工业网络安全周报-2024年第3期
时间:2024-01-20 作者:安帝科技
本期摘要
政策法规方面,本周观察到国内外网络安全相关政策法规4项,值得关注的有美国联邦机构发布了水务部门的网络安全最佳实践指南。
漏洞态势方面,本周监测到漏洞动态22条,值得关注的有UEFI固件中发现的重大安全缺陷影响顶级科技公司包括American Megatrends Inc.、Intel Corp. 和Phoenix Technologies Ltd.等。
安全事件方面,本周监测到重大网络安全事件27起,其中典型的事件有乌克兰最大电信提供商遭受网络攻击将损失约1亿美元、匿名苏丹的DDoS攻击破坏了以色列顶级炼油厂BAZAN集团的网络。
安全技术方面,网络安全供应商Radiflow宣布将在ServiceNow OTM平台上开发丰富的资产数据发现方案。
并购融资方面,安全访问解决方案初创公司Oleria融资3300万美元以加速其产品创新,包括人工智能功能,并扩大其上市战略。
1.美国联邦机构发布了水务部门的网络安全最佳实践指南
1月17日,环境保护局(EPA)与联邦调查局(FBI)以及网络安全和基础设施安全局(CISA)合作发布了水务部门的网络安全最佳实践指南。该指南包括四个主要支柱,涵盖组织如何为网络攻击做好准备,包括如何检测和分析事件;如何遏制、消除攻击并从中恢复;以及事件发生后该怎么办。
资料来源:https://therecord.media/federal-agencies-release-cyber-guidance-water
2.美国CISA和FBI为关键基础设施所有者和运营商发布有关中国制造无人机的指南
1月17日,美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)周三发出警告,要求提高对中国制造的无人机系统(UAS)相关潜在威胁的认识。他们还提供了网络安全措施建议,以帮助保护关键基础设施实体以及州、地方、部落和领地(SLTT)合作伙伴的网络和敏感数据。
资料来源:http://i4fub.dwa1.sbs/eiiwLzB
3.美国FBI和CISA发布有关Androxgh0st恶意软件和僵尸网络对网络威胁的咨询
1月16日,美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)发布了一份联合网络安全咨询(CSA),以传播与黑客相关的已知妥协指标(IOC)以及策略、技术和程序(TTP)部署Androxgh0st恶意软件。多项持续的调查和可信的第三方报告产生了IOC和TTP,并提供了有关Androxgh0st恶意软件建立僵尸网络的能力的信息,该僵尸网络可以进一步识别和危害易受攻击的网络。
资料来源:http://zdayc.dwa1.sbs/OuOjHrS
4.美国国防部发布首份国防工业生战略
1月15日,美国国防部(DoD)发布了首份国防工业战略(NDIS),提出了战略愿景,以协调和优先考虑在未来三到五年内建设现代化国防工业生态系统的行动。拟议的国防工业生态系统现代化途径认识到,这不是也不可能是国防部独有的解决方案。NDIS文件需要美国政府、私营企业以及国际盟友和合作伙伴之间的努力、合作和协调。
资料来源:https://industrialcyber.co/critical-infrastruc…rial-ecosystem/
5.未修补的Rapid SCADA漏洞使工业组织面临攻击
1月11日,美国网络安全机构CISA发布了一份有关工业组织通报Claroty研究人员在Rapid SCADA中发现七个漏洞的公告。根据CISA的通报,这些漏洞可用于读取敏感文件、远程执行任意代码、通过网络钓鱼攻击访问敏感系统、提升权限、获取管理员密码以及访问有关的敏感数据及应用程序的内部代码。其中一个缺陷被归类为“严重”,另外两个缺陷被归类为“高严重性”,但尽管开发人员已于2023年7月上旬收到通知,但尚未发布补丁。
资料来源:http://rsidc.dwa1.sbs/zQLT5TT
6.CISA发布AVEVA PI服务器存在漏洞的公告
1月18日,CISA披露AVEVA PI服务器存在异常情况检查或处理不当(CVE-2023-34348)及有效生命周期后缺少资源释放(CVE-2023-31274)漏洞,成功利用这些漏洞可能会导致攻击者使正在访问的产品崩溃或限制内存,从而导致部分拒绝服务情况。
资料来源:https://www.cisa.gov/news-events/ics-advisories/icsa-24-018-01
7.UEFI固件中发现的重大安全缺陷影响顶级科技公司
