政策法規(guī)方面���,本周觀察到國內(nèi)外網(wǎng)絡(luò)安全相關(guān)政策法規(guī)10項(xiàng)��,值得關(guān)注的有國家網(wǎng)信辦就《近距離自組網(wǎng)信息服務(wù)管理規(guī)定》公開征求意見、國際自動化協(xié)會召開重點(diǎn)聚集于網(wǎng)絡(luò)安全培訓(xùn)的OT網(wǎng)絡(luò)安全峰會等���。
漏洞態(tài)勢方面�����,本周監(jiān)測到漏洞動態(tài)7條,值得關(guān)注的有ABB修復(fù)Aspect樓宇管理系統(tǒng)中的遠(yuǎn)程代碼執(zhí)行和權(quán)限提升漏洞���、研究人員發(fā)布Win32k系統(tǒng)權(quán)限提升漏洞的PoC等�。
安全事件方面�,本周監(jiān)測到重大網(wǎng)絡(luò)安全事件14起,其中典型的事件有SpaceX和NASA發(fā)射首顆靶場衛(wèi)星用于安全測試�、英國航空公司和英國廣播公司受到Zellis數(shù)據(jù)泄露影響等���。
產(chǎn)品技術(shù)方面,OT網(wǎng)絡(luò)安全公司Radiflow發(fā)布CIARA
4.0��,提供可操作的見解以簡化工業(yè)設(shè)施的OT網(wǎng)絡(luò)風(fēng)險管理��。運(yùn)營技術(shù)可見性和合規(guī)性供應(yīng)商N(yùn)etwork
Perception發(fā)布NP-View平臺4.2���,旨在提供對工業(yè)和其他運(yùn)營技術(shù)網(wǎng)絡(luò)的深入洞察�。
并購融資方面��,工業(yè)網(wǎng)絡(luò)安全解決方案提供商Galvanick獲得1000萬美元的種子資金�����,用于構(gòu)建現(xiàn)代工業(yè)檢測和響應(yīng)平臺����。
01 國家網(wǎng)信辦就《近距離自組網(wǎng)信息服務(wù)管理規(guī)定》公開征求意見
6月6日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《近距離自組網(wǎng)信息服務(wù)管理規(guī)定(征求意見稿)》公開征求意見的通知?���!墩髑笠庖姼濉诽岢觯膭罱嚯x自組網(wǎng)信息服務(wù)提供者優(yōu)先采用安全可信的近距離自組網(wǎng)技術(shù)�����。其中規(guī)定�����,近距離自組網(wǎng)信息服務(wù)使用者不得利用該服務(wù)發(fā)布�、轉(zhuǎn)發(fā)違法信息;應(yīng)當(dāng)采取措施,防范和抵制制作����、復(fù)制、發(fā)布不良信息;接收到違法和不良信息的��,不得轉(zhuǎn)發(fā)����,有權(quán)向網(wǎng)信等有關(guān)主管部門投訴、舉報(bào)���。
資料來源:https://news.cnr.cn/native/gd/20230606/t20230606_526278223.shtml
02 ISA OT網(wǎng)絡(luò)安全峰會重點(diǎn)聚集于網(wǎng)絡(luò)安全培訓(xùn)
考慮到在能源領(lǐng)域的戰(zhàn)略地位���,國際自動化協(xié)會(ISA)在蘇格蘭阿伯丁召開了OT網(wǎng)絡(luò)安全峰會。峰會重點(diǎn)關(guān)注領(lǐng)先的國際標(biāo)準(zhǔn)和一致性系統(tǒng)�,這些標(biāo)準(zhǔn)和一致性系統(tǒng)用于確保OT(運(yùn)營技術(shù))在能源、制造和樓宇自動化等行業(yè)的安全�����。同時還強(qiáng)調(diào)了ISA/IEC
62443標(biāo)準(zhǔn)系列的發(fā)展�����,并審查了旨在幫助將標(biāo)準(zhǔn)實(shí)施到業(yè)務(wù)運(yùn)營和員工隊(duì)伍中的技術(shù)培訓(xùn)和認(rèn)證計(jì)劃�����。
