工业网络安全周报-2024年第1期

工业网络安全周报-2024年第1期

时间:2024-01-06 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规2项,值得关注的有美国国防部发布网络安全成熟度模型认证计划指导文件。

漏洞态势方面,本周监测到漏洞动态6条,值得关注的有OTORIO公司披露了建筑安全中使用的物理访问控制系统的严重漏洞。

安全事件方面,本周监测到重大网络安全事件19起,其中典型的事件有宝马因危险重定向而陷入网络钓鱼者的陷阱。

并购融资方面,云原生网络安全初创公司Aqua Security融资6000万美元。

1.美国国防部发布网络安全成熟度模型认证计划指导文件
12月26日,美国国防部 (DoD) 发布了网络安全成熟度模型认证(CMMC)计划的拟议规则,为期60天的意见征询期。CMMC旨在确保国防承包商和分包商符合联邦合同信息(FCI)和受控非机密信息(CUI)的现有信息保护要求,并在与网络安全威胁风险相称的水平上保护敏感非机密信息,包括高级持续威胁。
资料来源:http://jvnib.dwa1.sbs/RP5xtbt

2.美国NASA发布互联空间任务网络安全空间安全最佳实践指南
1月3日,美国国家航空航天局(NASA)发布了第一版《太空安全最佳实践指南》,以加强公共部门和私营部门太空活动的任务网络安全工作。该文件旨在提供适应这些新挑战和实施安全保障措施的最佳实践。
资料来源:http://iz3lc.dwa1.sbs/xtkhqSR

3.OTORIO公司披露了建筑安全中使用的物理访问控制系统的严重漏洞
1月3日,网络安全公司OTORIO揭示了现代物理访问控制系统(PACS)带来的安全风险。这些漏洞允许未经授权访问安全设施,构成严重威胁。此外,研究人员还展示了攻击者如何利用这些弱点来破坏内部IP网络,甚至是从前门外。
资料来源:http://yck5c.dwa1.sbs/2srkNud

4.威胁行为者以100美元出售Cisco ASA远程命令注入漏洞
1月4日,据称,名为“xc7d2f4”的威胁参与者正在出售Cisco ASA的远程命令注入漏洞。威胁发起者声称该漏洞存在于所有55XX系列的思科自适应安全设备(ASA)上。《网络快报》已联系思科确认所称漏洞曝光的详细信息,但在撰写本报告时尚未得到官方回应。
资料来源:http://3xryd.dwa1.sbs/x2aNx4M

5.高通芯片漏洞可通过语音通话进行远程攻击
1月1日,高通公司披露了影响高通芯片组的26个漏洞,其中包括4个严重漏洞,这些漏洞允许通过LTE网络上的恶意语音通话进行远程攻击。补丁已经提供给使用高通芯片(包括流行的Snapdragon系列芯片)的原始设备制造商(OEM)。
资料来源:http://k4xva.dwa1.sbs/vC0KHnP

6.宝马因危险重定向而陷入网络钓鱼者的陷阱
1月4日,据媒体报道,Cybernews专家发现了两个BMW子域容易受到漏洞的影响,该漏洞允许攻击者将用户重定向到恶意网站。两个易受攻击的宝马子域被用来访问宝马经销商的内部系统。宝马收到漏洞信息后迅速修复。
资料来源:https://www.securitylab.ru/news/544997.php

7.俄罗斯黑客潜伏于乌克兰电信巨头Kyivstar长达数月
1月4日,据路透伦敦称俄罗斯黑客至少从去年5月起就侵入了乌克兰电信巨头Kyivstar的系统,可能至少从11月份开始已拥有完全访问权限,调查人员仍在努力确定Kyivstar是如何被渗透的,或者可能使用什么类型的特洛伊木马恶意软件进行入侵。
资料来源:http://hln0d.dwa1.sbs/28wd2A3

8.西班牙主要移动运营商服务中断三小时
1月3日,西班牙最大的移动运营商之一Orange España在社交媒体上公布其遭受黑客攻击,该攻击造成与互联网相关的中断持续了大约三个小时。网络安全公司Hudson Rock的研究人员将此次攻击追溯到一名Orange Spain员工的计算机。
资料来源:http://xzabd.dwa1.sbs/9acwg9p

