工业网络安全周报-2023年第8期

工业网络安全周报-2023年第8期

时间:2023-02-25 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规9项,值得关注的有《全球安全倡议概念文件》发布、澳大利亚推出关键基础设施弹性战略和计划等。

漏洞态势方面,本周监测到漏洞动态10条,值得关注的CISA在已知被利用漏洞目录中新增3个漏洞、Joomla存在未授权访问漏洞等。

安全事件方面,本周监测到网络安全事件18起,其中典型的事件有多家科技公司受到黑客入侵亚洲数据中心事件的影响、俄罗斯国家媒体遭攻击导致直播中断等。

产品技术方面,人工智能网络安全公司Darktrace推出了Darktrace Newsroom,用于持续监控开源情报源以发现新的关键漏洞。云安全公司Lacework发布复合警报功能,帮助客户检测被盗用的凭据、云勒索软件和加密挖矿。

并购融资方面,治理、风险和合规平台初创公司Scrut Automation完成750万美元融资,以改善其GRC自动化平台。数据安全解决方案提供商Metomic获得2000万美元的A轮融资,以帮助安全团队控制敏感数据。
1.《全球安全倡议概念文件》发布
2月21日,外交部举办蓝厅论坛,发布《全球安全倡议概念文件》。文件进一步阐释了倡议的核心理念和原则,针对当前最突出最紧迫的国际安全关切提出20个重点合作方向。文件指出,围绕应对反恐、网络、生物、新兴科技等领域安全挑战,搭建更多国际交流合作平台和机制,共同提升非传统安全治理能力。
资料来源:https://news.cnr.cn/native/gd/20230221/t20230221_526160706.shtml

2.澳大利亚推出关键基础设施弹性战略和计划
澳大利亚政府发布了2023年关键基础设施弹性战略,该战略提供了一个国家框架来指导澳大利亚加强关键基础设施的安全性和弹性。该文件为行业、州和领地政府以及澳大利亚政府将如何共同努力,使关键基础设施的安全性和弹性更加成熟,以及预测、预防、准备、应对和从所有危险中恢复提供了一个框架。
资料来源:http://c59.f.dzxt.sbs/raUbSvo

3.《中国网络安全产业研究报告》发布
2月23日,中国网络安全产业创新发展联盟和中国信息通信研究院在2023年中国网络和数据安全产业高峰论坛上联合发布了《中国网络安全产业研究报告(2022)》。报告概述了网络安全市场规模和结构总体情况,从政策动态、规模结构、技术创新、企业经营、融资并购等维度展现了网络安全产业发展态势。
资料来源:https://mp.weixin.qq.com/s/s0MWvSc_NuGiKzcnTsRH-w

4.上海市信息安全行业协会发布两项标准
2月20日,上海市信息安全行业协会发布了《网络安全保险安全服务技术要求》、《网络安全保险安全服务能力评价指南》两项团体标准。《网络安全保险安全服务技术要求》规定了网络安全保险全流程的安全服务技术要求包括投保前安全风险评估服务要求、保单生效后安全风控服务要求、出险后应急处置服务要求和出险后理赔安全服务要求相关内容。《网络安全保险安全服务能力评价指南》规定了为网络安全保险提供相关安全技术与服务供应商的基本类型、基本能力要求、专业能力要求、评价规范及评价要求。
资料来源:https://mp.weixin.qq.com/s/lMaDfIYtGAnsUb6LhClyGQ

5.CISA在已知被利用漏洞目录中新增3个漏洞
2月21日,美国网络安全和基础设施安全局(CISA)根据主动利用漏洞的证据,在其已知被利用漏洞目录中添加了三个安全漏洞。CVE-2022-47986是IBM Aspera Faspex代码执行漏洞,被描述为文件传输解决方案中的YAML反序列化漏洞,该漏洞可能允许远程攻击者在系统上执行代码。CVE-2022-41223和CVE-2022-40765为影响Mitel MiVoice Connect的漏洞,这可能允许经过身份验证的攻击者通过内部网络访问来执行任意代码。
资料来源:https://thehackernews.com/2023/02/us-cybersecurity-agency-cisa-adds-three.html

6.Joomla存在未授权访问漏洞
2月22日,国家信息安全漏洞共享平台(CNVD)收录了Joomla未授权访问漏洞。由于Joomla对Web服务端点缺乏必要的访问限制,未经身份认证的攻击者,可以远程利用此漏洞访问服务器REST API接口,造成服务器敏感信息泄露。目前,该漏洞的利用细节和测试代码已公开,厂商已发布新版本完成修复。CNVD建议受影响的单位和用户立即升级到最新版本。
资料来源:https://www.cnvd.org.cn/webinfo/show/8601

7.Fortinet修复了FortiNAC和FortiWeb中的关键RCE漏洞
Fortinet已为其FortiNAC和FortiWeb产品发布了安全更新,解决了两个可能允许未经身份验证的攻击者执行任意代码或命令执行的严重漏洞。影响FortiNAC的漏洞被跟踪为CVE-2022-39952,CVSS评分9.8,FortiNAC webserver中的文件名称或路径外部控制漏洞,可能导致未认证攻击者在系统上执行任意写。影响FortiWeb的漏洞被跟踪CVE-2021-42756,CVSS评分9.3,FortiWeb的代理守护进程中存在多个基于栈的缓冲区溢出漏洞,可导致未认证的远程攻击者通过特殊构造的HTTP请求实现任意代码执行。
资料来源:http://b83.f.dzxt.sbs/ARhNacV

