工业网络安全周报-2024年第28期
时间:2024-07-20 作者:安帝科技
本期摘要
政策法规方面,本周观察到国内外网络安全相关政策法规7项,值得关注的有1.信通院发布《安全大模型能力要求与评估方法》系列规范。
漏洞态势方面,本周监测到漏洞动态12条,值得关注的有Netgear多个漏洞使攻击者可绕过身份验证甚至系统被完全控制,建议用户尽快修补漏洞。
安全事件方面,本周监测到重大网络安全事件26起,其中典型的事件有威胁行为者在Breachforums上宣称拥有法国电信公司SFR的数据库,并公开出售,包含1445683名用户详细信息。
融资并购方面,谷歌母公司Alphabet计划以约230亿美元收购云安全公司Wiz以加强谷歌云业务。
1.信通院发布《安全大模型能力要求与评估方法》系列规范
7月17日,据媒体霸道中国信息通信研究院联合人工智能产业联盟发布《安全大模型能力要求及评估方法》系列规范,共5部分。《总体框架》和《基础网络安全》两部分已发布,旨在规范大模型安全设计和应用。
资料来源:https://www.secrss.com/articles/68188
2.俄罗斯拟议法案加强即时通讯工具监管
7月18日,俄罗斯杜马计划修正《通信法》和《个人身份识别和认证法》,以加强通信用户身份控制,解决”灰色”SIM卡问题,遏制网络犯罪。新法要求电信运营商上传用户信息至国家网站,追究不法运营商责任。即时通讯工具将受相同监管。购买SIM卡和充值需出示护照并在内政部数据库验证。违规SIM卡将被罚款高达1万卢布。
资料来源:https://www.securitylab.ru/news/550250.php
3.北约加强网络防御以应对日益增长的网络威胁
7月18日,据媒体报道,北约确认面临俄中网络威胁,实施多策略网络防御,涵盖政策、态势感知、教育、国际合作等。网络安全中心全天候保护,网络靶场培养技能。强调成员国责任,促进信息共享,计划增强网络弹性、新技术开发,确保成员国安全稳定。
资料来源:https://thecyberexpress.com/nato-cybersecurity-threats-alliance-countries/
4.澳大利亚政府授权网络安全框架以强调全球OT/ICS合作
7月18日,据媒体报道,澳大利亚政府宣布CIRMP年度报告开放,要求关键基础设施实体在2024年8月17日前实施网络安全框架。此举显示了政府确保数字产品安全、可靠的承诺,并强调了在OT和ICS网络安全方面国际合作的重要性。澳大利亚有多种机制确保数字产品安全,并将继续与国际伙伴合作,应对网络攻击,加强事件响应。
资料来源:http://bykja.dwa5.sbs/Q3Swstu
5.Netgear多个漏洞使攻击者可绕过身份验证
7月16日,据媒体报道,Netgear修补了CAX30型号的高危身份验证绕过漏洞和R7000、XR1000路由器的多个安全漏洞,这些漏洞可能导致敏感信息泄露和系统被完全控制。用户应立即更新至最新固件版本。
资料来源:https://cybersecuritynews.com/netgear-vulnerabilities-bypass-authentication/
6.黑客出售OpenSSH 9.6 版命令注入漏洞可远程代码执行
7月14日,一名论坛ID为ZTG的黑客在泄露论坛发帖声称,其有意出售针对 OpenSSH 9.6 版本的命令注入漏洞,该漏洞允许远程代码执行 (RCE),对运行受影响版本的系统构成重大风险。企业和系统管理员应迅速采取行动,更新 OpenSSH 版本,以防止潜在的攻击和数据泄露。
资料来源:http://pqvmc.dwa5.sbs/34JCZPV
7.Cisco SSM On-Prem曝严重漏洞,黑客可修改管理员密码
7月18日,思科公司披露了其智能软件管理器本地版(SSM On-Prem)中的一个关键漏洞,该漏洞允许未经身份验证的远程攻击者更改任何用户的密码,包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419,其严重程度评分为 10 分。
资料来源:https://thehackernews.com/2024/07/alert-hotpage-adware-disguised-as-ad.html
8.法国SFR电信公司数据库遭黑客出售
7月14日,据媒体报道,威胁行为者在Breachforums上宣称拥有法国电信公司SFR的数据库,并公开出售,包含1445683名用户详细信息。销售价格私信获取,接受Monero和Litecoin支付。若属实,将对SFR及其客户造成重大影响。目前尚无官方确认。
