本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规8项，值得关注的有ISASecure宣布OT网络安全现场评估计划、澳大利亚成立网络安全机构CI-ISAC等。

漏洞态势方面，本周监测到漏洞动态13条，涉及工业漏洞2条，值得关注的有西门子许可证管理器漏洞允许黑客入侵工业控制系统，丰田供应商门户存在登录绕过漏洞等。

安全事件方面，本周监测到网络安全事件22起，其中典型的事件有欧洲警方破解秘密通信程序Exclu后逮捕42名嫌疑人，8Twelve数据库配置错误致加拿大公民信息泄露等。

产品技术方面，工业网络安全供应商Nozomi Networks和Industrial Defender合作以加强关键基础设施和制造设施的安全性，云安全服务提供商Neustar Security Services推出UltraPlatform以保护企业的数字资产。

并购融资方面，ICS网络安全公司Opscura获得940万美元的A轮融资以应对工业网络安全挑战，VulnCheck筹集320万美元以解决企业和政府的漏洞优先级挑战。

1.ISASecure宣布OT网络安全现场评估计划
2月7日，国际自动化协会（ISA）和ISA安全合规研究所（ISCI）宣布打算为部署在运营地点的自动化系统创建一个全新的合格评定方案。现场评估计划以基于ISA/IEC 62443共识的自动化和控制系统网络安全标准为基础，它将适用于从传统过程工业到关键基础设施（如石油和天然气、化工和水/废水）等行业的所有类型的自动化和控制系统。此举被广泛认为是“对运营技术（OT）网络安全解决方案领域的一项重要且早该进行的补充”。
资料来源：http://b28.f.dzxt.sbs/JhCbLiR

2.GAO呼吁采取行动保护关键能源、通信网络的网络安全
美国政府问责局（GAO）在2月7日发布的《网络安全高危系列：保护网络关键基础设施的挑战》报告中建议联邦政府在保护工业控制系统（ICS）方面发挥更强有力的作用，尤其是那些运营国家能源网络和通信网络的系统。GAO在报告中指出，美国能源部的网络安全计划并未解决个别电网配电系统中的漏洞。GAO的评估还呼吁网络安全和基础设施局（CISA）改善各级政府（地方、地区和国家）之间的协调和事件管理，以防止勒索软件网络攻击。
资料来源：http://b52.f.dzxt.sbs/QqPFDuc

3.澳大利亚成立网络安全机构CI-ISAC
2月6日，澳大利亚新成立的网络安全非营利组织CI-ISAC开始运营，该组织以会员制为基础，提供监控和预防网络攻击的框架。对属于澳大利亚政府立法的关键基础设施部门和资产类别的组织，它将发挥特别重要的作用。CI-ISAC专注于成员的运营成果，帮助提高对以澳大利亚为中心的威胁的认识，并建立环境以帮助风险管理以帮助防止攻击。
资料来源：http://c87.v.dzxi.sbs/5ziI9Db

4.NIST宣布轻量级密码学标准算法Ascon，适用物联网设备
2月7日，美国国家标准与技术研究院（NIST）的轻量级密码学团队宣布了他们密码算法遴选计划的胜利者-ASCON，因为它具有灵活性，包括七个系列、节能、在弱硬件上速度快，并且短消息开销低等特点，可以满足大多数需要轻量级密码学的用例的需求。Ascon密码算法将于2023年晚些时候作为NIST的轻量级密码标准发布，旨在保护物联网（IoT）创建和传输的信息，包括其无数的微型传感器和执行器。
资料来源：https://www.secrss.com/articles/51719

5.研究人员发现无线IIoT 漏洞可提供与物理设备的直接连接
OTORIO发布了《工业无线物联网-通往0级的直接途径》报告，报告中指出IIoT设备中的漏洞提供了通往内部OT（运营技术）网络的直接路径，使黑客能够绕过环境中的通用保护层。研究人员在报告展示了本地攻击者如何通过定位现场Wi-Fi/蜂窝信道来破坏工业Wi-Fi接入点和蜂窝网关。
资料来源：http://b74.v.dzxi.sbs/ecFGYp2

6.西门子许可证管理器漏洞允许黑客入侵工业控制系统
研究人员发现Siemens Automation License Manager受到两个严重漏洞的影响，这两个漏洞可能会导致黑客入侵工业控制系统（ICS）。其中一个漏洞被跟踪为CVE-2022-43513，它允许未经身份验证的远程攻击者以系统用户身份重命名和移动许可证文件。第二个漏洞为CVE-2022-43514，允许未经身份验证的远程攻击者对指定根文件夹之外的文件执行操作。研究人员人员表示，将这两个漏洞结合起来可能会导致远程代码执行。西门子已采取措施解决这些漏洞，建议客户更新其系统。
资料来源：https://www.securityweek.com/siemens-license-manager-vulnerabilities-allow-ics-hacking/

7.丰田全球供应商准备信息管理系统存在登录绕过漏洞
2月6日，研究人员披露了丰田全球供应商准备信息管理系统（GSPIMS）的安全漏洞，该漏洞允许攻击者使用电子邮件绕过登录保护进入系统。GSPIMS是汽车制造商的网络应用程序，它允许员工和供应商远程登录并管理公司的全球供应链。研究人员在测试过程中发现了系统管理员电子邮件，并控制了整个系统。丰田已于2022年11月23日解决了这些问题。
资料来源：http://c98.f.dzxt.sbs/NyhgP5k

