安全月报-11月

安全月报-11月

时间:2021-12-01 作者:安帝科技

一、政策扫描

    中共中央政治局召开会议,审议《国家安全战略》等重要文件。工信部发布《“十四五”信息通信行业发展规划》。美国众议院批准基础设施法案,将投入19亿美元建设网络安全。美国CISA启动关键基础设施识别计划。欧洲通过《数字市场法》草案。印度将推出国家网络安全战略。韩国率先发布全球首部《数据基本法》。

  1. 1. 中共中央政治局召开会议,审议《国家安全战略》等重要文件
  2. 中共中央政治局11月18日召开会议,审议《国家安全战略(2021-2025年)》等重要文件。会议强调,要增强产业韧性和抗冲击能力,筑牢防范系统性金融风险安全底线,确保粮食安全、能源矿产安全、重要基础设施安全,加强海外利益安全保护。要持续做好新冠肺炎疫情防控,加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。
    资料来源:http://www.news.cn/politics/leaders/2021-11/18/c_1128077610.htm

    1. 2. 工信部发布《“十四五”信息通信行业发展规划》
    2. 近期,工业和信息化部发布《“十四五”信息通信行业发展规划》与以往的五年规划相比,本次《规划》进一步凸显了信息通信行业的功能和定位:是构建国家新型数字基础设施、提供网络和信息服务、全面支撑经济社会发展的战略性、基础性和先导性行业。
      资料来源:https://mp.weixin.qq.com/s/SdBhqj5xjR225MQkKjFFtA

    3. 3. 美国CISA启动关键基础设施识别计划
    4. 美国网络安全和基础设施安全局CISA正在识别哪些关键基础设施如果遭到黑客攻击将对美国国家安全和经济产生最大影响。CISA的分析基于经济和网络中心性,以及“国家关键职能的逻辑主导地位”。CISA希望国会在确定这些组织后,确保“得到美国政府的全力支持并承担额外的安全要求”,以适应其“独特的地位和重要性”。
      资料来源:https://www.cybersecuritydive.com/news/cisa-easterly-critical-infrastructure-tsa-sici/609210/

      1. 4. 美国众议院批准基础设施法案,将投入19亿美元建设网络安全
      2. 11月5日,美国众议院批准了1.2万亿美元的基础设施法案,该法案将分配19亿美元的网络安全资金,其中约10亿美元将用于建立新的资助计划,帮助各州、地方、部落及领地政府提升网络安全水平。这笔资金将由美国联邦紧急事务管理局负责管理,从2022财年开始并持续四年,网络安全与基础设施安全局(CISA)为资金调配提供指导意见。
        资料来源:https://therecord.media/house-approves-massive-infrastructure-plan-that-includes-1-9-billion-for-cybersecurity/

        1. 5. 印度将推出国家网络安全战略
        2. 印度的新网络安全战略即将推出,新网络安全战略的主要交付成果之一是为不同实体确定和成立监管机构,例如计算机应急响应小组CERT-In、网络犯罪协调中心、国防网络局和国家关键信息基础设施保护中心NCIIPC。资料来源:https://www.govinfosecurity.com/indias-national-cybersecurity-strategy-awaiting-approval-a-17829?&web_view=true

          1. 6. 韩国率先发布全球首部《数据基本法》
          2. 韩国科学和信息通信技术部(MSIT)宣布,国务会议通过了《数据产业振兴和利用促进基本法》,旨在为发展数据产业和振兴数据经济奠定基础,并将于明年4月全面实施。《数据基本法》是全球首部规制数据产业的基本立法,对数据的开发利用进行统筹安排。资料来源:https://www.secrss.com/articles/36503

            1. 7. 欧洲通过《数字市场法》草案
            2. 11月23日,欧洲议会内部市场和消费者保护委员会通过了旨在限制互联网巨头的《数字市场法》(DMA)的草案。由于其规则严苛、涉及广泛,DMA被视为到目前为止全球最严格的科技监管立法尝试。
              资料来源:https://www.euractiv.com/section/digital/news/eu-parliaments-key-committee-adopts-digital-markets-act/