資料來源:http://cvtm.u.dwx1.sbs/XK4pUeK
03 NCCoE發(fā)布混合衛(wèi)星網(wǎng)絡(luò)的網(wǎng)絡(luò)安全框架配置文件
6月6日�,美國國家網(wǎng)絡(luò)安全卓越中心(NCCoE)發(fā)布了混合衛(wèi)星網(wǎng)絡(luò)的網(wǎng)絡(luò)安全框架概況草案,并在2023年7月5日23:59之前開放該文件以征求公眾意見��。該文件旨在幫助從事涉及混合衛(wèi)星網(wǎng)絡(luò)的衛(wèi)星總線或有效載荷的設(shè)計(jì)�、采購和運(yùn)營的組織。此舉將幫助這些行業(yè)利益相關(guān)者更好地了解攻擊面���,整合安全性��,并為空間系統(tǒng)實(shí)現(xiàn)更大的彈性�。
資料來源:http://pid3.u.dwx1.sbs/hXh4KZS
04 美國和以色列就保護(hù)遠(yuǎn)程訪問軟件提供指導(dǎo)
美國和以色列政府機(jī)構(gòu)發(fā)布了一份新指南,以幫助網(wǎng)絡(luò)管理員和防御者保護(hù)遠(yuǎn)程訪問軟件的安全����。指南概述了網(wǎng)絡(luò)威脅參與者使用的常見漏洞利用和相關(guān)策略、技術(shù)和程序(TTP)���,并向IT/OT(運(yùn)營技術(shù))和ICS(工業(yè)控制系統(tǒng))專業(yè)人員和組織提供了關(guān)于使用遠(yuǎn)程功能的最佳實(shí)踐以及如何檢測和防御惡意行為者濫用該軟件的建議���。
資料來源:http://viw6.u.dwx1.sbs/IwACj3s
05 美國網(wǎng)絡(luò)空間日光浴室委員會表示關(guān)鍵基礎(chǔ)設(shè)施保護(hù)令已經(jīng)過時
美國網(wǎng)絡(luò)空間日光浴室委員會表示,一項(xiàng)闡明了私營部門應(yīng)如何保護(hù)電力公用事業(yè)和制造廠等關(guān)鍵基礎(chǔ)設(shè)施的總統(tǒng)指令已經(jīng)過時��,無法滿足當(dāng)今的需求�����。網(wǎng)絡(luò)空間日光浴室委員會的后繼組織CSC
2.0在6月7日發(fā)布的一份報(bào)告中提議�,聯(lián)邦政府可以做更多的工作來吸取機(jī)構(gòu)和行業(yè)的經(jīng)驗(yàn)教訓(xùn)。拜登政府目前正在修改該文件��,報(bào)告指出�����,白宮已采取多項(xiàng)旨在加強(qiáng)聯(lián)邦數(shù)字安全的措施�,包括多項(xiàng)行政命令和設(shè)立國家網(wǎng)絡(luò)總監(jiān)辦公室。
資料來源:http://tbap.a.dwx2.sbs/V9r2YDS
06 ABB 修復(fù)Aspect樓宇管理系統(tǒng)中的高危漏洞
研究人員在ABB開發(fā)的Aspect Control
Engine建筑管理系統(tǒng)(BMS)中發(fā)現(xiàn)了兩個高危漏洞���。漏洞被跟蹤為CVE-2023-0635和CVE-2023-0636���,影響Aspect BMS
3.07.01之前的版本,成功利用漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行和Aspect Control
Engine軟件中的權(quán)限提升�����,從而可能讓攻擊者完全控制BMS���。該漏洞已在6月1日發(fā)布的安全更新中修復(fù)�。
資料來源:https://www.helpnetsecurity.com/2023/06/07/cve-2023-0635-cve-2023-0636/
07 研究人員發(fā)布Win32k系統(tǒng)權(quán)限提升漏洞的PoC
