本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规7项，值得关注的有交通运输部公布《公路水路关键信息基础设施安全保护管理办法》、美国政府调查罗克韦尔自动化中国业务的网络安全风险等。

漏洞态势方面，本周监测到漏洞动态11条，值得关注的有西门子和施耐德电气解决了数十个漏洞、施耐德电气警告其楼宇自动化系统的漏洞PoC已被公开等。

安全事件方面，本周监测到重大网络安全事件21起，其中典型的事件有工业网络安全公司Dragos和自动化巨头ABB遭受勒索软件攻击、美国国际网络执法行动摧毁了俄罗斯网络间谍活动等。

产品技术方面，OT安全公司Waterfall Security Solutions和网络安全解决方案提供商Atlantic Data Security宣布合作伙伴关系，以保护数据中心、楼宇自动化系统和关键基础设施。LTE和5G网络安全公司OneLayer推出OneLayer Bridge，旨在提供企业蜂窝网络和IT/OT网络之间的无缝和安全连接。关键基础设施网络安全解决方案的领先供应商Cynalytica推出OTNetGuard 4G/5G传感器，用于ICS/SCADA和OT环境的通信监控。

并购融资方面，零知识隐私初创公司Webb Protocol完成700万美元融资，以加速创新隐私工具和协议的开发。
1.交通运输部公布《公路水路关键信息基础设施安全保护管理办法》
近日，交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》，共6章33条，自今年6月1日起施行，切实保障公路水路关键信息基础设施安全，维护网络安全。公路水路关键信息基础设施是指在公路水路领域，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。
资料来源：https://www.secrss.com/articles/54473

2.美国政府调查罗克韦尔自动化中国业务的网络安全风险
美国政府的多个部门参与了一项调查，重点是美国工业巨头罗克韦尔自动化在中国的业务所带来的潜在网络安全风险。调查的重点是罗克韦尔在中国大连的工厂，那里的员工可能会访问可用于破坏公司客户系统的信息。调查尚处于早期阶段，罗克韦尔称，它尚未获悉调查，并表示如果接到调查通知，愿意全力合作。
资料来源：http://lqri.f.dzxt.sbs/t0T7JXc

3.美国派遣网络专家前往拉脱维亚加强数字防御
美国网络司令部于5月10日发布公告称，其精锐网络国家任务部队(CNMF)于2月至4月期间派遣了一支约12人的团队前往前苏联国家和现任北约成员国，执行为期三个月的“向前追捕”任务。专家们与CERT.LV(拉脱维亚的主要网络安全响应中心)合作，开展了一项专注于该国关键基础设施的防御性数字行动，旨在加强波罗的海国家的网络以抵御数字攻击。
资料来源：https://therecord.media/latvia-hunt-forward-cyber-command-canada

4.参议院委员会重新提出两党法案以保护商业卫星免受网络安全威胁
美国参议院国土安全和政府事务委员会成员重新提出两党立法，要求网络安全和基础设施安全局(CISA)帮助保护商业卫星所有者和运营商免受破坏性网络攻击。《卫星网络安全法》将要求CISA整合自愿性卫星网络安全建议，包括专门针对小型企业的指南，以帮助公司了解如何最好地保护其系统。此外，该法案要求CISA开发一个公开可用的在线资源，以确保公司可以访问特定于卫星的网络安全资源和建议，以保护其网络。
资料来源：http://s8be.u.dwx1.sbs/xYZh8gV

5.NERC发布将网络安全整合到输电规划活动中的路线图
NERC(北美电力可靠性公司)发布了一份白皮书，介绍了网络信息传输规划框架，该框架提供了将网络安全整合到传输规划活动中以增强电网弹性的路线图。该路线图旨在在必要的情况下推动对网络安全的投资，并可供各种实体使用，包括NERC、区域实体、行业利益相关者、监管机构和政策制定者，以进行可靠性研究。
资料来源：http://sq6t.f.dzxt.sbs/AdnO6td

