本期摘要

政策法规方面，国务院发布关于加强数字政府建设的指导意见，将“数据赋能”、“安全可控”作为基本原则。美国众议院通过ICS网络安全培训法案，为公共和私营部门实体人员提供永久培训。日本敲定重要基础设施企业网络安全行动计划，要求对可能导致重要基础设施故障的供应链进行风险管理。美国总统拜登签署《联邦网络劳动力轮岗计划法》和《州和地方政府网络安全法》，美国今年已有5部网络安全法案施行。
漏洞态势方面，美欧拟向发展中国家提供网络安全援助，保护其他国家的关键基础设施免受网络攻击。爱尔兰政府加入微软政府安全计划，以保护政府和关键基础设施免受网络攻击的持续威胁。汽车软管制造商Nichirin子公司遭勒索软件攻击导致网络脱机，起因可能是网络钓鱼。美国最大银行之一Flagstar 150万客户的数据遭泄露，包括全名和社会安全号码。

安全事件方面,Fortinet发布了《2022年运营技术和网络安全状况报告》，数据显示OT安全系统存在广泛差距。两家德国能源供应商遭网络攻击，均表示其关键基础设施没有受到影响。Cloudflare缓解了峰值2600万RPS的DDoS攻击，这是迄今为止检测到的最大的HTTPS DDoS攻击。BeanVPN泄露2500万条用户记录，包括用户设备、IP地址等。

产品技术方面，瞻博网络与Dragos合作提供OT-ICS网络主动攻击响应自动化框架，该联合解决方案可提供近乎实时的响应。Nozomi Networks将其威胁情报服务扩展到第三方安全平台，可用于OT、IT和IoT网络安全。Cato Networks推出第一个具有基于网络勒索软件保护的SASE平台，检查所有的SMB流量。Feroot推出全自动CSP管理解决方案，采用零信任方法来检测和阻止未经授权的脚本和异常代码行为。

融资并购方面，云科安信完成数千万元A轮融资，专注于应用安全，输出先进的安全实战攻防技术。江森自控收购关键基础设施网络安全提供商Tempered Networks，以保护建筑物免受网络攻击。

1. 1、国务院发布关于加强数字政府建设的指导意见
国务院发布关于加强数字政府建设的指导意见。《指导意见》将“数据赋能”、“安全可控”作为基本原则，要求全面强化数字政府安全管理责任，落实安全管理制度，加快关键核心技术攻关，加强关键信息基础设施安全保障，强化安全防护技术应用，切实筑牢数字政府建设安全防线。
资料来源：http://www.gov.cn/zhengce/content/2022-06/23/content_5697299.htm

2、美国众议院通过ICS网络安全培训法案
美国众议院通过了《ICS网络安全培训法案》，该法案在网络安全和基础设施安全局(CISA)内建立了一项倡议，为网络安全人员提供免费的虚拟和面对面课程以及工业控制系统(ICS)网络安全培训。除了教育培训计划外，该法案还包括年度报告要求。这些报告将包括关于扩大和改进ICS网络培训以应对未来威胁的建议。
资料来源：https://nationalcybersecuritynews.today/house-clears-ics-cyber-training-bill-meritalk-itsecurity-infosec/

3、日本敲定重要基础设施企业网络安全行动计划
日本政府6月17日在首相官邸召开网络安全战略总部会议，敲定了有关通信、电力和铁路等重要基础设施企业安全对策的新行动计划。俄罗斯进攻乌克兰导致网络攻击威胁加剧，行动计划也要求对可能导致重要基础设施故障的供应链进行风险管理。关于供应链对策，新计划列举了企业使用的零部件被嵌入违规功能、使用云服务时信息外泄等风险。政府将制定指导方针敦促采取措施。
资料来源：https://china.kyodonews.net/news/2022/06/9f7d463feee7–.html

4.美国总统拜登签署2部网络安全法案
6月21日，美国总统拜登签署了两项两党法案，旨在加强联邦、州及地方政府的网络安全措施。第一项法案名为《联邦网络劳动力轮岗计划法》，法案建议设立一项计划，允许网络安全专业人员通过轮岗的形式接触多个联邦机构，提高自身专业知识。第二项法案名为《州和地方政府网络安全法》，要求负责协调联邦政府的网络安全态势的国家网络安全与通信集成中心（NCCIC），与各州、地方、部落及地区政府共享安全工具与协议。
资料来源：https://thehill.com/policy/cybersecurity/3531553-biden-signs-cyber-bills-into-law/?&web_view=true

