工业网络安全周报-2023年第1期

工业网络安全周报-2023年第1期

时间:2023-01-07 作者:安帝科技

本期摘要

政策法规方面,《数据安全和个人信息保护社会责任指南》正式发布,为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供帮助。NIST发布“太空运营-地面部分”网络安全指南,旨在帮助组织管理其网络安全风险。美国航空航天公司推出SPARTA框架,旨在弥合航空航天工程师和网络安全捍卫者之间的知识鸿沟。俄罗斯设立数字身份识别技术协调委员会,以考虑生物识别技术问题和制定改进建议。

漏洞态势方面,Google Home智能音箱存在安全漏洞,可被利用安装后门并将其变成窃听设备。HarmonyOS在2022年修复了290多个漏洞,其中包括近100个影响第三方库的安全漏洞。Synology修复了VPN Plus Server中的越界写入漏洞,攻击者可以利用该漏洞执行任意命令。Fortinet修复了FortiADC中的命令注入漏洞,攻击者可通过特制的HTTP请求执行未经授权的代码或命令。

安全事件方面,Wabtec Corporation披露了一起数据泄露事件,该事件暴露了个人和敏感信息。尼日利亚石油天然气行业联合系统遭受网络攻击,部分数据遭到泄露。黑客在暗网论坛上出售从Pindad盗取的数据,其中包括PNS ID、NIP、TPP以及有关该行业的其他重要信息。研究人员发现了新的威胁组织PureCoder,该组织在暗网上出售多种恶意软件。LockBit勒索软件团伙就攻击加拿大儿童医院SickKids一事正式道歉,并发布免费的解密器。

产品技术方面,HARMAN推出DefenSight网络安全平台,以帮助企业使用实时威胁情报分析来确保其IT系统的安全。IronNet通过增强IronDefense,以及时发现通过防火墙检测并进入网络的未知威胁。

并购融资方面,Matrix收购了Zebra Technologies,进一步提升了其在信息安全和基础设施行业的影响力。

1.《数据安全和个人信息保护社会责任指南》正式发布
2022年12月30日,由中国网络安全产业联盟归口、CCIA数据安全委员会组织委员单位联合编制的联盟技术规范《数据安全和个人信息保护社会责任指南》正式发布。该指南为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供帮助,适用于处理数据的组织和第三方机构评价组织履行数据安全和个人信息保护社会责任的水平,旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的社会价值。
资料来源:http://www.china-cia.org.cn/home/WorkDetail?id=63ae40ce0200342bd438bfa0

2.NIST发布“太空运营-地面部分”网络安全指南
美国国家标准与技术研究院(NIST)发布了涵盖太空操作地面部分的网络安全框架,重点是卫星指挥和控制。NIST机构间报告(IR)8401旨在将网络安全框架应用于卫星指挥和控制,为太空部门的地面部分创建概况,以帮助利益相关者管理风险。NIST指出,该指南侧重于太空运营的地面部分,因为由于尺寸、重量和功率限制,对卫星本身实施一些网络安全控制可能不切实际。
资料来源:https://www.securityweek.com/nist-finalizes-cybersecurity-guidance-ground-segment-space-operations

3.美国航空航天公司推出SPARTA框架
由联邦政府资助的非营利性研发中心航空航天公司推出了太空攻击研究和战术分析(SPARTA)框架,概述了攻击者如何危害卫星技术,旨在弥合航空航天工程师和网络安全捍卫者之间的知识鸿沟。该框架于2022年10月首次推出,旨在描述黑客可能对太空系统构成的独特威胁。
资料来源:https://www.cyberscoop.com/space-satellite-cybersecurity-sparta/

4.俄罗斯设立数字身份识别技术协调委员会
俄罗斯总理米哈伊尔·米舒斯京签署了设立数字身份识别技术协调委员会的法令,该文件发布在法律信息的官方互联网门户网站上。根据该文件,协调委员会确定了俄罗斯联邦生物识别技术发展和统一生物识别系统发展的战略方向,并准备了在法律关系各个领域实施的建议。
资料来源:https://g.yam.com/MNB9Q

5.Google Home智能音箱存在安全漏洞
研究人员披露了Google Home智能音箱中的安全漏洞,该漏洞可被利用来安装后门并将其变成窃听设备。研究人员称,该漏洞允许无线范围内的攻击者在设备上安装一个后门账户,然后可以通过互联网向设备远程发送命令,访问其麦克风信号,并在目标的局域网内进行任意的HTTP请求。在发出此类恶意请求时,不仅可以暴露Wi-Fi密码,还可以让攻击者直接访问连接到同一网络的其它设备。谷歌已于2021年4月份修复了该漏洞。
资料来源:https://thehackernews.com/2022/12/researcher-uncovers-potential.html

6.2022年华为HarmonyOS修复近300个漏洞
HarmonyOS在2022年修复了290多个漏洞,其中包括近100个影响第三方库的安全漏洞。其中近120个漏洞为高危漏洞,这些漏洞可被用于拒绝服务(DoS)攻击、远程代码执行、获取信息和权限升级。相比之下,根据CVE Details的数据,2022年Android大约修复了800个漏洞。
资料来源:https://www.securityweek.com/nearly-300-vulnerabilities-patched-huaweis-harmonyos-2022