6.西门子、施耐德电气解决了数十个漏洞
西门子和施耐德电气针对2023年5月发布的周二补丁公告解决了在其产品中发现的几十个漏洞。西门子发布了六个新公告，描述了26个漏洞。其Siveillance Video产品中存在两个高危漏洞，可能允许经过身份验证的远程攻击者在受影响的系统上执行任意代码。施耐德电气发布了四个新公告，描述了六个漏洞。其中一个公告涉及影响PowerLogic功率计的高危漏洞，该缺陷允许可以拦截网络流量的攻击者获取敏感信息、修改数据或导致DoS条件。
资料来源：http://fze8.u.dwx1.sbs/3hIJNkY

7.施耐德电气警告楼宇自动化系统漏洞PoC公开
在4月末发布的安全公告中，施耐德电气通知客户，它已经注意到针对KNX家庭和楼宇自动化系统的漏洞利用。施耐德电气警告的漏洞的PoC于3月发布，针对该公司的SpaceLynk和Wiser for KNX产品。然而，施耐德表示其FellerLynk产品也受到影响。该漏洞利用针对两个已知漏洞CVE-2022-22809和CVE-2020-7525，其威胁参与者可以利用这些漏洞通过目录遍历在没有密码的情况下访问管理功能，或者通过暴力攻击访问管理面板。
资料来源：http://urwd.u.dwx1.sbs/n8bg6Dd

8.Linux NetFilter内核漏洞允许提升权限至root
Oracle在4月安全更新中修补了Opera物业管理系统的一个漏洞，漏洞跟踪为CVE-2023-21932，CVSS评分7.2，未经身份验证的远程攻击者可以利用该漏洞访问或修改敏感信息。发现该漏洞的研究人员表示，该漏洞的CVE评分应该被指定为10.0而不是7.2，并通过实验证明未经身份验证的攻击者可以利用该漏洞远程执行任意代码。
资料来源：https://securityaffairs.com/145989/security/linux-netfilter-kernel-flaw.html

9.Microsoft发布5月份安全更新修复38个漏洞
5月9日，微软发布5月份周二补丁，修复了38个漏洞(不包括5月5日修复的11个Microsoft Edge漏洞)。其中包含了3个0 day漏洞，有两个在攻击中被利用，另一个已被公开披露。被利用的漏洞是Win32k内核驱动程序中的提权漏洞(CVE-2023-29336)和安全启动安全功能绕过漏洞(CVE-2023-24932)，已被公开披露的是Windows OLE的远程代码执行漏洞(CVE-2023-29325)。
资料来源：http://km4j.u.dwx1.sbs/p5jcqJO

10.工业网络安全公司Dragos遭遇勒索攻击
5月10日，工业网络安全供应商Dragos表示，一个勒索软件组织攻破了其防御措施并访问了威胁情报报告、SharePoint门户和客户支持系统，但最终在一项精心设计的勒索计划中失败了，其中包括向公司高管发送私人信息。Dragos称，勒索软件攻击者从该公司的SharePoint系统中下载了通用数据，并向公司高管发送电子邮件，威胁说如果该公司拒绝支付勒索要求，将公布被盗数据。Dragos表示，决定不与犯罪分子接触，并忽略所有沟通尝试，尽管被盗数据可能会被公开发布。
资料来源：http://s6dd.u.dwx1.sbs/GvaykZz

11.自动化巨头ABB遭遇Black Basta勒索软件攻击
5月7日，领先的电气化和自动化技术提供商瑞士跨国公司ABB成为了Black Basta发起的勒索软件攻击的受害者。勒索软件攻击影响了ABB的Windows Active Directory，影响数百台设备。为了应对此次攻击，ABB终止了与其客户的VPN连接，以防止勒索软件传播到其他网络。这次攻击扰乱了公司的运营，推迟了项目并影响了工厂。
资料来源：http://wwrc.u.dwx1.sbs/eGF3MMT

