fd87514108b38a827d46397fe3.html
https://www.techspot.com/news/101299-singapore-working-new-legislation-treat-data-centers-critical.html
6、NASA发布新的太空安全最佳实践指南
12月22日,美国国家航空航天局(NASA)发布了第一版《太空安全最佳实践指南》,以支持公共部门和私营部门太空任务的网络安全工作。该指南是NASA致力于确保其太空任务的寿命和弹性的一个重要里程碑,并将作为增强其安全性和可靠性的资源。该指南旨在使NASA以外的用户受益,包括国际合作伙伴、工业界以及在太空探索和开发不断扩展该领域工作的其他人员。
信息来源:
https://www.nasa.gov/general/nasa-issues-new-space-security-best-practices-guide/
1、Claroty发布《2023年全球工业网络安全状况》
12月6日,网络物理系统保护公司Claroty发布了《2023年全球工业网络安全状况:新技术、持续威胁和成熟防御》的新报告,报告基于对1,100名在关键基础设施工作的信息技术(IT)和运营技术(OT)安全专业人员进行的全球独立调查行业,探讨过去一年面临的行业挑战、它们对OT安全计划的影响以及未来的优先事项。研究显示在过去一年中其组织遭受勒索软件攻击的75%受访者中,69%支付了赎金,超过一半(54%)支付赎金的人遭受了100,000美元或更多的财务损失。
信息来源:
https://claroty.com/press-releases/75-of-the-industrial-sector-experienced-a-ransomware-attack-in-the-past-year-claroty-study-finds
2、百分之九十的能源公司遭受供应商数据泄露
12月7日,据SecurityScorecard的最新数据显示,过去12个月里,全球48家最大的能源公司几乎90%都遭遇过供应链数据泄露。这家安全弹性供应商分析了美国、英国、法国、德国和意大利最大的煤炭、石油、天然气和电力公司及其供应商的网络安全态势,涵盖21,000个域。其得出的《能源部门第三方网络风险报告》仅在过去90天内就发现了264起与第三方泄露相关的违规事件。
信息来源:
https://www.infosecurity-magazine.com/news/ninety-percent-energy-companies/
3、MITRE推出关键基础设施嵌入式设备的威胁模型EMB3D
12月13日,MITRE宣布与Niyo Little Thunder Pearson (ONEGas Inc.)、Red Balloon Security和Narf Industries合作推出EMB3D威胁模型框架。为关键基础设施嵌入式设备提供了网络威胁的知识库,包括在现场环境中观察到的或通过概念验证和/或理论研究证明的威胁。EMB3D预计于2024年初发布。
信息来源:
https://www.mitre.org/news-insights/news-release/mitre-red-balloon-security-and-narf-announce-emb3d
4、报告显示11月全球勒索软件攻击总数达到442起
12月21日,Group发布的月度报告显示,勒索软件攻击继10月份攻击数量下降(341 起)之后,11 月份全球勒索软件攻击数量比10月份增加了30%,攻击总数达到442起,与2022年11月相比增加了67%。其中工业(33%)、周期性消费品(18%)和医疗保健(11%)仍然是最受攻击的行业。
信息来源:
https://www.nccgroup.com/us/resource-hub/cyber-threat-intelligence-reports/
1、美国水务局遭遇黑客攻击,系统第一时间紧急下线
12月4日消息,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用Unitronics可编程逻辑控制器(PLC),攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。受到影响的水务局在事件发生后立即将其系统下线,转为人工操作。截至目前,尚未发现该城市的饮用水或供水存在风险。
信息来源:
https://mp.weixin.qq.com/s/ltQmg9dX9iI9EOXt3hcpjg
2、爱尔兰自来水公司遭受黑客攻击导致供水中断两天
12月10日消息,攻击者入侵了爱尔兰的一家小型自来水公司,导致供水中断两天。此次袭击的受害者是Erris地区的一家私人集团自来水公司,该事件影响了180名房主。Binghamstown/Drum 的居民周四和周五停水。受影响公用事业公司的人员致力于修复受到网络攻击的Eurotronics水泵系统。
信息来源:
https://securityaffairs.com/155552/hacktivism/hacktivist-hacked-irish-water-utility.html
3、美国核研究实验室数据泄露影响45,000人
12月14日消息,爱达荷国家实验室(INL)证实,攻击者上个月突破其基于云的Oracle HCM HR管理平台后,窃取了超过 45,000人的个人信息。INL是美国能源部(DOE)17个国家实验室之一,拥有6,100名研究人员和支持人员,从事国家安全和核研究。该研究实验室表示,攻击者窃取了45,047名现任和前任员工(包括博士后、研究生和实习生)及其家属和配偶数据。
信息来源:
https://www.bleepingcomputer.com/news/security/us-nuclear-research-lab-data-breach-impacts-45-000-people/
4、伊朗证实全国加油站遭受网络攻击
12月19日消息,伊朗石油部长(Javad Owji)表示,网络攻击扰乱了伊朗各地加油站的运营,影响了全国约70%的加油站。据多家媒体报道,伊朗约有33,000个加油站。据称大约有1,650个加油站仍在运行,而其他加油站则被迫手动操作泵。黑客组织Predatory Sparrow声称对入侵伊朗加油站的网络攻击负责。
信息来源:
https://therecord.media/iran-cyberattack-gas-stations-israel
5、俄罗斯自来水公司Rosvodokanal遭到网络攻击
12月20日消息,Blackjack黑客组织对俄罗斯自来水公司Rosvodokanal进行了网络攻击。据消息人士称,Blackjack攻击了6,000多台计算机,并删除了超过50 TB的数据,包括备份文件、信件和内部文档。
信息来源:
https://thecyberexpress.com/russian-water-utility-cyberattack/?&web_view=true
1、Sierra无线路由器中的21个漏洞可能使关键基础设施遭受攻击
研究人员在Sierra Wireless蜂窝路由器中发现了21个新漏洞,其中一些漏洞可能会给受影响的组织(包括关键基础设施部门)带来重大风险。这些漏洞统称为“Sierra:21”,可导致远程代码执行、未经授权的访问、身份验证绕过、拒绝服务和跨站点脚本(XSS)攻击等。建议升级到修复了所有漏洞的ALEOS 4.17.0版本。
信息来源:
