网络安全快讯-2022.10.12

1、乐研科技推出全新导轨式工业网络安全新品REC-2300 

10月11日消息，乐研科技推出了全新导轨式工业网络安全产品REC-2300。该产品具备开放的工业通信协议接口和网络接入能力，可广泛应用于防护类、审计类、终端类等安全领域，有助于推动工业互联网融合创新发展，助力建设工业网络安全保障体系，提升安全保障能力。

2、白宫将推出以能源之星为蓝本的网络安全标签计划

CyberScoop 报道称，一位要求匿名的白宫高级官员告诉该媒体，白宫国家安全委员会10 月 11 日宣布一项消费品网络安全标签计划的计划，该计划旨在改善对互联网连接设备的数字保护。 来自消费品协会、制造公司和技术智囊团的大约 50 名代表将于 10 月 19 日在白宫召开会议专题讨论，预计 2023 年春季推出该计划。白宫在周二发布的一份文件中简要描述了这项工作，该文件概述了各种网络安全举措，主要包括十个方面的工作内容，其中第七项就是网络安全标签计划。

3、国际港口协会报告强调其面临的多方面网络安全问题 

10月11日消息，国际港口协会(IAPH)最近的一份总结报告指出，由于对网络安全的担忧，私营部门不愿与公共当局分享关键数据。报告还发现，需要对人力资本进行投资，以推动整个海事和港口部门的数字化。今年8月，英国政府发布了《国家海事安全战略》，旨在增强技术、创新和网络安全能力。

4、微软发布10月份周二补丁 总计修复84个安全漏洞

10月11日，微软发布了2022年10月份的周二补丁，总计修复了84个漏洞（不包括10月3日在Microsoft Edge中修复的12个漏洞）。此次共修复了两个公开的零日漏洞，分别为Windows COM+事件系统服务提权漏洞（CVE-2022-41033），可用来获得系统权限，该漏洞已被积极利用；以及Microsoft Office信息泄露漏洞（CVE-2022-41043），利用此漏洞可获得用户身份验证令牌的访问权限。但此次更新不包括预计在今天修复的Exchange ProxyNotShell漏洞的补丁，用户可以应用微软提供的缓解措施。

5、黑客组织KillNet表示对美国机场的DDoS攻击负责

据外媒报道，黑客组织KillNet声称对美国几个主要机场的的DDoS攻击负责。此次攻击使机场的公共网络离线，包括亚特兰大的哈茨菲尔德-杰克逊国际机场、洛杉矶国际机场和丹佛国际机场等。这不是KillNet第一次针对美国机场网站，在今年三月，KillNet声称对布拉德利国际机场的DDoS攻击负责。

END