首页 > 清静研究 > 清静转达 > 清静简讯

CISA宣布ICS 5年战略《确保工业系统清静：统一妄想》；；Citrix修复网络产品中11个误差，，可导致DoS攻击

宣布时间 2020-07-09

1.CISA宣布ICS 5年战略《确保工业系统清静：统一妄想》

人生就是博-尊龙凯时中国官网

网络清静和基础结构清静局（CISA）宣布的工业控制系统（ICS）5年战略《确保工业系统清静：统一妄想》是一项多年的重点事情，，旨在提高CISA展望、确定优先级和治理国家级ICS危害的能力。。。。。通过这一“One CISA”妄想，，CISA将与要害基础架构（CI）所有者和运营商相助，，建设ICS清静功效，，从而包管ICS利益相关者免受ICS威胁的危害。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/07/cisa-releases-securing-industrial-control-systems-unified

2.软件同盟（BSA）宣布构建清静可靠的物联网的政策和原则

人生就是博-尊龙凯时中国官网

BSA（也称为软件同盟，，前身是商业软件同盟）宣布了构建清静可靠的物联网的政策和原则。。。。。其呼吁对消耗物联网和工业物联网举行区分，，提供集成清静性的激励步伐，，协调国家和国际政策，，建设按期更新的基准清静要求。。。。。并展望，，包括物联网在内的机械与机械(M2M)毗连在未来几年将增添一倍以上，，从2018年的61亿次增添到2023.1年的147亿次。。。。。

原文链接：

https://www.schneier.com/blog/archives/2020/07/iot_security_pr.html

3.Citrix修复其多款网络产品中11个误差，，可导致DoS攻击

人生就是博-尊龙凯时中国官网

Citrix本周二修复了其多款网络产品中的11个误差，，并强调这些误差与已被使用的CVE-2019-19781无关。。。。。此次修复的误差影响了Citrix ADC、网关和SD-WAN WAN优化（WANOP）版本，，黑客可以使用它们来偷守信息、提倡DoS攻击、举行外地特权提升、提倡XSS攻击、绕过授权和注入代码等。。。。。只管某些误差可以被未经身份验证的远程攻击者使用，，但在大大都情形下，，使用这些误差需要目的系统会见权限等先决条件。。。。。别的，，受影响产品的云版本禁止易受到攻击。。。。。

原文链接：

https://www.securityweek.com/citrix-patches-11-vulnerabilities-networking-products?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

4.NVIDIA修复了GeForce Experience中的代码执行误差

人生就是博-尊龙凯时中国官网

NVIDIA修复了Windows NVIDIA GeForce Experience（GFE）中的误差（CVE?2020?5964），，该误差允许外地攻击者执行恣意代码，，提倡DoS攻击或会见特权信息。。。。。该误差CVSS V3 评分为6.5分，，要求攻击者具有外地用户会见权限并且无法远程使用，，但仍可以通过恶意工具举行使用。。。。。该误差会影响运行NVIDIA GeForce Experience 3.20.4之前版本的Windows系统。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-fixes-code-execution-bug-in-geforce-experience-software/

5.首次曝光的俄罗斯BEC诈骗团伙针对财产500强企业

人生就是博-尊龙凯时中国官网

俄罗斯BEC诈骗团伙Cosmic Lynx依赖恶意软件Emotet和TrickBot，，自2019年7月以来，，提倡了凌驾200次BEC攻击，，并具有其他BEC团伙没有的操作重大性。。。。。Cosmic Lynx所攻击的公司遍布全球，，其中许多在《财产》 500强榜单中或在全球2000强榜单中。。。。。该团伙通常冒充目的公司的首席执行官，，向高层主管发送电子邮件请求，，要完成对一家亚洲公司的收购。。。。。之后会见告目的公司员工，，第三方执法照料将协助完成生意的付款，，并挟制一名真正状师的邮箱向受害者发送先容性电子邮件概述该流程。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/first-reported-russian-bec-scam-gang-targets-fortune-500-firms/

6.德国政府缴获了托管美国警局数据BlueLeaks的效劳器

人生就是博-尊龙凯时中国官网

德国政府于7月7日缴获了托管美国警局数据BlueLeaks的效劳器，，该效劳器属于一个激进组织DDoSecrets（漫衍式拒绝保密）。。。。。DDoSecrets体现，，它从匿名黑客组织那里收到了这些文件，，包括扫描的文档、视频、电子邮件、音频文件、培训质料、私人执法警报以及来自200多个美国警员局和执法中心的数据。。。。。而BlueLeaks数据是从休斯敦的一家向美国执法机构提供网络托管效劳的公司被窃的。。。。。别的，，在BlueLeaks宣布四天后，，Twitter干预并永世榨取了DDoSecrets官方Twitter帐户，，由于其用该帐户来撒播BlueLeaks。。。。。

原文链接：

https://www.zdnet.com/article/german-authorities-seize-blueleaks-server-that-hosted-data-on-us-cops/#ftag=RSSbaffb68

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

CISA宣布ICS 5年战略《确保工业系统清静：统一妄想》；；Citrix修复网络产品中11个误差，，可导致DoS攻击

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

CISA宣布ICS 5年战略《确保工业系统清静：统一妄想》 ；；Citrix修复网络产品中11个误差，，可导致DoS攻击

7*24小时效劳热线

CISA宣布ICS 5年战略《确保工业系统清静：统一妄想》；；Citrix修复网络产品中11个误差，，可导致DoS攻击