工业网络安全周报-2024年第32期
时间:2024-08-17 作者:安帝科技
本期摘要
政策法规方面,本周观察到国外网络安全相关政策法规12项,值得关注的有2.美国政府投资1.1亿美元加强开源软件安全。
漏洞态势方面,本周监测到漏洞动态14条,值得关注的有荷兰黑客发现太阳能系统漏洞,潜在威胁欧洲电网安全。
安全事件方面,本周监测到重大网络安全事件22起,其中典型的事件有美国一生物技术公司因数据泄露事件支付450万美元和解金。
融资并购方面,安全数据共享解决方案提供商Kitework宣布从Insight Partners和Sixth Street Growth获得4.56亿美元的增长股权投资,这笔投资将加强其在安全数据传输和协作市场的领导地位。
1.ISAGCA发布白皮书,深入分析零信任策略在OT和ICS网络安全中的实施成果
8月14日,国际自动化学会全球网络安全联盟(ISAGCA)发布白皮书《使用ISA/IEC 62443标准的零信任成果》,探讨零信任模型在操作技术(OT)和工业控制系统(ICS)中的应用。报告强调零信任策略与ISA/IEC 62443标准的结合,以提升网络安全,同时避免干扰关键安全功能。建议在无法完全实现零信任原则的OT网络中采用混合方法,以增强检测和响应能力。
资料来源:http://nfdga.dwa5.sbs/3eLpeJP
2.美国政府投资1.1亿美元加强开源软件安全
8月14日,美国白宫和DHS启动1,100万美元的开源软件安全计划“OSSPI”,通过《2021年两党基础设施法》资助,旨在提高医疗、交通、能源等关键基础设施中开源软件的安全性。计划将在DEF CON大会上宣布,并建立公私合作工作组。建议包括加强软件包存储库安全、推进软件物料清单使用等。Coker提出将网络安全责任归于技术生产者,以促进安全软件开发。
资料来源:https://therecord.media/open-source-software-security-white-house-dhs-11million-funding
3.白宫推出新网络保险政策以防范灾难性网络攻击
8月12日,据媒体报道,白宫与CISA和财政部合作,计划年底前推出网络保险新政策,以增强国家网络安全弹性并管理灾难性网络事件风险。该政策基于《国家网络安全战略》,旨在建立结构化联邦响应,解决精算师评估风险的数据不足问题。政策将填补市场不足,合作确保满足多方需求,正值网络保险市场因勒索软件赎金支付争议。
资料来源:https://therecord.media/white-house-cyber-insurance-catastrophic
4.英国NCSC创建网络欺骗证据库,强化网络安全防护
8月12日,英国NCSC在伦敦举行会议,宣布建立全国网络欺骗证据库,支持其主动网络防御2.0战略。计划部署大量网络欺骗解决方案,包括蜜罐等,以检测和监视潜在威胁。NCSC鼓励分享欺骗部署成果,共同构建证据基础,并计划发布研究成果,以提升网络安全防护。
资料来源:https://gbhackers.com/ncsc-to-build-nation-scale-evidence/
5.荷兰黑客发现太阳能系统漏洞,潜在威胁欧洲电网安全
8月14日,据媒体报道,荷兰黑客Willem Westerhof发现,一个按钮可让全球400万太阳能系统停机,暴露了智能技术的安全漏洞。Enphase等制造商的逆变器存在账户接管、信息泄露等风险,可能导致大规模停电。荷兰及欧洲电网面临稳定性威胁,需加强监管和网络安全措施。
资料来源:https://www.securitylab.ru/news/551131.php
6.Ewon Cosy+工业VPN网关中发现严重漏洞
8月13日,据媒体报道,研究人员发现Ewon Cosy+工业VPN网关存在安全漏洞,允许未授权访问root权限,解密固件和配置文件,以及劫持VPN会话。这些漏洞可能对关键基础设施构成重大风险。制造商已发布修补程序,建议用户更新设备。
资料来源:http://ylgjb.dwa5.sbs/cixiHXP
7.两个Outlook零点击漏洞POC公布
8月12日,Morphisec发现的Microsoft Outlook两个严重漏洞技术细节和概念验证在DEF CON 32会议上公布,漏洞分别为无需用户交互即可远程执行恶意代码的CVE-2024-38021和利用Outlook表单缺陷的CVE-2024-30103。微软虽已发布补丁,但Morphisec认为问题未完全解决,仍存在风险。。Morphisec提供AMTD技术和虚拟补丁以降低风险。
资料来源:https://cybersecuritynews.com/0-click-outlook-vulnerability/
8.IBM QRadar关键漏洞已修补
