新闻动态

News information

六方云 安全态势周刊丨第272期

<<返回

2023年11月07日 16:00

01.

业界动态


1、电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

电信行业协会(TIA)和UL解决方案发布了一份白皮书,概述了影响当今智能建筑的网络安全市场变化、趋势以及全球法规和举措。它还概述了新的SPIRE网络安全评估标准2.0版如何解决这些影响,并提供了改进的以建筑为中心和简化的方法,以促进更有效和高效的网络安全评估过程。

https://industrialcyber.co/ai/president-biden-rolls-out-comprehensive-executive-order-to-prioritize-ai-safety-and-security/


2、最新版漏洞严重性评级标准CVSS 4.0发布

11月2日,事件响应和安全团队论坛(FIRST)发推表示CVSS v4.0评分标准正式发布,这是其通用漏洞评分系统(Common Vulnerability Scoring System)的最新一代版本,距离上一次主要版本CVSS v3.0发布已经过去了八年。

https://www.first.org/cvss/v4-0/index.html


3、加拿大禁止政府雇员使用微信和卡巴斯基

加拿大政府发布公告,禁止政府员工在移动设备上使用卡巴斯基安全产品和腾讯的微信(Wechat)应用,原因是对网络安全和国家安全的担忧。该禁令的出台是因为加拿大担心这两家公司秘密地将敏感信息传输给俄罗斯和中国的情报机构。移动设备,如智能手机和平板电脑,经常被带入和带出工作场所,这使得难以监控秘密的数据窃取行为。

https://www.canada.ca/en/treasury-board-secretariat/news/2023/10/minister-anand-announces-a-ban-on-the-use-of-wechat-and-kaspersky-suite-of-applications-on-government-mobile-devices.html


02.

关键基础设施


1、Südwestfalen IT被黑导致德国70多个城市的系统宕机

服务提供商Südwestfalen IT遭到勒索攻击,导致德国70多个城市的市政系统宕机。本周一,该服务提供商的系统被加密。为了防止恶意软件传播,该公司中断了70多个城市对其基础设施的访问,主要影响了德国西部的北莱茵-威斯特法伦州。攻击当天,德国锡根市政府取消了公民的预约,截至本周二,该市政府的大部分在线服务仍无法使用。韦梅尔斯基和布尔沙伊德市政府的网站也在周三关闭。德国警方和安全机构正在调查这起事件,并努力恢复城市管理部门的服务。

https://therecord.media/massive-cyberattack-hinders-services-in-germany


03.

安全事件


1、网络攻击迫使美国五金零售巨头断网停服

11月2日消息,美国五金零售连锁巨头王牌五金(Ace Hardware)似乎成为了最新遭到网络攻击的机构。该公司网站日前警告称,公司拥有的零售合作社目前无法处理在线订单。而首席执行官John Venhuizen也发布备忘录,说明问题十分严重。

https://www.theregister.com/2023/10/31/ace_hardware_cyberattack/


2、湖南一中学路由器管理界面遭劫持篡改

2023年7月下旬,湖南省常德市公安局网技支队接到上级线索,鼎城区某中学智慧校园系统路由器被黑客攻击,信息被恶意篡改。接到线索后,市局网技支队立即联合鼎城区公安分局网安大队前往现场实地核查。经查,该校智慧校园系统IP地址下的路由器存在系统高危漏洞,路由器管理界面已被入侵劫持并篡改,登录该路由器管理界面时会跳转到劫持后的界面。

https://www.secrss.com/articles/60330


3、数百个非法涉外气象探测站点向境外传输数据

今年以来,国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理,调查境外气象设备代理商10余家,检查涉外气象站点3000余个,发现数百个非法涉外气象探测站点实时向境外传输气象数据,广泛分布在全国20多个省份,对我国家安全造成风险隐患。

https://www.secrss.com/articles/60171


04.

漏洞事件


1、VMware发现数十个内核驱动程序容易遭到网络攻击

VMware Carbon Black TAU在10月31日称其发现了34个易被攻击的内核驱动程序(30个WDM和4个WDF)。其中6个可以用来访问内核内存,所有驱动程序都可被具有非系统权限的攻击者用于完全控制设备。通过利用这些驱动程序,攻击者可以擦除或更改固件,以及提升权限。这些驱动的开发人员已于2023年春季收到通知,但只有两家公司修复了漏洞。VMware针对多个驱动程序开发了PoC漏洞,以演示如何利用它们来擦除固件或提升权限。

https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html


2、Microsoft WordPad信息泄露漏洞 (CVE-2023-36563)

Microsoft WordPad 信息泄露漏洞(CVE-2023-36563),wordpad在解析rtf文件包含的ole对象时会尝试访问Linked object的Topic指向的文件,如果Topic是一个UNC路径则会尝试通过网络访问,并尝试使用NTLM认证,导致泄露NTLM hash。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36563


05.

政策监管


1、关于做好《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》实施工作的公告

2023年9月26日,我局公布《商用密码检测机构管理办法》(国家密码管理局令第2号)和《商用密码应用安全性评估管理办法》(国家密码管理局令第3号),自2023年11月1日起施行。为做好相关工作衔接,现就有关事项公告见链接。

https://www.oscca.gov.cn/sca/xwdt/2023-10/31/content_1061139.shtml


06.

安全标准


1、网络安全标准实践指南粤港澳大湾区跨境个人信息保护要求

为促进粤港澳大湾区个人信息跨境安全有序流动,推动粤港澳大湾区高质量发展,依据《关于促进粤港澳大湾区数据跨境流动的合作备忘录》(以下简称“备忘录”)和属地相关法律法规,制定本文件。


本文件规定了粤港澳大湾区跨境处理个人信息应遵循的基本原则和保护要求,为实施粤港澳大湾区个人信息保护认证提供了认证依据,也为大湾区个人信息处理者规范个人信息跨境处理活动提供参考。

https://www.tc260.org.cn/upload/2023-11-01/1698813097992054356.pdf