工业网络安全“情报解码”-2022年第19期

工业网络安全“情报解码”-2022年第19期

时间:2022-05-14 作者:安帝科技

本期摘要

政策法规方面,信安标委发布两项网络安全国家标准需求,加强其在国家网络安全保障工作中的基础性、规范性、引领性作用。美国总统拜登签署《优化网络犯罪度量法》,提升执法部门追踪、衡量、分析、起诉网络犯罪能力。英国女王在国家议会开幕式中公布了《数据改革法案》,旨在指导英国偏离欧盟隐私立法。

漏洞态势方面,5月10日,西门子和施耐德电气分别向客户通报了影响自家产品的35、8个漏洞,其中不乏超危以及高危漏洞。Zyxel修复防火墙设备中的操作系统命令注入漏洞,该漏洞使未经身份验证的远程攻击者能够完成任意代码执行。微软修复影响Azure Synapse和Data Factory的RCE漏洞,攻击者可以利用漏洞获取Azure Data Factory服务证书并访问敏感信息。

安全事件方面,据Bridewell报告,72%的受访者表示针对英国关键基础设施的网络攻击有所增加,使基础设施和社会面临风险。五眼联盟成员国的多个网络安全和执法机构联合发布了安全指南,以保护MSP及其客户免受网络威胁。加拿大空军关键供应商遭勒索软件攻击,针对国防相关企业的攻击令人担忧。由于2021年油气管道商Colonial Pipeline加剧了勒索软件攻击带来的影响,美国拟对其处100万美元罚款。医疗保健技术提供商Omnicell披露其遭到勒索软件攻击,其业务受到影响,但尚未确定攻击的程度。

融资并购方面,北京云集至科技有限公司获得来自基石创投的数千万独家投资,用以加码数据安全业务发展。凯馨科技完成数千万元级别的Pre-A轮融资,专注于隐私合规管理。电子邮件安全公司Abnormal Security融资2.1亿美元,提供基于AI的云电子邮件安全平台。应用安全公司StackHawk 融资2070万美元,其平台可在软件开发的任何阶段发现和修复漏洞。

1、信安标委发布两项网络安全国家标准需求
5月7日,为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,信安标委发布关于发布《信息安全技术 网络攻击和网络攻击事件判定准则》和《信息安全技术 网络弹性判定准则》2项网络安全国家标准需求的通知,要求于2022年5月20日前通过信安标委网站首页相关模块进行申报。
资料来源:https://www.tc260.org.cn/front/postDetail.html?id=20220507180150

2.美国总统拜登签署《优化网络犯罪度量法》
5月5日,美国总统签署《优化网络犯罪度量法》(Better Cybercrime Metrics Act),旨在提升网络犯罪数据可见性、提高网络犯罪打击效率。总体来看,该法从网络犯罪分类、网络犯罪报告、全国犯罪被害调查、网络犯罪指标研究四大维度出发,综合改善了联邦政府“追踪、衡量、分析、起诉网络犯罪的方式”,帮助执法机构更好地识别网络安全威胁、防范黑客勒索攻击、起诉网络犯罪案件。
资料来源:https://www.securitymagazine.com/articles/97591-better-cybercrime-metrics-act-signed-into-law

3.英国公布《数据改革法案》
5月10日,英国举行国家议会开幕式,英国女王在演讲中公布了《数据改革法案》(Data Reform Bill),旨在指导英国偏离欧盟隐私立法。该法案将用于改革英国现有的《通用数据保护条例》(GDPR)和《数据保护法案》(Data Protection Act)。并且,该法案寻求简化数据保护相关立法,通过创建一种更灵活的、以结果为中心的方法来减轻企业的负担,同时还引入了更明确的个人数据使用规则。
资料来源:https://www.computerweekly.com/news/252518054/Data-Reform-Bill-announced-in-Queens-Speech

