首页 > 安全钻研 > 安全传递 > 安全简讯

CISA颁布ICS 5年战术《确保工业系统安全：统一打算》；Citrix建复网络产品中11个缝隙，可导致DoS攻击

颁布功夫 2020-07-09

1.CISA颁布ICS 5年战术《确保工业系统安全：统一打算》

GA黄金甲·(中国区)官方网站

网络安全和基础结构安全局（CISA）颁布的工业节造系统（ICS）5年战术《确保工业系统安全：统一打算》是一项多年的沉点工作，旨在提高CISA预测、确定优先级和治理国度级ICS风险的能力。通过这一“One CISA”打算，CISA将与关键基础架构（CI）所有者和运营商合作，成立ICS安全职能，从而保险ICS利益有关者免受ICS威胁的风险。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/07/07/cisa-releases-securing-industrial-control-systems-unified

2.软件同盟（BSA）颁布构建安全靠得住的物联网的政策和准则

GA黄金甲·(中国区)官方网站

BSA（也称为软件同盟，前身是贸易软件同盟）颁布了构建安全靠得住的物联网的政策和准则。其呼吁对消费物联网和工业物联网进行分辨，提供集成安全性的激励措施，协调国度和国际政策，成立定期更新的基准安全要求。并预测，蕴含物联网在内的机械与机械(M2M)衔接在将来几年将增长一倍以上，从2018年的61亿次增长到2023.1年的147亿次。

原文链接：

https://www.schneier.com/blog/archives/2020/07/iot_security_pr.html

3.Citrix建复其多款网络产品中11个缝隙，可导致DoS攻击

GA黄金甲·(中国区)官方网站

Citrix本周二建复了其多款网络产品中的11个缝隙，并强调这些缝隙与已被利用的CVE-2019-19781无关。这次建复的缝隙影响了Citrix ADC、网关和SD-WAN WAN优化（WANOP）版本，黑客能够利用它们来盗守信息、提议DoS攻击、进行本地特权提升、提议XSS攻击、绕过授权和注入代码等。只管某些缝隙能够被未经身份验证的远程攻击者利用，但在大无数情况下，利用这些缝隙必要指标系统接见权限等先决前提。此表，受影响产品的云版本不容易受到攻击。

原文链接：

https://www.securityweek.com/citrix-patches-11-vulnerabilities-networking-products?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

4.NVIDIA建复了GeForce Experience中的代码执行缝隙

GA黄金甲·(中国区)官方网站

NVIDIA建复了Windows NVIDIA GeForce Experience（GFE）中的缝隙（CVE?2020?5964），该缝隙允许本地攻击者执行肆意代码，提议DoS攻击或接见特权信息。该缝隙CVSS V3 评分为6.5分，要求攻击者拥有本地用户接见权限并且无法远程利用，但仍能够通过恶意工具进行利用。该缝隙会影响运行NVIDIA GeForce Experience 3.20.4之前版本的Windows系统。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-fixes-code-execution-bug-in-geforce-experience-software/

5.初次曝光的俄罗斯BEC诳骗团伙针对财富500强企业

GA黄金甲·(中国区)官方网站

俄罗斯BEC诳骗团伙Cosmic Lynx依附恶意软件Emotet和TrickBot，自2019年7月以来，提议了超过200次BEC攻击，并拥有其他BEC团伙没有的操作复杂性。Cosmic Lynx所攻击的公司遍布全球，其中很多在《财富》 500强榜单中或在全球2000强榜单中。该团伙通常假意指标公司的首席执行官，向高层主管发送电子邮件要求，要实现对一家亚洲公司的收购。之后会奉告指标公司员工，第三方司法照拂将协助实现买卖的付款，并劫持一名真正律师的邮箱向受害者发送介绍性电子邮件概述该流程。

原文链接：

https://www.bleepingcomputer.com/news/security/first-reported-russian-bec-scam-gang-targets-fortune-500-firms/

6.德国当局缴获了托管美国警局数据BlueLeaks的服务器

GA黄金甲·(中国区)官方网站

德国当局于7月7日缴获了托管美国警局数据BlueLeaks的服务器，该服务器属于一个激进组织DDoSecrets（散布式回绝保密）。DDoSecrets暗示，它从匿名黑客组织那里收到了这些文件，蕴含扫描的文档、视频、电子邮件、音频文件、培训资料、个人法律警报以及来自200多个美国警员局和法律中心的数据。而BlueLeaks数据是从休斯敦的一家向美国法律机构提供网络托管服务的公司被窃的。此表，在BlueLeaks颁布四天后，Twitter过问并永远不容了DDoSecrets官方Twitter帐户，由于其用该帐户来传布BlueLeaks。

原文链接：

https://www.zdnet.com/article/german-authorities-seize-blueleaks-server-that-hosted-data-on-us-cops/#ftag=RSSbaffb68

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CISA颁布ICS 5年战术《确保工业系统安全：统一打算》；Citrix建复网络产品中11个缝隙，可导致DoS攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

CISA颁布ICS 5年战术《确保工业系统安全：统一打算》；Citrix建复网络产品中11个缝隙，可导致DoS攻击

7*24幼时服务热线

CISA颁布ICS 5年战术《确保工业系统安全：统一打算》；Citrix建复网络产品中11个缝隙，可导致DoS攻击