工业网络安全周报-2023年第25期

发布于:2023-06-29 点击量:1233 来源: 安帝Andisec

2023 week 25

本期摘要 BREAKING NEWS

政策法规方面,本周观察到国内外网络安全相关政策法规13项,值得关注的有信安标委发布《信息安全技术杂凑函数第1部分:总则》等三项国家标准征求意见稿、俄罗斯计划为政府机构创建专属网络等。

漏洞态势方面,本周监测到漏洞动态11条,值得关注的有研究人员披露Wago控制器和施耐德电气运营技术产品的多个安全漏洞、Enphase忽略CISA修复远程可利用漏洞的请求等。

安全事件方面,本周监测到重大网络安全事件18起,其中典型的事件有BreachForums黑客论坛遭受网络攻击导致4700名会员数据泄露、Clop勒索软件组织称网络安全服务提供商Telos成为其受害者等。

产品技术方面,科学家使用激光在卫星之间传输数据,以提高科学、军事和医学等各个领域的通信效率和安全性。网络防御技能提升公司RangeForce发布防御准备指数,以帮助公司衡量和提高其网络安全能力。

01《信息安全技术杂凑函数第1部分:总则》等3项国家标准公开征求意见

全国信息安全标准化技术委员会归口的《信息安全技术杂凑函数第1部分:总则》等3项国家标准已形成标准征求意见稿,该3项标准征求意见稿目前正面向社会公开征求意见。3项标准除结构调整和编辑性改动外,主要技术变化包括更改、删除和新增术语以及删除部分内容等。

资料来源:

https://www.tc260.org.cn/front/postDetail.html?id=20230619200615

02 美国国土安全部发布最终规则,更新联邦系统的受控非机密信息要求

美国国土安全部(DHS)发布了修改《国土安全采购条例》(HSAR)的最终规则,修改子部分、删除现有条款并保留条款编号以及更新现有条款。该机构还将添加两项新的合同条款,以满足保护受控非机密信息(CUI)的要求。最终规则制定了安全和隐私保护措施,以保护CUI并更好地向DHS报告事件。

资料来源:

http://hytz.c.dwx3.sbs/bdFdKkE

03 俄罗斯计划为政府机构创建专属网络

俄罗斯当局计划斥资48亿卢布开发Rsnet互联网的一个特殊部分,国家当局可通过该部分上网。Rsnet是Russian State Network的缩写,即俄罗斯国家互联网络。这是一个特殊的网络,俄罗斯联邦和地区国家当局通过该网络访问互联网。该项目的目标是提供信息安全、防范网络攻击并监控Rsnet网络的状态。

资料来源:

https://www.securitylab.ru/news/539107.php

04 约旦网络领导人启动网络安全框架开发

约旦国家网络安全中心发布了国家网络安全框架拟议草案。随着咨询期的开始,该中心发言人Bassam Maharmeh表示,草案包含了各机构必须采用和实施的一系列程序、控制措施、机制和标准。框架的目的是与国际惯例保持同步,为所有公共和私人机构开发国家层面的网络安全防御系统。

资料来源:

http://fx2n.c.dwx3.sbs/6bSj2Rt

05 英国承诺向乌克兰提供数百万网络防御援助

英国政府宣布向乌克兰额外提供1600万英镑资金,以帮助保护该国关键的国家基础设施(CNI)免受俄罗斯的攻击。英国首相办公室6月18日宣布,这笔资金将是英国外交大臣去年宣布为英国乌克兰网络计划(UCP)提供635万英镑的资金的补充。UCP旨在提供公共和私营部门网络安全专业知识,帮助保护乌克兰CNI和关键公共服务免受俄罗斯网络攻击。

资料来源:

https://www.infosecurity-magazine.com/news/uk-pledges-millions-cyberdefense/

06 研究人员披露影响Wago和施耐德电气运营技术产品的三个漏洞

研究人员披露了影响Wago和施耐德电气运营技术(OT)产品的三个漏洞的详细信息。其中两个漏洞被追踪为CVE-2023-1619和CVE-2023-1620,影响Wago 750控制器,可能被经过身份验证的攻击者利用导致拒绝服务(DoS)攻击。另一个漏洞被追踪为CVE-2022-46680,影响施耐德功率计的ION/TCP协议实现。该协议在每条消息中以明文形式传输用户ID和密码,因此可以拦截流量的攻击者将能够获取用户ID和密码。

资料来源:

http://btgx.u.dwx1.sbs/3YIOZlG

07 Enphase忽略CISA修复远程可利用漏洞的请求

6月20日,CISA发布两份ICS公告,警告Enphase产品中存在可能导致信息泄露或命令执行的漏洞,并且Enphase尚未回应与该机构合作解决这些漏洞的请求。第一个漏洞被追踪为CVE-2023-32274,CVSS评分8.6,影响Enphase安装程序工具包,攻击者可以利用此漏洞访问敏感信息。第二个漏洞被追踪为CVE-2023-33869,CVSS评分6.3,为命令注入漏洞,可允许攻击者远程执行系统命令。

资料来源:

http://7uke.c.dwx3.sbs/GyyR4cj

08 Apple修补了iOS、macOS和Safari中被主动利用的漏洞

6月21日,Apple发布了一系列适用于iOS、iPadOS、macOS、watchOS和Safari浏览器的更新,以解决在野外被积极利用的一系列漏洞。第一个漏洞被跟踪为CVE-2023-32434,是内核中的整数溢出漏洞,恶意应用程序可利用该漏洞以内核权限执行任意代码。第二个漏洞被跟踪为CVE-2023-32435,是WebKit中的内存损坏漏洞,在处理特制的Web内容时可能导致任意代码执行。

