工业网络安全“情报解码”-2022年第31期

工业网络安全“情报解码”-2022年第31期

时间:2022-08-06 作者:安帝科技

本期摘要

政策法规方面,新加坡通过武装部队法案和宪法修正案,将设立一个新的数字情报部门。美国参议员提出《联邦数据中心增强法案》,为联邦数据中心建立基线网络安全要求。印度废除《个人数据保护法案》,后续将发布新法案。

漏洞态势方面,施耐德电气Acti9 PowerTag Link C产品存在漏洞,可导致未经授权的攻击者在设备上运行命令。思科VPN路由器存在超危漏洞,未经身份验证的攻击者可以远程利用这些漏洞进行任意代码执行和DoS攻击。DrayTek Vigor路由器存在超危漏洞,超200,000台设备暴露在互联网上。美国国土安全部警告紧急警报系统设备中存在严重漏洞,攻击者可利用其发布虚假信息。

安全事件方面,卢森堡能源公司遭勒索软件攻击,包括合同以及协议在内的150GB文件被盗取。大规模Microsoft Outlook网络钓鱼活动针对全球关键基础设施公司,可绕过多因素身份验证。黑客攻击加密货币桥Nomad Bridge,2亿美元被盗取。

产品技术方面,Claroty推出基于云的工业网络安全平台,可驱动网络和现代工业企业的经营弹性。Deep Instinct推出基于深度学习的恶意软件预防解决方案,以大规模保护任务关键型业务应用程序。

融资并购方面,安全企业浏览器公司Talon融资1亿美元,其产品仅与企业资源进行安全通信。Netskope收购零信任安全厂商Infiot,为用户提供任何企业位置之间的优化连接。

1、新加坡通过武装部队法案和宪法修正案
8月2日,新加坡通过了武装部队法案和宪法修正案后,新加坡武装部队(SAF)将设立新的数字和情报局(DIS)。DIS将与陆军、海军和空军协同工作,以使该国的国防系统能够作为一个集体运行。DIS预计将在年底前投入运营,新部门将由数字和情报服务(CDI)负责人领导,加入其他三个服务负责人。
资料来源:https://www.zdnet.com/article/singapore-takes-formal-step-towards-setting-up-cyber-defence-unit/?web_view=true

2、美国参议员提出《联邦数据中心增强法案》
美国参议员提出《联邦数据中心增强法案》,为全国各地的联邦数据中心建立基线网络安全要求和针对与灾难性天气相关的灾难的新保护措施。法案要求管理和预算办公室(OMB)为联邦设施建立标准化的网络安全要求,这些设施承载着美国一些最敏感的信息技术和网络安全基础设施。该法案还指示OMB与网络安全和基础设施安全局以及国家网络主管办公室合作制定要求,并与总务管理局和联邦首席信息官委员会协商。
资料来源:https://fcw.com/security/2022/08/senators-introduce-bill-ensure-resiliency-federal-data-centers/375219/

3.印度废除《个人数据保护法案》
印度政府废除了它已经制定了三年的《个人数据保护法案》,并宣布它将将公布一项更好的法案。该法案于2019 年提出,将使政府能够从公司收集用户数据,同时规范跨境数据流。它还包括在未经明确同意的情况下限制共享个人数据,提议在政府内部建立新的数据保护机构等等。
资料来源:https://www.theregister.com/2022/08/04/india_scraps_data_protection_law/?&web_view=true

4.施耐德电气Acti9 PowerTag Link C产品存在漏洞
施耐德电气的Acti9 PowerTag Link C是一种网关设备,允许企业主从他们的智能手机监控和控制连接的设备。Secolve的研究人员在其中发现了一个漏洞CVE-2022-34754。最有影响力的两个发现包括硬编码凭据,它使研究人员能够下载世界上任何其他PowerTag Linksmart网关设备的完整快照,以及物理设备上的访问控制实施不当,使研究人员能够从同一网段发出任意命令。
资料来源:https://secolve.com/secolve-identifies-vulnerability-in-schneiders-acti9-powertag-link-c-product/

5.思科VPN路由器存在超危漏洞
外部研究人员在思科的RV160、RV260、RV340和RV345系列VPN路由器中发现了三个漏洞,两个为超危漏洞。其中CVE-2022-20842影响路由器的基于Web的管理界面,是由用户输入验证不足引起的。攻击者可以通过向目标设备发送特制的HTTP请求来利用该漏洞。成功利用可能导致在具有root权限的底层操作系统(OS)上执行任意代码,或者目标设备进入DoS条件。第二个超危漏洞CVE-2022-20827会影响路由器的Web过滤器数据库更新功能。攻击者可利用其在具有root权限的底层操作系统上执行任意命令。
资料来源:https://thehackernews.com/2022/07/dahua-ip-camera-vulnerability-could-let.html

6.DrayTek Vigor路由器存在超危漏洞
Trellix研究人员发现近30款DrayTek Vigor路由器型号存在超危漏洞CVE-2022-32548,可让未经身份验证的远程攻击者执行任意代码并完全控制易受攻击的设备。然后,攻击者可以利用受感染的设备访问组织的网络和内部资源。黑客可以获取敏感信息、拦截网络流量或滥用受感染的路由器进行僵尸网络活动。失败的利用尝试可能会导致拒绝服务(DoS)情况。研究人员发现超200,000台设备暴露在互联网上,许多中小型企业可能会受到攻击。
资料来源:https://www.securityweek.com/smbs-exposed-attacks-critical-vulnerability-draytek-vigor-routers

