工业网络安全“情报解码”-2022年第36期

工业网络安全“情报解码”-2022年第36期

时间:2022-09-10 作者:安帝科技

本期摘要

政策法规方面,国家网信办公布《网信部门行政执法程序规定(征求意见稿)》,要求网信部门实施行政处罚应当遵循公正公开原则。美国环境保护署敲定公共供水系统网络安全支持计划,以确定应优先提供网络安全支持的特定公共供水系统的方法。美国国家安全局发布《商业国家安全算法套件2.0》,以告知国家安全系统所有者、运营商和供应商,部署未来的抗量子算法NSS要求。

漏洞态势方面,研究人员发现Baxter Sigma Spectrum输液泵存在4个安全漏洞,成功利用漏洞可允许访问敏感数据和更改系统配置。Cisco发布安全更新,以修复3个安全漏洞。Zyxel发布安全更新,以修复NAS中的关键远程代码执行漏洞。惠普发布安全公告,表明HP Support Assistant容易受到DLL劫持攻击。

安全事件方面,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告,确认攻击源头系美国国家安全局。OTORIO针对GhostSec黑客组织攻陷以色列Berghof PLC工控设备事件发布安全公告,并为其评估潜在风险。洲际酒店遭遇网络攻击,导致业务系统中断。研究人员发现一种名为EvilProxy的新网络钓鱼即服务,其允许攻击者绕过双因素身份验证。

产品技术方面,ThreatLocker推出云内学习功能,以帮助企业加强零信任安全。Elevate Security推出基于Elevate网络风险情报功能的SaaS产品,以提供对公司内部网络风险的可见性。

并购融资方面,Silence Laboratories完成170万美元种子轮融资,以帮助企业采用最先进的认证和授权技术。Bitwarden获得1亿美元少数股权增长投资,用于进一步为个人和企业提供更强大的在线安全选项。ACRE完成对SISCO的收购,以增强向客户群提供广泛的补充技术选项的能力。

1、‍国家网信办公布《网信部门行政执法程序规定(征求意见稿)》
国家互联网信息办公室于9月8日发布关于《网信部门行政执法程序规定(征求意见稿)》公开征求意见的通知。《征求意见稿》提出,网信部门建立行政执法监督制度,上级网信部门对下级网信部门实施的行政执法进行监督。《征求意见稿》要求,网信部门实施行政处罚,应当遵循公正公开原则,坚持处罚与教育相结合,做到事实清楚、证据确凿、适用依据准确、程序合法、处罚适当、执法文书使用规范。
资料来源:http://www.cac.gov.cn/2022-09/08/c_1664174174624227.htm

2、美国环境保护署敲定公共供水系统网络安全支持计划
美国环境保护署(EPA)向国会提交了一份涵盖公共供水系统网络安全支持计划的文件。除了规定向特定公共供水系统提供自愿网络安全技术支持的时间表外,该计划还研究了确定应优先提供网络安全支持的特定公共供水系统的方法,例如下游存在关键基础设施和国家安全资产的风险等。
资料来源:https://industrialcyber.co/regulation-standards-and-compliance/us-epa-presents-to-congress-cybersecurity-support-plan-for-public-water-systems/

3.美国NSA公布抗量子算法国家安全系统要求
9月7日,美国国家安全局(NSA)发布了《商业国家安全算法套件2.0》(CNSA 2.0)网络安全咨询,以告知国家安全系统所有者、运营商和供应商,部署未来的抗量子算法NSS要求。CNSA 2.0算法已被分析为对经典计算机和量子计算机都是安全的,它们最终将成为NSS所必需的。
资料来源:https://www.secrss.com/articles/46724

4.Baxter Sigma Spectrum输液泵存在4个漏洞
研究人员发Baxter Sigma Spectrum输液泵存在4个漏洞,成功利用这些漏洞可能会导致访问敏感数据和更改系统配置。输液泵是医院使用的联网设备,用于将药物和营养直接输送到患者的循环系统中。Baxter在一份公告中强调,这些问题只影响使用Spectrum Infusion System无线功能的客户,但也警告说如果将这些缺陷武器化可能会导致治疗延迟或中断。
资料来源:https://thehackernews.com/2022/09/new-vulnerabilities-reported-in-baxters.html

5.Cisco发布多款产品的安全更新
Cisco于9月7日发布安全更新,总计修复了3个安全漏洞。影响Cisco产品的NVIDIA数据平面开发套件中的漏洞(CVE-2022-28199),CVSS评分:8.6,攻击者可以利用该漏洞以触发拒绝服务(DoS)条件。Cisco SD-WAN vManage软件未经身份验证访问消息服务漏洞(CVE-2022-20696),CVSS评分:7.5,可允许访问VPN0逻辑网络的未经身份验证的相邻攻击者也访问受影响系统上的消息服务端口。Cisco Webex Meetings应用程序字符界面操纵漏洞(CVE-2022-20863),CVSS评分:4.3,可允许未经身份验证的远程攻击者能够修改链接或其他内容并进行网络钓鱼攻击。安全公告中还披露了影响Cisco Small Business RV110W、RV130、RV130W和RV215W路由器的身份验证绕过漏洞(CVE-2022-20923,CVSS评分:4.0)的详细信息,由于产品生命周期终止,Cisco表明不会发布软件更新来修复该漏洞。
资料来源:https://thehackernews.com/2022/09/cisco-releases-security-patches-for-new.html

