工业网络安全“情报解码”-2022年第13期
时间:2022-04-03 作者:安帝科技
本期摘要
政策法规方面,新疆发布关键信息基础设施安全保护条例,致力于保护关键信息基础设施免受攻击、侵入、干扰和破坏。为保障运营关键基础设施网络安全,美国参议院批准有关医疗保健、卫星网络安全的法案。澳大利亚政府将向网络安全投资99亿美元,并通过《2022年安全立法修正案(关键基础设施保护)法案》,以建立网络安全性以及弹性。新加坡和美国宣布建立年度对话,作为加强网络安全合作的一部分。
漏洞态势方面,CISA发布有关罗克韦尔自动化ICS漏洞公告,其中超危漏洞CVE-2022-1161的CVSS评分高达10.0。无独有偶,研究人员在Microsoft Defender for IoT中发现的两个远程代码执行漏洞,CVSS评分也均为10.0。CNVD发布Spring框架RCE漏洞安全公告,将其定为高危漏洞。趋势科技修复Apex Central中的高危漏洞,未经身份验证的攻击者可以利用该漏洞进行远程代码执行。Sophos Firewall中存在超危身份验证绕过漏洞,CISA命令美国联邦机构尽快修复。
安全事件方面,KA-SAT卫星服务网络攻击引发中欧和东欧的卫星服务中断,Viasat发布的详细信息。乌克兰最大固网电信公司Ukrtelecom遭网络攻击,已导致该公司在全国的服务中断。黑客组织Anonymous入侵了2家俄罗斯工业公司MashOil和RostProekt,112GB数据被泄露。黑客窃取了价值超6亿美元的加密货币,成为加密货币世界有史以来最大的盗窃案之一。
融资并购方面,零信任公司亿格云完成近亿元Pre-A轮融资,旨在帮助企业提升安全水准。默安科技完成3亿元人民币D轮融资,战略升级AISecOps赛道。应用程序数据安全公司Antimatter完成1200万美元A轮融资,提供一种加密基础设施解决方案。SaaS安全公司Wing完成2600万美元A轮融资,提供端到端的SaaS安全解决方案。
1、新疆关键信息基础设施安全保护条例发布
3月25日,新疆维吾尔自治区第十三届人民代表大会常务委员会第三十二次会议通过了《新疆维吾尔自治区关键信息基础设施安全保护条例》,条例指出,关键信息基础设施安全保护工作执行网络安全等级保护制度、重点保护制度和安全审查制度,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。本条例自2022年6月15日起施行。
资料来源:http://xj.news.cn/2022-03/27/c_1128507580.htm
2.美国参议院批准有关医疗保健、卫星网络安全的法案
美国参议院国土安全和政府事务委员会批准了卫星网络安全法案,致力于保护商业卫星免受网络安全威胁。此外,该委员会还批准了2022年医疗保健网络安全法案的修订版,该法案将要求卫生与公众服务部(HHS)和网络安全与基础设施安全局(CISA)围绕改善医疗保健和公共卫生部门的网络安全达成一项合作协议。
资料来源:https://industrialcyber.co/threats-attacks/senate-homeland-committee-advances-bills-on-healthcare-satellite-cybersecurity/
3.澳大利亚政府通过《2022年安全立法修正案(关键基础设施保护)法案》
澳大利亚政府3月31日通过了《2022年安全立法修正案(关键基础设施保护,SLACIP)法案》。SLACIP法案将提高澳大利亚关键基础设施框架的安全性和弹性,以保护澳大利亚公民所依赖的基本服务免受物理、供应链、网络和人员威胁。SLACIP法案中的改革旨在使关键基础设施资产的所有者和运营商的风险管理、准备、预防和复原力照常营业。他们还寻求改善行业和政府之间的信息交流,以更全面地了解威胁。
资料来源:https://industrialcyber.co/threats-attacks/australia-passes-slacip-act-to-build-security-resilience-of-nations-critical-infrastructure-sector/
4.澳大利亚政府将向网络安全投资99亿美元
澳大利亚政府已经透露了加强其网络进攻和防御能力的计划,投资额为99亿美元。这项重要的资金来自于澳大利亚在3月29日公布的2022-23年新预算中。该计划被称为REDSPICE,即“复原力、效果、防御、空间、情报、网络和促成因素”,这是澳大利亚历史上最大的一笔网络安全投资。
资料来源:https://www.infosecurity-magazine.com/news/australian-government-to-invest/?&web_view=true
5.新加坡与美国建立对话以加强网络安全合作
