六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第179期

2021年12月20日 10:15

一、业界动态

国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》

报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开。

http://www.etiri.com.cn/web_root/webpage/articlecontent_101006_1470613962792898561.html

英国2G、3G网络列入计划关闭名单

近日英国政府宣布,英国将会在2023年前逐步淘汰2G以及3G网络,5G则会成为通信网络市场的支撑点。

https://www.cet.com.cn/itpd/tx/3054602.shtml

国际标准ISOIEC 27070《信息技术 安全技术 虚拟信任根建立要求》发布

2021年12月,我国主导提出的国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》正式发布,该标准通过功能视图和活动视图两种视角规定了建立虚拟信任根的要求。

https://www.freebuf.com/news/310246.html

二、关键基础设施


北美大型天然气供应商Superior遭遇勒索攻击

据inforisktoday消息,北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。资料显示,Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。

https://www.inforisktoday.com/superior-plus-latest-fuel-supplier-hit-by-ransomware-a-18128

三、安全事件

伊朗黑客使用Slack API攻击了亚洲航空公司

伊朗的一个黑客组织正在使用消息平台Slack上的免费工作空间,在亚洲某航空公司的系统中部署了后门。

https://www.inforisktoday.com/iranian-threat-actor-uses-slack-api-to-target-asian-airline-a-18139

McMenamins 啤酒厂遭到 Conti 勒索软件攻击

波特兰啤酒厂和连锁酒店McMenamins在周末遭受了Conti勒索软件攻击,使该公司的运营中断。McMenamins 是一家受欢迎的连锁餐饮及酒店品牌,在美国俄勒冈州和华盛顿州有多家经营门店。

https://www.freebuf.com/news/313991.html

沃尔沃汽车遭遇数据泄露

知名汽车公司沃尔沃近日披露信息,承认有攻击者入侵其服务器,并窃取了一定的研发数据。

https://securityaffairs.co/wordpress/125500/data-breach/volvo-cars-cyber-attack.html

四、漏洞事件

Log4j再爆新漏洞CVE-2021-45046

Apache 软件基金会为广泛使用的日志库Log4j推出另一个补丁2.17.0,恶意行为者可以利用该补丁进行拒绝服务(DoS) 攻击,新漏洞影响该工具的所有版本从 2.0 2.16.0 ,漏洞编号为CVE-2021-45046 ,最初归类为 DoS 漏洞,攻击者可以滥用该漏洞发送特制字符串,导致某些环境中的信息泄漏和远程代码执行以及所有环境中的本地代码执行

https://thehackernews.com/2021/12/apache-issues-3rd-patch-to-fix-new-high.html

台达电子 CNCSoft出现新漏洞

CNCSoft 工业自动化软件版本 1.01.30 及更早版本,被披露出存在漏洞,成功利用此漏洞可能会导致信息泄露或应用程序崩溃,漏洞编号为 CVE-2021-44768CVSS v3 基本评分为 6.1

https://www.cisa.gov/uscert/ics/advisories/icsa-21-350-02

 


more

手机扫码打开

logo