8月15日,IBM发布安全公告,宣布其QRadar网络安全平台存在多项关键漏洞,这些漏洞已在最新版本1.10.24.0中修复。受影响版本包括IBM Cloud Pak for Security和QRadar套件软件的多个版本。IBM建议用户立即升级,以避免服务拒绝、跨站脚本攻击等安全风险,目前无变通方案。
资料来源:https://cybersecuritynews.com/ibm-qradar-vulnerabilities/
9.CISA警告:AVEVA、Ocean Data和Rockwell自动化设备存在关键基础设施安全漏洞
8月15日,美国CISA发布安全公告,警示AVEVA、Ocean Data Systems和Rockwell Automation等关键基础设施设备存在多项ICS安全漏洞,可能导致代码执行、数据泄露和拒绝服务。CISA建议立即升级产品并强调资产管理与全面可见性在防御多阶段攻击中的关键作用。
资料来源:http://6zoxa.dwa2.sbs/c3G15BI
10.高通Adreno GPU芯片漏洞波及数十亿Android设备安全
8月12日,据媒体报道,谷歌研究人员发现高通Adreno GPU关键漏洞,影响全球数十亿Android设备,带来数据隐私风险。高通确认漏洞并合作开发补丁。漏洞涉及多技术领域,影响三星、谷歌等制造商。高通发布补丁并敦促集成更新,包括拒绝服务和内存损坏等严重漏洞。
资料来源:https://cybersecuritynews.com/vulnerabilities-in-qualcomms-adreno-gpu-chipset/
11.美国一生物技术公司因数据泄露事件支付450万美元和解金
8月15日,据媒体报道,Enzo Biochem因2023年4月勒索软件攻击导致近250万人数据泄露,同意支付450万美元和解金给纽约、新泽西和康涅狄格州。调查发现公司安全措施不足,如登录凭证十年未改、缺乏多因素认证。作为和解条件,公司将加强网络安全,包括实施多因素认证和更新安全政策。纽约州将获得280万美元,因近150万纽约人数据受影响。
资料来源:https://therecord.media/enzo-biotech-company-pays-states-over-2023-breach
12.澳大利亚金矿公司Evolution Mining遭勒索攻击
8月12日,据媒体报道,澳大利亚金矿公司Evolution Mining遭受勒索软件攻击,事件于8月8日发现。公司正与专家合作调查,未披露细节或赎金情况,称影响有限。已向澳大利亚网络安全中心报告。此事件可能推动澳大利亚《网络安全法》的出台,要求企业报告攻击情况。
资料来源:https://therecord.media/evolution-mining-gold-ransomware-incident
13.乌克兰政府设备遭遇大规模网络钓鱼攻击
8月12日,乌克兰CERT-UA揭露了针对乌政府的网络钓鱼攻击,攻击者假冒国家安全局,利用带有“Document.zip”下载链接的电邮传播恶意软件。点击链接会激活ANONVNC恶意软件,允许攻击者远程控制设备。超过100台中央和地方政府设备受UAC-0198威胁。CERT-UA呼吁提高警觉,迅速报告可疑活动,并正采取措施应对威胁。
资料来源:http://ixgec.dwa5.sbs/kMfAWUQ
14.近27亿条美国个人信息记录遭到泄露
8月11日,据Lawrence Abrams报道,超27亿条含美国公民姓名、社会安全号码等敏感信息的记录在黑客论坛泄露,疑似源自National Public Data公司。数据泄露由”SXUL”所为,”Fenice”在论坛上免费公开。泄露文件达277GB,引发多起针对涉事公司的集体诉讼,指责其数据保护不力。
资料来源:http://jlqfb.dwa5.sbs/4U2ZxZc
15.MITRE为ICS ATT&CK评估寻求贡献,以增强仿真
8月14日,MITRE呼吁社区为ICS的ATT&CK评估提供情报,以增强对内部攻击者行为的仿真。第二轮评估将专注于内部威胁,寻求TTPs和其他内部恶意活动。贡献者需通过邮件提交贡献,可匿名或实名。MITRE寻求提高ATT&CK框架的可用性,为防御提供支持。
资料来源:http://bpdca.dwa5.sbs/tv75LrL
16.安全数据共享公司Kiteworks融资4.56亿美元
8月14日,据媒体报道,安全数据共享解决方案提供商Kitework宣布从Insight Partners和Sixth Street Growth获得4.56亿美元的增长股权投资。这笔投资将加强其在安全数据传输和协作市场的领导地位,尽管公司未公开估值,但表示其已成为估值超10亿美元的独角兽企业。Kiteworks的平台允许组织通过多种渠道安全共享敏感数据,目前服务超过3,650家企业和政府机构,拥有超过1亿的最终用户。
资料来源:http://21hga.dwa5.sbs/mEjwykT