安全月报-10月
时间:2021-10-31 作者:安帝科技
一、政策扫描
-
工信部等八部门印发《物联网新型基础设施建设三年行动计划(2021-2023年)》。工信部印发《物联网基础安全标准体系建设指南(2021版)》。美国国务院将设立专门的网络办公室、美国召开全球会议,承诺打击勒索软件攻击,旨在提升网络安全能力。英国计划投资50亿英镑用于报复性网络攻击。新加坡以OT为重点调整网络安全战略。澳大利亚起草在线隐私法案以加强数据安全。
- 1. 工信部等八部门印发《物联网新型基础设施建设三年行动计划(2021-2023年)》
- 2. 工信部印发《物联网基础安全标准体系建设指南(2021版)》
- 3. 美国国务院将设立专门的网络办公室
- 4. 美国白宫发布关于“零信任”安全方法的联邦网络战略计划
- 5. 32个国家在美国主导的全球会议上承诺打击勒索软件攻击
- 5. 英国计划投资50亿英镑用于报复性网络攻击
- 5. 新加坡以OT为重点调整网络安全战略
- 5. 澳大利亚起草在线隐私法案以加强数据安全
- CNCERT披露影响国内数百万IoT设备的僵尸网络Pink
- 勒索软件攻击了美国3个供水设施的SCADA系统
工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部门近日联合印发《物联网新型基础设施建设三年行动计划(2021-2023年)》。《行动计划》明确到2023年底,在国内主要城市初步建成物联网新型基础设施。
资料来源:https://mp.weixin.qq.com/s/8wrLyJ25tHQCW1yLUvNE9w
工业和信息化部印发《物联网基础安全标准体系建设指南(2021版)》。提出到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。
资料来源:https://mp.weixin.qq.com/s/puVY6X38lgPGHvXpYCi0zw
美国国务卿安东尼·布林肯表示,美国国务院将成立一个网络空间和数字政策局,由参议院确认的无任所大使领导,以推进其网络安全外交努力。此举是对具有挑战性的全球威胁形势的回应——包括据信经常在俄罗斯境内进行的勒索软件攻击。
资料来源:https://www.govinfosecurity.com/us-state-department-to-create-dedicated-cyber-office-a-17807?&web_view=true
美国国务卿安东尼·布林肯表示,美国国务院将成立一个网络空间和数字政策局,由参议院确认的无任所大使领导,以推进其网络安全外交努力。此举是对具有挑战性的全球威胁形势的回应——包括据信经常在俄罗斯境内进行的勒索软件攻击。
资料来源:https://www.govinfosecurity.com/us-state-department-to-create-dedicated-cyber-office-a-17807?&web_view=true
来自美国、欧盟和其他30个国家的代表在由美国主导的虚拟反勒索软件倡议会议上承诺降低勒索软件的风险并加强金融系统免受破坏生态系统的攻击,称其为“不断升级的全球安全威胁,具有严重的经济和安全后果。”
资料来源:https://thehackernews.com/2021/10/over-30-countries-pledge-to-fight.html
英国计划投资50亿英镑以加强国家网络安全,其中包括建立一个“网络部队”单位来执行报复性攻击。英国国防大臣指出,英国不仅希望加强其应对威胁的能力,而且还希望增强其发动报复性攻击的能力。英国的目标针对俄罗斯、中国等国家的关键部门。”
资料来源:https://www.bleepingcomputer.com/news/security/uk-plans-to-invest-5-billion-in-retaliatory-cyber-attacks/?&web_view=true#comments
新加坡已调整其网络安全战略,以加强对运营技术(OT)的关注,提供新的能力框架,为OT行业所需的技能组合和技术能力提供指导。修订后的国家网络安全路线图还希望加强整体网络安全态势并促进国际网络合作。
资料来源:https://www.zdnet.com/article/singapore-tweaks-cybersecurity-strategy-with-ot-emphasis/?&web_view=true
澳大利亚总检察长提交了新的在线隐私法案的初稿,其中包含对澳大利亚现有隐私法的重大改革。新法案的目标是使支持在线数据保护和安全的立法环境现代化,并使新法律足够严格,以强制执行互联网实体的数据处理实践。
资料来源:https://www.bleepingcomputer.com/news/security/australia-drafts-online-privacy-bill-to-bolster-data-security/?&web_view=true
二、安全事件
