工业网络安全周报-2024年第27期

工业网络安全周报-2024年第27期

时间:2024-07-13 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规5项,值得关注的有美国国家安全局(NSA)发布了国防部零信任框架最终指南,强调自动化和编排在实现快速、大规模安全响应中的重要性。

漏洞态势方面,本周监测到漏洞动态11条,值得关注的有微软披露罗克韦尔 PanelView Plus设备存在远程代码执行和DoS两个严重漏洞。

安全事件方面,本周监测到重大网络安全事件22起,其中典型的事件有东欧黑客组织”Lifting Zmiy”通过入侵电梯控制器”Tekon-Automatika”,攻击俄罗斯多部门和企业。

融资并购方面,应链和第三方风险人工智能公司Exiger宣布收购Versed AI,其目的用于加速供应链网络的提取与分析技术。

1.OpenStack被曝存在允许未授权文件访问漏洞
7月11日,据媒体报道,美国国家安全局(NSA)发布了国防部零信任框架最终指南,强调自动化和编排在实现快速、大规模安全响应中的重要性。指南提倡使用AI和ML技术提高检测和响应威胁的能力,以及策略编排和安全自动化,以增强组织面对网络威胁时的弹性。
资料来源:https://www.tc260.org.cn/upload/2024-06-24/1719196611263024551.pdf

2.俄罗斯IT解决方案自主可控制的新举措
7月8日,俄罗斯总理米舒斯京宣布措施以加速本土软件应用,目标是到2030年80%企业使用国产IT解决方案。政府将提供投资税减免、试点资助、优惠贷款和行业测试平台,禁止国企开发已有国产替代品的软件,监控本土软件价格,并加强IT人才培养与教育合作。
资料来源:https://www.securitylab.ru/news/549901.php

3.美国海军陆战队发布新AI战略推动数字化现代化
7月10日,美国海军陆战队发布新AI战略,推动技术整合,强调AI在快速决策中的作用,并设定现代化条件。面临技术与任务不一致等挑战。战略提出五大目标,包括理解任务、建立用例库、加强培训、吸引人才、现代化数据管理,并确保网络安全。强调负责任AI治理,通过合作加速创新,由新AI任务小组执行详细计划。
资料来源:https://defensescoop.com/2024/07/11/marine-corps-new-ai-strategy-goals/

4.NetgearOrbi路由器零日漏洞在暗网出售
7月10日,TIKILA威胁者在论坛上出售NetgearOrbi路由器的零日漏洞,该漏洞允许远程代码执行并以root权限运行,影响超5万台设备。要求买家先证明资金,强调了消费级设备安全风险,呼吁加强安全措施和漏洞修补。
资料来源:https://dailydarkweb.net/threat-actor-claims-to-sell-0day-preauth-rce-for-netgear-orbi/

5.MongoDB Compass代码注入漏洞危及系统安全
7月8日,Guru Baran报道发现MongoDB Compass 1.42.2前版本存在关键安全漏洞CVE-2024-6376,可能导致代码注入攻击。该漏洞因输入验证不当被赋予高CVSS评分,建议立即更新至最新版本并加强输入验证以提高安全性。
资料来源:https://cybersecuritynews.com/mongodb-compass-code-injection-flaw/

6.Realtek SDK漏洞频发,LevelOne路由器拒绝修复
7月10日,据媒体报道,思科Talos团队发现Realtek rtl819x Jungle SDK有15个安全漏洞,包括基于堆栈的缓冲区溢出和远程代码执行风险。LevelOne WBR-6013路由器使用该SDK但未发布修复。Grandstream GXP2135 IP电话也有命令注入漏洞。Realtek已修补SDK漏洞,但LevelOne的不作为可能导致用户安全风险。用户应更新安全规则集。
资料来源:https://blog.talosintelligence.com/vulnerability-roundup-july-10-2024/

7.Microsoft Outlook中发现零点击RCE漏洞
7月9日,研究人员披露Microsoft Outlook存在零点击RCE漏洞CVE-2024-38021,影响广泛且无需身份验证即可被利用。尽管微软已发布补丁,但建议重新评估严重性。建议用户立即更新至最新版本,加强电子邮件安全。
资料来源:https://blog.morphisec.com/cve-2024-38021-microsoft-outlook-moniker-rce-vulnerability

