工业网络安全周报-2024年第23期

工业网络安全周报-2024年第23期

时间:2024-06-15 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规6项,值得关注的1.工信部发布关于防范CatDDoS黑客团伙网络攻击的风险提示。

漏洞态势方面,本周监测到漏洞动态14条,值得关注的有思科在AutomationDirect PLC中发现15个高危漏洞,可能被用于远程代码执行或DoS攻击。

安全事件方面,本周监测到重大网络安全事件20起,其中典型的事件有全球半导体封装和电子组装解决方案供应商K & S遭数据泄露。

融资并购方面,法国漏洞赏金平台YesWeHack融资2800万美元用于助力提升客户满意度和网络安全创新。

1.工信部发布关于防范CatDDoS黑客团伙网络攻击的风险提示
工业和信息化部CSTIS监测到CatDDoS黑客团伙利用多家知名厂商网络产品漏洞进行DDoS攻击。建议各单位和用户立即排查关键资产,升级系统至最新安全版本,修补漏洞,清除恶意代码,并采取网络安全措施如加强监测、备份数据、完善应急响应机制以防网络攻击。
资料来源:https://www.secrss.com/articles/66958

2.《网络安全标准实践指南—敏感个人信息识别指南》公开征求意见
全国信安标委秘书处编制了《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》,旨在规范敏感个人信息的处理、出境和保护。现公开征求意见,依据《网络安全标准化技术委员会管理办法》,反馈截止日期为2024年6月24日。
资料来源:http://yo7pa.dwa5.sbs/QrWoQKV

3.美国实施新制裁行动以削弱俄罗斯半导体供应
6月13日,据媒体报道,美国对俄实施新制裁,针对金融、科技产业及第三方卖家,旨在削弱俄军工综合体,阻止其获取关键技术用于乌克兰战争。制裁特别针对那些向俄罗斯出售半导体技术的公司和协助采购微电子产品的个人。
资料来源:http://z8c4c.dwa5.sbs/zTujbyg

4.思科在AutomationDirect PLC中发现15个高危漏洞
6月10日,据媒体报道,思科Talos在AutomationDirect的Productivity系列PLC中发现15个高危或严重漏洞,可能被用于远程代码执行或DoS攻击,影响工业环境。尽管PLC通常不直接暴露于互联网,但目前发现约50台设备可能直接连接。CISA已通报漏洞,强调其在全球多个部门的使用。AutomationDirect已发布更新和安全建议。
资料来源:http://uiyic.dwa5.sbs/n6QtJSf

5.Veeam认证绕过漏洞PoC发布
6月10日,据媒体报道,Veeam Backup Enterprise Manager的认证绕过漏洞(CVE-2024-29849)的概念验证(PoC)代码已公开,该漏洞CVSS评分9.8,极高风险。漏洞允许攻击者通过恶意SAML断言绕过认证,由Sina Kheirkhah开发,Summoning Team发布。公开的PoC代码使使用Veeam的组织面临未授权访问敏感数据和系统的重大风险。
资料来源:https://gbhackers.com/poc-exploit-released-3/

6.IoT领域漏洞激增136%,网络安全形势严峻
6月10日,Forescout发布的“2024年最危险的互联设备”报告指出,易受攻击的IoT设备数量同比激增136%,达33%。研究分析了1900万台设备,发现Wi-Fi接入点、路由器等最易受攻击。攻击者常针对企业中的IoT设备和医疗IoMT设备。技术、教育等行业设备风险高。中国等国家设备风险最高,英国最低。报告建议更新硬件、解决漏洞、实施高级安全措施。
资料来源:https://www.securitylab.ru/news/549086.php

7.Netgear WNR614漏洞可导致设备被接管,目前尚无修复方法
6月10日,据媒体报道,研究人员在Netgear WNR614 N300路由器中发现六严重漏洞,涉及身份验证绕过、密码安全问题等,威胁网络安全。由于设备已达使用寿命,Netgear不再提供支持。建议用户采取缓解措施,包括关闭远程管理、使用复杂密码等,并建议更换为受支持的新型号以确保安全。
资料来源:http://f2zpa.dwa2.sbs/UFflddi

8.Microsoft Outlook零点击漏洞威胁网络安全
6月12日,据媒体报道,Microsoft Outlook发现严重零点击RCE漏洞CVE-2024-30103,允许攻击者通过特制邮件执行任意代码,无需用户交互。漏洞由电子邮件组件不当处理引起,可导致系统入侵和数据泄露。由于Outlook的广泛应用,影响严重。微软已发布安全补丁,推荐立即更新。
资料来源:http://dpgda.dwa5.sbs/9TvHhUS

