工业网络安全周报-2023年第11期

工业网络安全周报-2023年第11期

时间:2023-03-18 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规10项,值得关注的有国新办发布《新时代的中国网络法治建设》白皮书、CISA建立勒索软件漏洞警告试点项目等。

漏洞态势方面,本周监测到漏洞动态8条,涉及工业漏洞2条,值得关注的有西门子和施耐德电气修补100多个漏洞、微软修补多个安全漏洞并警告Outlook零日漏洞在攻击中被利用等。

安全事件方面,本周监测到重大网络安全事件15起,其中典型的事件有APT组织利用Telerik漏洞入侵美国联邦文职行政部门机构的IIS WEB服务器、Lockbit声称从Maximum Industries窃取了SpaceX的机密数据等。

产品技术方面,OT网络安全供应商Radiflow宣布与工业自动化解决方案供应商Camozzi Group合作,以加强任何行业工业基础设施的弹性和安全性。研究人员公布了名为CASPER的新型隐蔽通道攻击,可将数据从气隙系统泄露到附近的智能手机。

并购融资方面,网络安全解决方案提供商Rapid7收购了以色列反勒索软件初创公司Minerva Labs,以加强其托管检测和响应产品。云事件响应安全初创公司Mitiga宣布完成4500万美元的A轮融资,旨在构建处理云和混合环境中事件响应的技术。
1.国新办发布《新时代的中国网络法治建设》白皮书
3月16日,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书。白皮书指出,筑牢网络安全防线是实现互联网健康发展的重要前提和基础。中国持续在网络基础资源、重要网络系统、网络数据等领域开展安全执法工作,有效防范化解安全风险,体系化构建网络时代的安全环境。在重要网络系统领域,深化网络系统安全防护,持续监测网络安全威胁,有效防治网络系统遭受大规 模服务攻击等重大安全事件。
资料来源:http://www.cac.gov.cn/2023-03/16/c_1680605020289829.htm

2.国家标准《信息安全技术个人信息跨境传输认证要求》公开征求意见
3月16日,全国信息安全标准化技术委员会秘书处发布了关于国家标准《信息安全技术信息安全控制》征求意见稿征求意见的通知。标准规定了个人信息处理者跨境提供个人信息的基本原则、基本要求和个人信息主体权益保障要求。标准指出个人信息处理者和境外接收方在跨境处理个人信息时均应采取必要措施,保护所处理个人信息的安全,确保个人信息跨境处理活动达到《中华人民共和国个人信息保护法》等规定的个人信息保护标准。
资料来源:http://ffjl.u.dwx1.sbs/rMZxBwr

3.CISA建立勒索软件漏洞警告试点项目
3月13日,美国网络安全和基础设施安全局(CISA)宣布建立勒索软件漏洞警告试点(RVWP)项目。通过RVWP,CISA将确定通常与已知勒索软件利用相关的漏洞,并警告具有这些漏洞的关键基础设施实体,从而在勒索软件事件发生之前实现缓解。
资料来源:https://www.cisa.gov/stopransomware/Ransomware-Vulnerability-Warning-Pilot

4.CISA与USACE-ERDC联合发布海上运输系统弹性评估指南
美国网络安全和基础设施安全局(CISA)与美国陆军工程兵团工程师研发中心(USACE-ERDC)合作制定了海上运输系统弹性评估指南(MTS Guide)。该文件将供联邦机构、地方政府和行业决策者使用,他们通过进行弹性评估来管理风险并增强对关键基础设施系统和功能的弹性。MTS指南还组织了多种方法和港口弹性评估工具来支持弹性规划。
资料来源:http://raim.u.dwx1.sbs/0zVEG8C

5.西门子、施耐德电气决了100多个漏洞
西门子和施耐德电气在其2023年3月补丁星期二安全公告中解决了100多个漏洞。西门子仅发布了7个新公告,但它们描述了总共92个漏洞,不过绝大多数漏洞是通过使用第三方组件而不是特定于西门子产品引入的。施耐德电气发布了三份新公告,共涉及10个漏洞,影响PowerLogic功率计、 IGSS SCADA和EcoStruxure Power Monitoring Expert 等产品。
资料来源:http://3op7.f.dzxt.sbs/kxKWhLb

6.计算ICS漏洞:检查安全公司报告的数字变化
关于2022年在工业控制系统(ICS)产品中发现的漏洞,各工业网络安全公司在过去几个月发布的报告提供了不同的数字。Dragos在报告中称,2022年有2,170个CVE。SynSaber仅计算CISA的ICS公告中的漏洞,并列出了1,342个漏洞。不同公司报告的漏洞数量的差异可能来自计算漏洞的方式。有些人可能决定计算CISA咨询中提到的每个缺陷,而其他人可能不包括影响第三方组件且不特定于ICS/OT产品的问题。
资料来源:http://qg9a.u.dwx1.sbs/hS10olo

7.微软修复多个安全漏洞
微软于3月14日推出了针对至少80个Windows漏洞的修复程序,并呼吁特别关注CVE-2023-23397(CVSS评分9.8),这是Microsoft Outlook中的一个严重性问题,已在零日攻击中被利用。微软将这种利用归咎于一名俄罗斯威胁行为者,并发布了一个检测脚本来帮助防御者寻找感染迹象。
资料来源:http://okod.f.dzxt.sbs/mnj4n1Q