CNCERT披露影响国内数百万IoT设备的僵尸网络Pink,这是历史上已公开领域内的规模最大的物联网僵尸网络。美国FBI、CISA、EPA和NSA发布联合警报,称勒索软件攻击了美国3个供水设施的SCADA系统。日本奥运会基础设施遭4.5亿余次网络攻击。电信巨头Syniverse披露长达数年的数据泄露。苏格兰工程公司Weir遭受重大勒索软件攻击。Microsoft Azure客户遭受最高峰值达2.4Tbps的DDoS攻击。
2019年12月,国家互联网应急中心CNCERT发现了一起大规模的物联网安全事件。根据所涉运营商和设备厂商的初步评估,被黑客入侵并控制的设备数量超过百万,其中96%以上的受害者分布在中国境内。
资料来源:https://mp.weixin.qq.com/s/_o2DFAnrLwsiqS3GDlafWw
美国FBI、CISA、EPA和NSA发布了联合警报,该警报描述了三个以前未报告的勒索软件攻击,这些攻击影响了供水设施的工业控制系统(ICS)。在每一次攻击中,监控和数据采集(SCADA)系统都受到了影响。
资料来源:https://www.securityweek.com/ransomware-hit-scada-systems-3-water-facilities-us
日本奥运会基础设施遭4.5亿余次网络攻击
为东京奥运会和残奥会提供广泛电信和网络安全服务的NTT公司表示,在赛事期间,奥运会基础设施遭超过4.5亿次网络攻击,但并没有一次攻击成功,并补充说比赛如期顺利进行。数据显示今年的攻击次数是2012年伦敦夏季奥运会期间的2.5倍。
资料来源:https://www.zdnet.com/article/nearly-450-million-cyberattacks-attempted-on-japan-olympics-infrastructure-ntt/?&web_view=true
电信巨头Syniverse披露长达数年的数据泄露
Syniverse是一家几乎全球所有移动运营商都使用其连接服务的公司,它的客户包括AT&T、Verizon、T-Mobile、沃达丰、中国移动等。一项调查显示,自2016年5月以来,黑客一直可以访问其信息技术(IT)和运营技术(OT)系统。黑客可能已经访问了235个Syniverse客户的数据,有关数百万甚至数十亿人的信息。
资料来源:https://www.securityweek.com/telecoms-giant-syniverse-discloses-years-long-data-breach
德国大选机构遭到网络攻击苏格兰工程公司Weir遭受重大勒索软件攻击
苏格兰最大的工程公司之一Weir的IT系统在9月遭到勒索软件攻击,迫使其关闭了一些业务。据估计,这起事件可能造成高达500万英镑的损失。该公司同时表示,没有证据表明任何个人或其他敏感数据已被泄露或加密。资料来源:https://www.bbc.com/news/uk-scotland-scotland-business-58801753?&web_view=true
Microsoft Azure客户遭受最高峰值达2.4Tbps的DDoS攻击
微软宣布其Azure云服务在8月底缓解了每秒2.4TB(Tbps)的DDoS攻击,这是迄今为止记录的最大DDoS攻击。此次攻击是通过一个由大约70,000台设备组成的僵尸网络发起的,持续时间超过10分钟攻击由UDP反射流量组成,是Azure之前缓解的最大攻击强度的1.4倍。
资料来源:https://securityaffairs.co/wordpress/123245/hacking/azure-record-ddos-attack.html
7.物联网攻击猛增,半年内翻了一倍
卡巴斯基研究人员发现2021年上半年物联网攻击次数超过15亿次,高于2020下半年的6.39亿次,针对物联网设备的网络攻击增长了100%以上。攻击者试图通过这些攻击窃取数据、挖掘加密货币或构建僵尸网络
资料来源:https://threatpost.com/iot-attacks-doubling/169224/
三、漏洞态势
工业巨头霍尼韦尔DCS中存在严重漏洞,攻击者课利用其破坏工业流程。InHand Networks制造的IR615LTE路由器中存在13个漏洞,可能会使许多工业公司面临远程攻击。AUVESY产品中也存在严重漏洞,同样给工业公司带来了风险。富士电机修复工厂监控软件中的高危漏洞,这些产品在全球范围内被用于远程监控和运营工厂。西门子修复其产品的33个漏洞。施耐德电气修复其产品的20个漏洞。思科修复ASA、FTD软件、安全设备、商业交换机中的高危漏洞。
1.黑客可通过霍尼韦尔DCS中的漏洞破坏工业流程
Claroty的研究人员在工业巨头霍尼韦尔的Experion过程知识系统(PKS)中发现三个漏洞。其中最严重的漏洞为CVE-2021-38399路径遍历漏洞,CVSS评分为10,攻击者可以通过该漏洞访问文件和文件夹。攻击者可以利用这些漏洞造成重大中断或滥用DCS对目标组织的网络进行进一步攻击,从而破坏工业流程。
资料来源:https://www.securityweek.com/hackers-could-disrupt-industrial-processes-flaws-widely-used-honeywell-dcs