5.Forescout披露了来自10家供应商的56个OT设备漏洞
6月21日，Forescout发布了一份安全报告，涵盖了来自10家供应商的56个OT设备漏洞，这些漏洞被统称为OT:ICEFALL，涉及的供应商包括西门子、霍尼韦尔、菲尼克斯电气等巨头。利用这些漏洞，对目标设备具有网络访问权限的攻击者可以远程执行代码，更改OT设备的逻辑、文件或固件，绕过身份验证，破坏凭据，导致拒绝服务或产生各种运营影响。受影响的产品广泛应用于石油和天然气、化学、核能、发电和配电、制造、水处理和配电、采矿和楼宇自动化等关键基础设施行业，这些漏洞可能会造成灾难性后果。
资料来源：https://thehackernews.com/2022/06/researchers-disclose-56-vulnerabilities.html

6.西门子SINEC工业NMS存在15个漏洞
Claroty的研究部门Team82披露了西门子SINEC网络管理系统(NMS)中存在的15个漏洞。这些漏洞可能允许用户进行提权，从而获得系统管理权限，泄露敏感信息，导致平台拒绝服务，甚至使用NTAUTHORITY\SYSTEM权限在主机上远程执行代码。NMS在OT（运营技术）网络中占有重要地位，处于网络拓扑中的中心位置，SINEC需要访问凭证、加密密钥和其他授予管理员访问权限的机密，以便管理网络中的设备。
资料来源：https://industrialcyber.co/vulnerabilities/several-security-loopholes-in-siemens-sinec-industrial-nms-lead-to-dos-credential-leaks-remote-code-execution/

7.Automation Direct修复PLC、HMI产品中的高危漏洞
Dragos的研究人员发现Automation Direct的一些PLC和HMI产品存在高危漏洞，这些漏洞可能允许攻击者造成破坏并对目标设备进行未经授权的更改。其中影响C-moreEA9工业触摸屏HMI的两个漏洞分别为DLL劫持漏洞以及明文传输。攻击者可利用其进行提权以及代码执行，通过捕获的明文凭据登录系统。具有串行通信的PLC受到密码泄露漏洞的影响。Automation Direct已修复这些漏洞。
资料来源：https://www.securityweek.com/automationdirect-patches-vulnerabilities-plc-hmi-products

8.QNAP修复NAS设备中的超危PHP漏洞
台湾网络附加存储(NAS)设备制造商QNAP 6月22日表示，它正在修复一个存在三年之久的超危PHP漏洞，该漏洞可能被滥用以实现远程代码执行。该漏洞被追踪为CVE-2019-11043，CVSS评分9.8，利用此漏洞需要nginx以及php-fpm处于运行状态，由于QNAP的软件默认没有nginx，因此QNAPNAS在默认状态下不受此漏洞的影响。
资料来源：https://thehackernews.com/2022/06/critical-php-vulnerability-exposes-qnap.html

9.美欧拟向发展中国家提供网络安全援助
美国和欧盟计划联合资助发展中国家的安全数字基础设施以对抗中国的影响力。这标志着欧盟和美国将首次合作，资助并帮助保护其他国家的关键基础设施免受网络攻击。一位欧盟官员表示，通过网络安全方面的合作，欧盟和美国希望帮助那些原本可能急于接受中国资金的国家。初步计划可能会在今年年底前，在非洲或拉丁美洲进行。
资料来源：https://www.wsj.com/articles/u-s-eu-plan-joint-foreign-aid-for-cybersecurity-to-counter-china-11655285401

10.爱尔兰政府加入微软政府安全计划
爱尔兰政府已加入微软政府安全计划(GSP)，该计划将协助保护关键的国家基础设施免受网络攻击。爱尔兰参与该计划将实现对源代码的受控访问、威胁和早期预警漏洞信息的交换，以及参与有关微软产品和服务的机密技术内容的能力。爱尔兰国务部长表示，微软与爱尔兰之间的这种新合作伙伴关系将成为保护爱尔兰数字基础设施免受网络威胁的关键推动力。
资料来源：https://www.rte.ie/news/business/2022/0614/1304884-cybersecurity-programme/

11.汽车软管制造商Nichirin子公司遭勒索软件攻击
日本汽车和摩托车软管制造商Nichirin的美国子公司遭到勒索软件攻击，导致该公司网络脱机。攻击发生在2022年6月14日，该公司在检测到其网络上的未经授权访问并将操作切换到手动模式后立即做出反应。Nichirin22日表示正在调查该事件，其他Nichirin子公司似乎没有受到影响。Nichirin警告客户和员工可能会收到冒充该公司的电子邮件，这表明勒索软件攻击可能是通过网络钓鱼进行的。
资料来源：https://www.bleepingcomputer.com/news/security/automotive-hose-maker-nichirin-hit-by-ransomware-attack/