9.卡巴斯基揭露中控考勤终端中的24个漏洞
6月11日,卡巴斯基公布其发现国际制造商ZKTeco生产的混合生物识别终端存在大量漏洞。通过向数据库添加随机用户数据或使用伪造的二维码,恶意攻击者可以轻松绕过验证过程并获得未经授权的访问权限。攻击者还可以窃取和泄露生物识别数据、远程操纵设备并部署后门。
资料来源:http://q8nba.dwa2.sbs/4BnH5X4

10.全球半导体封装和电子组装解决方案供应商K&S遭数据泄露
6月13日,据媒体报道,全球半导体封装和电子组装解决方案供应商Kulicke & Soffa Industries, Inc. (K&S)遭受数据泄露,约1200万份文件包括源代码和个人身份信息等敏感内容被盗。事件于2024年5月12日发现,K&S迅速响应,隔离受影响服务器并报告执法部门。公司称泄露未对业务产生重大影响,将继续保护数据,同时提醒风险和不确定性,承诺更新信息并加强网络安全。
资料来源:https://cybersecuritynews.com/kulicke-soffa-data-breach/

11.黑客出售美国一制造公司VPN访问权限
6月12日,一家年收入超30亿美元的美国制造公司遭遇VPN访问权限泄露,威胁行为者获取域管理员和NTDS权限,通过GlobalProtect VPN访问,出售访问权限。尽管公司部署了Cortex XDR防护,事件仍凸显网络安全防护和敏感数据保护的严峻挑战。
资料来源:http://8fmrb.dwa5.sbs/ycEXy5L

12.黑莓公司否认Cylance被黑客攻击的指控
6月10日,据媒体报道,黑莓公司面临黑客攻击指控,但其否认Cylance数据泄露,称数据为第三方平台旧泄露,黑莓表示Cylance系统安全,无证据显示影响。纽约时报确认GitHub代码库被黑,泄露数据在暗网出售。
资料来源:https://thecyberexpress.com/blackberry-cylance-nyt-breaches/

13.美国中央证券公司遭勒索软件组织攻击
6月10日,勒索软件组织攻击中央证券公司,窃取42.8GB敏感数据,包括机密文件和个人信息,导致公司网站瘫痪。勒索者索要近300万美元赎金。安全公司Cyble指出,针对性攻击盛行,攻击者利用漏洞高效实现恶意目标。数据泄露对公司诚信和员工隐私构成重大风险。
资料来源:http://htyda.dwa5.sbs/9HgfquX

14.2024圣彼得堡国际经济论坛遭乌克兰IT军网络攻击
6月13日,据媒体报道,2024年圣彼得堡国际经济论坛(SPIEF)遭受乌克兰IT军策划的DDoS攻击,每秒20万次恶意请求。攻击虽未造成严重破坏,但波及俄罗斯、欧洲和英国。Solar SC总经理确认论坛基础设施保持弹性。事件凸显加强网络安全和国际合作的必要性。SPIEF尚未发布官方声明,乌克兰IT军的说法待验证。
资料来源:https://thecyberexpress.com/alleged-spief-2024-cyberattack/

15.AMD发布Peano项目旨在推动Ryzen AI处理器Linux生态发展
6月10日,据媒体报道,AMD启动了名为Peano的新项目,为AMD/Xilinx处理器开发AI引擎的LLVM编译器,支持Ryzen AI SoC和未来的XDNA2解决方案。1月,AMD发布了Ryzen AI的开源XDNA驱动程序,尽管尚未集成到Linux内核,但集成可能即将到来。Peano项目支持LLVM代码生成,允许编译器优化VLIW AI引擎指令调度,目前托管在GitHub,支持Phoenix、Hawk Point,正在开发Strix Point支持,有助于Ryzen AI加速器在Linux上的实用性和XDNA驱动程序的集成。
资料来源:https://www.securitylab.ru/news/549079.php

16.法国漏洞赏金平台YesWeHack融资2800万美元
6月13日,据媒体报道,法国漏洞赏金平台YesWeHack完成2600万欧元C轮融资,由Wendel领投,累计融资超5200万美元。平台自2015年成立以来,已连接全球独立研究人员与500多个组织。新资金将用于AI投资、新解决方案开发和国际扩张。联合创始人Guillaume Vassault-Houlière强调,资金将助力提升客户满意度和网络安全创新
资料来源:http://gkzca.dwa5.sbs/FJpZ6Yu