2023年09月26日 09:00
01.
业界动态
1、国家标准《网络关键设备安全技术要求 可编程逻辑控制器 (PLC)》公开征求意见
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年11月20日24:00前反馈秘书处。
https://www.secrss.com/articles/59082
2、《物联网边缘计算安全技术与应用研究报告》发布
2023年9月13日-14日,由中国信息通信研究院(简称“中国信通院”)和中国通信标准化协会联合主办的“2023数字化转型发展大会”在北京召开。会上,中国信通院可信边缘计算推进计划正式发布《物联网边缘计算安全技术与应用白皮书》。
https://www.secrss.com/articles/58989
3、美国安全机构公开关于勒索团伙Snatch的IoC和TTP
美国FBI和CISA于9月20日发布了关于勒索团伙Snatch的联合网络安全咨询(CSA),涉及IoC和TTP等信息。Snatch于2018年首次出现,采用RaaS模式。该团伙主要针对关键的基础设施领域,包括国防工业基地(DIB)、粮食和农业以及信息技术行业。Snatch使用不同的TTP来侦察、横向移动以及搜索数据。它使用sc.exeWindows命令行来配置、查询、停止、启动、删除和添加系统服务,还使用Metasploit和Cobalt Strike等工具。据观察,在部署勒索软件之前,Snatch会在目标系统上花费长达三个月的时间,进行横向移动以尽可能大规模地部署勒索软件。
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263a
4、思科以280亿美元现金收购Splunk
思科宣布以每股157美元的价格全现金收购网络安全公司Splunk。人工智能技术快速崛起是促成本次收购的主要原因之一。这是思科公司有史以来最大的一笔收购,也是该公司向软件和网络安全领域转型突围的标志性事件。
https://www.secrss.com/articles/59090
02.
关键基础设施
1、加拿大的自助值机终端遭到DDoS攻击入境出现问题
据媒体9月20日报道,加拿大的自助值机终端遭到DDoS攻击,导致入境出现问题。该事件发生在上周日,加拿大全国各地的边境检查站值机亭的计算机出现故障,导致入境旅客办理手续的速度减慢了一个多小时。加拿大边境服务局(CBSA)本周二表示,影响机场自助服务终端和电子登机口的连接问题是DDoS攻击导致的。NoName057在Telegram上宣布对此次攻击负责。研究人员表示,这种攻击对国家基础设施产生真正影响的情况即使不是第一次,也是罕见的。
https://www.databreaches.net/outage-at-canadian-airports-was-from-a-ddos-attack/
03.
安全事件
1、T-Mobile官方应用故障可以查看他人帐户和账单信息
据媒体9月20日报道,T-Mobile的客户称,在登录该公司的官方移动应用后可以查看其他人的帐户和账单信息。泄露的信息包括姓名、电话号码、地址、账户余额以及信用卡详细信息,例如日期和最后四位数字。虽然从20日开始在Reddit和Twitter涌现了大量报告,但一些客户声称在过去两周内一直存在这种情况。T-Mobile表示,此次事件并非网络攻击导致的,其系统也没有遭到入侵。这是一个暂时的系统故障,与计划的夜间技术更新有关,仅涉及不到100名客户的信息,很快就得到了解决。
https://www.bleepingcomputer.com/news/security/t-mobile-app-glitch-let-users-see-other-peoples-account-info/
2、微软AI部门研究人员意外泄露38 TB私钥和密码等数据
据9月18日报道,安全公司Wiz发现,微软AI研究部门在向公共GitHub存储库贡献开源人工智能学习模型时意外泄露了38 TB的敏感数据。泄露的数据包括微软服务的密码、密钥以及来自359名微软员工的30000多条内部Teams消息的存档。微软将数据泄露与使用过于宽松的共享访问签名(SAS)令牌联系起来,该令牌可对共享文件进行完全控制。数据自2020年7月开始泄露,于今年6月24日解决。
https://securityaffairs.com/151004/data-breach/microsoft-ai-data-leak.html
3、政务系统承包商遭攻击导致哥伦比亚国家政务服务陷入瘫痪
哥伦比亚卫生和社会保护部、司法部门、工商监管部门上周宣布,由于美国技术提供商IFX网络公司遭遇网络攻击,引发一系列问题,限制了这些部门的运作能力。IFX网络公司号称拉丁美洲最大的云业务服务商,为当地十余个国家提供网络托管服务。
https://therecord.media/colombia-government-ministries-cyberattack
4、香港政府机构遭黑客勒索,消委会海量数据将被“撕票”
消委会今早(22日)召开记者会交代事件。消委会主席陈锦荣表示,9月20日被黑客入侵,时间长达7小时,八成系统被破坏,涉及员工、客户数据,以及其他内部记录。消委会强烈谴责黑客活动,称绝对不会交付赎金,并会全力配合警方调查。
https://www.secrss.com/articles/59140
04.
漏洞事件
1、用友GRP-U8 SQL注入漏洞安全风险通告
在用友GRP-U8的bx_historyDataCheck jsp 存在SQL注入漏洞,由于用友GRP-U8未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。
https://security.yonyou.com/#/patchInfo?foreignKey=77e7e13f32754da9a5be93a9bfbb3f4c
2、Windows内核权限提升漏洞 (CVE-2023-35359)
Windows 内核权限提升漏洞(CVE-2023-35359)细节、POC及EXP在互联网上公开:由于Windows发生未处理的异常时,程序将尝试唤醒Windows错误报告(WER)服务进行日志记录和分析。当唤醒失败时,故障程序将创建一个WerFault.exe子进程来收集程序特定的信息。当故障程序是模拟当前用户的特权进程时,可以使用伪造的DOS设备映射来劫持进程创建,并以高完整性执行任意代码,最终实现权限提升。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35359
05.
政策监管
1、中央网络安全和信息化委员会办公室发布《关于进一步加强网络侵权信息举报工作的指导意见》
近日,中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》,对网络侵权信息举报工作进行系统谋划和整体安排,旨在维护保障广大网民网络合法权益。《指导意见》明确了涉个人举报处置重点;要求建立网络暴力信息举报快速处置通道,从严处置首发、首转、多发、煽动传播网络暴力信息的账号;加强特殊群体网络合法权益保护。同时,开设线上涉企举报专区,健全举报查证机制,强化举报政策指导,重点受理处置侵害企业及企业家名誉的虚假不实信息、违法网站和账号,优化网上营商环境。
https://www.gov.cn/lianbo/bumen/202309/content_6904144.htm
06.
安全标准
1、4项网络安全国家标准获批发布
根据2023年9月7日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第9号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下:
https://www.tc260.org.cn/front/postDetail.html?id=20230914101656
手机扫码打开