资料来源:http://vuula.dwa2.sbs/wLUeE49
9.Killer Ultra恶意软件锁定赛门铁克、微软和Sentinel One的EDR解决方案为攻击目标
7月17日,据媒体报道,Killer Ultra恶意软件针对赛门铁克、微软和Sentinel One的EDR工具,利用Zemana AntiLogger的CVE-2024-1853漏洞终止关键进程,清除Windows事件日志,获取内核权限。SpyBoy将其集成为”Terminator”工具在俄黑客论坛出售。恶意软件通过修改NTDLL权限欺骗安全工具,创建启动时执行的计划任务以确保持久性,并含有潜在未来激活的后期利用功能。
资料来源:https://cybersecuritynews.com/killer-ultra-malware-attacks-edr-tools/
10.印度加密货币交易所WazirX遭黑客攻击损失2.3亿美元
7月18日,据媒体报道,印度WazirX交易平台发现重大安全漏洞,导致2.3亿美元资产被盗。攻击者利用Tornado Cash协议转移资金,增加了追踪难度。WazirX暂停提现,展开调查,事件引发加密货币匿名性及非法用途担忧,突显加密货币行业需加强安全措施。
资料来源:https://thecyberexpress.com/wazirx-hack-millions-lost-indian-crypto/
11.知名家具公司Bassett Furniture因勒索软件攻击关闭制造设施
7月18日,据媒体报道,美国Bassett Furniture Industries家具公司遭受勒索软件攻击,导致制造设施关闭。7月10日发现未授权访问后,黑客加密数据文件,干扰业务。尽管零售和电商平台继续运营,订单履行受影响。公司正努力恢复系统并寻求替代方案。攻击对业务有重大影响,但财务影响尚不明确。目前无勒索软件组织宣称责任。
资料来源:https://therecord.media/furniture-giant-manufacturing-shut-down-cyberattack
12.Snowflake账户因暴露的合法凭证遭攻击,凸显凭证管理重要性
7月18日,据媒体报道,2024年5月,UNC5537利用云存储中泄露的凭证对Snowflake客户发起攻击,导致165家公司数据泄露。攻击未用复杂技术,暴露了未配置多因素认证的账户风险。建议组织启用MFA、定期更新凭证、监控暗网凭证并建立网络攻击预警机制,以提升安全防护。
资料来源:http://nnhka.dwa5.sbs/xmUbyd9
13.威胁行为者出售吉尔吉斯斯坦能源公司机密数据
7月17日,威胁者声称出售吉尔吉斯斯坦Energo公司230GB机密数据,标价5000美元,加5000美元可获域管理员权限。建议通过论坛托管服务交易,接受加密货币支付。事件凸显能源领域关键基础设施脆弱性和数据泄露风险。
资料来源:http://a1h0b.dwa5.sbs/i70w8Fs
14.LI.FI 协议遭复杂攻击致970万美元加密货币损失
7月16日,LI.FI协议因网络攻击损失约970万美元加密货币。攻击利用漏洞,影响手动设置合约的用户,涉及以太坊和Arbitrum等链。被盗资金被迅速兑换。LI.FI警告用户避免交互并撤销合约批准。这是其第二次重大攻击,凸显DeFi安全挑战。
资料来源:https://cybersecuritynews.com/li-fi-protocol-hack/
15.暗网Telegram频道出售11.3.61亿电子邮件和口令
7月16日,据媒体报道,史上最大的数据泄露之一,涉及3.61亿个电子邮件和口令,122GB数据在暗网以500美元出售。数据来自多种来源,影响Gmail、亚马逊等平台。专家建议更改密码、启用双因素认证,警惕网络钓鱼。
资料来源:https://cybersecuritynews.com/massive-data-of-361m-emails-passwords/
16.谷歌母公司Alphabet拟230亿美元收购云安全公司Wiz
7月14日,据媒体报道,谷歌母公司Alphabet计划以约230亿美元收购云安全公司Wiz,这将是其最大收购案。Wiz跨多个云平台提供安全服务,此举旨在加强谷歌云业务。Wiz由前微软员工创立,成立四年已筹集19亿美元,最近估值120亿美元。目前,Alphabet和Wiz均未对此事发表评论。
资料来源:http://ksipa.dwa2.sbs/hjXz5vY