8.利用电梯控制器的“Lifting Zmiy”黑客攻击
7月8日,东欧黑客组织”Lifting Zmiy”通过入侵电梯控制器”Tekon-Automatika”,攻击俄罗斯多部门和企业。黑客利用SpaceX Starlink掩盖行踪,尽管漏洞已知,部分用户未更新或被破解,暴露了SCADA系统安全风险。
资料来源:https://www.securitylab.ru/news/549896.php

9.黑客出售国内天然气公司数据
7月6日,监测泄露论坛发现,黑客BlackKing在论坛上宣布出售从某大型天然气公司窃取的数据,包含220万条用户详细记录,如姓名、身份证号、手机号等。数据泄露带来隐私风险,呼吁相关机构和用户加强安全防护。
资料来源:https://breachforums.st/

10.Advance Auto Parts 数据泄露事件影响230万用户
7月11日,据媒体报道,全球最大的汽车产品零售商之一Advance Auto Parts数据泄露事件影响超230万人,包括敏感个人信息。泄露源于5月对数据存储公司Snowflake的攻击,Advance Auto Parts是160家受影响公司之一。黑客在论坛发布3.8亿客户信息,部分已证实。公司发现并调查泄露后,为受害者提供12个月身份保护服务。专家警告,凭证窃取和销售活动正增加。
资料来源:https://therecord.media/advance-auto-parts-data-breach-2million

11.黑入50组织:Fortinet VPN遭未授权威胁行为者入侵
7月11日,据媒体报道,威胁行为者声称非法访问了美国50多个组织的Fortinet VPN,并在暗网上出售访问权限,价格为7500美元。行为者还声称拥有RDP访问和管理员权限,可能用于执行恶意活动。事件引起网络安全社区关注,暴露了安全系统的漏洞。专家建议审查VPN配置、实施多因素认证并监控网络流量,强调了网络安全措施和主动威胁检测的重要性。
资料来源:https://cybersecuritynews.com/claims-to-have-unauthorized-fortinet-vpn/

12.微软员工数据遭第三方泄露事件
7月10日,微软公司数据泄露,2073名员工的个人信息和工作详情外泄。泄露由第三方供应商系统被入侵导致,涉及敏感数据如全名、职称、联系方式等。事件暴露了第三方安全风险,微软需采取措施如通知员工、加强教育和安全审核,以减轻影响并重建信任。
资料来源:https://cybersecuritynews.com/microsoft-employees-data-exposed/

13.美国视频游戏巨头Roblox发生数据泄露事件
7月6日,美国视频游戏巨头Roblox宣布,其年度开发者大会的注册数据因第三方应用程序数据泄露而暴露,包括全名、同意和IP地址。事件影响过去两年的注册数据。Roblox正采取措施防止未来类似事件,同时指出游戏行业面临日益恶化的黑客攻击问题。
资料来源:https://thecyberexpress.com/third-party-data-breach-exposes-roblox-data/

14.肯德基数据库遭威胁行为者声称入侵
7月10日,威胁行为者声称非法入侵肯德基数据库,可能获取了客户敏感信息。声明在社交媒体平台X发布,引起安全界关注。网络安全专家正在验证声明真实性。肯德基尚未回应,事件凸显了网络安全和信息保护的重要性。
资料来源:https://gbhackers.com/claiming-breach-of-kfc-database/

15.疑似外国黑客攻击导致澳门政府网站瘫痪
7月11日,据媒体报道,澳门至少五家政府网站遭受DDoS攻击,导致服务瘫痪一小时。受影响的包括保安、警察、消防和公共安全学院网站。澳门警方已开始刑事调查。保安司司长黄少泽称,当局已与电信运营商合作恢复服务,并要求改进计划防止未来攻击。黑客组织和动机不明,但澳门关键基础设施网络攻击频次上升。
资料来源:https://therecord.media/macau-government-websites-hit-with-cyberattack

16.供应链和第三方风险人工智能公司Exiger宣布收购Versed AI
7月11日,据媒体报道,Exiger宣布收购剑桥大学衍生的AI公司Versed AI,其技术加速了供应链网络的提取与分析,创建自动化BOM,并生成价值链数据。整合后的平台提升了供应链追踪与映射能力,简化了采购流程,减轻了团队负担。Exiger的CEO强调了这一收购对于提供简化解决方案的重要性。Versed AI的技术进一步优化了Exiger的服务,使其能够快速响应供应链事件,为客户带来价值并降低风险。
资料来源:https://industrialcyber.co/news/exiger-acquires-versed-ai-to-boost-supply-chain-management-with-advanced-ai-technology/