4.西门子修复其产品中的35个漏洞件
西门子在5月10日发布了12条公告,涵盖35个漏洞。根据CVSS评分,最重要的公告涵盖了11个影响SICAM P850和P855设备的Web服务器漏洞。该公告涵盖的五个高危漏洞可能导致DoS攻击、代码执行、流量捕获和干扰设备功能、跨站脚本(XSS)攻击或访问设备的管理界面。在Desigo PXC3、PXC4、PXC5和DXR2设备中也发现了超危和高危漏洞,这些漏洞可被用于任意代码执行、密码喷洒或撞库攻击。
资料来源:https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-43-vulnerabilities

5.施耐德修复其产品中的8个漏洞
施耐德电气在5月10日发布了3项公告,向客户通报了8个漏洞。其中6个漏洞影响了一些Wiser Smart家庭自动化产品,包括一个超危硬编码凭据漏洞,以及可用于暴力攻击、管理员帐户劫持、跨域攻击和获取身份验证凭据的高危漏洞。施耐德还向客户通报了Saitel DP远程终端单元(RTU)产品中的中危DoS漏洞,以及用于计量设备的PowerLogic ION Setup工程工具中的高危远程代码执行漏洞。
资料来源:https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-43-vulnerabilities

6.Zyxel修复防火墙设备中的操作系统命令注入漏洞
网络安全公司Rapid7研究人员在Zyxel防火墙设备中发现了一个超危漏洞,被跟踪为CVE-2022-30525,CVSS评分9.8,该漏洞使未经身份验证的远程攻击者能够完成任意代码执行。某些防火墙版本的CGI程序中的命令注入漏洞可能允许攻击者修改特定文件,然后在易受攻击的设备上执行一些操作系统命令。Rapid7指出,至少有16,213台易受攻击的Zyxel设备暴露在互联网上,这使其成为攻击者进行潜在利用尝试的攻击媒介。
资料来源:https://thehackernews.com/2022/05/zyxel-releases-patch-for-critical.html

7.微软修复影响Azure Synapse和Data Factory的RCE漏洞
微软5月9日发布了有关影响Azure Data Factory和Azure Synapse Pipelines的漏洞的补丁和缓解措施的信息。如果成功利用该漏洞,可能会导致远程代码执行。Orca Security的研究人员将该漏洞跟踪为CVE-2022-29972,称之为SynLapse。该漏洞特定于第三方开放数据库连接(ODBC)驱动程序,用于连接Azure Synapse Pipelines和Azure Data Factory集成运行时(IR)中的Amazon Redshift,并没有影响整个Azure Synapse。该漏洞可能允许攻击者跨IR基础设施执行远程命令执行,而不仅限于单个租户。
资料来源:https://thehackernews.com/2022/05/microsoft-mitigates-rce-vulnerability.html

8.Bridewell报告显示英国CNI面临日益严重的网络威胁
网络安全服务公司Bridewell 5月10日报道称,自俄乌战争开始以来,英国的关键国家基础设施(CNI)一直面临着日益严重的网络威胁。该公司对来自CNI各个领域的521名网络安全决策者进行了调查,包括通信、公用事业、金融、政府、交通和航空领域。研究显示72%的受访者表示针对英国关键基础设施的网络攻击有所增加,使基础设施和社会面临风险。Bridewell的研究还发现,约78%的人担心网络战对英国CNI的威胁,约25%担心他们的系统易受攻击。
资料来源:https://industrialcyber.co/critical-infrastructure/bridewell-reports-uk-cni-facing-increasing-cyber-threats-since-beginning-of-the-ukraine-war/

9.五眼联盟网安机构发布MSP保护指南
五眼联盟成员国的多个网络安全和执法机构联合发布了安全指南,以保护托管服务提供商(MSP)及其客户免受网络威胁。MSPs及其客户可采取的关键的战术行动可概括为如下3点:识别和禁用不再使用的帐户。对访问客户环境的MSP帐户强制执行MFA,并对无法解释的身份验证失败进行监视。保证MSP客户合同透明地确认信息和通信技术安全角色和职责所有权。
资料来源:https://www.bleepingcomputer.com/news/security/fbi-cisa-and-nsa-warn-of-hackers-increasingly-targeting-msps/