7.美国国土安全部警告紧急警报系统设备中存在严重漏洞
美国国土安全部(DHS)已就紧急警报系统(EAS)编码器/解码器设备中的严重安全漏洞发出警告。如果不加以修补,这些问题可能会让攻击者通过电视、广播和有线网络发出欺诈性的紧急警报。该漏洞的详细信息一直处于保密状态,以防止恶意行为者积极利用,预计它将在下周在拉斯维加斯举行的DEFCON会议上作为PoC进行宣传。
资料来源:https://thehackernews.com/2022/08/emergency-alert-system-flaws-could-let.html

8.卢森堡能源公司遭勒索软件攻击
勒索组织BlackCat声称对中欧国家天然气管道和电力网络运营商Creos Luxembourg SA的攻击负责。Creos在卢森堡拥有并管理电力网络和天然气管道,是5个欧盟国家的能源供应商。其母公司Encevo透露,他们在7月22日至23日遭到攻击,导致其客户门户无法访问,但服务并未中断。BlackCat于7月30日将Creos添加到其数据泄露网站,并威胁要公开180000个盗取的文件,总大小为150GB,涉及合同、协议、护照、账单和电子邮件等内容。
资料来源:https://www.securityweek.com/luxembourg-energy-company-hit-ransomware

9.大规模Microsoft Outlook网络钓鱼活动针对全球关键基础设施公司
ThreatLabz团队发现了一个新的网络钓鱼套件,它使用AiTM(adversary-in-the-middle,AiTM)模型绕过多因素身份验证。网络钓鱼目标是位于美国、英国、新西兰和澳大利亚的金融、信贷、保险、能源和制造组织。该活动针对使用Microsoft电子邮件服务的企业中的最终用户。活动自2022年6月以来一直在运行,并以一封要求查看发票的电子邮件开始,其中包含一个HTML附件,其中包含嵌入的网络钓鱼URL。
资料来源:https://www.securitylab.ru/news/533082.php

10.黑客攻击加密货币桥盗取2亿美元
8月1日晚Nomad Bridge 遭到黑客攻击,该跨链桥的2亿美元几乎全部被窃取。这是今年第四次重大的跨链桥黑客攻击,使2022年跨链桥攻击的总损失金额超过10亿美元。黑客攻击发生后,Nomad Bridge暂停了其区块链项目,以阻止任何人进行交易或与智能合约交互。
资料来源:https://www.securityweek.com/nearly-200-million-stolen-cryptocurrency-bridge-nomad

11.Claroty推出基于云的工业网络安全平台
8月2日,工业、医疗保健和商业环境中的信息物理系统(CPS)安全公司Claroty宣布全面推出Claroty xDome,这是一个新的基于云的工业网络安全平台,可驱动网络和现代工业企业的经营弹性。Claroty xDome是业界第一个提供SaaS的易用性和可扩展性的解决方案,同时不会影响整个CPS安全之旅不可或缺的可见性、保护和监控控制的广度或深度,尤其是在CPS在整个扩展物联网(XIoT)。
资料来源:https://s.vnshu.com/2nh0ie

12.Spot by NetApp推出针对云基础架构的持续安全解决方案
Deep Instinct是第一家将端到端深度学习应用于网络安全的公司,8月3日推出了Deep Instinct Prevention for Applications,这是一种面向企业的无代理、按需、反恶意软件解决方案设备和操作系统无关。这种新产品通过API灵活、随处部署、传输中的文件扫描,以企业速度快速返回恶意与良性判决,从而彻底改变了端点之外的威胁保护。它可以保护任何Web应用程序或云存储免受恶意内容的侵害,同时充分确保数据隐私。
资料来源:https://s.vnshu.com/nRknM

13.安全企业浏览器公司Talon融资1亿美元
企业安全浏览器初创公司Talon Cyber Security已完成1亿美元的A轮融资。TalonWork浏览器基于Chromium构建,为用户提供与大多数最终用户商业浏览器相同的浏览体验,不同之处在于TalonWork只能与企业资源进行通信。TalonWork是一个独立的浏览器,与设备的其余部分隔离。Talon还监控设备安全状况。这将报告给企业。如果安全状况低于可接受的水平,则可以结束浏览器与企业之间的进一步通信。
资料来源:https://www.securityweek.com/secure-enterprise-browser-startup-talon-raises-100-million

14.Netskope收购零信任安全厂商Infiot
Netskope宣布已经收购了Infiot,该公司是以零信任安全、网络和应用程序优化以及人工智能驱动的操作实现安全访问的先驱。对于Netskope,Infiot技术的加入将使Netskope客户能够将统一的安全和体验质量(QoE)策略应用于最广泛的混合工作需求,从在家或在路上的员工,到分支机构、临时销售点系统和多云环境。对于客户来说,所有这些功能都在一个单一的架构中提供,使用一个策略框架和一个控制台,这简化了操作,保持了网络性能,并确保SASE的成功。
资料来源:https://www.helpnetsecurity.com/2022/08/03/netskope-infiot/?web_view=true