6月7日����,研究人員發(fā)布了Win32k系統(tǒng)權(quán)限提升漏洞的PoC,該漏洞已在2023年5月星期二補(bǔ)丁程序中修復(fù)����。漏洞被跟蹤為CVE-2023-29336���,CVSS評分7.8,允許低權(quán)限用戶提升至SYSTEM權(quán)限��。雖然該漏洞被積極利用���,但微軟表示它只影響舊版本的Windows
10���、Windows Server和Windows 8,而Windows 11不受到該漏洞影響��。
資料來源:http://0v90.a.dwx2.sbs/eLWhihh
08 Google修復(fù)Chrome中已被利用的零日漏洞
Google在6月5日發(fā)布的安全更新中�,修復(fù)了Chrome網(wǎng)絡(luò)瀏覽器中的一個高危漏洞。漏洞被追蹤為CVE-2023-3079�,是存在于V8
JavaScript引擎中的類型混淆問題。該漏洞由谷歌威脅分析小組發(fā)現(xiàn)�,很可能被國家支持的APT組織使用。谷歌尚未透露利用CVE-2023-3079進(jìn)行攻擊的細(xì)節(jié)��。
資料來源:https://securityaffairs.com/147137/hacking/chrome-zero-day-3.html
09 Cisco修復(fù)AnyConnect中的系統(tǒng)權(quán)限提升漏洞
6月7日����,Cisco修復(fù)了Cisco Secure Client(以前稱AnyConnect Secure Mobility
Client)軟件中的系統(tǒng)權(quán)限漏洞。漏洞跟蹤為CVE-2023-20178����,CVSS評分7.8�����,允許低權(quán)限���、經(jīng)過身份驗(yàn)證的本地攻擊者將權(quán)限提升到SYSTEM的權(quán)限���。該漏洞源于將不正確的權(quán)限分配給了在升級過程中創(chuàng)建的臨時目錄���,攻擊者可以通過濫用Windows安裝程序進(jìn)程的特定功能來利用此漏洞。目前漏洞尚未被在野利用����。
資料來源:http://rm42.a.dwx2.sbs/R998Aiw
10 SpaceX和NASA發(fā)射首顆靶場衛(wèi)星
當(dāng)?shù)貢r間6月5日上午11點(diǎn)47分,在美國佛羅里達(dá)州的肯尼迪航天中心���,SpaceX和NASA有史以來第一次將一顆衛(wèi)星送入近地軌道���,用于研究人員測試在軌衛(wèi)星的安全性。幾顆稱為“立方衛(wèi)星”的小型方形衛(wèi)星被綁在SpaceX火箭上����,為國際空間站的補(bǔ)給任務(wù)發(fā)射���。其中一個名為Moonlighter的立方體衛(wèi)星將用作實(shí)驗(yàn)性“黑客沙箱”。該沙箱將作為今年DEF
CON黑客大會上舉行的競賽的一部分�,參賽團(tuán)隊(duì)將嘗試滲透該衛(wèi)星,發(fā)現(xiàn)衛(wèi)星中的漏洞��,從而改進(jìn)太空網(wǎng)絡(luò)安全��。
資料來源:http://ymqf.a.dwx2.sbs/MnqKWPs
11 英國航空公司和英國廣播公司受到Zellis數(shù)據(jù)泄露影響
近日�����,第三方薪資提供商Zellis遭受網(wǎng)絡(luò)攻擊����,導(dǎo)致英國航空公司和英國廣播公司的員工數(shù)據(jù)泄露,泄露的員工信息包括姓名���、地址��、國民保險號碼和銀行詳細(xì)信息���。Zellis稱�����,此次攻擊影響了英國和愛爾蘭的8名客戶���,并且已向英國數(shù)據(jù)監(jiān)管機(jī)構(gòu)和國家網(wǎng)絡(luò)安全中心報(bào)告了本次事件。
資料來源:http://4wql.a.dwx2.sbs/Ec5iq9j