8.研究人员发现多款Arris路由器存在RCE漏洞
研究人员发现了一个影响多款Arris路由器的远程代码执行漏洞,并发布了概念验证(PoC)漏洞利用代码。该漏洞被跟踪为CVE-2022-45701,由于路由器固件没有正确处理请求中的特殊字符,这允许攻击者可以执行shell脚本命令注入。受影响的型号已达到生命周期终止(EOL),不太可能收到补丁。
资料来源:http://a87.f.dzxt.sbs/gFKIzAr

9.亚洲两家数据中心遭黑客入侵苹果、微软等受到影响
据外媒2月21日报道,黑客入侵了亚洲的两家数据中心(位于上海的GDS Holdings和位于新加坡的ST Telemedia Global),窃取了苹果、优步、微软、三星、阿里巴巴等科技公司的登录凭证,并将其泄露到黑客论坛上。研究人员最初在2021年9月确定了数据泄露事件,但是直到2023年2月20日,黑客才在论坛上公开了这些数据。
资料来源:https://www.hackread.com/data-centers-hack-data-leak/

10.俄罗斯国家媒体遭攻击导致直播中断
2月21日,普京在向俄罗斯议会两院发表现场直播讲话时,多个地方的记者表示有一段时间无法访问全俄国家电视广播公司(VGTRK)网站或Smotrim直播平台。随后,乌克兰黑客组织IT Army声称对该事件负责。“我们对广播普京地址的频道发起了DDoS攻击。”该组织在Telegram上写道。该组织还将俄罗斯国家控制的电视频道1TV列为其受害者之一。
资料来源:https://therecord.media/putin-speech-television-ddos-ukraine-it-army/

11.美国私营石油和天然气运营公司Encino Energy遭遇勒索软件攻击
ALPHV勒索软件攻击组织将总部位于休斯顿的私营石油和天然气运营公司Encino Energy添加到他们的受害者名单中。他们声称可以访问400GB的公司数据,目前还没有索要多少赎金的消息。据该公司官网介绍,“Encino Energy是美国最大的私营天然气和石油生产商之一,也是北美排名前25位的天然气生产商。”
资料来源:https://www.toutiao.com/w/1758662597421070/

12.葡萄牙市政供水公司Aguas do Porto遭到Lockbit攻击
LockBit勒索软件团伙声称已经入侵了葡萄牙市政供水公司Aguas do Porto,并将该公司添加到了Tor泄漏站点的受害者名单中。LockBit要求Aguas do Porto在3月7日之前支付赎金,以防止被盗数据的发布,但该组织未发布被盗数据样本作为攻击证据。该供水公司于1月30日披露了安全事件,称网络攻击影响了其部分服务,但并未影响供水和卫生设施。
资料来源:http://a62.f.dzxt.sbs/WlNxj9X

13.Darktrace Newsroom监控开源情报来源
Darktrace推出了Darktrace Newsroom,这是一个人工智能驱动的系统,可以持续监控开源情报源以发现新的关键漏洞,并通过深入了解每个组织独特的外部攻击面来评估其暴露程度。Darktrace可以评估哪些资产可能受到新出现的严重漏洞的影响,并可以提供针对组织的缓解建议,以使其受到保护。
资料来源:http://b50.f.dzxt.sbs/4sEPt9R

14.Lacework发布复合警报功能
Lacework在Lacework Polygraph数据平台上发布复合警报功能,以帮助客户检测被盗用的凭据、云勒索软件和加密挖矿。通过将人类智能与不同警报的自动关联相结合,Lacework生成一个单一的、基于证据的复合警报,其中包含完整的上下文和可操作的数据,使SOC团队可以轻松响应跨数据源的特定云威胁。
资料来源:http://a13.f.dzxt.sbs/J57NQe9

15.Scrut Automation为GRC平台筹集了750万美元
Scrut Automation宣布在新一轮融资中筹集750万美元,这将帮助该公司改善其治理、风险和合规性(GRC)自动化平台并扩大其在美国的业务。Scut Automation的GRC平台使组织能够发现网络资产、设置信息安全程序和控制、持续监控合规性控制以及管理合规性审计。
该平台提供实时风险监控功能,以帮助组织确保SOC 2、GDPR、HIPAA、PCI DSS、CCPA和ISO 27001合规性。
资料来源:http://a96.f.dzxt.sbs/FcT5vfj

16.Metomic获得2000万美元的A轮融资
Metomic获得了2000万美元的A轮融资,这笔投资将用于美国的扩张努力和研发计划,它还将使Metomic能够在其AI技术上加倍努力,进一步推进其使命,即在协作软件即服务(SaaS)生态系统中实现更安全、更合规的数据共享。Metomic通过连接到流行工作工具的数据层,使组织能够跨协作SaaS应用程序(包括Google Apps、Slack、Jira和Zendesk)查看和控制其数据。它允许安全专业人员查看正在存储哪些数据、存储在何处以及谁有权访问这些数据。
资料来源:https://www.thesaasnews.com/news/metomic-raises-20-million-in-series-a