本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规7项，值得关注的有美国国防部推出新网站以支持漏洞赏金计划、CREST发布了增强发展中国家网络弹性的指南等。

漏洞态势方面，本周监测到漏洞动态9条，值得关注的有Nexx产品漏洞允许黑客远程打开车库门、Google发布4月Android安全更新修复数十个漏洞等。

安全事件方面，本周监测到重大网络安全事件18起，其中典型的事件有GhostSec黑客声称攻击了中国生产的卫星接收器、FBI在Cookie Monster行动中查获被盗凭证市场Genesis等。

产品技术方面，OT资产数据和网络安全解决方案公司Industrial Defender发布Phoenix，以满足小型运营商对安全运营的迫切需求。网络安全解决方案提供商Fortinet通过扩展Fortinet Security Fabric，以实现跨网络、端点和云的自我防御生态系统的高级威胁预防和协调响应。

并购融资方面，IT解决方案提供商Trace3收购Set Solutions以提升网络安全能力。思科计划收购云安全公司Lightspin，以使其客户能够识别、确定优先级和补救关键的云安全风险。
1.美国国防部推出新网站以支持漏洞赏金计划
美国国防部数字服务理事会（DDS）宣布，它启动了一个新网站，以加强和支持国防部的“黑掉五角大楼”计划，该计划使道德黑客能够识别和报告国防部面向公众的系统中的漏洞。国防部表示，新网站www.hackthepentagon.mil主要是供国防部组织使用的教育工具，可用作启动漏洞赏金之前的基本步骤，同时它也将充当吸引和招募技术人才的平台。
资料来源：http://http://thpz.f.dzxt.sbs/ts3yqP9

2.英国披露进攻性网络行动原则
英国国家网络部队（NCF）在4月4日发布的一份指南中，分享了其开展秘密进攻网络行动的原则。在指南的核心部分，NCF解释了其网络操作遵循一组三个原则：他们需要负责任、精确和校准。NCF指出：“我们的工作可能包括针对对手使用的IT网络或技术进行秘密行动，并采用技术降低该技术的运行效率或完全停止运行。”
资料来源：https://www.infosecurity-magazine.com/news/uk-offensive-cyber-capabilities/

3.CREST发布了增强发展中国家网络弹性的指南
国际信息安全认可和认证机构CREST发布了一份新指南，旨在培养发展中国家的金融部门网络弹性。该非营利组织的《发展中国家的韧性》论文是其鼓励新兴国家加强网络准备和韧性以帮助保护关键行业免受网络攻击的工作的一部分。该指南描述了进行适当的多方网络弹性测试以确保发展中国家更好的网络安全的必要性，以及对管理当局的建议。
资料来源：http://6za0.f.dzxt.sbs/gmI4EFa

4.澳大利亚政府提议对航空和海运安全设置进行改革
4月3日，澳大利亚政府发布了一份讨论文件，征求航空和海事利益相关者对战略改革议程和新监管模式的看法。该讨论文件由内政部长克莱尔·奥尼尔(Clare O’Neil)发布，针对可能很快实施的建议，确定了五个具有重大影响的关键领域。其中包括取消安全计划中的规定、基于结果和风险的安全管理方法、该部门与安检提供商的监管关系、安检和未安检的航空服务，以及支持绩效和合规性的行业参与和教育。
资料来源：http://dbc7.f.dzxt.sbs/gmI4EFa

5.Nexx产品存在多个安全漏洞
研究人员披露了在Nexx产品中发现的多个安全漏洞，包括使用硬编码凭据、可用于执行未授权操作的授权绕过缺陷、信息泄露问题和不正确的身份验证。在真实世界的攻击场景中，攻击者可以利用这些漏洞通过互联网远程打开或关闭车库门、劫持任何警报系统以及打开/关闭连接到家用电器的智能插头。
资料来源：http://a71n.u.dwx1.sbs/lBIh5pA

6.CAN注入技术允许窃贼窃取汽车
研究人员的一项调查表明，窃贼使用了一个特殊的黑客设备，使他们能够解锁车辆并开走。该黑客设备旨在进行CAN注入攻击。现代汽车有多个电子控制单元（ECU），每个ECU负责不同的系统，ECU通过控制器区域网络(CAN)总线连接在一起。当前照灯和智能钥匙ECU在同一CAN总线上，攻击者可以通过连接到前照灯的电线到达智能钥匙ECU，并可以发送特制的CAN消息，告知智能钥匙接收器ECU钥匙已通过验证。随后，攻击者可以向车门ECU发送特制的CAN消息以解锁车门，这使得窃贼可以上车并开走。
资料来源：https://www.securityweek.com/thieves-use-can-injection-hack-to-steal-cars/

7.Google发布4月Android安全更新修复数十个漏洞
4月4日，Google发布了2023年4月的Android安全更新公告，其中包含两个导致远程代码执行(RCE)的严重漏洞。公告分为两个补丁级别，2023-04-01级别补丁修复了框架和系统组件中的26个漏洞，其中大多数是导致权限提升或信息泄露的漏洞；2023-04-05级别补丁修复了内核、Arm、Imagination Technologies、MediaTek、Unisoc和Qualcomm组件中的40个漏洞。
资料来源：http://prki.f.dzxt.sbs/42wmbWH