资料来源:

https://thehackernews.com/2023/06/zero-day-alert-apple-releases-patches.html

09 微软解决了Azure中的两个危险漏洞

WooCommerce Stripe支付网关插件存在高危漏洞,数十万个电子商务网站可能受到影响。该漏洞被跟踪为CVE-2023-34000,是一个未经身份验证的不安全直接对象引用(IDOR)漏洞,可能会导致信息泄露。该漏洞允许攻击者查看在线购买过程中输入的所有信息,包括个人、财务和位置数据。该问题已于5月30日在WooCommerce Stripe Gateway 7.4.1修复。

资料来源:

http://u4f0.c.dwx3.sbs/cLQn1eg

10 华硕敦促客户修补关键路由器漏洞

华硕发布了带有累积安全更新的新固件,解决了多个路由器型号中的漏洞,同时警告客户立即更新其设备或限制WAN访问。新发布的固件包含九个安全漏洞的修复程序,其中最严重漏洞的被追踪为CVE-2022-26376,是华硕路由器Asuswrt固件中的内存损坏漏洞,攻击者可能会利用漏洞触发拒绝服务状态或获得代码执行权限。

资料来源:

http://yzhs.u.dwx1.sbs/6IRH1KA

11 BreachForums遭黑客攻击,4700名会员数据泄露

在持续不断的黑客战争显着升级的过程中,由ShinyHunters运营的黑客论坛BreachForums成为了数据泄露的受害者。报告显示,竞争对手的黑客论坛成功突破了BreachForums的安全措施,并在一个名为BlackForums的暗网论坛上公开泄露了包含约4,700名会员个人信息的数据库。据报道,在这起事件发生几天前,臭名昭著的网络犯罪论坛Exposed遭遇了BreachForums精心策划的黑客攻击和恶意破坏。

资料来源:

https://thecyberexpress.com/breachforums-hacked-exposed-shinyhunters/

12 美国国家实验室和核废料储存设施遭受网络攻击

美国国家实验室承包商和美国能源部运营的放射性废物储存设施受到大规模网络攻击的影响。美国能源部发言人6月15日称,能源部的“主体”的数据已被泄露,但有关泄露程度的细节尚不清楚。美国网络安全和基础设施安全局证实,目前有多个机构遭到攻击。据该机构称,名为Clop的俄语黑客最近发动了多起攻击,其中他们利用了流行的文件传输产品MOVEit中的漏洞。

资料来源:

https://www.securitylab.ru/news/539108.php

13 UPS警告泄露的客户信息在短信网络钓鱼中被使用

跨国运输公司UPS披露了一份声明,称它已经收到了包含收件人姓名和地址信息的短信网络钓鱼消息的报告。经过内部审查,UPS发现在2022年2月至2023年4月期间,短信网络钓鱼活动背后的攻击者正在使用其包裹查找工具来访问递送详细信息,其中包括收件人的个人联系信息。目前该公司现已实施限制对这些敏感数据的访问措施,以阻止这些令人信服的网络钓鱼尝试。

资料来源:

http://4vkx.u.dwx1.sbs/lKXCZvb

14 Clop勒索软件组织称Telos成为其受害者

Clop勒索软件组织声称著名网络安全服务提供商Telos已成为其网络攻击的受害者。对Telos的网络攻击如果得到证实,将影响其客户,包括美国国防部(DoD)、各种联邦情报和民间机构以及北约盟国。Clop声称他们对Telos发起网络攻击是因为“该公司不关心其客户,无视其客户的安全”。目前,Telos未对此事件进行回应。

资料来源:

https://thecyberexpress.com/clop-cyber-attack-on-telos-moveit-data-breach/

15 太空通信的激光革命:科学家创建了一种在卫星之间传输数据的系统

美国和德国的科学家找到了使用激光在卫星之间传输数据的方法。他们制作了一个系统,每颗卫星上都有两个激光器,一个用于传输数据,另一个用于瞄准光束。第一台激光器发出强大的光脉冲,信息被记录在上面。第二个激光器发出微弱的光信号,用于确定卫星的位置和方向。科学家表示,这样的数据传输系统可以提高科学、军事和医学等各个领域的通信效率和安全性。

资料来源:

https://www.securitylab.ru/news/539182.php

16 RangeForce推出国防准备指数来衡量企业的网络安全能力

网络防御技能提升公司RangeForce宣布发布防御准备指数(DRI),使公司能够衡量和提高其网络安全能力。该公司在一份新闻稿中表示,DRI集成到RangeForce的Threat Centric平台并映射到MITRE ATT&CK和D3FEND框架,对组织应对网络攻击的准备情况进行评分。RangeForce表示,DRI查明了组织网络安全能力的弱点,使他们能够评估技能差距并实施战略建议来弥补这些差距。它还向高级管理层提供客观指标,让他们了解网络安全团队的实力。

资料来源:

http://wvqo.c.dwx3.sbs/UPLKbCd

【版权声明】:本站内容来自于与互联网(注明原创稿件除外),如文章或图像侵犯到您的权益,请及时告知,我们第一时间删除处理!