3月29日,新加坡和美国宣布建立年度对话,作为加强网络安全合作的一部分。网络对话将让来自各个机构的网络运营、技术和政策部门的高级政府官员聚集在一起“讨论和推进现有的双边务实合作”。双方承诺在打击网络威胁、增强弹性和保护关键基础设施方面深化合作。同时还表示将领导国际反勒索软件倡议,以应对全球勒索软件攻击的激增。
资料来源:https://www.channelnewsasia.com/singapore/us-singapore-cyber-dialogue-cybersecurity-lee-hsien-loong-joe-biden-2594521?&web_view=true
6.CISA发布有关罗克韦尔自动化ICS漏洞公告
美国网络安全和基础设施安全局 (CISA) 就影响罗克韦尔自动化控制器的严重漏洞发布了公告。公告描述了CVE-2022-1161,CVSS评分10.0。该漏洞可以远程触发,攻击复杂性低,成功利用此漏洞可能允许攻击者修改用户程序。第二个漏洞为CVE-2022-1159,CVSS评分7.7,获得管理员权限的攻击者可以注入“用户无法检测到”的控制器代码。
资料来源:https://www.zdnet.com/article/cisa-issues-alert-on-critical-ics-vulnerabilities-in-rockwell-systems/
7.Microsoft Defender for IoT中存在超危漏洞
端点安全公司 SentinelOne 的研究人员发布了有关 Microsoft Defender for IoT 中发现的几个远程代码执行漏洞的详细信息。Defender for IoT 设计具有持续网络检测和响应 (NDR) 功能,支持各种 IoT、OT 和工业控制系统 (ICS) 设备。其中CVE-2021-42311和CVE-2021-42313两个超危SQL注入漏洞的CVSS评分均为 10.0,远程攻击者无需身份验证即可利用这些漏洞来实现任意代码执行。
资料来源:https://www.securityweek.com/critical-vulnerabilities-found-microsoft-defender-iot
8.CNVD发布Spring框架RCE漏洞安全公告
CNVD关于Spring框架存在远程命令执行漏洞的安全公告。Spring框架是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能。由于Spring框架存在处理流程缺陷,攻击者可在远程条件下,实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目标主机权限。使用Spring框架或衍生框架构建网站等应用,且同时使用JDK版本在9及以上版本的,易受此漏洞攻击影响。
资料来源:https://www.cnvd.org.cn/webinfo/show/7541
9.趋势科技修复Apex Central中的高危漏洞
趋势科技已经修补了 Apex Central 产品管理控制台中的一个高危漏洞。Apex Central是一个基于Web的管理控制台,可帮助系统管理员管理整个网络的趋势科技产品和服务。该漏洞编号为CVE-2022-26871,是文件处理模块中的一个高度严重的任意文件上传漏洞,未经身份验证的攻击者可以利用该漏洞进行远程代码执行。趋势科技表示,它已观察到该漏洞的在野利用。
资料来源:https://www.bleepingcomputer.com/news/security/trend-micro-fixes-actively-exploited-remote-code-execution-bug/
10.CISA命令机构修复被积极利用的Sophos防火墙漏洞
Sophos已修复其Sophos Firewall产品中的身份验证绕过漏洞,该漏洞被跟踪为CVE-2022-1040,CVSS评分9.8,存在于Sophos Firewall的用户门户和Web管理区域,该漏洞允许远程攻击者访问防火墙的用户门户或Webadmin界面绕过身份验证并执行任意代码。美国网络安全和基础设施安全局(CISA)已于3月31日下令联邦民事机构在接下来的三周内修复该漏洞以及其他七个漏洞。
资料来源:https://www.bleepingcomputer.com/news/security/critical-sophos-firewall-vulnerability-allows-remote-code-execution/
11.Viasat发布KA-SAT卫星服务网络攻击的详细信息
美国卫星通信提供商Viasat分享了一份2月24日影响KA-SAT面向消费者的卫星宽带服务的网络攻击事件报告。该网络攻击引发了中欧和东欧的卫星服务中断,并断开了用于控制德国大约5,800台风力涡轮机的调制解调器,影响了数千名乌克兰客户和数万名其他欧洲宽带客户。Viasat表示,攻击者通过破坏管理网络并发出管理命令覆盖设备的内存来关闭客户的住宅调制解调器,使它们无法重新连接到网络,但没有完全将它们变砖。