1月17日,法国网络安全研究公司Quarkslab的研究人员披露TianoCore EDK II中发现了九个漏洞,TianoCore EDK II是各种硬件和软件制造商使用的开源统一可扩展固件接口。九个漏洞,涵盖了NetworkPkg IP堆栈中的缓冲区溢出、可预测随机化和不正确解析等问题。这些缺陷使未经身份验证的本地攻击者以及在某些情况下远程攻击者能够执行一系列恶意活动。使用Tianocore EDK II并确认受到影响的公司包括American Megatrends Inc.、Intel Corp. 和Phoenix Technologies Ltd.。不过,其他可能受到影响的公司还包括Arm Holdings plc、Cisco Systems Inc.、Dell Technologies Inc.、亚马逊网络服务公司、微软公司、谷歌有限责任公司、惠普企业有限公司、惠普公司和联想集团有限公司。
资料来源:http://1t9pc.dwa1.sbs/UL5m8tx
8.博世智能恒温器固件存在漏洞
1月18日,据报道,广泛使用的联网博世BCC100恒温器中发现了一个严重漏洞,该恒温器是酒店环境中的流行设备。利用此缺陷(CVE-2023-49722)可能会导致本地未经授权的访问,例如,黑客可以在恒温器的原始操作系统中植入后门,以便能够从外部连接到网络并控制设备和HVAC命令。
资料来源:http://ytmyc.dwa1.sbs/ub49mha
9.“零点击”蓝牙攻击对主流的操作系统构成严重威胁
1月14日,蓝牙技术为全球数十亿设备使用的无线键盘、鼠标、游戏控制器和其它外围设备提供支持。然而,安全研究员Marc Newlin(@marcnewlin)新的研究揭示了影响Android、iOS、Linux、macOS和Windows的关键蓝牙漏洞,这些漏洞(编号为CVE-2023-45866、 CVE-2024-0230和CVE-2024-21306)可能允许远程攻击者将设备作为蓝牙键盘进行配对,并注入击键来执行恶意操作。
资料来源:http://hxkrc.dwa1.sbs/z2OX964
10.乌克兰最大电信提供商遭受网络攻击将损失约1亿美元
1月18日,据Veon声明表示,最近针对乌克兰最大电信提供商Kyivstar的网络攻击将使其母公司荷兰Veon损失近1亿美元。该公司预计,其子公司Kyivstar为弥补12月袭击造成的不便而采取的“客户忠诚度措施造成的收入损失,将对其2024年合并收入结果产生影响”。
资料来源:http://galoc.dwa1.sbs/hK1Y3Vm
11.匿名苏丹的DDoS攻击破坏了以色列顶级炼油厂BAZAN集团的网络
1月17日,亲巴勒斯坦的黑客组织“匿名苏丹”对以色列顶级炼油厂运营商BAZAN集团发起了一系列分布式拒绝服务攻击(DDoS攻击)开始强度显著,导致BAZAN Group关键基础设施的网络出现广泛中断。随后NetBlocks通过其Twitter官方X账户正式报告了影响Bazan Group的重大网络中断事件。
资料来源:http://xqbcc.dwa1.sbs/l2tfepP
12.丰田保险公司客户信息因配置错误而暴露
1月18日,据报道,一系列错误配置和安全漏洞使研究人员能够访问存储在丰田通商保险经纪人印度公司(TTIBI)电子邮件帐户中的客户信息。TTIBI表示该事件可能与生产摩托车和商用车的印度汽车公司Eicher Motors有着关系。
资料来源:http://ei8rc.dwa1.sbs/XC6watB
13.瑞士政府网站遭到亲俄黑客攻击
1月17日,瑞士表示,乌克兰总统泽连斯基访问达斯后,亲俄组织声称遭受网络攻击,导致一些政府网站的访问暂时中断。政府的国家网络安全中心(NCSC)在一份声明中强调,“网络攻击被及时发现”,专家“采取了必要的行动,尽快恢复对网站的访问”。“此类攻击是预料之中的,并且已经采取了适当的安全措施。
资料来源:http://m9mec.dwa1.sbs/MWq6iUk
14.台湾Foxsemicon成为LockBit勒索软件攻击的受害者
1月17日,据《台北时报》报道称台湾半导体制造商富士迈半导体(Foxsemicon Integrated Technology Inc.)网站显示一条英文消息,声称5TB数据被盗。当地时间1月17日下午,富士迈半导体在给台湾证券交易所的一份声明中表示,该公司已恢复其网站,并正在与安全专家合作。
资料来源:http://siaub.dwa1.sbs/q2Y8GsQ
15.Radiflow将在ServiceNow OTM平台上开发丰富的资产数据发现方案
1月17日,网络安全供应商Radiflow宣布,其用于ServiceNow运营技术管理(OTM)的Service Graph Connector应用程序将允许公司将Radiflow的网络方向和监控功能集成到其现有环境和工作流程中。通过双方的共同努力,Radiflow能够利用其基于Now平台构建的独特解决方案,创造更好的体验并为客户创造价值。
资料来源:http://dx7db.dwa1.sbs/UYJ5TtW
16.安全访问解决方案初创公司Oleria融资3300万美元
1月18日,自适应和自主安全访问解决方案初创公司Oleria Corp.宣布,已筹集3300万美元的新资金,以加速其产品创新,包括人工智能功能,并扩大其上市战略。该公司提供自适应和自主身份安全解决方案能够在动态环境中保护数据并维持信任,消除了在安全性和速度之间进行选择的需要。
资料来源:http://focba.dwa1.sbs/YZaQkSz