12.Waterfall 2023威胁报告检测到物理后果呈指数增长的OT网络攻击
OT安全公司Waterfall Security Solutions报告称，在2022年发生的218起事件中，有57起与OT相关的工业系统网络攻击事件在现实世界中造成了物理后果。数据显示，工业网络安全已从过去十年的主要理论问题转变为近十年来非常现实且迅速增长的问题。在过去的一年里，网络攻击的数量增加了140%，超过150家工业企业受到影响。根据公司预测，如果这种增长率持续下去，未来五年内可能会有多达15,000个工业站点因网络攻击而关闭。
资料来源：http://xudj.u.dwx1.sbs/DUpvKOu

13.美国主导国际网络执法行动摧毁了历史上最复杂的俄罗斯SNAKE网络间谍
美国政府官员5月9日宣布，作为一项庞大的国际努力的一部分，俄罗斯政府最复杂的长期网络间谍活动之一SNAKE，被FBI成功入侵并摧毁。被称为“美杜莎”的FBI行动针对的是Turla运营的将近20年历史的恶意软件，Turla是俄罗斯联邦联邦安全局的一个部门，多年来一直被认为是俄罗斯首屈一指的网络间谍机构之一。
资料来源：https://mp.weixin.qq.com/s/1XwZTHyJqyjTWrdl6hr7SQ

14.Waterfall Security Solutions和Atlantic Data Security保护制造和关键基础设施
5月9日，Waterfall Security Solutions和Atlantic Data Security宣布了一项保护数据中心、楼宇自动化系统和关键基础设施的伙伴关系。Waterfall单向安全网关和相关解决方案被世界上最安全的工业场所所采用。单向网关为工业运营提供硬件强制的工程级保护，并轻松可靠地集成到任何工业和运营环境中。随着新的合作伙伴关系的建立，Waterfall和Atlantic Data Security将为数据中心、发电、制造、石油和天然气、水处理等领域的客户提供维护强大OT安全的基本要素所需的安全解决方案和支持基础设施。
资料来源：http://buxi.u.dwx1.sbs/90lVKrW

15.OneLayer推出OneLayer Bridge
LTE和5G网络安全公司OneLayer宣布推出首个私有移动网络安全解决方案OneLayer Bridge，旨在提供企业蜂窝网络和IT/OT网络之间的无缝和安全连接。该解决方案可实现对设备漏洞的完全可见性、检测和修复，并通过限制安全漏洞暴露来降低风险。OneLayer Bridge使发现、评估和保护物联网设备活动变得容易。它通过单一管理平台为企业提供跨蜂窝和IT/OT网络的安全环境的全面视图，并提供一层安全性。
资料来源：https://www.helpnetsecurity.com/2023/05/09/onelayer-bridge/

16.Cynalytica发布OTNetGuard 4G/5G传感器以提供安全的关键基础设施监控
关键基础设施网络安全解决方案的领先供应商Cynalytica推出了OTNetGuard 4G/5G传感器，该传感器提供蜂窝回程功能，用于ICS/SCADA和OT环境的通信监控，为关键基础设施运营商提供安全的带外监控功能。OTNetGuard平台的关键特性之一是它能够为关键基础设施提供安全的带外监控功能。这意味着组织可以监控其关键资产，而无需依赖用于日常运营的同一网络。
资料来源：http://t01x.u.dwx1.sbs/5NV7Gya

17.零知识隐私初创公司Webb Protocol融资700万美元
零知识隐私初创公司Webb Protocol在种子轮融资中筹集了700万美元，这笔资金将用于扩大Webb的员工基础，加速创新隐私工具和协议的开发，包括零知识和多方计算(MPC)解决方案。Webb Protocol是一个可互操作的基于零知识证明的系统，用于在区块链之间私下移动资产。Webb计划将此功能扩展到跨链消息系统中，对系统中存储的数据进行基于零知识的属性测试。
资料来源：http://kyae.f.dzxt.sbs/qpHvebO