资料来源:https://www.bleepingcomputer.com/news/security/viasat-shares-details-on-ka-sat-satellite-service-cyberattack/
12.乌克兰最大固网电信公司Ukrtelecom遭网络攻击
乌克兰最大的固网电信公司Ukrtelecom遭受了一次“强大的”网络攻击,被描述为自俄乌战争爆发以来最严重的网络攻击,已导致该公司在全国的服务中断。乌克兰政府表示正在调查这起攻击事件,目前尚不清楚Ukrtelecom是否受到分布式拒绝服务(DDoS)攻击或更深层次、更复杂的入侵的攻击。
资料来源:https://www.forbes.com/sites/unicefusa/2022/03/24/a-volunteer-translator-helps-fellow-refugees-from-ukraine/?sh=4473991e7fa5
13.2家俄罗斯工业公司遭入侵,112GB数据被泄露
黑客组织Anonymous入侵了2家俄罗斯工业公司MashOil和RostProekt,将窃取到的大量数据泄露到网上供公众下载。MashOil以设计、制造和维护用于钻井、采矿和水力压裂行业的设备而闻名,其高达110GB的数据被泄露。RostProekt是一家建筑公司,Anonymous泄露了其包含电子邮件数据的2.4GB文件。
资料来源:https://www.hackread.com/anonymous-hack-russian-industrial-firms-data-leak/?web_view=true
14.黑客窃取了价值超6亿美元的加密货币
在3月29日披露的一起重大数字现金抢劫案中,黑客从流行在线游戏AxieInfinity玩家使用的数字账本中窃取了价值超过6亿美元的加密货币,成为加密货币世界有史以来最大的盗窃案之一。RoninNetwork表示仍在调查这起黑客事件,目前大部分被偷的资金仍在黑客的钱包里,但黑客掌握了私人密钥可以提取数字资金。
资料来源:https://www.securityweek.com/hackers-steal-over-600m-major-crypto-heist
15.零信任公司亿格云完成近亿元Pre-A轮融资
国内零信任企业安全服务商杭州亿格云科技有限公司宣布完成近亿元的Pre-A轮融资。亿格云科技自主研发的零信任SASE产品亿格云枢™平台,提供零信任安全访问、终端安全防护(XDR)、数据安全防护(XDLP)、全球应用加速的一站式办公安全解决方案,能够更简单、更高效地帮助企业提升安全水位。
资料来源:https://mp.weixin.qq.com/s/ilAwAhgUaHA1tjT7thUr0A
16.默安科技完成3亿元人民币D轮融资
默安科技的业务主要聚焦在以欺骗防御为核心的AISecOps(智慧运营安全)和以DevSecOps为核心的左移开发安全两条产品线。默安科技正式推出的全新云原生保护平台尚付CNPP基于“原生、左移、零信任”理念,具有DevSecOps、基础设施安全、微服务网络安全、工作负载安全,以及应用与数据安全五大核心功能; 通过在统一的产品内,提供跨越多云的全生命周期、全栈的安全保护,给用户带来前所未有的安全可见性和管控性。
资料来源:https://mp.weixin.qq.com/s/i8hXKtFEhI1Bqts3w9VmWg
17.应用程序数据安全公司Antimatter完成1200万美元A轮融资
Antimatter是一家专注于SaaS应用程序数据安全的公司,宣布完成1200万美元A轮融资。Antimatter提供了一种加密基础设施解决方案,旨在通过确保只有客户批准的个人才能访问数据,即使在发生泄露的情况下,也能解决数据安全问题。Antimatter表示,该解决方案使B2BSaaS公司能够保证客户数据的安全性,同时还帮助他们满足隐私要求,而无需更改其基础设施代码。Antimatter为所有主要的云提供商提供支持,声称它可以保护enclave,透明地加密静态、传输中甚至执行期间的数据。
资料来源:https://www.securityweek.com/antimatter-emerges-stealth-mode-12m-secure-customer-data
18.SaaS安全公司Wing完成2600万美元A轮融资
以色列SaaS安全公司Wing Security获得了2600万美元的A轮融资。该公司提供端到端的SaaS安全解决方案,旨在为客户提供全面的可见性、分析和补救能力。该公司表示,其平台可以通过提供对应用程序、用户、app2app连接、外部数据协作和不一致的可见性来识别与SaaS相关的安全问题。此外,该平台还通知组织有关应用程序合规性的信息,提供应用程序安全排名的详细信息,并帮助用户自定义安全定义。
资料来源:https://www.securityweek.com/saas-security-startup-wing-emerges-stealth-26-million-funding