2InHand路由器漏洞可能使许多工业公司面临远程攻击
工业物联网解决方案提供商InHand Networks制造的IR615LTE路由器中存在13个漏洞,其中几个严重漏洞可能会使许多工业公司面临远程攻击,包括跨站请求伪造(CSRF)、远程代码执行、命令注入、弱口令以及严重的不当授权和跨站脚本(XSS)漏洞。
资料来源:https://www.securityweek.com/inhand-router-flaws-could-expose-many-industrial-companies-remote-attacks
3诸多工业公司使用的AUVESY产品中存在严重漏洞
AUVESY公司的Versiondog的OS Server API、Scheduler和WebInstaller组件中存在17个漏洞。这些漏洞包括可被远程攻击者利用以绕过身份验证、权限提升、执行任意代码等等。Versiondog可以与广泛的工业系统集成,该产品已被雀巢、可口可乐、和几家汽车巨头等大公司使用。
资料来源:https://www.securityweek.com/critical-vulnerabilities-found-auvesy-product-used-major-industrial-firms
4富士电机修复工厂监控软件中的高危漏洞
日本电气设备公司富士电机在其Tellus工厂监控和运营产品中修复了六种类型的漏洞,这些产品在全球范围内被用于远程监控和运营工厂。这些漏洞包括各种与内存相关的问题,可用于DoS攻击、任意代码执行或获取潜在的敏感信息,每个漏洞均为高危漏洞。
资料来源:https://www.securityweek.com/fuji-electric-patches-vulnerabilities-factory-monitoring-software
5西门子修复其产品的33个漏洞
西门子修复了SINEC网络管理系统中的15个漏洞,包括任意代码执行漏洞。修复其基于SCALANCE W1750D控制器的直接访问点中的15个漏洞。修复SIMATIC Process Historian中存在的一个严重身份验证漏洞,SINUMERIK控制器和RUGGEDCOM ROX设备中的高危拒绝服务(DoS)漏洞。
资料来源:https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-over-50-vulnerabilities
6施耐德电气修复其产品的20个漏洞
施耐德电气发布了6个新公告,涵盖20个漏洞。其中一份报告描述了影响施耐德IGSS SCADA系统的两个漏洞,一个高危漏洞和一个中危漏洞。该公司表示,最坏的利用场景可能导致攻击者获得运行IGSS机器上对Windows操作系统的访问权限。
资料来源:https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-over-50-vulnerabilities
7思科修复ASA、FTD软件中的高危DoS漏洞
思科修复影响自适应安全设备(ASA)、Firepower威胁防御(FTD)和Firepower管理中心(FMC)软件中的9个高危漏洞,大部分可用于实现拒绝服务(DoS)条件,有些无需身份验证即可利用。所修复的漏洞中最严重的是CVE-2021-40116,CVSS评分8.6。
资料来源:https://www.securityweek.com/cisco-patches-high-severity-dos-vulnerabilities-asa-ftd-software
8思科修复安全设备、商业交换机中的高危漏洞
思科修复了在Small Business 220系列智能交换机的链路层发现协议(LLDP)实施中发现两个高危漏洞CVE-2021-34779、CVE-2021-34780,可导致执行任意代码和拒绝服务条件。思科还修复了网络安全设备(WSA)的AsyncOS中可能导致DoS的不当内存管理漏洞。
资料来源:https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-security-appliances-business-switches
四、技术动向
网络安全初创公司Tide Foundation提出“网络群体免疫”理念,以保护敏感数据和关键基础设施。普渡大学研究人员创建“自我意识”算法,用来保护计算机模型和数据分析免受黑客攻击。研究人员提出以蓝牙网络中设备间的真实交互为基础,完成设备间认证的方案。
Tide提出“网络群体免疫”以保护敏感数据和关键基础设施
网络安全初创公司Tide Foundation提出“网络群体免疫”理念,以应对网络安全威胁。在 Tide 解决方案中,组织每个数字资产(例如,数据、资金、网络物理基础设施)的访问密钥分散在由许多不同组织管理的大量服务器中。即使要破坏单个资产,攻击者也需要破坏持有它的组织,然后定位并破坏持有正确密钥片段的其他所有组织。对于大规模违规,需要为每个单独的资产复制这项工作,从而为所有人(从中小企业到大型企业)提供指数级更高的安全性。