                二、安全事件

                Ponemon、Dragos发布ICS、OT网络安全事件调查报告,安全事件的平均成本约为300万美元。澳大利亚供水公司SunWater遭黑客入侵,被控制长达9个月。风电巨头维斯塔斯遭网络攻击,数据被泄露。欧洲电子零售巨头MediaMarkt遭勒索软件攻击,众多门店受影响。巴基斯坦国民银行遭网络攻击致服务中断。Cloudflare缓解了Mirai僵尸网络发起的2 Tbps DDoS攻击。

              1. 1.Ponemon、Dragos发布ICS、OT网络安全事件调查报告
              2. PonemonInstitute和工业网络安全公司Dragos 发布的一份报告显示,影响工业控制系统(ICS)或其他运营技术(OT)系统的安全事件的平均成本约为300万美元,一些公司报告的成本超过1亿美元。
                资料来源:https://www.securityweek.com/ics-ot-cybersecurity-incidents-cost-some-us-firms-over-100-million-survey

                1. 2. 澳大利亚供水公司SunWater被黑客入侵控制长达9个月
                2. 根据澳大利亚昆士兰州审计署11月10日公布的年度财务审计报告,供水公司SunWater被黑客入侵,但其行为一直未被发现。黑客在这家供水公司的服务器上隐藏了9个月,尽管事后证实没有客户信息或财务信息被窃取。资料来源:https://securityaffairs.co/wordpress/124498/hacking/queensland-water-supplier-hacked.html

                  1. 3. 风电巨头维斯塔斯遭网络攻击并导致数据泄露
                  2. 丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,这起事件破坏了其部分内部IT基础设施。维斯塔斯在 11月19日事件发生后关闭了其部分系统。该公司称发生了数据泄露,部分IT设施正在恢复中。
                    资料来源:https://www.cyberscoop.com/vestas-cyberattack-it-shutdown-wind-turbine/

                    1. 4. 欧洲电子零售巨头MediaMarkt遭勒索软件攻击
                    2. MediaMarkt是欧洲最大的消费电子产品零售商,在11月7日晚间至8日上午遭受勒索软件攻击,服务器和工作站被加密,导致IT系统关闭。这次攻击影响了整个欧洲的众多零售店,主要是荷兰的零售店。
                      资料来源:https://www.bleepingcomputer.com/news/security/mediamarkt-hit-by-hive-ransomware-initial-240-million-ransom/?&web_view=true

                      1. 5. 巴基斯坦国民银行遭网络攻击致服务中断
                      2. 巴基斯坦国民银行(NBP)10月30日发布的一份声明称,10月29日深夜和10月30日凌晨,NBP服务器遭到了网络攻击,其部分服务被迫中断,已立即采取措施隔离受影响的系统,NBP没有发现任何数据泄露和经济损失。
                        资料来源:https://www.thenews.com.pk/print/904555-nbp-hit-by-outages-in-cyber-attack

                        1. 6. Cloudflare缓解了Mirai僵尸网络发起的2 Tbps DDoS攻击
                        2. Web安全服务提供商Cloudflare表示,它缓解了分布式拒绝服务(DDoS)攻击,该攻击的峰值达到每秒2TB(Tbps)。此次攻击是由大约15,000台感染了原始Mirai恶意软件变体的机器组成的僵尸网络发起的。
                          资料来源:https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html?web_view=true

                            三、漏洞态势

                            工业自动化软件AzeoTech DAQFactory存在高危漏洞,可能会导致代码执行、内存损坏等严重问题。HMI/SCADA软件VBASE Editor存在高危漏洞,包括多个工业部门在内的企业均受到影响。飞利浦披露其TASY EMR漏洞对患者数据构成风险,其IntelliBridge EC 40和EC 80集线器患者监测系统存在高危漏洞。西门子修复其产品的 36 个漏洞。施耐德电气修复其产品的17个漏洞。思科修复Catalyst PON企业交换机的严重漏洞、修复ASA和FTD防火墙中的高危漏洞。

                          1. 1. 工业自动化软件AzeoTech DAQFactory存在高危漏洞
                          2. DAQFactory是AzeoTech的一款HMI/SCADA工业自动化软件,存在对固有危险函数的使用、不可信数据的反序列化、敏感信息的明文传输等多个漏洞。成功利用这些漏洞可能会导致代码执行、内存损坏或未经授权访问用户信息。
                            资料来源:https://us-cert.cisa.gov/ics/advisories/icsa-21-308-02

