工业网络安全周报-2023年第3期

工业网络安全周报-2023年第3期

时间:2023-01-20 作者:安帝科技

本期摘要

政策法规方面,工信部等十六部门印发《关于促进数据安全产业发展的指导意见》,明确促进数据安全产业发展的七项重点任务。澳大利亚CISC发布针对能源行业关键基础设施的风险评估咨询,旨在指导评估澳大利亚关键基础设施风险。印度陆军组织黑客马拉松,以寻求应对作战网络挑战的解决方案。美国众议院立法提案创建数字后备军团,致力于解决联邦政府机构的数字和网络安全需求。

漏洞态势方面,Proficy Historian服务器中存在五个可利用的漏洞,影响多个关键基础设施部门。CISA发布安全公告,向组织通报InRouter302和InRouter615路由器中的多个安全漏洞。研究人员披露了Azure云平台中的SSRF漏洞,允许攻击者通过请求读取或更新内部资源以及向外部源提交数据来滥用服务器端应用程序。Google Chrome和基于Chromium的浏览器中存在高危漏洞,允许窃取加密钱包和云提供商凭据等敏感数据。大多数暴露在Internet上的Cacti没有对命令注入漏洞进行修补,该漏洞可允许未经身份验证的攻击者在服务器上执行代码。

安全事件方面,Check Point发布2022年12月全球威胁指数,Qbot为12月最流行的恶意软件。CircleCi披露了一起安全事件,部分客户的数据遭到泄露。Trustanduse因配置错误泄露约43.9万名用户的数据,涉及用户名、个人姓名、Facebook ID、电话号码和密码等敏感数据。17,998名日产客户受到第三方服务提供商的泄露事件影响,泄露的数据包括姓名、出生日期和NMAC帐号。

产品技术方面,Devo Technology推出Devo DeepTrace,通过使用攻击跟踪人工智能来改进安全团队识别攻击、调查威胁和保护其组织的方式。Zyxel Networks推出Zyxel Astra,旨在解决混合工作环境带来的独特网络安全挑战。

并购融资方面,SpiderOak完成C轮融资1640万美元,计划创建空间网络安全实验室。

1.工信部等十六部门印发《关于促进数据安全产业发展的指导意见》
工信部、国家网信办、国家发展改革委等十六部门印发《关于促进数据安全产业发展的指导意见》,提出到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。数据安全产业规模超过1500亿元,年复合增长率超过30%。
资料来源:https://finance.sina.com.cn/tech/roll/2023-01-17/doc-imyamzpu5830181.shtml

2.澳大利亚CISC发布针对能源行业关键基础设施的风险评估咨询
1月17日,澳大利亚网络和基础设施安全中心(CISC)发布了针对能源行业关键基础设施的风险评估咨询,旨在指导评估澳大利亚关键基础设施风险。该文件强调要求利益相关者修改其风险管理方法,以确保准确识别与国家经济和社会繁荣必不可少的资产运营相关的风险。
资料来源:https://g.yam.com/9Kbny

3.印度陆军组织黑客马拉松以寻求应对作战网络挑战的解决方案
2022年10月至2023年1月,在印度陆军训练司令部的支持下,印度陆军组织了第二届黑客马拉松,以寻求应对作战网络挑战的解决方案,并快速启动和缩减网络攻击。该活动旨在提供一个平台,以识别利基领域的本土人才,并提高网络威慑、安全软件编码、电磁频谱操作(EMSO)和人工智能/机器学习(AI/ML)领域的培训标准。
资料来源:https://g.yam.com/LHyev

4.美国众议院立法提案创建数字后备军团
美国众议院立法者提出了两党立法,以创建一个民间组织,致力于解决联邦政府机构的数字和网络安全需求。建立国家数字后备军团的法案将允许预备役人员签署为期三年的合同,期间他们每个日历年将为联邦政府工作30天,以承担数字和网络安全项目、数字教育和培训,以及其他工作。
资料来源:https://g.yam.com/Yf35Y

5.GE Proficy Historian 中存在多个漏洞
研究人员在GE Digital的Proficy Historian服务器中发现了五个可利用的漏洞,影响了多个关键基础设施部门。漏洞影响GE Proficy Historian v7.0及更高版本,威胁行为者可以利用安全漏洞访问历史记录、使设备崩溃或远程执行代码。其中一个漏洞的CVSS评分为9.8,另外四个漏洞的CVSS评分为7.5。
资料来源:https://g.yam.com/iJamv

6.InHand工业路由器漏洞使内部OT网络遭受攻击
1月12日,美国网络安全和基础设施安全局(CISA)发布了安全公告,向组织通报研究人员在InHand的InRouter302和InRouter615路由器中发现的五个漏洞。供应商已发布应修补这些漏洞的固件更新。据CISA称,大多数漏洞与消息队列遥测传输(MQTT)有关,利用它们可能导致命令/代码执行和信息泄露。
资料来源:https://g.yam.com/bdJAY

7.微软修补了Azure云服务中的4个SSRF漏洞
1月17日,研究人员披露了Azure API管理、Azure Functions、Azure机器学习和Azure Digital Twins中的SSRF漏洞。研究人员表示,无需对Azure帐户进行身份验证,即可利用Azure Functions和Azure Digital Twins中的缺陷。SSRF允许攻击者通过请求读取或更新内部资源以及向外部源提交数据来滥用服务器端应用程序。目前,微软已修复这些漏洞。
资料来源:https://g.yam.com/1UtIj

