安全态势周刊

News information

六方云 安全态势周刊丨第270期

<<返回

2023年10月25日 16:00

01.

业界动态


1、《电子政务电子认证服务管理办法》公开征求意见

为加强电子政务电子认证服务管理,规范电子政务电子认证服务行为,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《电子政务电子认证服务管理办法(征求意见稿)》,现向社会公开征求意见

http://www.nca.gov.cn/sca/hdjl/2023-10/17/content_1061121.shtml


2、美NIST太空系统网络安全风险管理框架解读

美国商务部国家标准与技术研究所(National Institute of Standards and Technology,NIST)陆续发布或更新了针对太空系统空间段、控制(地面)段、用户段等部分及混合太空网络的网络安全风险管理跨部门报告,以风险管理为基础,建立了一个主要步骤为识别、保护、检测、响应和恢复的太空系统网络空间安全管理的框架。

https://www.secrss.com/articles/59761


3、美国高中生的网络安全竞赛

加利福尼亚州Del Norte高中的学生俱乐部连续赢得了全美最大的高中网络安全竞赛CyberPatriot。由美国空军协会组织的CyberPatriot已经举办了十四届,调查者表示在参加竞赛的3242 名参与者中已经有502 个参与者正在上大学或者已经大学毕业。

https://www.secrss.com/articles/59703


02.

关键基础设施


1、智利海关总署部分基础设施感染勒索软件Black Basta

10月18日报道称,智利海关总署的部分基础设施感染了勒索软件Black Basta。智利国家服务局表示,在检测到安全事件后立即采取了响应措施。该国计算机安全事件响应小组(CSIRT)调查确认,这是一次勒索攻击,并指出该事件涉及Black Basta团伙。CSIRT提醒智利所有的政府机构,勒索软件是在国家海关总署的部分基础设施中发现的,并敦促他们检查自己的系统以抵御进一步的攻击。

https://therecord.media/chile-black-basta-ransomware-attack-customs-department


2、乌克兰至少11家电信公司遭到攻击导致服务暂时中断

据媒体10月17日报道,乌克兰大量电信公司遭到攻击。乌克兰计算机应急响应小组(CERT-UA)透露,5月11日至9月27日,攻击团伙(追踪为UAC-0165)入侵了至少11家电信服务提供商的信息和通信系统(ICS),导致客户服务中断。攻击首先利用工具masscan对目标网络进行侦察寻找未保护的RDP或SSH接口,然后使用ffuf、dirbuster、gowitness和nmap等工具来检索Web服务中的漏洞。研究人员在被入侵的ISP系统中还发现了两个后门,即Poemgate和Poseidon。

https://thehackernews.com/2023/10/cert-ua-reports-11-ukrainian-telecom.html


3、以色列黑客组织“红魔”声称攻击伊朗电网造成大规模停电

据Time.news网站10月18日报道称,一群被称为“红魔”(Red Devil)的以色列黑客成功渗透了伊朗的电网,造成全国大范围的电力中断和停电。据报道,网络攻击发生在当地时间周三(10月18日)晚上,对德黑兰的系统造成了重大破坏。俄语信息安全新闻网站www.securitylab.ru也对此事进行了报道。

https://www.securitylab.ru/news/542841.php


4、黑客组织Cyber Av3ngers宣称关闭200个以色列加油站

伊朗塔斯尼姆通讯社(Tasnim)新闻社10月15日报道,黑客组织CyberAv3ngers声称对以色列著名加油站控制解决方案提供商ORPAK Systems的大规模网络攻击负责。攻击者在他们的Telegram 频道上发布了被盗的数据库。据媒体报道 ,一次网络攻击导致以色列200个汽油泵关闭,进而导致特拉维夫和海法等地多个加油站关闭。CyberAv3ngers还在其Telegram 频道上发布了一些加油站闭路电视摄像机的文件和录音。

https://www.securitylab.ru/news/542755.php


03.

安全事件


1、D-Link透露其员工遭到钓鱼攻击导致部分信息泄露

据媒体10月17日报道,中国台湾网络设备制造商D-Link透露钓鱼攻击导致的数据泄露事件。本月初,黑客在BreachForums以500美元的价格出售D-Link的D-View网络管理软件的源代码,以及数百万条客户和员工的记录,其中包括该公司首席执行官的详细信息。还提供了45条记录作为样本,时间戳在2012年至2013年之间。D-Link表示,该事件源于一名员工遭到钓鱼攻击,攻击者访问了其所谓的“测试实验室环境”内的产品注册系统,该系统是在2015年报废的D-View 6系统上运行的。且该系统只包含大约700条记录,这些记录已闲置了七年。

https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/


2、IT公司DNA Micro系统配置错误82万客户的信息泄露

媒体10月18日称,美国加州的IT公司DNA Micro由于系统配置错误,泄露了超过820000名客户的数据。8月16日,研究团队发现了3个开放的Kibana实例,包含属于DNA Micro的数据,其中最大的数据存储高达81GB。泄露信息涉及姓名、电话、保修索赔状态、手机型号和国际移动设备识别码(IMEI)号码等。调查显示数据开放了已至少6个月,该公司在获悉泄露事件后已修复该问题。

https://securityaffairs.com/152673/data-breach/dna-micro-data-leak.html


3、日本最大通信运营商九百万条数据被盗

10月17日,日本最大通信网络运营商NTT WEST两家子公司宣布,一位负责系统维护的前外包临时工非法获取了约900万条用户信息,并将部分信息发给其他公司,其中包括用户姓名、地址、电话号码以及信用卡信息等。

https://www.secrss.com/articles/59790


04.

漏洞事件


1、Cisco IOS XE Software安全漏洞

国家信息安全漏洞库(CNNVD)收到关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)情况的报送。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权限的账户,进而控制受影响的系统。启用了Web UI功能的Cisco IOS XE设备均受该漏洞影响。

https://www.secrss.com/articles/59804


2、致远OA XML外部实体注入漏洞

致远OA的金格控件存在XML外部实体注入漏洞,攻击者利用该漏洞可导致任意文件读取,配合后端S1服务中H2 RCE可达到远程未授权攻击者在目标服务器上执行任意代码。

https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=170


05.

政策监管


1、北京市经济和信息化局印发《人工智能算力券实施方案(2023-2025年)》

 2023年10月16日,北京市经济和信息化局印发《人工智能算力券实施方案(2023-2025年)》,《实施方案》支持软件信息服务业企业和制造业企业在工业、政务服务、医疗、金融、教育、法务、交通、文旅、科学研究、城市管理等领域进行行业人工智能大模型训练和应用。北京市经济和信息化局将为企业提供算力券补贴支持,努力帮助企业降低智能算力使用成本,全力支持企业开展人工智能大模型应用探索和落地实践。 

https://www.beijing.gov.cn/zhengce/zhengcefagui/202310/t20231016_3280015.html


06.

安全标准


1、国家密码管理局公开征求《电子政务电子认证服务管理办法(征求意见稿)》的意见

为加强电子政务电子认证服务管理,规范电子政务电子认证服务行为,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《电子政务电子认证服务管理办法(征求意见稿)》,面向社会公开征求意见,公众可在2023年11月17日前提出意见。

https://www.oscca.gov.cn/sca/hdjl/2023-10/17/content_1061121.shtml