资料来源:https://www.accesswire.com/668813/Tides-Breakthrough-Cryptography-Introduces-Cyber-Herd-Immunity-to-Protect-Sensitive-Data-and-Critical-Infrastructure
普渡大学研究人员创建“自我意识”算法来抵御黑客攻击
以人工智能为基础,为确保电网、制造设施和发电厂顺利运行设计的计算机模型和数据分析如果落入攻击者之手,可能事与愿违。普渡大学的Hany Abdel-Khalik提出,让运行这些网络物理系统的计算机模型具有自我意识和自我修复能力。利用这些系统数据流中的背景噪音,嵌入无形的、不断变化的、一次性使用的信号,将被动元件变成主动观察者。即使攻击者拥有一个完美的系统模型副本,任何试图引入伪造数据的行为都会被系统本身立即发现并拒绝。
资料来源:https://www.purdue.edu/newsroom/releases/2021/Q4/purdue-researchers-create-self-aware-algorithm-to-ward-off-hacking-attempts.html?&web_view=true
研究人员提出基于机器学习的蓝牙认证方案
一组学者提出了一种机器学习方法,以蓝牙网络中设备间的真实交互为基础,可靠地处理设备间的认证,称为“交互真实性验证”。这种重复身份验证方案旨在解决被动、连续身份验证和一旦两个设备相互配对后自动解除身份验证的问题,在采取明确的解除身份验证操作之前,这些设备保持身份验证状态,或经过身份验证的会话过期。
资料来源:https://thehackernews.com/2021/08/researchers-propose-machine-learning.html?&web_view=true
五、融资并购
工业互联网安全一体化解决方案提供商惠而特完成数千万元天使轮融资。网络靶场提供商赛宁网安完成2亿元C轮融资。物联网终端应用安全解决方案提供商尺物科技完成数百万元天使轮融资。数据安全与隐私保护服务提供商数篷科技完成5000万美元B+轮融资。Dragos融资2亿美元,成为第一家工业网络安全独角兽企业。Shift5获得2000万美元融资用于保护军事运输车队系统。
惠而特完成数千万元天使轮融资
惠而特是一家工业互联网安全一体化解决方案提供商,公司以自主研发的全系列安全产品为基础,以等级保护、工控安全、安全服务、解决方案为核心业务,提供培训、咨询、规划、评估、建设、运维等全流程的服务和解决方案。
资料来源:https://mp.weixin.qq.com/s/Tv2wAu09qLQp0YdLE9tgPQ
赛宁网安完成2亿元C轮融资
赛宁网安是一家专业网络靶场提供商,聚焦网络空间攻防作战,是集产品研发、安全联赛运营为一体的高科技网络安全企业,以帮助客户构建攻防实战对抗能力为使命、以打造网络靶场全球第一品牌为目标,为各行业客户提供更加优质的产品和服务。
资料来源:https://mp.weixin.qq.com/s/UHM18erJFnxabSDPSp-uFA
尺物科技完成数百万元天使轮融资
尺物科技是一家物联网终端应用安全解决方案提供商,致力于解决物联网多维度的碎片化问题,提供一种高安全性、高易用的产品解决方案。可为用户提供IoT终端应用加固、终端应用安全检测、IOS应用加固等物联网信息技术服务。
资料来源:https://mp.weixin.qq.com/s/thYBGtuWllRiA_T2_Vy-iQ
数篷科技完成5000万美元B+轮融资
数篷科技是一家提供数据安全与隐私保护服务的技术公司。采用零信任技术为企业解决数据安全关键问题,保护企业核心业务和用户隐私的技术创新公司。致力于提供先进的企业终端协作安全、混合云数据安全、IoT数据安全等解决方案,为企业数据提供全球无边界的安全保障。
资料来源:https://mp.weixin.qq.com/s/Tv2wAu09qLQp0YdLE9tgPQ
Dragos融资2亿美元,成为第一家工业网络安全独角兽企业
Dragos获得2亿美元D轮融资,成为第一家工业网络安全独角兽企业。Dragos首席执行官兼联合创始人Robert Lee指出这一轮重大融资凸显了OT网络安全市场日益增长的重要性。Dragos提供了一个平台,可提供资产可见性和库存、漏洞管理、威胁检测以及调查和响应功能。
资料来源:https://www.securityweek.com/dragos-becomes-first-industrial-cybersecurity-unicorn-after-raising-200-million
Shift5获得2000万美元融资用于保护军事运输车队系统
Shift5是一家专注于交通基础设施和武器系统的运营技术(OT)网络安全公司,10月12日宣布在A轮融资中筹集了2000万美元。该公司开发了一种解决方案,以保护飞机、火车、坦克和其他重型机械免受网络威胁和操作故障的影响。
资料来源:https://www.securityweek.com/ot-cybersecurity-firm-shift5-raises-20-million-protect-planes-trains-and-tanks