工业网络安全周报-2023年第21期
时间:2023-05-27 作者:安帝科技
本期摘要
政策法规方面,本周观察到国内外网络安全相关政策法规11项,值得关注的有工信部就《工业领域数据安全标准体系建设指南(2023版)》公开征求意见、美国安全机构更新勒索软件和数据勒索预防最佳实践和应对清单等。
漏洞态势方面,本周监测到漏洞动态10条,值得关注的有研究人员发布Zyxel防火墙中命令注入漏洞的PoC、GitLab发布紧急安全更新修补路径遍历漏洞等。
安全事件方面,本周监测到重大网络安全事件20起,其中典型的事件有德国武器制造商Rheinmetall确认遭到BlackBasta勒索软件攻击、法国前国防部长长期被以色列间谍软件Pegasus窃听等。
产品技术方面,霍尼韦尔推出新的OT网络安全解决方案Cyber Insights,旨在帮助组织识别其设施中的漏洞和威胁。研究人员开发DarkBERT,旨帮助网络安全人员从暗网中提取网络威胁情报。
并购融资方面,实时网站假冒检测和预防解决方案提供商Memcyco筹集1000万美元的种子资金,以帮助品牌应对假冒欺诈及其对企业及其客户造成的相关损害。法国网络风险管理平台提供商Cybervadis在A轮融资中筹集700万欧元,以增强其平台和整合先进的特性和功能。
1.《工业领域数据安全标准体系建设指南(2023版)》公开征求意见
5月22日,工信部就《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)公开征求意见。其中提到,到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要。到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的技术水平、应用效果和国际化程度显著提高。
资料来源:http://www.eeo.com.cn/2023/0522/592601.shtml
2.美国安全机构更新勒索软件和数据勒索预防最佳实践和应对清单
5月23日,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、国家安全局(NSA)和MS-ISAC发布了一份综合指南,其中包括有关勒索软件和数据勒索预防最佳实践的资源以及一份响应清单。综合指南还提供了有关威胁搜寻、防止常见的初始感染媒介以及如何解决云备份和零信任架构的技巧。该文档是对CISA和MS-ISAC发布的2020年勒索软件指南的更新。
资料来源:http://fmmo.u.dwx1.sbs/onDsR8l
3.欧盟理事会强调增强对网络威胁的抵御能力
5月23日,欧盟理事会宣布通过网络防御结论,强调欧盟及其成员国需要进一步加强对网络威胁的抵御能力,并加强其共同网络安全和网络防御,以应对网络空间中的恶意行为和侵略行为。欧盟理事会呼吁欧盟及其成员国共同行动,加强网络防御,保护欧盟防御生态系统,投资可互操作的网络防御能力,并合作应对共同挑战。
资料来源:http://754l.u.dwx1.sbs/XZNPuhB
4.英国政府和SANS研究所宣布2023年网络技能提升培训计划
英国科学、创新和技术部(DSIT)和SANS研究所宣布了第二次网络技能提升计划,以帮助英国专业人士转行到网络安全领域。该计划持续14周,提供免费培训和建议,以支持希望从事网络安全职业的英国工人。科学、创新和技术部长Viscount Camrose表示,英国正在迅速确立自己在网络安全领域的世界领先地位,确保人们拥有获得该行业工作所需的技能是巩固和扩大这一声誉的关键。
资料来源:http://fat5.a.dwx2.sbs/UmV7BYE
5.Zyxel防火墙中的命令注入漏洞PoC已被公开
5月23日,研究人员发布了Zyxel防火墙中命令注入漏洞的PoC。该漏洞跟踪为CVE-2023-28771,CVSS评分9.8,影响多款Zyxel防火墙产品,允许未经身份验证的远程攻击者以root用户身份执行任意系统命令。Zyxel于2023年4月修复了该漏洞,建议用户尽快升级到最新的固件版本。
资料来源:https://www.helpnetsecurity.com/2023/05/22/cve-2023-28771/
6.GitLab发布紧急安全更新修补路径遍历漏洞
5月23日,GitLab发布紧急安全更新,修复了GitLab CE/EE 16.0.0版本中的路径遍历漏洞。漏洞跟踪为CVE-2023-2825,CVSS评分10.0,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件。利用该漏洞可能会暴露敏感数据,包括专有软件代码、用户凭据、令牌、文件和其他私人信息。GitLab建议所有客户尽快将其支持的版本升级到最新的安全版本。
资料来源:http://cd0r.u.dwx1.sbs/i3iYrd1
7.Barracuda警告其电子邮件网关因零日漏洞而被破坏
Barracuda于2023年5月19日在其电子邮件安全网关设备(ESG)中发现了一个命令注入漏洞,并于5月20日和21日应用两个安全补丁解决了该问题。虽然该漏洞已得到修复,但Barracuda于5月23日警告称,其部分客户的ESG设备因利用现已修复的安全漏洞而受到损害。Barracuda表示,调查仅限于其ESG产品,而不是客户的企业网络。因此,该公司建议受影响的组织审查他们的环境,以确认威胁行为者没有传播到网络上的其他设备。
资料来源:https://www.barracuda.com/company/legal/esg-vulnerability