8.谷歌在三星Exynos芯片组中发现18个零日漏洞
谷歌的研究团队在移动设备、可穿戴设备和汽车中使用的三星Exynos芯片组中发现并报告了18个零日漏洞。其中有4个被确定为高危漏洞,可实现从互联网到基带的远程代码执行。这4个漏洞(包括CVE-2023-24033和其他三个仍在等待CVE-ID的漏洞)允许攻击者远程破坏易受攻击的设备,而无需任何用户交互。
资料来源:http://prua.u.dwx1.sbs/FGWwUWH

9.LockBit声称从零件供应商窃取了SpaceX原理图
3月4日,Ransom House勒索软件组织攻击了巴塞罗那医院(Hospital Clinic de Barcelona)。这次攻击使该医院的计算机系统瘫痪,150项非紧急手术和多达3,000项患者检查因网络攻击而被取消,新的紧急病例将转移到市内其他医院。目前,勒索软件组织尚未索要赎金。
资料来源:https://www.theregister.com/2023/03/13/lockbit_spacex_ransomware/

10.APT组织利用Telerik漏洞攻击美国政府机构
CISA称,2022年11月至2023年1月期间进行的一项调查表明,威胁行为者利用被追踪为CVE-2019-18935的Telerik漏洞入侵了联邦文职行政部门(FCEB)机构的Microsoft Internet Information Services (IIS) Web服务器。受影响的机构一直在使用漏洞扫描器,该扫描器本应检测到存在易受CVE-2019-18935攻击的组件,但由于软件安装在扫描器未检查的路径中而未能检测到。
资料来源:https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-074a

11.Rubrik称黑客使用Fortra GoAnywhere零日漏洞窃取内部数据
总部位于硅谷的数据安全公司Rubrik成为Fortra GoAnywhere零日漏洞的最新受害者。在3月14日发布的博客文章中,Rubrik的首席信息安全官Michael Mestrovich表示,由于Fortra的GoAnywhere文件传输软件存在缺陷,攻击者已经获得了对公司非生产IT测试环境的访问权限,Rubrik使用该软件共享内部数据。
资料来源:http://8f0v.f.dzxt.sbs/W9bJlbk

12.洛杉矶房屋管理局披露数据泄露事件
洛杉矶房屋管理局(HACLA)发布数据泄露通知,披露了LockBit勒索攻击导致的数据泄露事件。2022年12月31日,HACLA发现其计算机系统已被加密,迫使该机构的IT团队关闭所有服务器并展开调查。调查于2023年2月13日完成,显示黑客在2022年1月15日至12月31日未经授权访问系统,并获取了HACLA成员的姓名、出生日期、护照号、州身份证号码和税号等信息。
资料来源:http://asxu.f.dzxt.sbs/WzINodw

13.Radiflow与Camozzi Group合作实现工业基础设施的弹性和安全性
OT网络安全供应商Radiflow宣布与工业自动化解决方案供应商Camozzi Group合作,以加强任何行业工业基础设施的弹性和安全性,将网络安全视为核心战略业务支柱。此举将在Camozzi Group的生产基地实施网络安全技术。针对生产系统的OT网络安全攻击的风险已成为意大利和世界各地快速增长的现象,该合作旨在依靠高性能风险管理系统识别漏洞和攻击源。
资料来源:http://kkic.u.dwx1.sbs/VwvkRLg

14.CASPER攻击使用气隙计算机的内部扬声器窃取数据
研究人员提出了一种名为CASPER的新型隐蔽通道攻击,它可以以20 bits/秒的速度将数据从气隙系统泄露到附近的智能手机。CASPER攻击利用目标计算机内部的扬声器作为数据传输通道,传输人耳无法听到的高频音频,并将二进制或摩尔斯电码传送到最远1.5米之外的麦克风。
资料来源:http://u6ox.f.dzxt.sbs/nx1XvYI

15.Rapid7以3800万美元收购反勒索软件公司Minerva Labs
网络安全解决方案提供商Rapid7收购了以色列反勒索软件初创公司Minerva Labs,作为加强其托管检测和响应产品组合计划的一部分。Minerva Labs开发并销售技术,以帮助中小型企业处理勒索软件保护、漏洞利用缓解、关键资产保护和浏览器隔离。Rapid7表示Minerva的技术将被纳入其托管检测和响应(MDR)服务,以加强跨云、本地和扩展攻击面的检测和响应能力。
资料来源:http://o7kl.u.dwx1.sbs/Fwrec6y

16.Mitiga完成4500万美元的A轮融资
云事件响应安全初创公司Mitiga宣布完成4500万美元的A轮融资,旨在构建处理云和混合环境中事件响应的技术。Mitiga声称其方法可以将云安全调查时间从数周或数月压缩到数小时,并可用于减少与事件相关的损害。Mitiga技术包括一个取证数据湖,用于存储和分析来自各种SaaS产品的数据,以及用于违规准备评估和主动取证数据采集的自动化工具。
资料来源:https://www.techloy.com/mitiga-raises-45-million-series-a/