网络安全快讯-2022.10.12
1、乐研科技推出全新导轨式工业网络安全新品REC-2300
10月11日消息,乐研科技推出了全新导轨式工业网络安全产品REC-2300。该产品具备开放的工业通信协议接口和网络接入能力,可广泛应用于防护类、审计类、终端类等安全领域,有助于推动工业互联网融合创新发展,助力建设工业网络安全保障体系,提升安全保障能力。
2、白宫将推出以能源之星为蓝本的网络安全标签计划
CyberScoop 报道称,一位要求匿名的白宫高级官员告诉该媒体,白宫国家安全委员会10 月 11 日宣布一项消费品网络安全标签计划的计划,该计划旨在改善对互联网连接设备的数字保护。 来自消费品协会、制造公司和技术智囊团的大约 50 名代表将于 10 月 19 日在白宫召开会议专题讨论,预计 2023 年春季推出该计划。白宫在周二发布的一份文件中简要描述了这项工作,该文件概述了各种网络安全举措,主要包括十个方面的工作内容,其中第七项就是网络安全标签计划。
3、国际港口协会报告强调其面临的多方面网络安全问题
10月11日消息,国际港口协会(IAPH)最近的一份总结报告指出,由于对网络安全的担忧,私营部门不愿与公共当局分享关键数据。报告还发现,需要对人力资本进行投资,以推动整个海事和港口部门的数字化。今年8月,英国政府发布了《国家海事安全战略》,旨在增强技术、创新和网络安全能力。
4、微软发布10月份周二补丁 总计修复84个安全漏洞
10月11日,微软发布了2022年10月份的周二补丁,总计修复了84个漏洞(不包括10月3日在Microsoft Edge中修复的12个漏洞)。此次共修复了两个公开的零日漏洞,分别为Windows COM+事件系统服务提权漏洞(CVE-2022-41033),可用来获得系统权限,该漏洞已被积极利用;以及Microsoft Office信息泄露漏洞(CVE-2022-41043),利用此漏洞可获得用户身份验证令牌的访问权限。但此次更新不包括预计在今天修复的Exchange ProxyNotShell漏洞的补丁,用户可以应用微软提供的缓解措施。
5、黑客组织KillNet表示对美国机场的DDoS攻击负责
据外媒报道,黑客组织KillNet声称对美国几个主要机场的的DDoS攻击负责。此次攻击使机场的公共网络离线,包括亚特兰大的哈茨菲尔德-杰克逊国际机场、洛杉矶国际机场和丹佛国际机场等。这不是KillNet第一次针对美国机场网站,在今年三月,KillNet声称对布拉德利国际机场的DDoS攻击负责。
END