7.Synology修复VPN Plus Server中的越界写入漏洞
2022年12月30日,Synology修复了VPN Plus Server中的越界写入漏洞。VPN Plus Server是一个虚拟专用网络服务器,允许管理员将Synology路由器设置为VPN服务器。该漏洞跟踪为CVE-2022-43931,CVSS评分10,存在于1.4.3-0534和1.4.4-0635之前的Synology VPN Plus Server的远程桌面功能中,攻击者可以利用该漏洞执行任意命令。
资料来源:https://g.yam.com/zWwI4

8.Fortinet修复FortiADC中的命令注入漏洞
1月3日,Fortinet修复了FortiADC中的命令注入漏洞。漏洞跟踪为CVE-2022-39947,CVSS评分8.6,存在于FortiADC Web界面中,可能允许经过身份验证的攻击者访问Web GUI以通过特制的HTTP请求执行未经授权的代码或命令。
资料来源:https://www.fortiguard.com/psirt/FG-IR-22-061

9.铁路巨头Wabtec披露数据泄露事件
美国铁路和机车公司Wabtec Corporation披露了一起数据泄露事件,该事件暴露了个人和敏感信息。Wabtec在公告中表示,黑客在2022年3月15日破坏了他们的网络并在特定系统上安装了恶意软件。2022年6月26日,Wabtec在网络上检测到异常活动。几周后,LockBit发布了从Wabtec窃取的数据样本,并在2022年8月20日泄露了所有被盗数据。Wabtec于2022年12月30日开始向所有受影响的个人发送数据泄露通知,但受此事件影响的确切人数仍未披露。
资料来源:https://g.yam.com/lWbFd

10.尼日利亚石油天然气行业联合系统遭受网络攻击
威胁行为者攻击了尼日利亚石油和天然气行业内容联合系统(nogicjqs.gov.ng),并将其数据发布在黑客论坛上,发布的样本图片中包含备份和MySQL数据。目前,该系统门户网站已经无法访问。NOGIC JQS网站提供的服务包括尼日利亚石油和天然气行业的承包商注册、船舶注册、验证、国家技能发展数据库、海洋支持供应商分类、外籍人士配额申请管理、招标管理等。
资料来源:https://thecyberexpress.com/nigerian-oil-gas-sector-hackers-target-nogic/

11.印度尼西亚国有国防承包商Pindad遭遇数据泄露
一个伪装成美国国家安全局(UsNSA)的未经授权的行为者试图在暗网论坛上出售从Pindad盗取的数据,其中包括PNS ID、NIP(员工识别号码)、TPP(额外员工收入)以及有关该行业的其他重要信息。Pindad是印度尼西亚一家专门从事军事和商业项目的国有公司,向印度尼西亚国家武装部队提供枪支和弹药。
资料来源:https://thecyberexpress.com/pt-pindad-indonesia-military-commercial-hacked/

12.PureCoder在暗网上出售多种恶意软件
研究人员发现了一个新的威胁组织PureCoder,该组织在暗网上出售多种恶意软件。PureLogs售价为每年99美元,一种为窃取浏览器数据、加密钱包和其他应用程序而创建的恶意DotNET程序。TG Soft发现Alibaba2044威胁参与者正在使用PureLogs信息窃取程序,该程序被用于发起针对意大利在线用户的垃圾邮件活动。PureCoder组织还提供各种其他恶意软件,例如:PureMiner、BlueLoader、PureHVNC。
资料来源:https://www.cysecurity.news/2023/01/multiple-malware-being-sold-on-darkweb.html

13.LockBit为加拿大儿童医院SickKids发布免费解密软件
LockBit勒索软件团伙就攻击加拿大儿童医院SickKids一事正式道歉,并发布免费的解密器。
LockBit表示,它的一个合作伙伴违反了禁止对可能导致个人死亡的组织系统进行加密的规则。SickKids在2022年12月18日遭到攻击,其系统、电话线路和网站受到影响。LockBit提供的是Linux/VMware ESXi解密器,由于没有额外的Windows解密器,这表明攻击者只能对医院网络上的虚拟机进行加密。
资料来源:https://g.yam.com/fWo8V

14.HARMAN推出DefenSight网络安全平台
HARMAN推出DefenSight网络安全平台,以帮助企业使用实时威胁情报分析来确保其IT系统的安全。DefenSight网络安全平台通过持续监控企业IT系统是否符合安全策略来识别易受攻击的系统。通过以创新方式将内部系统数据与外部威胁数据进行三角测量,新平台利用人工智能和机器学习技术来降低修复企业漏洞所需的成本、复杂性和时间。
资料来源:https://www.helpnetsecurity.com/2023/01/05/harman-defensight-cybersecurity-platform/

15.IronNet增强IronDefense以提供更广泛的网络威胁可见性
IronNet通过增强网络检测和响应(NDR)解决方案IronDefense,以及时发现通过防火墙检测并进入网络的未知威胁。通过IronNet的最新NDR更新,安全运营中心(SOC)分析师可以使用IronDefense来检测VPN滥用,例如登录失败率高、密码喷洒和可疑的登录时间,其中任何一个都可能表示暴力攻击或未经授权的访问尝试。
资料来源:https://ithighlights.com/ironnets-newest-ndr-updates-present-broader-visibility-of-cyber-threats/

16.Matrix收购Zebra Technologies
科技巨头Matrix宣布收购Zebra Technologies 70%的控制权,该公司提供信息安全和数据通信领域的创新解决方案。此次收购显着增强了Matrix在分销技术解决方案领域的能力,扩展了新产品和更广泛的客户群,进一步提升了其在信息安全和基础设施行业的影响力。
资料来源:https://time.news/matrix-acquires-zebra-technologies-at-a-value-of-nis-65-million-2/