在政策法规方面本周,国内外网络安全相关政策法规3项得到遵守,值得注意的是,工业和信息化部发布了关于印发《工业控制系统网络安全防护指南》的通知。
漏洞状况本周,监控了 20 个漏洞,值得关注的是导致完全 root 访问漏洞的 GNU C 库漏洞。
在安全事件方面本周,监控了 26 起重大网络安全事件,其中典型的是对能源巨头施耐德电气的 Cactus 勒索软件攻击。
安全技术方面OPSWAT 是一家关键基础设施保护解决方案提供商,已与越南网络安全技术公司 BK** 建立合作伙伴关系,以提高病毒预防的有效性。
并购融资Incognia是一家专门从事基于位置的身份解决方案的公司,筹集了3100万美元用于茶叶研发和市场扩张。
1.工业和信息化部发布关于印发《工业控制系统网络安全防护导则》的通知。
1月30日,为适应新型工业化发展形势,提高我国工控系统网络安全保障水平,引导工业企业开展工控安全防护,以高安全水平为新型工业化高质量发展保驾护航,工信部印发《工控系统网络安全防护指南》。
事实**:2.关于印发《工业互联网识别分析系统“渗透”行动计划(2024-2026年)》的通知
1月31日,工业和信息化部、教育部、科技部等12个部门发布《关于“工业互联网识别分析系统”通过“行动计划(2024-2026年)的通知》,提出到2026年,我国将构建自主可控的识别分析系统,初步实现在制造业和经济社会重点领域的规模化应用。推动大中型企业和一二三产业融合发展的支撑作用不断增强。
事实**:3.美国立法者提出了《农场和食品网络安全法案》
1月31日,据报道,美国参议院和众议院的立法者提出了旨在应对农业部门网络安全威胁和加强食物链保护的立法。 拟议的《农业和食品网络安全法案》的重点是通过识别漏洞并改善对**和私营实体的保护,以防对美国食品链的潜在网络威胁,从而加强粮食和农业关键基础设施部门的网络安全措施。
事实**:4.GNU C 库漏洞导致完全 root 访问权限
1 月 31 日,有报道称 Linux 的 GNU C 库 (GLIBC) 中存在一个漏洞,可能允许攻击者获得对系统的完全 root 访问权限。 该问题被跟踪为 CVE-2023-6246 并被描述为基于堆的缓冲区溢出,存在于 glibc 的 vsyslog internal() 函数中,该函数由广泛使用的 syslog() 和 vsyslog() 日志记录函数调用。
事实**:5.runc 漏洞可导致容器逃逸,从而向攻击者授予对主机的访问权限
1 月 31 日,据报道,runc 命令行工具中披露了多个安全漏洞,威胁行为者可以利用这些漏洞来逃避容器的边界并发起后续攻击。 这些漏洞被分配了标识为 CVE-2024-21626、CVE-2024-23651、CVE-2024-23652 和 CVE-2024-23653,网络安全供应商 SNYK 统称为 Leaky Vessels。
事实**:6.Ivanti 警告新的 Connect Secure 零日攻击被利用
1 月 31 日,企业 IT 软件供应商 Ivanti 呼吁紧急关注其 Connect Secure 和 Policy Secure VPN 产品中两个新的高严重性漏洞,即 CVE-2024-21888(允许用户将权限提升为高管)和 CVE-2024-21893,后者允许攻击者在未经身份验证的情况下访问某些受限制的资源。
事实**:7.西班牙第二大移动运营商Orange ESPAA存在重大网络安全漏洞
据**称,1月30日,安全研究人员发现,在针对西班牙第二大移动运营商Orange ESPAA的重大网络安全漏洞之后,数百名网络运营商的凭据在暗网上流传。 该漏洞由一个名为“Snow”的实体精心策划,涉及劫持Orange ESPA A的RIE网络协调中心(NCC)帐户,导致边界网关协议(BGP)和资源公钥基础设施(RPKI)配置发生破坏性变化。
事实**:8.能源巨头施耐德电气遭到仙人掌勒索软件攻击
1月29日,据报道,能源管理和自动化巨头施耐德电气遭受了仙人掌勒索软件攻击,导致公司数据被盗。 Bleeping Computer 获悉,勒索软件攻击于本月早些时候(1 月 17 日)袭击了该公司的可持续发展业务部门。 这次攻击破坏了施耐德电气的一些资源顾问云平台,该平台至今仍处于中断状态。
事实**:9.高乐氏表示,网络攻击损失了4900万美元
2 月 2 日,美国消费品和特种清洁产品制造商高乐氏在提交给美国证券交易委员会的一份收益报告中提到,到目前为止,2023 年 9 月的一次网络攻击已使该公司损失了 4900 万美元的事件响应成本。
事实**:10.江森自控表示,勒索软件攻击造成了2700万美元的损失
1月31日,江森自控国际在提交给美国证券交易委员会(SEC)的季度报告中表示,2023年9月的勒索软件攻击使该公司损失了2700万美元,并在黑客窃取公司数据后导致数据泄露。
事实**:11.乌克兰战俘机构遭受网络攻击
1 月 29 日,负责监督战俘待遇的乌克兰国家机构表示,在 1 月 28 日发生分布式拒绝服务 (DDoS) 攻击后,它已恢复访问其**。 该事件背后的黑客组织尚未确定,但该机构将矛头指向莫斯科,将这次袭击与最近一架俄罗斯运输机坠毁联系起来。
事实**:12.俄罗斯顶级互联网域名经历了大规模中断
1月30日,俄罗斯公民在几个小时内无法访问该国。 RU域名上的大多数域名,包括Yandex搜索引擎,Vkontakte社交平台,大型国有银行Sberbank和News。 据报道,停电是由以下原因引起的。 由 RU 域的全局域名系统安全扩展 (DNSSEC) 技术问题引起。
事实**:13.美国芝加哥的卢里儿童医院在遭受网络攻击后使其系统离线
2 月 1 日,芝加哥的一家儿科急症护理医院卢里儿童医院在其**和社交平台**上宣布,它正在积极应对网络安全事件,不幸的是,该事件导致网络系统离线以防止攻击蔓延。 目前,没有主要的勒索软件团伙对卢里儿童医院的攻击负责。
事实**:14.处理不当的 github 令牌暴露了梅赛德斯-奔驰来源**
1 月 30 日,据报道,处理不当的 GitHub 代币可以不受限制地访问梅赛德斯-奔驰的内部 GitHub Enterprise Service,从而将来源暴露给公众。 该事件暴露了一个包含大量知识产权的敏感存储库,泄露的信息包括数据库连接字符串、云访问密钥、蓝图、设计文档、SSO 密码、API 密钥和其他关键内部信息。
事实**:15.OPSWAT 已与 BK** 合作,以改善病毒防御能力
1月31日,据报道,提供关键基础设施保护解决方案的公司OPSWAT与越南网络安全技术公司BK**建立了合作伙伴关系,以提高病毒预防的有效性并优化关键基础设施的网络安全解决方案。 根据协议条款,Opswat 将把 BK** Pro 防病毒软件集成到其 Multiscanning 技术中。
事实**:16.Inconia 在 B 轮融资中筹集了 3100 万美元
1 月 31 日,总部位于加利福尼亚州圣何塞的专门从事位置身份解决方案的公司 Incognia 在 B 轮融资中筹集了 3100 万美元,该公司打算用这笔钱来支持其数字身份信号的持续发展,以及其在北美、欧洲和欧洲、中东和非洲的业务,以及向新垂直领域的扩张。 包括消费互联网、金融服务和电子商务。
事实**: