工业网络安全周报-2024年第19期

工业网络安全周报-2024年第19期

时间:2024-05-18 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规5项,值得关注的有美国NIST发布保护政府系统中非机密数据的新指南

漏洞态势方面,本周监测到漏洞动态14条,值得关注的有新的Wi-Fi漏洞可通过降级攻击进行网络窃听。

安全事件方面,本周监测到重大网络安全事件16起,其中典型的事件有日产汽车确认遭到勒索致53000名员工信息泄露。

并购融资方面,英国人工智能安全研究所向全球推出了新的开放式人工智能安全测试平台。

1.美国NIST发布保护政府系统中非机密数据的新指南
5月14日,美国国家标准与技术研究院(NIST)发布了新的联邦生态系统安全标准,以保护机构和私营部门之间交换的敏感非机密信息。更新的文件增加了供应链风险管理框架,采购外部服务提供商的控制,以及总体监督部分,旨在提前规划额外的安全控制。新的联邦计划必须立即达到新标准,而现有业务有一年时间过渡。
资料来源:http://bnqna.dwa2.sbs/JWxWFZj

2.英国NCSC推出的新防御系统
5月16日,英国国家网络安全中心(NCSC)推出了一个名为“共享和防御”的新平台,旨在提升全国范围内的网络安全防护,特别是在打击网络犯罪和在线欺诈方面。该平台在CyberUK会议上发布,通过向通信提供商共享恶意域列表,帮助他们将这些域添加到阻止列表中,从而保护用户免受网络钓鱼、凭据收集页面和恶意软件命令与控制服务器的威胁。
资料来源:https://therecord.media/uk-ncsc-share-and-defend-system-isps

3.美国CISA、DHS、FBI和国际合作伙伴发布保护高风险社区安全指南
5月14日,美国网络安全和基础设施安全局(CISA)联合国土安全部(DHS)、联邦调查局(FBI)和国际网络安全合作伙伴发布了一份指南,旨在提升民间社会组织的网络安全防护能力,特别是那些面临国家支持的网络威胁的高风险组织。
资料来源:http://kgsqa.dwa2.sbs/p4vn36t

4.CISA发布指南帮助联邦机构更好地加密DNS流量
5月16日,美国网络安全和基础设施安全局(CISA)发布了新指南,旨在帮助联邦民事机构加强网站加密和提升内部网络安全。指南的核心是推动采用零信任安全模型,该模型要求对网络上的所有用户进行持续验证,无论其位置如何,都不允许未经验证访问敏感系统和数据。
资料来源:https://www.secrss.com/articles/65858

5.新的Wi-Fi漏洞可通过降级攻击进行网络窃听
5月16日,据媒体报道,研究人员发现了一个新的安全漏洞,该漏洞源自 IEEE 802.11 Wi-Fi 标准中的设计缺陷,该漏洞会诱骗受害者连接到安全性较低的无线网络并窃听其网络流量。SSID混淆攻击(编号为 CVE-2023-52424)会影响所有操作系统和 Wi-Fi 客户端,包括基于 WEP、WPA3、802.11X/EAP 和 AMPE 协议的家庭和网状网络。
资料来源:http://av1nb.dwa5.sbs/ch8rj9v

6.D-Link RCE漏洞PoC已发布
5月9日,美国网络安全和基础设施安全局(CISA)发布了ICS(工业控制系统)建议,解决部署在关键基础设施部门的设备中存在的硬件漏洞。该机构警告说,罗克韦尔自动化公司、alpitronic公司和台达电子公司存在安全漏洞。此外,CISA还发布了罗克韦尔自动化ControlLogix和GuardLogix的更新。
资料来源:http://oxyfb.dwa5.sbs/pShGYU3

7.微软修复了4月份Windows更新导致的VPN故障
5月16日,微软修复了安装2024年4月Windows安全更新后导致客户端和服务器平台之间VPN连接中断的已知问题。安装2024年4月安全更新或2024年4月非安全预览更新后,Windows设备可能会面临VPN连接失败。
资料来源:http://don1a.dwa2.sbs/tOk5ogu

8.物联网摄像头因可链接漏洞而暴露或致数百万人受到影响
5月16日,据媒体报道,Bitdefender的研究人员在ThroughTek的Kalay Platform中发现了4个安全漏洞(CVE-2023-6321-CVE-2023-6324),该平台广泛用于物联网(IoT)监控设备,全球超过1亿台设备可能受到影响。这些漏洞包括允许以root用户身份运行系统命令、获取根访问权限、泄露AuthKey密钥以及推断DTLS会话的预共享密钥,从而允许攻击者在本地网络内进行未经授权的root访问,甚至远程执行代码。
资料来源:http://svaea.dwa5.sbs/MKWXPWE

9.VMware修复了Workstation和Fusion产品中的严重安全漏洞
5月15日,据媒体报道,VMware Workstation和Fusion产品中已披露多个安全漏洞,威胁行为者可利用这些漏洞访问敏感信息、触发拒绝服务(DoS)条件并在某些情况下执行代码。Broadcom旗下的虚拟化服务提供商表示,这四个漏洞影响Workstation版本17.x和Fusion版本13.x,修复程序分别在版本17.5.2和13.5.2中提供。
资料来源:http://nhcka.dwa2.sbs/6qjBtQR

10.新的Chrome零日漏洞CVE-2024-4761正在被利用
5月15日,谷歌周一发布了紧急修复程序,以解决Chrome网络浏览器中的一个新的零日漏洞,该漏洞已被广泛利用。该高严重性漏洞(编号为CVE-2024-4761)是一个影响V8 JavaScript和WebAssembly引擎的越界写入错误。该消息于2024年5月9日匿名报道。越界写入错误通常可能被恶意行为者利用来破坏数据、引发崩溃或在受感染的主机上执行任意代码。
资料来源:http://qfvkb.dwa5.sbs/wtbKJRY

11.日产汽车确认遭到勒索致53000名员工信息泄露
5月15日,日产透露攻击者在2023年11月对其进行了攻击导致大规模数据泄露,影响了53,000名现任和前任员工的社会保障号码,攻击者要求支付赎金,日产已通知执法部门,聘请网络安全专家进行调查和缓解威胁,并提供了为期两年的免费身份盗窃保护服务。公司还实施了额外的安全措施,并进行了彻底的网络安全审查。
资料来源:https://thecyberexpress.com/nissan-data-breach-update/

12.《千禧邮报》的黑客攻击泄露了影响2600万人的数据
5月11日,据Bleepingcomputer报道,《千禧邮报》保守派新闻网站因遭黑客攻击导致2680万条数据被泄露。攻击者声称窃取了邮件列表和数据库信息,并分享了被盗数据链接。HIBP的Troy Hunt已将这些数据添加到服务中,尽管来源尚未证实。《千禧邮报》尚未就此事发表公开声明。
资料来源:http://mww7a.dwa5.sbs/yWHw4Cn

13.澳大利亚最大的非银行贷款机构Firstmac遭遇数据泄露
5月12日,据Bleepingcomputer报道,澳大利亚金融服务业的重要参与者Firstmac Limited公司发布公告称其在遭受Embargo网络敲诈勒索组织攻击导致超过500GB的数据被窃取,被窃取的数据包括用户全名、住址、电子邮件地址、电话号码、出生日期、对外银行账户信息、驾驶证号码等。
资料来源:http://4s2ra.dwa2.sbs/uakzXay

14.泰国对外贸易促进委员会50万用户数据库遭泄露
5月16日,据媒体报道,泰国对外贸易促进委员会(Department of International Trade Promotion)泄露的数据包括个人身份信息 (PII),例如名字、姓氏、用户名、身份证号码、DITP ID、单点登录 (SSO) ID、电话号码、电子邮件地址、公司名称、出口商详细信息、地址、密码等。上述内容皆已被黑客公开。
资料来源:https://www.secrss.com/articles/66127

15.IntelBroker黑客声称泄露了欧洲刑警组织的重要数据
5月10日,据Hackread报道,臭名昭著的黑客IntelBroker声称已成功侵入欧盟执法合作机构-欧洲刑警组织继而获取高度敏感数据并将其出售给匿名买家。这些高度敏感文件包括欧盟刑警组织的个人信息及作战文件,如果攻击属实,此类关键数据的暴露可能会对这些机构的持续运营和个人安全构成严重风险。
资料来源:http://rldua.dwa5.sbs/s9uBmJn

16.英国人工智能安全研究所向全球推出了新的开放式人工智能安全测试平台
5月12日,据媒体报道,英国人工智能安全研究所推出了新的开放式人工智能安全测试平台Inspect,它是一个开放的软件库,允许不同团体评估人工智能模型的安全性和理解性。该平台包括数据集、解决问题的工具和绩效评估工具三个主要部分,旨在提供从基础到高级自主能力的全面评估。Inspect支持第三方扩展,使用Python编写,促进了定制化和进一步开发。
资料来源:https://www.securitylab.ru/news/548250.php