GAO呼吁采取行动保护关键能源、通信网络的网络安全
美国政府问责局(GAO)在2月7日发布的《网络安全高危系列:保护网络关键基础设施的挑战》报告中建议联邦政府在保护工业控制系统(ICS)方面发挥更强有力的作用,尤其是那些运营国家能源网络和通信网络的系统。GAO在报告中指出,美国能源部的网络安全计划并未解决个别电网配电系统中的漏洞。GAO的评估还呼吁网络安全和基础设施局(CISA)改善各级政府(地方、地区和国家)之间的协调和事件管理,以防止勒索软件网络攻击。
(来源:c87.v.dzxi.sbs )
2月6日,澳大利亚新成立的网络安全非营利组织CI-ISAC开始运营,该组织以会员制为基础,提供监控和预防网络攻击的框架。对属于澳大利亚政府立法的关键基础设施部门和资产类别的组织,它将发挥特别重要的作用。CI-ISAC专注于成员的运营成果,帮助提高对以澳大利亚为中心的威胁的认识,并建立环境以帮助风险管理以帮助防止攻击。
(来源:c87.v.dzxi.sbs)
研究人员发现Siemens Automation License Manager受到两个严重漏洞的影响,这两个漏洞可能会导致黑客入侵工业控制系统(ICS)。其中一个漏洞被跟踪为CVE-2022-43513,它允许未经身份验证的远程攻击者以系统用户身份重命名和移动许可证文件。第二个漏洞为CVE-2022-43514,允许未经身份验证的远程攻击者对指定根文件夹之外的文件执行操作。研究人员人员表示,将这两个漏洞结合起来可能会导致远程代码执行。西门子已采取措施解决这些漏洞,建议客户更新其系统。
(来源:securityweek)
2月6日,Vesuvius通过监管新闻服务披露了一起网络安全事件。Vesuvius在通告中透露,其系统遭到了未经授权的访问,但并未提供有关访问内容或攻击者的更多信息。Vesuvius表示在检测到未经授权的活动后立即采取了必要的措施来调查和应对该事件,包括关闭受影响的系统。Vesuvius是在伦敦证券交易所上市的350家最有价值企业之一,本次安全事件披露后其股价下跌了3.8%。
(来源:c50.f.dzxt)