12.美国银行Flagstar 150万客户数据遭泄露
美国最大的银行之一Flagstar 6月17日发布了一则通知，其150万客户的数据被泄露。通知该事件发生于2021年12月，当时攻击者侵入了银行的系统网络。经过调查，该银行于6月2日发现，攻击者访问了敏感的客户详细信息，包括全名和社会安全号码。Flagstar表示没有证据表明任何信息被滥用，并为受影响的个人提供免费的两年身份监控和保护服务。
资料来源：https://www.bleepingcomputer.com/news/security/flagstar-bank-discloses-data-breach-impacting-15-million-customers/?&web_view=true

13.瞻博网络与Dragos合作提供OT-ICS网络主动攻击响应自动化框架
瞻博网络和Dragos已宣布通过官方合作伙伴关系保护关键基础设施，将为OT-ICS网络的主动攻击响应提供自动化框架，并将两家公司的研发工作系统化。该联合解决方案通过创建真正融合的工业网络提供跨IT和OT域的网络安全可见性，对攻击提供近乎实时的响应，支持端到端威胁检测和响应编排，并将瞻博网络的互联安全战略扩展到OT网络环境。
资料来源：https://www.itp.net/security/juniper-networks-dragos-team-up-to-secure-critical-infrastructure

14.Nozomi Networks将其威胁情报服务扩展到第三方安全平台
OT安全公司6月22日宣布，其威胁情报现在可用于第三方网络安全平台。Nozomi Networks威胁情报源包括有关恶意IP地址或URL、新的IOC签名、威胁源、恶意软件哈希以及获取系统访问权限的方法和策略的最新信息。Nozomi Networks表示这些情报具有轻松集成和扩展OT、IT和IoT网络安全环境的灵活性。
资料来源：https://www.nozominetworks.com/press-release/nozomi-networks-extends-its-threat-intelligence-service-to-third-party-security-platforms/

15.Cato Networks推出第一个具有基于网络勒索软件保护的SASE平台
CatoNetworks6月21日推出了针对Cato SASE云的基于网络的勒索软件保护平台。通过使用启发式算法和深入的网络洞察力，该平台无需部署端点代理即可检测并阻止勒索软件在整个企业中的传播。Cato的启发式算法会检查所有SMB（服务器消息块）协议流中的勒索软件，识别出勒索软件后，Cato会自动阻止来自源设备的SMB流量，防止横向移动或文件加密，并通知客户。
资料来源：https://www.prnewswire.com/il/news-releases/cato-sase-cloud-becomes-first-sase-platform-with-network-based-ransomware-protection-837774284.html

16.Feroot推出全自动CSP管理解决方案
客户端网络安全解决方案提供商Feroot Security宣布推出DomainGuard，这是一种全自动内容安全策略(CSP)解决方案。DomainGuard采用零信任方法来检测和阻止未经授权的脚本和异常代码行为，为Web开发人员提供量身定制的内容安全策略管理，大大降低了与不断增长的客户端攻击相关的风险。
资料来源：https://www.feroot.com/news/feroot-launches-fully-automated-csp-management-solution-called-domainguard-to-expand-client-side-security-platform/

17.云科安信完成数千万元A轮融资
近日，云科安信宣布完成数千万元A轮融资。云科安信专注于应用安全领域，已自主研发形成了可编程动态防御平台、攻击面管理（ASM）系统、WAF、动态应用加固、蜜罐等安全产品和解决方案。本轮融资将主要用于扩充公司产品线在各地的销售团队，继续深化“+运营商”模式。
资料来源：https://36kr.com/p/1792038444121480

18.江森自控收购关键基础设施网络安全提供商Tempered Networks
智能建筑基础设施和技术巨头江森自控6月23日宣布已收购关键基础设施网络安全提供商Tempered Networks。Tempered的解决方案Airwall使用主机身份协议和基于云的策略编排平台来创建基于加密和经过身份验证的通信的新覆盖网络，从而实现更高的系统自动化功能。江森自控表示，Tempered的Airwall能够推动其实现足以抵御网络攻击的完全自主建筑的愿景。
资料来源：https://www.securityweek.com/johnson-controls-acquires-tempered-networks-shield-buildings-cyberattacks