8.惠普预计90天内修复LaserJet打印机中高危漏洞
惠普在一份安全公告中宣布，预计在90天内修复影响某些企业级打印机固件的漏洞。漏洞追踪为CVE-2023-1707，CVSS评分9.1，影响了约50种HP Enterprise LaserJet和HP LaserJet Managed Printers型号，成功利用可能会导致信息泄露。惠普表示，对于运行FutureSmart 5.6的用户，建议的缓解措施是将其固件版本降级到FS 5.5.0.3。
资料来源：http://nwlv.u.dwx1.sbs/YwzuayT

9.GhostSec黑客声称攻击了中国生产的卫星接收器
研究人员跟踪发现，2023年3月14日，黑客组织GhostSec的成员分享了一条与他们攻击全球导航卫星系统(GNSS)接收器有关的推文。GNSS接收器的多个面板被共享，作为他们访问GNSS接收器的证据。研究人员认为，GhostSec针对的GNSS接收器可能是“CTI运维管理系统软件，为中国上海某导航科技公司的产品”。根据这家导航技术供应商发布的新闻文章，他们似乎在俄罗斯有业务。
资料来源：http://1fp8.f.dzxt.sbs/iUy7uzH

10.UCC黑客组织声称攻击了巴基斯坦国际航空公司
据报道，巴基斯坦最大的航空公司集团巴基斯坦国际航空公司(PIA)已成为网络攻击的受害者，黑客组织Team UCC声称对此次攻击负责。Cyber Express在撰写本文时，PIA的官方网站无法访问，并显示“错误代码 1020”。这是在实施防止DDoS攻击的安全措施时发生的Cloudflare错误，表明该网站可能已成为DDoS攻击的目标。
资料来源：https://thecyberexpress.com/pakistan-cyber-attack-international-airlines/

11.FBI在Cookie Monster行动中查获被盗凭证市场Genesis
作为Cookie Monster行动的一部分，执法部门没收了Genesis Market的域名和基础设施，Genesis Market是最受欢迎的各类被盗凭证市场之一。该行动是对网络犯罪世界的重大打击，因为Genesis是提供消费者和企业账户身份的主要参与者之一。虽然当局尚未发布相关的新闻稿，但访问Genesis Market域会显示一条横幅，上面写着FBI已执行扣押令。似乎市场的管理员没有被抓到或被识别，因为FBI格外关注与他们有联系的人员。
资料来源：http://4dk7.u.dwx1.sbs/BBIoW0N

12.西部数据因网络安全事件关闭服务
4月3日，数字存储巨头西部数据宣布，在检测到其网络存在安全漏洞后关闭了多项服务。在发布的新闻稿中，西部数据表示，它正在应对一起持续的网络安全事件，该事件涉及未经授权的第三方获得对其多个系统的访问权限。根据当前调查的结果，可以确认黑客访问了存储在其系统上的某些类型的数据。
资料来源：https://cybernews.com/security/toyota-customer-data-leak/

13.Industrial Defender推出Phoenix
OT资产数据和网络安全解决方案公司Industrial Defender于4月4日发布了Phoenix，这是一款针对中小型企业的OT（运营技术）可见性和安全产品。Phoenix通过易于使用且具有成本效益的OT安全解决方案满足了小型运营商对安全运营的迫切需求。它还通过结合被动、无代理和主动发现以及威胁检测功能，使小型运营商能够管理其网络风险，从而实现对工厂资产的快速可见性。
资料来源：http://glgy.u.dwx1.sbs/6lrGxfW

14.Fortinet通过实时响应和自动化功能增强了Security Fabric
Fortinet通过新的和增强的产品和功能扩展了Fortinet Security Fabric，以实现跨网络、端点和云的自我防御生态系统的高级威胁预防和协调响应。FortiDevSec是一种新的综合应用程序安全测试解决方案，结合了SAST、DAST和SCA，用于早期漏洞和错误配置检测。该工具扫描CI/CD管道中的应用程序代码，并为开发人员提供可操作的补救信息。
资料来源：http://6mnp.u.dwx1.sbs/bo8Z7E9

15.Trace3收购Set Solutions
Trace3收购Set Solutions以提升网络安全能力，从而推动商业和企业客户取得成功。Trace3的安全产品组合通过Set Solutions在网络安全方面的专业知识得到加强，并专注于基于成熟和新兴技术的解决方案。通过加入Trace3，Set Solutions客户可以访问Trace3的先进技术组合，包括云、安全、高级数据中心以及数据和分析方面的专业知识。
资料来源：http://9eia.u.dwx1.sbs/jJNBzWQ

16.思科将以2亿美元收购云安全公司Lightspin
据报道，思科将支付约2亿美元收购云安全公司Lightspin。Lightspin的平台提供基础架构即代码(IaC)安全、云安全态势管理(CSPM)和Kubernetes安全态势管理(KSPM)、工作负载扫描、攻击路径分析、运行时保护、攻击面发现和SOC2合规性功能。据思科称，将Lightspin添加到其云安全产品组合中将使其客户能够识别、确定优先级和补救关键的云安全风险，而无需大量的配置要求。
资料来源：http://m8tg.u.dwx1.sbs/3FYw2LN