工业网络安全“情报解码”-2022年第33期

工业网络安全“情报解码”-2022年第33期

时间:2022-08-20 作者:安帝科技

本期摘要

政策法规方面,全国信安标委就《网络安全标准实践指南——健康码防伪技术指南》公开征求意见。英国政府发布了《国家海事安全战略》,该战略旨在支持海事部门抵御网络攻击和其他威胁。美国能源部制定了4500万美元的资助计划,以使美国能源系统安全、有弹性、可靠。

漏洞态势方面,Zimbra Collaboration Suite(ZCS)存在高危的身份验证绕过漏洞,目前危及上千个电子邮件服务器。CNNVD发布关于微软多个安全漏洞的通报,其中微软产品本身漏洞123个。安全研究人员发现Intel处理器存在ÆPIC Leak安全漏洞,AMD处理器存在SQUIP漏洞。Apple发布了适用于iOS、iPadOS和macOS平台的安全更新,以修复之前被威胁者利用来破坏其设备的两个零日漏洞。谷歌8月16日推出适用于桌面版Chrome浏览器的补丁用于修复一个在野外被积极利用的高严重性零日漏洞。Black Hat上揭示了新的Linux Exploit ‘Dirty Cred’。Amazon Ring应用程序中的漏洞允许攻击者访问私人摄像头记录。

安全事件方面,随ICS越来越多地受到黑客的攻击,USB可移动媒体威胁继续受到严重关注。英国供水商South Staffordshire Water公司于8月15日发表声明确认IT系统因网络攻击而中断。据Agari称,从2022年第一季度到第二季度,被称为“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了600%以上。

产品技术方面,Claroty研究人员开发了一种称为Evil PLC攻击的新技术,其中可编程逻辑控制器(PLC)被武器化并用于破坏工程工作站。AuditBoard推出第三方风险管理解决方案,助力企业大规模应对IT供应商风险。微软发布了两款安全产品,威胁情报和外部攻击面管理。

融资并购方面,TXOne Networks筹集7000万美元来保护垂直行业免受网络安全威胁。API保护平台ThreatX宣布在B轮融资中筹集了3000万美元,旨在阻止针对API和web应用程序的复杂攻击。Airiam收购Vantage Point Solutions以协助中小企业提供网络安全和MSP支持。

1、《网络安全标准实践指南——健康码防伪技术指南》公开征求意见
全国信安标委发布通知,为指导健康码技术提供方提升健康码技术防伪能力,秘书处组织编制了《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》面向社会公开征求意见。
资料来源:https://www.tc260.org.cn/front/postDetail.html?id=20220816174959

2、英国政府发布《国家海事安全战略》
英国政府8月15日发布了《国家海事安全战略》,该战略增强了技术、创新和网络安全方面的能力。除其他目标外,该五年战略旨在支持海事部门抵御网络攻击和其他威胁,重点是建立有弹性的系统和网络来保护数据。
资料来源:https://g.yam.com/98Ssd

3.美国能源部制定4500万美元的资助计划
美国能源部(DOE)8月17日宣布了一项4500万美元的融资机会公告,该公告创建、加速和测试保护电网免受网络攻击的技术。此举将支持六个拟议主题领域的项目,这些项目将有助于使美国能源系统安全、有弹性和可靠。
资料来源:https://g.yam.com/v3mhj

4.研究人员发现Zimbra的身份验证绕过漏洞
Veloxity的研究人员在Zimbra Collaboration Suite中发现了一个被积极利用的漏洞。攻击者以链式方式利用已知的远程代码执行漏洞CVE-2022-27925以及新发现的身份验证绕过漏洞CVE-2022-37042,可在无需身份验证的情况下获得管理员权限。
资料来源:https://latesthackingnews.com/2022/08/14/researchers-discover-zimbra-authentication-bypass-flaw-under-attack/