6.Zyxel NAS存在关键远程代码执行漏洞
9月6日,网络设备制造商Zyxel发布安全公告披露了一个新的关键远程代码执行(RCE)漏洞,受此漏洞影响的NAS设备为NAS326、NAS540和NAS542。通告指出,是在Zyxel NAS产品的特定二进制文件中发现的一个格式字符串漏洞,可被用来通过特制的UDP数据包实现未经授权的远程代码执行。该漏洞追踪为CVE-2022-34747,CVSS评分为9.8,允许攻击者通过精心设计的UDP数据包实现未经授权的远程代码执行。
资料来源:https://www.bleepingcomputer.com/news/security/zyxel-releases-new-nas-firmware-to-fix-critical-rce-vulnerability/

7.HP Support Assistant存在DLL劫持漏洞
9月6日,惠普发布安全公告,称HP Support Assistant容易受到DLL劫持。HP Support Assistant是惠普电脑和笔记本电脑中包含的软件程序。通告指出,HP Support Assistant使用HP Performance Tune-up作为诊断工具,使用Fusion启动HP Performance Tune-up。当Fusion启动HP Performance Tune-up时,攻击者可以利用DLL劫持漏洞提升权限。
资料来源:https://www.ghacks.net/2022/09/08/hp-support-assistant-has-a-dll-hijacking-vulnerability/

8.西北工业大学遭网络攻击事件调查报告发布
9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
资料来源:https://www.cverc.org.cn/head/zhaiyao/news20220905-NPU.htm

9.GhostSec黑客组织攻陷以色列Berghof PLC工控设备
9月6日,工业网络安全公司OTORIO针对GhostSec黑客组织攻陷以色列Berghof PLC工控设备事件发布了安全公告,还原了攻击事件的细节并评估了潜在风险。OTORIO评估说,与针对IT基础设施的网络攻击不同,OT安全漏洞可能非常危险,因为它们会影响物理流程,在某些情况下甚至会导致危及生命的情况。
资料来源:https://www.otorio.com/blog/pro-palestinian-hacking-group-compromises-berghof-plcs-in-israel/

10.洲际酒店遭受网络攻击
洲际酒店集团(InterContinental Hotels Group PLC)在9月5日发布的公告中披露了网络攻击事件。这次网络攻击事件影响了洲际酒店集团的业务系统,其预订渠道和其他应用程序已严重中断。洲际酒店集团正在评估事件的性质、程度和影响并实施应对计划,包括任命外部专家调查违规行为。
资料来源:https://heimdalsecurity.com/blog/cyberattack-launched-upon-intercontinental-hotels-group/

11.EvilProxy网络钓鱼即服务允许攻击者绕过双因素身份验证
研究人员发现一种名为EvilProxy的新网络钓鱼即服务(PhaaS),其作为攻击者绕过针对在线服务采用的双因素身份验证(2FA)保护的一种手段。EvilProxy类似于中间对手(AiTM)攻击,因为用户与充当目标网站中间人的恶意代理服务器交互,秘密获取登录页面中输入的凭据和2FA密码。
资料来源:https://thehackernews.com/2022/09/new-evilproxy-phishing-service-allowing.html

12.ThreatLocker推出云学习功能
ThreatLocker宣布推出其最新的软件插件‘云内学习功能’,该插件将帮助企业加强其零信任安全态势。此功能是ThreatLocker的白名单解决方案的免费附加组件,将帮助企业组织和托管服务提供商(MSP)为其组织做出关键业务和及时的决策。
资料来源:https://www.helpnetsecurity.com/2022/09/08/threatlocker-software-add-on/

13.Elevate Security推出新SaaS产品
Elevate Security推出了基于Elevate网络风险情报功能的新SaaS产品,以提供风险评估、对公司范围内的内部网络风险的可见性,以及在单个员工级别提供风险调整的安全控制的能力。Elevate通过整合整个组织内外的数据馈送来解决劳动力风险,从而为每个员工创建个人风险评分。员工对网络钓鱼的敏感性、敏感数据处理、安全浏览、密码管理等风险因素与人口统计数据和其他特征相结合,形成不断更新的人类风险评分。
资料来源:https://www.helpnetsecurity.com/2022/09/08/elevate-security-saas/

14.Silence Laboratories完成170万美元种子轮融资
Silence Laboratories已完成170万美元的种子轮融资,以帮助企业采用最先进的认证和授权技术。Silence Laboratories的使命是通过基于多方计算(MPC)的密码算法与阈值签名方案(TSS)和智能多模式信号处理的独特融合,为分布式数字签名和身份验证提供商业友好的解决方案。
资料来源:https://www.helpnetsecurity.com/2022/09/07/silence-laboratories-seed-funding/

15.Bitwarden获得1亿美元少数股权增长投资
Bitwarden获得1亿美元少数股权增长投资,用于进一步为个人和企业提供更强大的在线安全选项。Bitwarden通过提供可在任何设备上无缝工作的开源密码管理器来帮助个人和企业安全地在线运营。Bitwarden的付费和免费版本包括凭证自动填充、自动最终用户密码生成、密码强度评分、安全凭证和文件共享以及灵活的云和企业自托管部署选项等功能。
资料来源:https://www.helpnetsecurity.com/2022/09/07/bitwarden-funding/

16.ACRE完成对SISCO的收购
ACRE完成对SISCO的收购,以增强向客户群提供广泛的补充技术选项的能力。SISCO致力于开发用于认证、合规和跟踪的访客管理解决方案,使用技术和集成安全解决方案为不断变化的业务环境提供安全产品和服务。
资料来源:https://www.helpnetsecurity.com/2022/09/09/acre-sisco/