                            1. 2. HMI/SCADA软件VBASE Editor存在高危漏洞
                            2. VBASE是一款可用于多个工业部门在内的HMI/SCADA软件,存在多个可远程利用的漏洞,包括访问控制不当、跨站脚本、XML外部实体引用的不当限制以及使用具有已知漏洞的组件。成功利用这些漏洞,可能会允许未授权的用户可控数据输入、本地文件泄露、以及敏感文件的访问。
                              资料来源:https://us-cert.cisa.gov/ics/advisories/icsa-21-308-01

                              1. 3. 西门子修复其产品的 36 个漏洞
                              2. 西门子11月9号发布了13条公告,涵盖了36个漏洞。其中两个公告重点关注新披露的NUCLEUS:13漏洞对其产品的影响。另一个包含严重和高危漏洞的建议针对SIMATIC产品,本地攻击者可以利用这些漏洞来提升权限,读取、写入或删除文件。
                                资料来源:https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-over-50-vulnerabilities-0

                                1. 4. 施耐德电气修复其产品的17个漏洞
                                2. 施耐德电气11月9号发布了七项建议,修复了总17个影响其产品的漏洞。其中一份报告描述了penGUIn HMI产品的GUIcon配置工具中的两个高危和中危漏洞。漏洞利用可能导致DoS攻击、代码执行和信息泄露,但由于产品已停产,因此不会发布补丁。
                                  资料来源:https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-over-50-vulnerabilities-0

                                  1. 5. 飞利浦披露TASY EMR漏洞对患者数据构成风险
                                  2. 飞利浦修复了其TASY电子病历HTML5系统3.06.1803及更早版本中的两个CVSS评分均为8.8的SQL注入漏洞,这可能导致患者敏感数据从TASY数据库中泄露或泄露。攻击者可以利用这些漏洞为未经授权的用户提供对设备的访问权限或创建拒绝服务条件。
                                    资料来源:https://www.scmagazine.com/analysis/risk-management/philips-discloses-tasy-emr-vulnerabilities-pose-risk-to-patient-data

                                    1. 6. 飞利浦医疗产品存在高危漏洞
                                    2. 飞利浦医疗产品IntelliBridge EC 40和EC 80集线器患者监测系统存在两个高危漏洞,这些漏洞与使用硬编码凭据和身份验证绕过有关。成功利用这些漏洞可能允许攻击者未经授权访问数据以及进行拒绝服务攻击。
                                      资料来源:https://www.securityweek.com/philips-working-patches-vulnerabilities-found-medical-products

                                      1. 7. 思科修复Catalyst PON企业交换机的严重漏洞
                                      2. 思科已修复Catalyst无源光网络(PON)系列交换机光网络终端和策略套件中的严重漏洞。其中最严重的漏洞是CVE-2021-34795和CVE-2021-40113,CVSS评分均为10.0,允许未经身份验证的远程攻击者使用具有默认静态密码的调试帐户登录受影响的设备,或执行命令注入攻击。
                                        资料来源:https://www.securityweek.com/cisco-plugs-critical-holes-catalyst-pon-enterprise-switches

                                        1. 8. 思科防火墙存在高危漏洞
                                        2. 思科ASA(自适应安全设备)和FTD(Firepower威胁防御)的防火墙中存在漏洞CVE-2021-34704,CVSS评分8.6。如果漏洞被利用,组织的防火墙将被削弱,使其更容易受到攻击,远程工作的员工将无法访问组织的内部网络。
                                          资料来源:https://www.infosecurity-magazine.com/news/cisco-flaw-affects-firewalls/?&web_view=true

                                            四、技术动向

                                            谷歌推出新的开源数据隐私协议,旨在确保特定查询期间的隐私。微软发布AI勒索软件攻击检测系统,通过评估风险和在外围阻止攻击者来补充现有的云保护。

                                          1. 1. 谷歌推出新的开源数据隐私协议
                                          2. 谷歌推出了新的开源数据隐私协议Private Set Membership,旨在确保特定查询期间的隐私。该协议用于检查一个特定的标识符是否存在于服务器持有的列表中:客户的标识符是加密传输的,除了知晓被查询的标识符是否存在于列表之外,服务器不知道查询的结果,客户也不知道服务器上标识符集的细节。
                                            资料来源:https://www.securityweek.com/google-introduces-new-open-source-data-privacy-protocol?&web_view=true

