本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规12项，值得关注的有国家网信办发布《个人信息出境标准合同备案指南 (第一版)》、俄罗斯信息安全工作组提议到2030年用户设备应满足密码保护标准等。

漏洞态势方面，本周监测到漏洞动态11条，值得关注的有Moxa修补工业网络安全管理软件MXsecurity中的高危漏洞、研究人员发现允许绕过macOS的系统完整性保护限制的Migraine漏洞等。

安全事件方面，本周监测到重大网络安全事件17起，其中典型的事件有TWELVE黑客组织攻陷俄罗斯液压设备厂Donward Hydraulic Systems、俄罗斯联邦安全局指责美国入侵数千台苹果设备以监视外交官等。

产品技术方面，OT/物联网安全领域领导者Nozomi和工业网络安全解决方案供应商Cynalytica为OT和IoT环境提供联合解决方案，以保护关键基础设施和工业系统免受不断发展的网络威胁。全球托管安全服务提供商Secureworks推出用于OT的Taegis XDR和Taegis ManagedXDR，以统一工业组织在OT和IT领域预防、检测和应对威胁的方式。

并购融资方面，思科收购网络安全初创公司Armorblox，以加强电子邮件、云和企业通信系统的安全性。
1.国家网信办发布《个人信息出境标准合同备案指南 (第一版)》
为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同，国家互联网信息办公室编制了《个人信息出境标准合同备案指南（第一版）》，对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。
资料来源：http://www.eeo.com.cn/2023/0522/592601.shtml

2.信安标委秘书处发布《网络安全标准实践指南—网络数据安全风险评估实施指引》
信安标委秘书处发布《网络安全标准实践指南——网络数据安全风险评估实施指引》，以指导开展网络数据安全风险评估工作。《实践指南》给出了网络数据安全风险评估思路、工作流程和评估内容，可用于指导数据处理者、第三方机构开展数据安全评估，也可为有关主管监管部门组织开展检查评估提供参考。
资料来源：https://www.tc260.org.cn/front/postDetail.html?id=20230529155314

3.美国国防部新版网络战略承诺在需要时发动网络战
美国军方领导人开始公布更新后的国防部网络战略，呼吁军队“在网络空间内和通过网络空间开展行动”以保卫国家。5月26日，五角大楼宣布，早些时候与国会分享了其2023年网络战略的机密版本，并承诺在未来几个月内制作新战略的非机密摘要。国防部在一份单独的非机密情况说明书中表示：“该部门将最大限度地发挥其网络能力，以支持综合威慑，将网络空间行动与其他国家力量工具相结合。”它还警告说，美国军事网络团队“将在低于武装冲突水平的网络空间内和通过网络空间开展活动，以加强威慑和挫败对手。”
资料来源：http://v4k7.a.dwx2.sbs/hmKtO3W

4.俄罗斯信息安全工作组提议到2030年用户设备应满足密码保护标准
俄罗斯信息安全工作组提议在《2024-2035年俄罗斯联邦通信业发展战略》中纳入到2030年将俄罗斯密码保护标准引入用户设备架构的要求。该倡议将在俄罗斯政府数字发展委员会的下一届战略会议上审议，该委员会负责监督《发展战略》的制定。
资料来源：https://www.securitylab.ru/news/538521.php

5.澳大利亚CIRMP规则帮助提升关键基础设施资产的核心安全实践
5月26日，澳大利亚网络和基础设施安全中心(CISC)宣布，其关键基础设施风险管理计划(CIRMP)要求现已生效。这些CIRMP规则帮助所有者和运营商将这些领域的风险概念化，使他们能够采取行动降低其系统、资产和业务持续运营的风险。
资料来源：http://aszj.a.dwx2.sbs/i4FgZz3

6.Moxa修补了可能在OT攻击中被利用的MXsecurity漏洞
研究人员在Moxa MXsecurity产品中发现了两个高危漏洞，这些漏洞可能会被针对运营技术(OT)网络的恶意黑客利用。MXsecurity是一款为OT环境设计的工业网络安全管理软件。
第一个漏洞被跟踪为CVE-2023-33235，CVSS评分8.8，获得SSH CLI程序访问权限的攻击者可突破受限制的shell并执行任意代码。另一个漏洞被跟踪为CVE-2023-33236，CVSS评分9.8，攻击者可使用硬编码凭据制作任意JWT令牌以绕过身份验证。
资料来源：http://kpf4.u.dwx1.sbs/0nhf8k9

7.macOS的Migraine漏洞允许绕过系统完整性保护限制
5月30日，微软披露了在macOS中发现的安全漏洞的详细信息。该漏洞被微软称为“Migraine”，跟踪为CVE-2023-32369，允许攻击者绕过系统完整性保护(SIP)并在macOS机器上执行恶意操作。Migraine利用了允许用户将文件从Windows传输到macOS的Migration Assistant应用程序，研究人员使用了一个Apple脚本，使该工具导入恶意的Time Machine备份并感染主机系统。该漏洞已在5月18日发布的安全更新中修复。
资料来源：http://epka.a.dwx2.sbs/0ga1fR5

