工业网络安全周报-2024年第25期

工业网络安全周报-2024年第25期

时间:2024-06-29 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规10项,值得关注的全国信安标委秘书处发布《一键停止收集车外数据指引(征求意见稿)》。

漏洞态势方面,本周监测到漏洞动态14条,值得关注的有西门子修复电力产品中的严重漏洞。

安全事件方面,本周监测到重大网络安全事件25起,其中典型的事件有印度国有电信提供商BSNL遭受名为“kiberphant0m”的网络攻击,导致超过278GB的敏感数据泄露。

融资并购方面,微软推出AI驱动的Copilot for Security工具,集成于Defender XDR门户,使用户通过自然语言访问微软威胁情报数据。

1.《网络安全标准实践指南—一键停止收集车外数据指引》公开征求意见
6月20日,全国信安标委秘书处发布《一键停止收集车外数据指引(征求意见稿)》,旨在指导单位安全收集使用车外数据,并探索停止收集的便捷方法。现公开征求意见,截止日期为2024年7月5日,反馈请发送至秘书处。
资料来源:https://www.tc260.org.cn/upload/2024-06-24/1719196611263024551.pdf

2.俄罗斯为关键设施制定网络和IT基础设施统一标准
6月27日,据媒体报道,俄罗斯数字发展部正在制定关键社会设施(SSO)的电信和IT基础设施统一标准,以规范教育机构、急救站、政府机构等的电信系统。2019至2022年间,联邦项目已投资1020亿卢布,使SSO接入宽带互联网,Rostelecom等公司参与实施。新草案将要求至少两台自供电摄像头和每两房间至少一个Wi-Fi接入点,设备须国产或无可替代。
资料来源:https://www.securitylab.ru/news/549586.php

3.美国国土安全部强调监控人工智能与关键基础设施安全
6月21日,据媒体报道,美国国土安全部在其2024-2025年战略中强调AI对关键基础设施的双重影响:潜在网络威胁和安全防护机遇。建议监控AI与网络安全的互动,并在内部部署AI技术以加强威胁检测。同时,关注量子信息系统对加密的潜在风险,计划与国家标准与技术研究所合作提供应对指导。
资料来源:https://www.nextgov.com/cybersecurity/2024/06/dhs-highlights-ai-threat-and-asset-critical-infrastructure-new-priority-guidance/397524/

4.西门子修复电力产品中的严重漏洞
6月26日,据媒体报道,西门子修复了Sicam产品中的三个安全漏洞,包括可能导致代码执行或拒绝服务的缓冲区覆盖问题(CVE-2024-31484)、允许攻击者提升权限的Web界面命令注入问题(CVE-2024-31485),以及可能导致凭据泄露的MQTT客户端密码保护不当问题(CVE-2024-31486)。这些漏洞主要影响能源行业的变电站自动化设备。SEC Consult的研究人员发现了这些漏洞并提供了利用细节。
资料来源:https://www.securityweek.com/siemens-sicam-vulnerabilities-could-facilitate-attacks-on-energy-sector/

5.新的MOVEit Transfer漏洞已被利用
6月26日,据媒体报道,Progress Software 发布了MOVEit Transfer软件的两个严重漏洞CVE-2024-5805和CVE-2024-5806的补丁。这些漏洞存在于SFTP模块中,允许攻击者绕过身份验证。6月25日,Progress向客户通报了这一信息,并确认其中一个漏洞已被利用。
资料来源:https://www.securityweek.com/exploitation-attempts-target-new-moveit-transfer-vulnerability/

6.TP-Link Omada系统多漏洞允许远程代码执行
6月27日,据媒体报道,TP-Link Omada系统发现12个严重漏洞,涉及无线接入点、路由器等设备,可被攻击者利用执行远程代码。漏洞包括堆栈溢出、内存损坏等,允许攻击者重置设备、获取root权限。TP-Link已发布补丁,用户需尽快更新固件以降低风险。
资料来源:https://gbhackers.com/tp-link-omada-vulnerabilities/

7.Zyxel NAS设备遭受CVE-2024-29973漏洞攻击
6月24日,据媒体报道,Zyxel NAS设备发现新漏洞CVE-2024-29973,易受Mirai类僵尸网络攻击。漏洞由Web服务器Python代码注入引起,可绕过认证执行恶意命令。Zyxel发布补丁,建议用户限制远程访问、网络分段并监控异常活动,强调物联网设备安全重要性。
资料来源:https://cybersecuritynews.com/zyxel-nas-devices-under-attack/