9.法国小镇遭遇大规模网络攻击当地所有服务瘫痪
1月3日,据媒体报道,法国西北部布列塔尼沿海城镇Pays Fouesnantais的市长宣布,他的市政当局受到了“大规模”网络攻击,导致所有社区服务瘫痪。此次袭击的性质尚未得到证实。此次袭击于2023年12月29日被发现,工作人员“正在分析损失情况”。
资料来源:http://rbhsd.dwa1.sbs/chJ8GZX

10.黑客通过LinkedIn攻击英国核废料服务公司
2023年12月31日,据《卫报》报道,黑客通过LinkedIn向英国负责监管国家放射性废物的放射性废物管理(RWM)公司发起攻击。然而,无论是网络钓鱼攻击还是试图诱骗员工在系统上安装恶意软件,其作案手法仍然未知。
资料来源:http://jrvza.dwa1.sbs/v5nQiiB

11.乌克兰称俄罗斯入侵网络摄像头监视基辅目标
1月3日,乌克兰安全官员表示,他们拆除了两个在线监控摄像头,据称这些摄像头被俄罗斯黑客入侵,其获得了对摄像头的远程访问权限,改变了摄像头的视角,并将它们连接到YouTube以传输敏感镜头,用于监视乌克兰首都基辅的防空部队和关键基础设施。
资料来源:http://ileza.dwa1.sbs/f9clXuX

12.尼康、索尼和佳能针对深度造假的新技术
1月3日,鉴于图像造假问题日益严重,尼康、索尼集团和佳能等主要相机制造商通过在相机中实现数字签名,作为图像来源和完整性的证明积极措施来打击深度造假。三个照片行业巨头已同意制定与基于网络的验证工具兼容的数字签名全球标准。该工具由全球新闻机构、科技公司和相机制造商联盟推出,任何人都可以免费验证图像的真实性。
资料来源:https://www.securitylab.ru/news/544977.php

13.Industrial Defender Risk Signal为OT安全提供基于风险的漏洞管理解决方案
1月3日,为工业组织提供OT资产数据和网络安全解决方案的OT资产数据和网络安全解决方案公司Industrial Defender宣布推出Industrial Defender Risk Signal,这是其新的基于风险的漏洞管理(RBVM)解决方案。Industrial Defender Risk Signal基于公司的漏洞评估功能,将威胁情报与用户的特定业务环境相结合,优先考虑影响最大的漏洞。
资料来源:http://dpb8c.dwa1.sbs/6Uuk75z

14.巴勒斯坦黑客对100个以色列组织发动破坏性攻击
1月3日,据报道,一个名为Cyber Toufan的黑客组织袭击了以色列100多个公共和私人组织,这是该地区地缘政治紧张局势加剧所推动的侵略活动的一部分。Cyber Toufan具有复杂的威胁行为者的特征,并声称由巴勒斯坦国家网络战士组成,因此迅速声名鹊起,对知名的以色列实体执行复杂的网络攻击。
资料来源:http://ih72d.dwa1.sbs/gqnniLH

15.空中客车公司提出以高达20亿美元收购Atos网络安全部门
1月3日,IT公司Atos宣布,法国航空航天巨头空中客车公司可能会以高达20亿美元的价格收购Atos的网络安全部门。空中客车公司在一份声明中表示,收购大数据和安全(BDS)可以显著加速空中客车公司的数字化转型,增强公司在网络、先进计算和人工智能方面强大能力的国防和安全产品组合。
资料来源:http://ugd2d.dwa1.sbs/pCDzvhJ

16.云原生网络安全初创公司Aqua Security融资6000万美元
1月4日,据报道,总部位于特拉维夫和波士顿的一家帮助企业保护云服务的以色列网络安全初创公司Aqua Security已筹集6000万美元资金,将之前宣布的1.35亿美元E轮融资扩大至1.95亿美元。自该公司成立以来,目前已筹集了约3.25亿美元。
资料来源:http://f7dld.dwa1.sbs/mAgkGc3