10.加拿大空军关键供应商遭勒索软件攻击
加拿大、德国军方的独家战机培训供应商Top Aces透露,其已遭到LockBit勒索软件攻击,44GB内部数据疑似被泄露,该公司在5月11日的一份声明中表示正在对攻击事件开展调查。LockBit勒索软件团伙给出的最后期限为5月15日,如果届时Top Aces仍未支付赎金,将公开数据。安全厂商Emsisoft的威胁分析师Brett Callow指出,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”。
资料来源:https://therecord.media/top-aces-ransomware-attack-lockbit/

11.美国拟对油气管道商Colonial Pipeline处100万美元罚款
因Colonial Pipeline违反了联邦安全法规,加剧了去年勒索软件攻击的影响,美国运输部管道和危险材料安全管理局(PHMSA)提议对其处以近100万美元的罚款。去年5月,Colonial Pipeline因遭勒索攻击被迫暂时关闭其系统,致天然气供应中断,引发了17个州的地区紧急声明。Colonial Pipeline的发言人表示,这是多步监管流程的第一步,公司期待与PHMSA合作解决这些问题。
资料来源:https://industrialcyber.co/analysis/us-phmsa-penalizes-colonial-pipeline-nearly-1-million-for-control-room-management-failures/

12.医疗保健技术提供商Omnicell披露勒索软件攻击
医疗技术公司Omnicell在提交给美国证券交易委员会(SEC)的一份文件中透露,它最近成为勒索软件攻击的受害者。该公司在提交给SEC的最新10-Q表格文件中指出,其部分内部系统在2022年5月4日受到勒索软件攻击的影响。Omnicell表示,该公司的某些产品和服务以及某些内部系统都受到了影响,立即采取了措施控制这一事件,并实施了恢复和支持持续运营的计划,尚未确定攻击的程度。
资料来源:https://www.securityweek.com/healthcare-technology-provider-omnicell-discloses-ransomware-attack?&web_view=true

13.数据安全厂商云集至获数千万独家投资
近日,北京云集至科技有限公司获得来自基石创投的数千万独家投资,用以加码数据安全业务发展。云集至的全数据安全平台具有跨数据安全防护和安全数据分析的交叉优势,结合AI和大数据处理技术,可以全面治理、防护和分析各类结构化、非结构化数据和操作日志,真正提供从安全单品的“点”到平台性的“体系”化方案。
资料来源:https://mp.weixin.qq.com/s/9xfLyn4ie0-mQFBjvgLFwg

14.隐私合规管理厂商凯馨科技完成数千万元Pre-A轮融资
上海凯馨信息科技有限公司5月13日正式宣布完成数千万元Pre-A轮融资。凯馨科技是一家数据安全领域的隐私合规管理厂商,致力于通过技术+管理的方式帮助组织流程化、专业化的管理隐私数据的存储和流通。当前,凯馨科技旗下主要涵盖隐私安全评估、密态数据流通和隐私态势感知三个版块。凯馨科技的三个版块可以互相协作,达成闭环管理能力。
资料来源:https://36kr.com/p/1737884349135876

15.电子邮件安全公司Abnormal Security融资2.1亿美元
电子邮件安全初创公司Abnormal Security宣布完成2.1亿美元的C轮投资。Abnormal Security提供领先的云原生电子邮件安全平台,该平台利用基于AI的行为数据科学来阻止逃避传统安全电子邮件网关(SEG)的社会工程和前所未见的电子邮件攻击。Abnormal提供了一种完全不同的方法,可以精确检测并防御最广泛的攻击,包括商业电子邮件泄露、网络钓鱼、恶意软件、勒索软件、社会工程、垃圾邮件和灰色邮件、供应链泄露和内部帐户泄露。
资料来源:https://abnormalsecurity.com/about/news/series-c-funding-4b-valuation