8.谷歌Chrome安全漏洞影响20亿用户
研究人员披露了Google Chrome和基于Chromium的浏览器中的一个高危漏洞,该漏洞是通过审查浏览器与文件系统交互的方式发现的。漏洞跟踪为CVE-2022-3656,CVSS评分8.8,允许窃取敏感文件,例如加密钱包和云提供商凭据。研究人员表示,Chrome 107中引入的修复程序并未完全解决这个问题,该问题最终在Chrome 108中得到了彻底解决。
资料来源:https://www.imperva.com/blog/google-chrome-symstealer-vulnerability/

9.互联网上暴露的大多数Cacti未针对被利用的漏洞进行修补
大多数暴露在Internet上的Cacti安装都没有针对在攻击中被利用的严重命令注入漏洞进行修补。Cacti是一种基于Web的开源网络监控和绘图工具,提供操作监控和故障管理框架,是数据记录实用程序RRDtool的前端应用程序。2022年12月初,该工具的维护人员披露了CVE-2022-46169并发布了相应补丁,这是一个严重(CVSS评分9.8)命令注入漏洞,如果使用特定数据源,可能允许未经身份验证的攻击者在运行Cacti的服务器上执行代码。
资料来源:https://www.securityweek.com/most-cacti-installations-unpatched-against-exploited-vulnerability

10.Check Point发布2022年12月全球威胁指数
1月13日,Check Point发布了2022年12月全球威胁指数。报告指出,Qbot是12月最流行的恶意软件,影响了全球7%的组织,其次是Emotet(为4%)和XMRig(为3%)。就行业而言,教育和研究行业仍然是上个月全球受攻击最严重的行业,其次是军政行业以及医疗保健行业。12月被利用最多的漏洞是Web服务器暴露的Git存储库信息泄露漏洞,然后是Web服务器恶意URL目录遍历漏洞和HTTP上的命令注入漏洞。
资料来源:https://g.yam.com/5jWIL

11.CircleCI称黑客窃取了加密秘钥和客户数据
1月13日,CircleCi披露了一起安全事件,部分客户数据遭到泄露。该公司在博客文章中表示,它确定入侵者的初始访问点是被恶意软件破坏的员工笔记本电脑,允许窃取用于保持员工登录某些应用程序的会话令牌,即使他们的访问权限受到双因素身份验证的保护。该公司为这次安全事件承担责任,称其为“系统故障”,并补充说其防病毒软件未能检测到员工笔记本电脑上的令牌窃取恶意软件。
资料来源:https://techcrunch.com/2023/01/14/circleci-hackers-stole-customer-source-code/

12.Trustanduse因配置错误泄露约43.9万名用户的数据
研究人员发现了一个可公开访问的数据库,其中存储了多达855GB的用户和业务数据。这些数据属于社交市场trustanduse.com,于6月21日首次被发现,并且在至少6个月的时间内可被访问,影响约439,000名用户。该数据库包括用户名、个人姓名、Facebook ID、电话号码和使用BCrypt算法散列的密码等敏感数据。
资料来源:https://cybernews.com/security/social-marketplace-exposes-half-million-users/

13.日产客户信息遭到泄露
日产发送数据泄露通知,告知客户第三方服务提供商的泄露事件暴露了客户信息。该安全事件已于2023年1月16日报告给缅因州总检察长办公室,日产在该办公室披露称有17,998名客户受到此次违规行为的影响。泄露的数据包括姓名、出生日期和NMAC帐号(日产金融账户)。日产表示,到目前为止,它没有看到任何此类信息被滥用的证据,并且出于谨慎考虑发出通知。
资料来源:https://g.yam.com/iF9L4

14.Devo DeepTrace帮助安全团队调查警报和可疑事件
Devo Technology推出了Devo DeepTrace,这是一种自主警报调查和威胁搜寻解决方案,它使用攻击跟踪人工智能(AI)来改进安全团队识别攻击、调查威胁和保护其组织的方式。
DeepTrace通过以机器速度和规模执行调查来帮助分析师,从一个事件或一个警报开始,它的AI引擎可能会询问数十万个问题,以自主构建完整且按时间顺序详细说明攻击者行为的痕迹。
资料来源:https://www.helpnetsecurity.com/2023/01/18/devo-deeptrace/

15.Zyxel Astra防止未经授权的端点访问
Zyxel Networks推出了Zyxel Astra,这是一种新的基于云的端点安全服务,旨在解决混合工作环境带来的独特网络安全挑战。Astra服务通过识别人员、设备和应用程序的能力提供身份验证和访问控制,从而预测和防止未经授权的端点访问。实时网络浏览检测可识别恶意内容,并根据网络管理员制定的策略自动响应各种级别的威胁。
资料来源:https://infosecurityoutlook.com/zyxel-introduced-astra-to-protect-against-unauthorized-endpoint-access/

16.SpiderOak完成C轮融资1640万美元
下一代空间系统零信任网络安全解决方案的领导者SpiderOak在C轮融资中筹集了1640万美元,计划创建一个空间网络安全实验室,用于OrbitSecure和定制任务合作伙伴解决方案的硬件在环资格测试。SpiderOak的零信任OrbitSecure软件是为满足21世纪的太空需求而开发的,并且还向后兼容太空部队现有的在轨星座。OrbitSecure利用全新的完全去中心化的密钥管理系统,即使网络断开连接或竞争激烈,也能在太空中实现完全可用性和持续运行。
资料来源:https://www.yahoo.com/entertainment/spideroak-raises-16-4m-series-160000389.html