12 日本制藥巨頭衛(wèi)材與執(zhí)法部門合作解決勒索軟件攻擊
6月6日��,日本制藥公司衛(wèi)材發(fā)表聲明稱���,該公司的部分服務(wù)器已于6月3日被加密,目前正在與執(zhí)法部門合作應(yīng)對本次勒索軟件攻擊事件����。該公司表示,由于勒索攻擊事件和正在進(jìn)行的響應(yīng)過程��,日本境內(nèi)外的某些系統(tǒng)����,包括物流系統(tǒng),已經(jīng)下線�,但公司網(wǎng)站和電子郵件系統(tǒng)仍正常運(yùn)行。目前還沒有勒索軟件組織將此事件歸咎于此����。
資料來源:https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware
13 政府IT承包商Xplain遭受網(wǎng)絡(luò)攻擊
瑞士當(dāng)局正在調(diào)查對IT公司Xplain的網(wǎng)絡(luò)攻擊����,本次事件影響了數(shù)個州警察部隊(duì)���、瑞士軍隊(duì)和聯(lián)邦警察局����。Xplain是一家專門從事國土安全I(xiàn)T解決方案的瑞士公司�����,客戶包括許多聯(lián)邦和州政府部門�,包括軍隊(duì)和海關(guān)。調(diào)查正在進(jìn)行中���,Xplain表示尚不清楚數(shù)據(jù)被盜的程度�����。
資料來源:http://vfu3.u.dwx1.sbs/dR2bcoV
14 Radiflow發(fā)布CIARA4.0
6月6日����,OT網(wǎng)絡(luò)安全公司Radiflow發(fā)布了CIARA
4.0,它引入了一個基準(zhǔn)工具并提供了可操作的見解�,用于管理和最小化大型多站點(diǎn)工業(yè)設(shè)施的風(fēng)險。該平臺為用戶提供優(yōu)化其OT(運(yùn)營技術(shù))安全支出的工具��,包括基于風(fēng)險的緩解措施優(yōu)先級排序�、定義風(fēng)險容忍度/規(guī)避偏好、超時OT安全規(guī)劃以及針對同行OT組織的基準(zhǔn)測試��。
資料來源:http://exmv.a.dwx2.sbs/hanU6fI
15 Network Perception NP-View平臺4.2改進(jìn)OT安全分析
Network
Perception推出了其下一代NP-View平臺����,提供了改進(jìn)的可擴(kuò)展性和吞吐量,使OT網(wǎng)絡(luò)路徑分析和報(bào)告更加全面��。新的NP-View平臺4.2版由第二代路徑分析算法提供支持�,提供了顯著的性能改進(jìn)�,包括更快地加載訪問規(guī)則和對象組報(bào)告。在其路徑分析和拓?fù)鋵?dǎo)航改進(jìn)的基礎(chǔ)上�����,NP-View還引入了外部路徑分析�,通過利用先進(jìn)的算法和拓?fù)渫评砑夹g(shù),系統(tǒng)智能地識別和映射外部節(jié)點(diǎn),提供網(wǎng)絡(luò)連接及其相關(guān)風(fēng)險的全面視圖����。
資料來源:http://xjnm.u.dwx1.sbs/qUMpPMe
16 Galvanick為其工業(yè)網(wǎng)絡(luò)安全平臺籌集了1000萬美元
Galvanick完成1000萬美元的種子輪融資,計(jì)劃利用這筆資金來擴(kuò)充工程人員�,以構(gòu)建一個專門針對關(guān)鍵基礎(chǔ)設(shè)施部署的現(xiàn)代檢測和響應(yīng)平臺。Galvanick的XDR平臺����,聚合來自工業(yè)資產(chǎn)和環(huán)境的數(shù)據(jù),并持續(xù)監(jiān)控威脅���,使運(yùn)營和IT/安全團(tuán)隊(duì)能夠快速了解正常和惡意行為之間的區(qū)別和上下文��。
資料來源:http://xcac.u.dwx1.sbs/kX72arq