5.CNNVD关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞123个,影响到微软产品的其他厂商漏洞0个。包括Microsoft Windows Point-to-Point Tunneling Protocol安全漏洞(CNNVD-202208-2560、CVE-2022-30133)、Microsoft Windows Network File System安全漏洞(CNNVD-202208-2542、CVE-2022-34715)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
资料来源:http://www.cnnvd.org.cn/web/bulletin/bulletinById.tag?mkid=279

6.研究人员在Intel和AMD处理器中发现ÆPIC Leak和SQUIP漏洞
安全研究人员发现Intel处理器存在ÆPIC Leak安全漏洞,ÆPIC Leak是一个架构漏洞:敏感数据会在不依赖任何(嘈杂)旁道的情况下直接泄露,该漏洞使攻击者能够从处理器获取加密密钥和其他秘密信息。发现AMD处理器存在SQUIP漏洞,SQUIP需要测量调度程序队列的争用级别,以收集潜在的敏感信息,攻击者可能会滥用该攻击来恢复RSA密钥。
资料来源:https://thehackernews.com/2022/08/pic-and-squip-vulnerabilities-found-in.html

7.Apple发布用于修复两个零日漏洞的安全更新

Apple发布了适用于iOS、iPadOS和macOS平台的安全更新,以修复之前被威胁者利用来破坏其设备的两个零日漏洞。CVE-2022-32893,WebKit中的一个越界问题,通过处理特制的Web内容可能导致执行任意代码。CVE-2022-32894,操作系统内核中的一个越界问题,可能被恶意应用程序滥用以执行具有最高权限的任意代码。
资料来源:https://thehackernews.com/2022/08/apple-releases-security-updates-to.html

8.新的谷歌浏览器零日漏洞被广泛利用
谷歌8月16日推出了适用于桌面版Chrome浏览器的补丁,用于修复一个在野外被积极利用的高严重性零日漏洞。跟踪为CVE-2022-2856,该问题被描述为Intents中不受信任的输入验证不足的情况。与以往一样,在大多数用户更新之前,谷歌不会分享有关该缺陷的更多细节。
资料来源:https://thehackernews.com/2022/08/new-google-chrome-zero-day.html

9.Black Hat揭示了新的Linux Exploit ‘Dirty Cred’
Black Hat安全会议上披露了一种名为Dirty Cred的新Linux内核利用。安全研究人员发现一种路径,可在易受先前报告的漏洞( CVE-2021-4154 )和新漏洞(CVE-2022-2588)影响的系统上交换Linux内核凭据,攻击者可能会尝试交换它们,并由此导致权限提升。
资料来源:https://www.esecurityplanet.com/threats/linux-exploit-dirty-cred/

10.Amazon Ring应用程序存在信息泄露漏洞
用于远程管理Amazon Ring室外(视频门铃)和室内监控摄像头的Android版本Ring应用程序中的一个漏洞可能已被攻击者利用来提取用户的个人数据和设备数据,包括地理位置、地址、和录音。
资料来源:https://www.helpnetsecurity.com/2022/08/18/vulnerability-amazon-ring-app/

11.USB可移动媒体威胁受到严重关注
Honeywell在8月16日发布了“工业网络安全:2022年USB威胁报告”。该报告称,针对工业的威胁从30%相应增加至32%,验证了USB可移动媒体正被用于渗透许多工业/OT环境中的气隙环境的理论。81%的威胁能够破坏OT(操作技术)系统,这是用于控制工业环境的基础技术,高于去年报告中的79%。
资料来源:https://g.yam.com/wqKZT

12.英国供水商South Staffordshire Wate受到网络攻击,导致IT网络中断
英国供水商South Staffordshire Water公司于8月15日发表声明确认IT系统因网络攻击而中断,该公司为1,500平方公里的约130万人和约35,000名商业客户提供优质饮用水。Bleeping Computer的报告透露,在已发布的证据中,Clop提供了一个包含用户名和密码的电子表格,其中包含South Staff Water和South Staffordshire的电子邮件地址。但有报道称Clop勒索软件团伙通过其网站上的公告声称Thames Water是他们的受害者。
资料来源:https://g.yam.com/EzDld

