工业网络安全周报-2024年第17期

工业网络安全周报-2024年第17期

时间:2024-04-28 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规5项,值得关注的有《麒麟软件操作系统勒索病毒防护指引》正式发布。

漏洞态势方面,本周监测到漏洞动态9条,值得关注的有Brocade SAN设备、交换机多个漏洞暴漏致使设备容易遭受远程攻击。

安全事件方面,本周监测到重大网络安全事件16起,其中典型的事件有以金属归档、存储和组织产品的领先制造商和供应商Hirsh Industries(赫什工业)遭受勒索攻击。

产品技术方面,非营利组织MITRE推出了涵盖企业、移动和ICS(工业控制系统)的增强功能的ATT&CK v15。

并购融资方面,IBM以64亿美元收购网络安全公司HashiCorp。

1.《麒麟软件操作系统勒索病毒防护指引》正式发布
4月23日,由工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库(以下简称“信创安全漏洞库”)牵头编制的《麒麟软件操作系统勒索病毒防护指引》正式发布。
资料来源:https://www.secrss.com/articles/65541

2.美国国防部为国防工业基地启动全面运营的漏洞披露计划
4月19日,美国国防部网络犯罪中心(DC3)当地时间宣布,它正在与国防反情报和安全局合作,建立一个全面运作的国防工业基地漏洞披露计划,也称为DIB-VDP。该计划允许独立的白帽黑客发现和分析公司及其系统的漏洞。
资料来源:http://jgp0c.dwa2.sbs/SYFwvEw

3.漏洞暴露致Brocade SAN设备、交换机易受黑客攻击
4月25日,安全研究员Pierre Barre警告称,Brocade SANava 存储区域网络(SAN)管理应用程序中的多个漏洞可能会被利用来危害设备和光纤通道交换机。研究人员在该设备中总共发现了18个缺陷,其中包括未经身份验证的缺陷,允许远程攻击者以root身份登录易受攻击的设备。其中,9个被分配了CVE 标识符:CVE-2024-2859和CVE-2024-29960到CVE-2024-29967。
资料来源:http://b4ffb.dwa2.sbs/Y4jv0HG

4.重大安全漏洞暴露了超过10亿中文键盘应用用户的击键行为
4月24日,据公民实验室研究报告称,该实验室发现了百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中的八款存在缺陷。唯一一家键盘应用程序不存在任何安全缺陷的供应商是华为。估计有近10亿用户受到此类漏洞的影响,成功利用这些漏洞可以让攻击者完全被动地解密中国移动用户的击键,而无需发送任何额外的网络流量。经过负责任的披露,截至2024年4月1日,除荣耀和腾讯(QQ拼音)外,所有键盘应用程序开发商均已解决了这些问题。
资料来源:http://a5pta.dwa2.sbs/hNqeSOu

5.Forescout报告称OT/ICS暴露的数据升级
4月25日,据Forescout研究报告称2024年1月,全球有近110,000台面向互联网的OT/ICS设备,其中美国占暴露设备的27%,其次是意大利、西班牙、法国和加拿大,总数为 17%。只有美国和加拿大在研究期间显著减少了暴露设备的数量。
资料来源:http://anekb.dwa2.sbs/Zf5KcuQ

6.赫什工业公司被攻击
4月25日,据媒体报道,以金属归档、存储和组织产品的领先制造商和供应商Hirsh Industries(赫什工业)成为RansomHouse勒索软件组织的攻击目标。尽管RansomHouse勒索软件组织已提出索赔,但尚未披露有关数据泄露程度或网络攻击背后动机的进一步细节。
资料来源:https://thecyberexpress.com/cyberattack-on-hirsh-industries/

7.巴基斯坦黑客在选举前加强对印度国防部门的攻击
4月25日,据媒体报道,与巴基斯坦有关的组织对印度政府机构的网络攻击有所加剧。Seqrite Labs分析团队已识别出多个积极使用远程访问木马(RAT)的活动。专家们发现了程序代码的相似之处并共享相同的C2基础设施,从而确认了SideCopy和透明部落 (APT36) 组织之间的联系。
资料来源:https://www.securitylab.ru/news/547772.php

8.瑞典物流公司Skanlog遭勒索
4月24日,据媒体报道,瑞典物流公司Skanlog遭受来自朝鲜某个组织的勒索软件攻击,Skanlog公司是Systembolaget的重要分销商,Systembolaget是瑞典政府拥有的零售连锁店,垄断了酒精含量高于3.5%的饮料的销售,攻击导致全国所有商店的所有饮料供应都受到影响。
资料来源:http://4xegb.dwa2.sbs/IfM51Q7

