本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规9项，值得关注的有《2022年工业信息安全态势报告》发布、GAO呼吁加强数据隐私保护等。

漏洞态势方面，本周监测到漏洞动态17条，涉及工业漏洞2条，值得关注的有西门子和施耐德电气解决多个安全漏洞，Korenix JetWave工业设备存在3个安全漏洞等。

安全事件方面，本周监测到网络安全事件32起，其中典型的事件有中石油印尼分部遭受勒索软件攻击，GhostSec称攻陷伊朗37个Modbus系统等。

产品技术方面，Forescout发布研究报告，展示攻击者如何在OT网络的控制器级别设备之间横向移动。管理和技术咨询公司1898 & Co.推出托管威胁防护和响应服务以提高关键基础设施的网络安全弹性，工业网络安全供应商Nozomi Networks扩大与Mandiant的战略合作伙伴关系以提供先进的OT和IoT威胁情报和响应。

并购融资方面，MDR提供商Deepwatch融资1.8亿美元以加速平台创新，云安全供应商Zscaler收购Canonic Security以加速企业应对SaaS原生威胁的方式。

1.《2022年工业信息安全态势报告》发布
2月14日，国家工业信息安全发展研究中心发布了《2022年工业信息安全态势报告》。报告涵盖了安全分析、政策动向、技术趋势和产业发展等版块，多维度、多层次展示了2022年工业信息安全整体态势。报告指出，工业数据安全风险与日俱增，隐私计算、追踪溯源、安全加密等数据安全防护技术作为保障工业数据安全的重要手段加速走向落地实施。
资料来源：https://mp.weixin.qq.com/s/_4p4zLxwUHOyamMJTpPb_A

2.证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准
2月10日，证监会发布《证券公司场外业务资金服务接口》《证券期货业机构内部接口 账户管理》《证券期货业机构内部接口 资讯数据》《证券期货业信息系统渗透测试指南》4项金融行业标准。《证券期货业信息系统渗透测试指南》金融行业标准提供了一套通用的信息系统渗透测试框架，为在渗透测试策划、设计、执行、结果以及风险管理等环节，保障测试质量、控制安全风险提供了操作指南。
资料来源：http://www.csrc.gov.cn/csrc/c100028/c7088360/content.shtml

3.GAO呼吁加强数据隐私保护
2月14日，美国政府问责局(GAO)在《网络安全高危系列：保护隐私和敏感数据的挑战》报告中建议加强对私人数据的保护，尤其是在退休计划中收集的信息。除了存储数据的网络安全之外，该报告还呼吁各机构制定数据隐私政策和程序，包括记录收集的个人数据类型、定期隐私影响审查，以及协调整个机构的数据隐私职能。
资料来源：http://b39.f.dzxt.sbs/bolmNMm

4.澳大利亚国防部移除了所有与中国有关的摄像头
澳大利亚国防部在详细审查了安装在各种政府设施中的海康威视和大华设备的数量后，拆除了所有中国制造的监控摄像头。副总理兼国防部长理查德马勒斯透露，所有相关的中国制造的国防部相机已被拆除。“我们已经对所有这些摄像机进行了数据库搜索。除此之外，我实际上还要求该部门进行进一步的审计，以确保我们没有遗漏任何东西。如果有的话，它们将被删除，”马勒斯说。
资料来源：http://b86.f.dzxt.sbs/LP0TKS5

5.西门子、施耐德电气解决近百个漏洞
西门子和施耐德电气在其2023年2月补丁星期二公告中解决了总共近100个漏洞。西门子发布了13条新公告，共涉及86个漏洞。其中最严重的漏洞（CVSS评分10）是一个内存损坏问题，可导致Comos工厂工程软件出现拒绝服务(DoS)情况或任意代码执行。施耐德电气发布了三个公告，涵盖10个漏洞。一份咨询报告描述了在该公司的StruxureWare Data Center Expert监控软件中发现的九个中高严重性问题，利用这些漏洞可能会导致远程代码/命令执行或权限提升。
资料来源：http://a18.v.dzxi.sbs/nk2loLC

6.Korenix JetWave工业设备存在3个安全漏洞
研究人员表示，在Korenix JetWave工业接入点和LTE蜂窝网关中发现的漏洞可能允许攻击者破坏它们的操作或将它们用作进一步攻击的立足点。发现的漏洞包含设备web服务器中的两个命令注入漏洞和一个可能被触发以实现拒绝web服务的漏洞，这三个漏洞都要求攻击者在发起攻击之前进行身份验证。目前，Korenix已发布了更新版本。
资料来源：http://b17.f.dzxt.sbs/d3j5RJM

7.Clop勒索软件团伙声称利用GoAnywhere零日漏洞攻陷了130个组织
Clop勒索软件组织声称利用最近披露的影响Fortra的GoAnywhere MFT安全文件传输协议的零日漏洞从130个组织窃取了敏感数据。该漏洞编号为CVE-2023-0669，CVSS评分7.2，被描述为Web管理界面中不可信数据反序列化问题，远程攻击者可利用该漏洞通过恶意请求实现远程代码执行。Fortra已于2月7日发布了GoAnywhere MFT v7.1.2来修复该漏洞。
资料来源：https://www.cybersecurity-help.cz/blog/3125.html