                                            1. 2. 微软发布AI勒索软件攻击检测系统
                                            2. 微软为 Microsoft Defender for Endpoint 客户推出了一个AI驱动的勒索软件攻击检测系统,通过评估风险和在外围阻止攻击者来补充现有的云保护。由于人为操作的勒索软件攻击具有一组特定的方法和行为,因此微软认为他们可以使用数据驱动的AI方法来检测这些类型的攻击。
                                              资料来源:https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-ai-driven-ransomware-protection-to-defender/?&web_view=true

                                                五、融资并购

                                                漏洞管理公司华云安获亿元A+轮融资。数据安全公司全知科技完成数亿元融资。人工智能基础设施和解决方案提供商瑞莱智慧完成近亿元融资。网络安全服务提供商安几网安完成千万元级战略融资。物联网安全公司Shield-IoT融资740万美元。风险管理解决方案提供商DNV收购工业网络安全公司Applied Risk。

                                              1. 1. 漏洞管理公司华云安获亿元A+轮融资
                                              2. 华云安是一家专注漏洞管理与AI攻防的网络安全技术型厂商。华云安在攻防实战中探索全面风险管理的新方法,在持续的升级优化中夯实核心技术能力。华云安表示,在本轮融资的加码下,将持续夯实人才体系建设,加速实现攻击面检测和管理的技术创新与突破。
                                                资料来源:https://mp.weixin.qq.com/s/YaEbwPoIUHJQJdyPrzt6NQ

                                                1. 2. 数据安全公司全知科技完成数亿元融资
                                                2. 全知科技是一家网络数据安全服务商。全知科技率先提出在数据流动和业务场景中进行安全防护和风险监控,保证数据在安全可控的同时也能够创造价值。全知科技的新一代数据安全体系就是建立在数据动态流动之上的风险识别控制体系。
                                                  资料来源:https://mp.weixin.qq.com/s/RahIhzH2ieoQ0JFqEpgbDA

                                                  1. 3. 瑞莱智慧完成近亿元融资
                                                  2. 瑞莱智慧是一家安全可控人工智能基础设施和解决方案提供商,主要产品包括RealAI基础框架平台以及其在工业、金融、旅游等垂直行业的应用解决方案。该平台在无监督学习、高噪声学习、小样本学习等领域拥有优势;可解释性强,AI算法的运行逻辑清晰;安全性强,不容易被黑客攻破,更适用于金融、医疗等敏感行业。
                                                    资料来源:https://mp.weixin.qq.com/s/3r2WJRwZe3dVBcKMJVK7uQ

                                                    1. 4. 安几网安完成千万元级战略融资
                                                    2. 安几网安是一家网络安全服务提供商,致力于通过零信任为客户及合作伙伴打造更安全的智能世界,在如今“云大物移智”的时代为企业信息资产安全保驾护航。研发专利级智能零信任网络安全产品,在数字化时代为企业轻松升级至下一代网络架构,为企业重新构建信任及以软件定义的边界。
                                                      资料来源:https://mp.weixin.qq.com/s/NmxRKvIMLT0xFDYyfsvQCA

                                                      1. 5. 物联网安全公司Shield-IoT融资740万美元
                                                      2. 物联网(IoT)和工业物联网安全提供商Shield-IoT宣布已完成740万美元的A轮融资。Shield-IoT旨在帮助服务提供商和物联网品牌保护B2B物联网和IIoT网络,确保设备、数据以及关键基础设施和服务免受物联网网络威胁。
                                                        资料来源:https://www.securityweek.com/iot-security-company-shield-iot-raises-74-million

                                                        1. 6. DNV收购工业网络安全公司Applied Risk
                                                        2. 风险管理解决方案提供商DNV收购工业网络安全公司Applied Risk,以努力打造一个“工业网络安全强国”。Applied Risk为各行各业的组织提供工业安全、认证和合规、事件响应和取证以及培训服务。
                                                          资料来源:https://www.securityweek.com/industrial-cybersecurity-firm-applied-risk-acquired-dnv