9.英国莱斯特市遭遇网络攻击后路灯一片混乱
4月25日,据媒体报道,英国莱斯特城市因网络攻击影响中央系统致英国莱斯特城市议会仍面临城市路灯无法关闭。同时因为灯光使用的能源量很大,这可能会推高电力成本,截止至当前,问题尚未解决。
资料来源:http://cwf2c.dwa2.sbs/SXL9LeZ

10.朝鲜APT三巨头多年来监视韩国国防工业
4月25日,据媒体报道,朝鲜首屈一指的高级持续威胁(APT)已经悄悄监视韩国国防承包商至少一年半,渗透到大约10个组织。韩国警方近期公布了一项调查结果,发现Andariel(又名Onyx Sleet、Silent Chollima、Plutium)、Kimsuky(又名APT 43、Thallium、Velvet Chollima、Black Banshee)和更广泛的Lazarus同时进行的间谍活动团体。
资料来源:http://yhirb.dwa2.sbs/EPUVI5d

11.Cactus勒索软件袭击新加坡服装巨头Ghim Li Global
4月24日,据媒体报道,Cactus勒索软件已将Ghim Li Global Pte Ltd添加到受害者名单中,引发了人们对数据安全和企业容易遭受网络攻击的担忧。Ghim Li Global是一家总部位于新加坡的著名公司,专门从事亚太地区的服装制造和分销。虽然勒索软件组织尚未披露Ghim Li Global网络攻击的规模和数据泄露的程度,但此类攻击的潜在影响可能是深远的。
资料来源:http://d5n0c.dwa2.sbs/HVmolTH

12.新加坡招聘平台敏感员工数据涉嫌泄露
4月23日,据媒体报道,Glints 数据泄露事件被添加到一个暗网论坛中,样本数据被泄露,特别突出了敏感的员工信息。根据nuovo BreachForums平台上分享的帖子,据称此次数据泄露包含大约1,000条包含Glint员工个人身份信息(PII)的记录。暴露的数据包括敏感详细信息,例如姓名、员工 ID、职务、电子邮件地址、出生日期、实际地址、身份证号码,甚至银行账户信息。
资料来源:https://thecyberexpress.com/glints-data-breach/

13.匿名黑客声称入侵了以色列国防军的IT系统
4月23日,据媒体报道,由于疑似与Anonymous组织相关的黑客组织发起网络攻击,以色列国防军(IDF)面临敏感数据遭到泄露的指控。据黑客称,他们获得了20GB的信息,其中包括超过233,000份各种格式的军事文档,包括PDF文件、Word文档和演示文稿。
资料来源:https://www.securitylab.ru/news/547696.php

14.美国智能门铃厂商Ring因泄露用户隐私遭重罚
4月23日,据媒体报道,知名智能门铃/摄像头厂商Ring,不但未能阻止员工和黑客窥探用户,而且未经用户同意使用用户视频训练算法,其产品在乌克兰等地甚至被滥用成监控工具,最终因产品安全漏洞和用户隐私泄露而遭受重罚。
资料来源:http://5wrca.dwa2.sbs/sZh6R84

15.MITRE推出ATT&CK v15
4月23日,MITRE发布公告称其推出了ATT&CK v15,引入了改进的检测、新的分析格式和跨域对手洞察。最新版本包含涵盖企业、移动和ICS(工业控制系统)的增强功能,涉及技术、组、软件、活动和防御。MITRE特别关注将检测分析和指导纳入企业ATT&CK的执行策略,以及扩大云矩阵内的防御覆盖范围。
资料来源:http://vxp3b.dwa2.sbs/HzZ2pZy

16.IBM以64亿美元收购HashiCorp
4月24日,IBM证实了有关其将以数十亿美元的交易收购HashiCorp(纳斯达克股票代码:HCP)的报道,该交易预计将于今年年底完成。IBM同意以每股35美元的价格收购HashiCorp,总价为64亿美元。该交易使IBM能够构建一个全面的端到端混合云平台,利用HashiCorp的功能来改进生成式AI、数据安全、IT自动化和咨询等领域。
资料来源:https://www.securityweek.com/ibm-acquiring-hashicorp-for-6-4-billion/