8.Expo框架中的OAuth漏洞允许接管帐户
研究人员发现应用程序开发框架Expo中的OAuth功能存在安全漏洞,可用于控制用户帐户。Expo是一个开源平台,其OAuth功能允许开发人员通过Facebook和Google等第三方服务启用用户身份验证。研究人员表示,攻击者可以通过诱骗目标用户点击特制链接来利用漏洞,以劫持会话和完全控制用户帐户,这可能导致敏感信息泄露、金融欺诈或身份盗用。漏洞被追踪为CVE-2023-28131,已于2023年2月得到解决。
资料来源:http://wuzm.a.dwx2.sbs/OQAp7c0
9.德国武器制造商Rheinmetall确认遭遇BlackBasta勒索软件攻击
5月20日,BlackBasta勒索软件组织在其泄密网站上列出了Rheinmetall,并威胁要泄露从Rheinmetall窃取的文件。根据发布的屏幕截图显示,BlackBasta窃取了采购订单、护照扫印件、技术示意图和保密协议等文件。Rheinmetall发言人表示,该事件仅影响民用业务,其依赖严格分离的IT基础设施的军事业务并未受到影响。
资料来源:http://s4ec.a.dwx2.sbs/ANheRMH
10.法国前国防部长被以色列间谍软件Pegasus窃听
法国调查人员报告称,法国前国防部长Florence Parly长期受到以色列NSO集团开发的Pegasus间谍软件的监视,但证据并未指出间谍背后的具体国家,也没有显示前国防部长的设备何时被感染。最近确定的其他Pegasus受害者还包括现任国防部长、前教育部长、前领土发展和领土社区关系部长、前农业部长和前环境部长等法国政客。
资料来源:https://www.securitylab.ru/news/538403.php
11.印度保险信息局遭受勒索软件攻击
印度保险信息局(IIB)于4月2日遭受勒索软件攻击,近30个服务器系统被加密,导致该机构的数据无法访问。起初,IIB选择对攻击保密,但随着情况越来越严重,最终向Cyberabad警方报告了该事件。勒索组织要求支付250,000美元的比特币以解锁加密数据,但IIB决定拒绝支付赎金,并依靠敏感数据的备份来维持日常运营。目前,对此次攻击事件的调查仍在进行中。
资料来源:http://l0tb.a.dwx2.sbs/t2u9UP1
12.Apria Healthcare披露影响180万用户的数据泄露事件
5月22日,Apria Healthcare就其系统发生的数据泄露事件向缅因州总检察长提交了一份通知。未经授权的一方成功访问了包含患者机密信息的文件,其中包括姓名、社会安全号码、个人详细信息、医疗记录、健康保险信息和财务数据。违规行为跨越两个时期:2019年4月5日至5月7日,以及2021年8月27日至10月10日。5月22日,Apria向所有可能在事件中泄露数据的个人发出了数据泄露通知函。
资料来源:https://www.hackread.com/apria-healthcare-major-data-breach/
13.霍尼韦尔推出Cyber Insights帮助识别OT环境中的网络安全威胁
5月23日,霍尼韦尔宣布推出新的OT网络安全解决方案Cyber Insights,旨在帮助组织识别其设施中的漏洞和威胁。Cyber Insights通过整合来自多个OT数据源的信息,为客户提供对其设施的网络安全漏洞和威胁的可操作见解,使客户能够管理其合规策略,从而帮助降低其整体网络安全风险。霍尼韦尔指出,新解决方案是专门为OT系统设计的,它会检查系统负载,并在专用服务器上而不是OT资产本身上完成收集数据的分析和关联,以避免造成任何中断。
资料来源:http://swr9.a.dwx2.sbs/Qckt7vY
14.DarkBERT帮助自动化暗网挖掘以获取网络威胁情报
研究人员开发了DarkBERT,这是一种针对暗网数据进行预训练的语言模型,可帮助网络安全专业人员从互联网的虚拟软肋中提取网络威胁情报(CTI)。DarkBERT以其无与伦比的能力来理解暗网上流行的独特方言和重编码消息,从而将自己与其他语言模型区分开来。在各种与网络安全相关的用例中,DarkBERT始终优于已建立的语言模型,例如BERT和RoBERTa。
资料来源:https://www.hackread.com/darkbert-ai-dark-web-cybersecurity/
15.Memcyco融资1000万美元用于提供实时品牌劫持保护
实时网站假冒检测和预防解决方案提供商Memcyco筹集1000万美元的种子资金,计划利用这笔资金扩大业务和业务范围。Memcyco提供实时数字品牌劫持保护解决方案,帮助品牌应对假冒欺诈及其对企业及其客户造成的相关损害。该公司提供无代理的来源真实性证明(PoSA)技术,该技术提供零日保护和实时检测,有助于在影响点识别攻击。PoSA帮助品牌提供尝试攻击会话的全部详细信息,以确保完全可见。
资料来源:https://www.finsmes.com/2023/05/memcyco-raises-10m-in-seed-funding.html
16.CyberVadis为第三方网络风险管理平台筹集了750万美元
法国网络风险管理平台提供商Cybervadis在A轮融资中筹集了700万欧元。Cybervadis为公司提供第三方网络安全风险评估和可与他人共享的标准化网络安全评级,以及用于提高评分的详细改进计划。Cybervadis平台建立在一种符合所有主要国际合规标准的方法之上,包括NIST、ISO 27001、GDPR和许多其他隐私和安全法律。
资料来源:http://l51o.a.dwx2.sbs/1dSgSjh