13.混合钓鱼攻击在第二季度飙升625%
据Agari称,从2022年第一季度到第二季度,被称为“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了600%以上,因为欺诈者寻求新的方法来规避传统的安全控制。据报告解释:“混合网络钓鱼威胁是多阶段攻击,与传统网络钓鱼不同,首先通过电子邮件与受害者进行交互。攻击者在电子邮件正文中包含一个手机号码作为诱饵,旨在诱骗受害者致电并向虚假代表提交敏感信息。”
资料来源:https://www.infosecurity-magazine.com/news/hybrid-vishing-attacks-soar-625-in/

14.新的Evil PLC攻击将PLC武器化以破坏OT和企业网络
工业安全公司Claroty研究人员开发了一种新颖的攻击技术,将可编程逻辑控制器(PLC)武器化,以在工程工作站中获得初步立足点,随后入侵操作技术(OT)网络。该问题被Claroty称为“Evil PLC”攻击,影响罗克韦尔自动化、施耐德电气、通用电气、贝加莱、新杰、OVARRO和艾默生的工程工作站软件。在Evil PLC攻击中,控制器充当达到目的的手段,允许攻击者破坏工作站,访问网络上的所有其他PLC,甚至篡改控制器逻辑。资料来源:https://thehackernews.com/2022/08/new-evil-plc-attack-weaponizes-plcs-to.html

15.AuditBoard推出第三方风险管理解决方案
AuditBoard是转变审计、风险和合规管理的领先基于云的平台,于8月16日宣布推出其第三方风险管理解决方案。AuditBoard的第三方风险管理解决方案使团队能够通过自动化和协作的工作流程进行扩展,从而更有效地管理第三方风险。这种专门构建的解决方案支持可定制的评估、自动风险评分、问题管理、持续监控以及集中报告和跟踪。
资料来源:https://www.helpnetsecurity.com/2022/08/16/auditboard-third-party-risk-management/

16.微软发布新的安全产品:威胁情报和外部攻击面管理
微软发布了两款安全产品:Microsoft Defender Threat Intelligence和Microsoft Defender External Attack Surface Management。借助With Microsoft Defender Threat Intelligence(TI),客户将可以直接访问实时数据和Microsoft无与伦比的信号,从而主动在其环境中寻找威胁。Microsoft Defender External Attack Surface Management(EASM)允许客户发现未知和非托管资源,这些资源可以从Internet上看到和访问,这与攻击者在选择目标时所拥有的视图基本相同。
资料来源:infoq.com/news/2022/08/microsoft-defender-ti-easm/?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global

17.TXOne Networks完成7000万美元B轮融资
TXOne Networks已就其B轮融资达成最终协议,总投资收益为7000万美元。最新注资将用于扩大TXOne Networks的全球影响力,并保护全球垂直行业免受工业控制系统(ICS)的网络安全威胁。
资料来源:https://www.helpnetsecurity.com/2022/08/19/txone-networks-funding/

18.API保护平台Threat完成3000万美元B轮融资
API保护平台ThreatX于8月17日宣布在B轮融资中筹集了3000万美元,后续将加快平台开发投资,并扩大其全球销售和营销计划,旨在阻止针对API和web应用程序的复杂攻击。ThreatX的API保护平台保护API免受DDoS攻击、机器人攻击、API滥用、已知漏洞利用和零日攻击等威胁,其多层检测功能可准确识别恶意行为体并动态启动适当的操作。
资料来源:https://g.yam.com/vcMCY

19、Airiam收购Vantage Point Solutions Group
在Airiam推出其AirProducts套件之后发布了收购Vantage Point Solutions Group的公告,该套件是专为中小企业提供技术、网络保护和数字化转型服务的专有产品线。Vantage Point Solutions Group提供网络和IT支持、托管IT、帮助台、云服务、VoIP以及网站和应用程序开发。
资料来源:https://www.helpnetsecurity.com/2022/08/18/airiam-vantage-point-solutions-group/