8.越狱技巧打破ChatGPT内容保护措施
用户已经找到一种方法来绕过ChatGPT的编程控制，此方法将突破创建某些被认为过于暴力、非法等的内容的限制。根据CNBC的一份报告，这个名为DAN（Do Anything Now）的提示使用ChatGPT的令牌系统来对抗它。该命令为它无法解析的ChatGPT创建了一个场景，允许DAN绕过ChatGPT中的内容限制。除了编写恶意软件外，ChatGPT本身还为威胁参与者提供了一种新的攻击媒介。
资料来源：http://b52.f.dzxt.sbs/cUWCO6d

9.欧洲警方破解秘密通信程序Exclu后逮捕42名嫌疑人
荷兰执法部门表示，在破解了犯罪分子使用的一项加密在线消息服务后，欧洲警方逮捕了42名嫌疑人并缴获了枪支、毒品和数百万现金。警方于2020年9月开始对比利时、德国和荷兰的79处房产进行了调查，并关闭了秘密的Exclu Messenger服务。荷兰警方表示，在警察和检察官进入Exclu秘密通信系统后，他们能够在突袭前五个月读取罪犯之间传递的信息。
资料来源：https://www.securityweek.com/european-police-arrest-42-after-cracking-covert-app/

10.俄罗斯黑客在乌克兰使用新的Graphiron信息窃取器
名为“Nodaria”（UAC-0056）的俄罗斯黑客组织正在使用一种名为“Graphiron”的新型信息窃取恶意软件从乌克兰组织窃取数据。Graphiron是基于Go编写的恶意软件，旨在从受感染的计算机中收集各种信息，包括系统信息、凭据、屏幕截图和文件。研究人员发现，至少从2022年10月到2023年1月中旬，Nodaria一直在使用Graphiron进行攻击。
资料来源：http://a59.f.dzxt.sbs/4wtmBOW

11.8Twelve数据库配置错误致加拿大公民信息泄露
研究人员发现多伦多的贷款经纪公司8Twelve Financial Technologies有一个错误配置的数据库暴露在公众面前。该数据库包含717,814条名加拿大居民的记录，其中包含与抵押贷款相关的信息，包括全名、电话号码、电子邮件地址和家庭住址等。8Twelve在收到披露通知后的数小时内限制了公共访问。
资料来源：https://www.hackread.com/8twelve-exposes-data-canada-resident-data/

12.英国钢铁行业供应商Vesuvius称其系统遭到未经授权访问
2月6日，Vesuvius通过监管新闻服务披露了一起网络安全事件。Vesuvius在通告中透露，其系统遭到了未经授权的访问，但并未提供有关访问内容或攻击者的更多信息。Vesuvius表示在检测到未经授权的活动后立即采取了必要的措施来调查和应对该事件，包括关闭受影响的系统。Vesuvius是在伦敦证券交易所上市的350家最有价值企业之一，本次安全事件披露后其股价下跌了3.8%。
资料来源：http://c50.f.dzxt.sbs/rh5PGgM

13.Nozomi Networks和Industrial Defender使用关键配置变更管理提升OT监控分析
OT和工业网络安全供应商Nozomi Networks和Industrial Defender周一宣布了一项联合解决方案，该解决方案将Nozomi Networks的资产可见性和威胁检测功能与Industrial Defender的变更和配置监控相结合，以提供运营技术（OT）资产和行为的完整详细视图在行业中。该产品将网络监控、漏洞管理和威胁检测与端点配置管理功能相结合，以保护关键的OT环境。
资料来源：https://www.helpnetsecurity.com/2023/02/07/industrial-defender-nozomi-networks/

14.Neustar Security Services推出UltraPlatform以保护企业的数字资产
云安全服务提供商Neustar Security Services推出了UltraPlatform，该解决方案利用了三个Neustar Security服务产品：权威域名系统（DNS）服务、针对分布式拒绝服务（DDoS）攻击的保护和Web应用程序防火墙（WAF）。UltraPlatform统一了这些行业领先的基于云的在线功能，这些功能对于维护和保护公司的数字存在免受无数威胁和攻击至关重要，将它们作为捆绑解决方案提供，以满足任何规模组织的需求。
资料来源：http://c69.f.dzxt.sbs/JquQQ2r

15.Opscura获得940万美元的A轮融资
工业控制系统（ICS）网络安全公司Opscura获得940万美元的A轮融资以应对工业网络安全挑战。Opscura提供旨在通过隔离、隐藏和验证运营技术（OT）网络中的敏感资产和数据来保护工业网络的解决方案。其隐形技术可在不中断运营的情况下隐藏深度OT中2级网络和第2层数据。该公司表示，其解决方案使组织能够获得深入的OT可见性，在IT和OT网络之间提供访问控制功能，为关键的老旧端点提供保护，并帮助减少OT攻击面。Opscura表示，其解决方案旨在补充Nozomi Networks、Claroty和Fortinet等公司的产品。
资料来源：http://c11.v.dzxi.sbs/eIIKzdl

16.VulnCheck筹集320万美元以解决企业、政府和网络安全解决方案提供商的漏洞优先级挑战
漏洞情报公司VulnCheck宣布获得320万美元的种子融资，该公司将使用这笔资金来增加招聘和支持产品开发。VulnCheck是帮助企业、政府组织和网络安全供应商解决漏洞优先级挑战的漏洞情报公司，通过提供与独特的专有漏洞利用和威胁情报自主关联的最全面、实时的漏洞情报，帮助大型企业、政府机构和网络安全解决方案提供商超越对手。
资料来源：https://helpnetsecurity.com/2023/02/02/sentra-funding/