8.GRUB BootLoader的oday漏洞在泄露论坛上高价出售
6月21日,威胁行为者Cas声称发现Linux GRUB BootLoader的0Day漏洞,允许用户提权至root shell,索要9万美元BTC。Cas在泄露论坛上报价,并称已在最新版Kali Linux上测试。Intelbroker确认漏洞真实性。GRUB是Linux发行版常用的引导程序,漏洞利用难以检测。
资料来源:https://breachforums.st/Thread-VERIFIED-0Day-Linux-LPE-via-GRUB-BootLoader

9.印度国有电信提供商BSNL遭网络攻击
6月27日,据媒体报道,印度国有电信提供商BSNL遭受名为“kiberphant0m”的网络攻击,导致超过278GB的敏感数据泄露,包括IMSI号码、SIM卡详情等,使数百万用户面临安全风险。据Athentian Tech报告,这些数据在暗网上以5000美元出售,对BSNL及其网络构成重大安全威胁。这是BSNL半年内第二次数据泄露。
资料来源:https://gbhackers.com/bsnl-data-breach-exposes-millions/

10.俄罗斯电信运营商遭受DDoS攻击导致互联网中断
6月27日,据媒体报道,俄罗斯克里米亚电信运营商遭受大规模DDoS攻击,导致网络服务中断。受影响的米兰达媒体与俄罗斯Rostelecom有关联,曾因服务克里米亚受欧盟制裁。用户报告互联网连接质量下降,紧急呼叫中心运营受干扰但已恢复。乌克兰军事情报局声称负责,表示将“系统地”攻击俄罗斯数字基础设施。
资料来源:https://therecord.media/crimea-internet-disruptions-ddos-telecom

11.印度尼西亚国家数据中心遭受LockBit勒索软件攻击
6月24日,据媒体报道,印度尼西亚数据中心遭勒索软件Brain Cipher(LockBit 3.0的新变种)攻击,导致机场移民检查等公共服务中断,黑客索要800万美元赎金。印尼政府拒绝支付,受影响服务已部分恢复,重要数据迁移云端。攻击还影响了学校在线报名,迫使延期。
资料来源:https://therecord.media/indonesia-national-data-centre-hacked

12.惠普企业的子公司Zerto遭遇网络攻击
6月23日,据媒体报道,惠普企业子公司Zerto遭受网络攻击,攻击者声称出于政治动机窃取并删除了51 TB数据,并在暗网分享攻击细节。Zerto专注于虚拟化基础设施和云环境的灾难恢复及勒索软件恢复解决方案。事件引发广泛关注。
资料来源:https://dailydarkweb.net/alleged-cyber-attack-on-zerto/

13.洛杉矶联合学区数据泄露
6月23日,据媒体报道,洛杉矶联合学区(LAUSD)遭遇数据泄露,一名自称为“撒旦”的黑客在Breach Forums上公开了超2416万学生和近55,000名教职工的敏感信息。泄露数据规模达10GB,包括联系方式、地址、移民身份等。事件与Snowflake软件漏洞有关,LAUSD承认因第三方供应商使用Snowflake存储数据导致泄露,并警告可能还有更多攻击。
资料来源:https://hackread.com/lausd-data-breach-hackers-leak-data-student-locations/

14.塞拉菲尔德核电站承认网络安全漏洞
6月22日,据媒体报道,英国塞拉菲尔德核电站管理公司承认三项网络安全违规指控,但否认遭黑客攻击。核安全监管机构(ONR)指出2019至2023年的IT安全违规。这是ONR首次根据核安全条例提起案件。尽管有报道指可能的中俄黑客攻击,官方否认。塞拉菲尔德认罪并配合调查,强调无公共安全威胁,量刑听证会将于8月8日进行。
资料来源:https://therecord.media/sellafield-guilty-plea-uk-nuclear-facility-cybersecurity

15.日本太空局来遭受一系列网络攻击
6月22日,据媒体报道,日本宇宙航空研究开发机构(JAXA)近期遭受境外网络攻击,尽管黑客多次尝试,火箭和卫星敏感信息未泄露。安全官员正调查并防范未来攻击,部分网络已关闭。自2016年起,JAXA多次遇网络事件,包括军方黑客攻击。最近攻击可能泄露了JAXA的业务信息、通信记录及员工个人信息。日本官员警示关键基础设施网络威胁加剧。
资料来源:https://therecord.media/japan-cyberattacks-space-agency-series

16.微软推出AI驱动的Copilot工具
6月26日,据媒体报道,微软推出AI驱动的Copilot for Security工具,集成于Defender XDR门户,使用户通过自然语言访问微软威胁情报数据。该工具提供快速提示栏和预填充提示,帮助用户获取最新情报、评估漏洞、了解攻击范围,并根据安全态势获取定制的威胁处理优先列表,以更有效保护关键资产。
资料来源:https://gbhackers.com/microsoft-announced-copilot/