8.中石油印尼分部遭受勒索软件攻击
据媒体报道，石油和天然气监管公司PetroChina Indonesia成为勒索软件攻击的最新受害者。MEDUSA在博客中表示，响应勒索软件威胁的最后期限是7天零几个小时。MEDUSA提供了3种付款内容：10,000美元将截止日期增加一天、400,000美元删除所有数据、400,000美元下载数据。
资料来源：https://thecyberexpress.com/medusa-claims-petrochina-ransomware-attack/

9.GhostSec称攻陷伊朗37个Modbus系统
据名为CyberKnow的推特账户2月10日发帖称，GhostSec黑客在近日支持Iran（OpIran）国内的抗议活动中，再次对Iran的工业系统下手，据其自称已攻陷37个Modbus系统，并使这些系统下线。发帖者还公布了37个系统的IP地址，相关的视频在在Youtube上传播。但攻击者并没有经给出这37个系统是哪些行业、哪个企业的名单。
资料来源：https://www.secrss.com/articles/51809

10.Pepsi Bottling Ventures披露数据泄露事件
美国最大的私营百事可乐产品装瓶商Pepsi Bottling Ventures表示，在一次恶意软件攻击后，其系统中的个人信息被盗。被盗的个人信息包括姓名、地址、电子邮件地址、财务信息、社会安全号码、驾照号码等。该公司表示，本次事件于1月10日被发现，但针对此事展开的调查显示，攻击者于12月23日获得了对公司网络的访问权限。
资料来源：http://a59.f.dzxt.sbs/4wtmBOW

11.巴林机场系统遭网络攻击
一个名为Al-Toufan的黑客组织在网上发布的一份声明称，他们入侵了巴林国际机场网站，该网站在当天中午至少有半小时无法使用。该组织还声称已经关闭了巴林国家通讯社的网站，该通讯社网站偶尔无法访问。该组织发布了显示504网关超时错误的图片，称此次黑客攻击“是为了支持我们受压迫的巴林人民的革命”。
资料来源：http://b47.f.dzxt.sbs/8KTdRx6

12.Forescout发布《OT网络中的深度横向移动》研究报告
Forescout Technologies于当地时间2月13日推出了其关于深度横向移动的研究报告。报告首次系统披露了攻击者如何在OT网络的控制器级别(普渡模型的1级(L1))的不同网段和不同类型网络之间横向移动。研究人员展示了攻击者如何在连接的基本过程控制系统(BPCS)/安全仪表系统(SIS)体系结构中跨越安全边界，或在PLC后面嵌套的现场总线网络中对设备进行详细操作，以绕过功能和安全限制。这些限制功能作为最后一道防线，用于禁止网络物理攻击产生最严重的后果。
资料来源：http://b48.v.dzxi.sbs/05weMvm

13.1898 & Co.推出托管威胁防护和响应服务
2月15日，1898 & Co.推出了托管威胁防护和响应服务，以加强跨关键基础设施环境的网络安全。该服务将提供针对恶意威胁的加速保护，并在发生攻击时提供更快的响应时间。它还将公司的OT（运营技术）和ICS（工业控制系统）网络安全专业化映射到以OT为中心的托管安全服务中。
资料来源：http://a19.v.dzxi.sbs/wJbQ3VV

14.Mandiant、Nozomi扩大联盟以提供先进的OT、IoT威胁情报和响应
工业网络安全供应商Nozomi Networks于2月16日宣布扩大与网络威胁情报公司Mandiant的合作伙伴关系。此举将使工业和企业客户能够通过预测、诊断和响应来保护关键业务运营免受IT和OT（运营技术）网络威胁。两家公司将投资于一项新计划，其中包括威胁情报共享和联合安全研究，并计划为共同客户引入定制设计的事件响应和评估程序。
资料来源：http://a56.f.dzxt.sbs/wJbQ3VV

15.Deepwatch融资1.8亿美元
高级托管检测和响应（MDR）提供商Deepwatch融资1.8亿美元以加速平台创新。这笔资金将使Deepwatch能够加速平台创新和产品开发，同时扩大其合作伙伴生态系统以满足对托管安全服务不断增长的需求。Deepwatch拥有众多全球领先品牌的客户，具有独特的优势，可以提供先进的、基于云的网络安全解决方案，以满足最苛刻的企业环境的严格需求。
资料来源：https://www.securityweek.com/security-awareness-training-startup-riot-raises-12-million/

16.Zscaler收购Canonic Security以加速企业应对SaaS原生威胁的方式
Zscaler收购Canonic Security以防止组织日益增长的SaaS供应链攻击风险。Canonic的解决方案使网络安全和IT团队能够了解这个不受监管的表面区域，并简化SaaS应用程序的监管和实施。通过将新的供应链安全功能集成到其数据保护服务中，Zscaler增强了其CASB（云访问安全代理）和SSPM（SaaS安全态势管理）产品，使公司能够整合单点产品以降低成本并简化管理。
资料来源：https://www.helpnetsecurity.com/2023/02/15/zscaler-canonic-security/