8.WordPress强制在500万个网站上安装Jetpack插件补丁
5月30日，WordPress开发商Automattic在数百万个网站上强制安装安全补丁，以修复Jetpack插件中的一个高危漏洞。研究人员称，该漏洞是在内部安全审计期间发现的，网站的开发者可以使用此漏洞来控制WordPress安装中的任意文件。目前没有证据表明该漏洞已在野外被利用。
资料来源：https://www.infosecurity-magazine.com/news/wordpress-rushes-out-jetpack-patch/

9.数以百万计的技嘉主板带有隐藏的固件后门
研究人员发现，每次重启带有技嘉主板的计算机时，固件中的代码都会触发操作系统中运行的隐藏更新机制。该机制使用HTTP连接，且没有检测下载文件的数字签名，因此可能会导致计算机感染恶意软件或被攻击者劫持。研究人员向技嘉报告了他们的发现，并提出修复该漏洞。不过，目前还没有得到该公司的回应。
资料来源：https://www.securitylab.ru/news/538593.php

10.TWELVE攻陷俄罗斯液压设备厂
向大型工业和军事客户供应产品的液压设备厂Donward Hydraulic Systems遭受大规模网络攻击，TWELVE黑客组织宣布对此次攻击负责。TWELVE声称他们破坏了该公司50TB的文件存储，其中包含2007年的数据，并删除了所有备份。此外，TWELVE还加密了个人电脑和服务。目前，Donward的代表尚未对此事发表评论。
资料来源：https://www.securitylab.ru/news/538591.php

11.俄罗斯联邦安全局指责美国入侵数千台苹果设备以监视外交官
6月1日，俄罗斯联邦安全局(FSB)发布声明称，美国使用了以前未知的恶意软件来攻击iOS设备。FSB表示，除了影响国内用户外，该恶意软件还针对使用在俄罗斯外交使团和大使馆注册的SIM卡的外国号码和无线用户。该名单包括来自北约集团、后苏联地区以及以色列、叙利亚和中国的国家。俄罗斯情报部门称，调查显示苹果正在与美国国家安全局(NSA)合作。
资料来源：http://fdi1.u.dwx1.sbs/Dh8jYJt

12.Casepoint平台遭到BlackCat勒索软件组织攻击
美国法律技术平台Casepoint遭到BlackCat勒索软件组织发起的网络攻击，导致公司敏感数据泄露。BlackCat在其泄漏站点上称，他们窃取了2TB的Casepoint敏感数据，包括公司数据、律师文件和其他敏感信息，并附上了几张据称被盗数据的屏幕截图作为证明。
资料来源：https://www.securitylab.ru/news/538588.php

13.新的黑客论坛泄露了478,000名RaidForums成员的数据
5月29日，Exposed黑客论坛的一名管理员Impotent泄露了RaidForums的成员数据库，将大量信息暴露给其他威胁行为者、研究人员，甚至可能是执法部门。该数据库文件包含478,870名RaidForums成员的注册信息，包括他们的用户名、电子邮件地址、散列密码、注册日期以及与论坛软件相关的各种其他信息。Exposed论坛的成员表示其信息存在于数据库中，由此证明了数据库的真实性。
资料来源：http://qqsw.u.dwx1.sbs/jQsKlEl

14.Nozomi和Cynalytica团队为OT和IoT环境提供安全解决方案
Nozomi Networks和Cynalytica宣布他们已合作提供可见性、监控和威胁检测解决方案，该解决方案包含OT和IoT环境中基于TCP/IP和非IP的串行总线和模拟连接。该联合解决方案简化了解决现代化和遗留系统安全问题的挑战，并将无限数量的设施和系统的安全监控集中到一个中央位置。
资料来源：http://n1ii.u.dwx1.sbs/DiLvFj1

15.Secureworks通过两款新产品加强工业网络安全
全球托管安全服务提供商Secureworks推出了两款新产品，以统一工业组织在OT和IT领域预防、检测和应对威胁的方式。Taegis XDR将来自OT的情报与整个IT领域的安全遥测结合到一个统一的威胁预防、检测和响应平台中。Taegis ManagedXDR使制造商等工业组织能够通过安全专家团队24×7全天候检测、调查和响应威胁来保护OT和IT环境。
资料来源：http://4cw8.a.dwx2.sbs/BcMeMCZ

16.思科收购Armorblox用于预测和生成人工智能技术
思科宣布，它正在收购总部位于加利福尼亚的网络安全公司Armorblox，以获取其人工智能(AI)技术。Armorblox专注于保护组织免受来自电子邮件和其他云办公应用程序的威胁。该公司的产品采用自然语言理解(NLU)技术，可通过文本或语音实现人机交互。思科表示，它希望将新收购的技术用于电子邮件安全产品之外的其他领域。
资料来源：http://vhlz.u.dwx1.sbs/NY9kMbf