工业网络安全周报-2023年第51期
时间:2023-12-23 作者:安帝科技
本期摘要
政策法规方面,本周观察到国内外网络安全相关政策法规5项,值得关注的有国家数据局《“数据要素×”三年行动计划(2024—2026年)》公开征求意见。
漏洞态势方面,本周监测到漏洞动态4条,值得关注的有网络安全厂商Ivanti敦促客户修补13个严重漏洞。
安全事件方面,本周监测到重大网络安全事件26起,其中典型的事件有乌克兰黑客攻击俄罗斯自来水公司。
安全技术方面,Google Chrome中的新跟踪保护可阻止第三方Cookie。
并购融资方面,波士顿网络靶场培训初创公司SimSpace以拓展网络靶场技术市场。
1.国家数据局《“数据要素×”三年行动计划(2024—2026年)》公开征求意见
为贯彻落实党中央、国务院决策部署,发挥数据要素乘数效应,赋能经济社会发展,国家数据研究起草了《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,现向社会公开征求意见。
资料来源:https://www.secrss.com/articles/61824
2.新加坡正在制定将数据中心视为关键基础设施的立法
12月22日,据媒体报道,新加坡正在努力修订2018年批准的国家网络安全法案,以强制执行提供关键技术服务的第三方公司的新义务。拟议的《网络安全法案》修正案将与CII服务一起引入“基础数字基础设施”这一新类别。这一新类别预计将涵盖在新加坡境内运营的数据中心和云计算服务。
资料来源:http://vdqv2.xts2.sbs/5tR5RpZ
3.NSA发布SBOM管理指南以加强网络安全供应链
12月15日,美国国家安全局(NSA)发布了网络安全信息表(CSI),以应对过去五年供应链网络攻击的增加,其中包括针对软件供应链的针对性攻击。CSI为网络所有者和运营商提供整合有效SBOM管理的指导,以帮助保护网络安全供应链,重点关注国家安全系统(NSS)并提供一些附加指导。
资料来源:http://6v3i2.xts2.sbs/5S7th9I
4.美国CISA敦促技术制造商停止使用默认口令
12月15日,美网络安全和基础设施安全机构敦促技术制造商停止提供带默认口令的软件和设备。一旦被发现,威胁行为者可以使用这种默认凭证从后门侵入在线暴露的脆弱设备。默认口令通常用于简化制造流程或帮助系统管理员在企业环境中更容易部署大量设备。
资料来源:http://xo9g1.xub1.sbs/NjOXpSc
5.网络安全厂商Ivanti敦促客户修补13个严重漏洞
安全供应商Ivanti发布了其Avalanche移动设备管理(MDM)产品的更新,修复了22个漏洞,其中13个漏洞被评为严重漏洞。它们是基于堆栈的缓冲区溢出远程代码执行(RCE)漏洞、基于堆的缓冲区溢出RCE和未经身份验证的缓冲区溢出的组合。
资料来源:http://03ji2.xts2.sbs/P7ot9h7
6.MongoDB遭遇安全漏洞
12月16日,MongoDB透露,它正在积极调查导致未经授权访问“某些”数据的安全事件。该事件导致客户帐户数据和联系信息暴露。这家数据库软件公司表示它于2023年12月13日首次检测到异常活动,并立即启动了事件响应工作。
资料来源:http://hrcb2.xub1.sbs/4DvbVfw
7.Mozilla 修补Firefox漏洞,允许远程执行代码、沙箱逃逸
12月19日,Mozilla宣布了Firefox和Thunderbird的安全更新,以解决20个漏洞,其中包括多个内存安全问题。排在首位的是CVE-2023-6856,这是WebGL中的堆缓冲区溢出错误,WebGL是用于在浏览器中渲染交互式图形的JavaScript API。
资料来源:http://ornu2.xub1.sbs/dPpzRat
8.乌克兰黑客攻击俄罗斯自来水公司
12月20日,据《乌克兰真理报》援引未公开的执法消息来源报道,乌克兰Blackjack黑客组织对俄罗斯自来水公司Rosvodokanal进行了网络攻击。Blackjack据称攻击了6,000多台计算机,删除了超过50TB的数据,包括内部文档、信件、网络保护服务、备份数据等。
资料来源:http://1cwn1.xub1.sbs/NQq1mSm
9.伊朗加油站疑遭以色列黑客网络攻击致70%加油站瘫痪
12月18日,伊朗加油站遭受网络攻击致全国加油站服务中断。以色列黑客组织Gonjeshke Darande或Predatory Sparrow声称对入侵伊朗加油站负责。据多家媒体报道,伊朗约有33,000个加油站。据称大约有1,650个加油站仍在运行,而其他加油站则被迫手动操作泵。
资料来源:http://zvb92.xub1.sbs/ineN1sX
10.非洲电信组织成为与伊朗有关的黑客的目标
12月19日,据媒体报道,一个与伊朗情报部门有联系的网络间谍组织一直以埃及、苏丹和坦桑尼亚的电信公司为目标。赛门铁克威胁情报分析师Marc Elias对此次事件进行了分析,他表示,这可能是该名为MuddyWater的组织首次针对非洲组织开展行动。
资料来源:http://t1vm1.xts2.sbs/94xrFLo
11.汽车共享服务BLINK MOBILITY用户的身份遭泄露
总部位于洛杉矶的电动汽车共享提供商Blink Mobility将一个配置错误的MongoDB数据库向公众开放。随后,其元数据被搜索引擎编入索引,并于10月17日被Cyber news研究人员发现。调查显示,该数据库包含超过22,000名用户和181,000条记录,其中大部分与汽车租赁有关。
资料来源:http://owqs1.xts2.sbs/41c1dYT
12.SMTP走私允许欺骗性电子邮件绕过身份验证协议
12月18日,由以DNS攻击而闻名的研究人员Timo Longin与SEC Consult(数字化转型公司Eviden旗下的网络安全咨询公司)合作发现的一种名为SMTP走私的新攻击技术被披露,该技术攻可以可以允许恶意行为者发送绕过身份验证机制的欺骗性电子邮件。
资料来源:http://2acd1.xub1.sbs/vUachlk
13.Xfinity数据泄露影响3600万人
12月18日,美国电信和智能家居解决方案提供商康卡斯特(Comcast)旗下的Xfinity披露其遭受网络攻击,承认黑客获取了其客户用户名和哈希密码等信息,Xfinity告诉缅因州总检察长办公室,数据泄露影响了近3600万人。
资料来源:http://znho2.xts2.sbs/prXcsxq
14.思科将收购Isovalent,将eBPF技术添加到云产品组合中
12月21日,思科宣布计划收购硅谷网络和安全初创公司Isovalent,以增强其云安全产品组合的能力。总部位于加利福尼亚州库比蒂诺的IsovalentIsovalent是开源技术eBPF的主要参与者,率先开发了名为Cilium的网络和安全云原生解决方案。
资料来源:http://jp202.xub1.sbs/EHCOqAh
15.Google Chrome中的新跟踪保护可阻止第三方Cookie
12月21日,谷歌宣布,将从2024年1月4日开始向1%的Chrome用户测试一项名为“跟踪保护”的新功能,作为其在网络浏览器中弃用第三方cookie的努力的一部分。谷歌隐私沙盒副总裁安东尼·查韦斯(Anthony Chavez)表示,该设置旨在通过默认限制网站访问第三方cookie来限制跨站点跟踪。
资料来源:http://ffkd2.xub1.sbs/e37ZItu
16.SimSpace获得4500万美元投资以拓展网络靶场技术市场
波士顿网络靶场培训初创公司SimSpace已筹集4500万美元新资金,并宣布了雄心勃勃的计划,将其技术推向全球新市场。该公司表示,新一轮股权投资由L2 Point Management领投,融资总额达到7000万美元。
资料来源:http://stgw1.xts2.sbs/OjxgBGD