安全态势周刊

News information

六方云 安全态势周刊丨第285期

<<返回

2024年02月07日 16:00

01.

业界动态


1、十二部门联合印发《工业互联网标识解析体系“贯通”行动计划 (2024—2026年)》

工业和信息化部、教育部、科学技术部等十二部门近日印发《工业互联网标识解析体系“贯通”行动计划(2024—2026年)》,提出到 2026 年,我国建成自主可控的标识解析体系,在制造业及经济社会重点领域初步实现规模应用,对推动企业数字化转型、畅通产业链供应链、促进大中小企业和一二三产业融通发展的支撑作用不断增强。规模应用关键指标大幅提升。标识解析体系服务企业数突破50万家,在60个行业应用推广标识解析体系,累计注册量突破6000亿个,日均解析量达3亿次以上,主动标识载体部署超过5000万枚,骨干企业应用普及率高于行业平均水平。重点领域标识应用成效凸显。在生产制造、消费品工业、绿色低碳、安全生产等领域初步实现规模应用,行业“链主”企业带动作用进一步提升,在数字医疗、城市治理、产业集群等领域树立一批样板标杆。关键基础支撑能力显著增强。标识解析二级节点覆盖行业、地市范围持续拓展,基于标识的可信工业资产、碳数据服务网络初具规模,对工业经济运行监测、安全生产赋能作用日益显现。标识产业生态发展不断壮大。标识解析关键核心技术、软硬件产品实现突破,产业供给能力不断丰富,基础共性和重点行业标识解析标准体系不断完善,国际化设施建设、应用推广和国际治理等工作取得积极进展。

https://www.miit.gov.cn/ztzl/rdzt/gyhlw/wjfb/art/2024/art_f22e039a14fb4151b95832cdba7376d0.html


2、Recorded Future:2023年攻击基础设施跟踪报告

2023 年全年Recorded Future 一共发现了超过3.6 万个恶意服务器,相比去年增加了109%。

https://go.recordedfuture.com/hubfs/reports/cta-2024-1209.pdf

3、全球高级持续性威胁 (APT) 2023年度报告

奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年度报告》,该报告通过分析奇安信威胁雷达对 2023 年境内的 APT 攻击活动的全方位遥感测绘数据,展示了我国境内 APT 攻击活动及高级持续性威胁发展趋势,并结合开源情报分析了全球范围内高级持续性威胁发展变化及特点,发现同2022年一样,政府部门、国防军事仍是2023年全球APT攻击活动的重灾区。此外,科研教育、信息技术也是2023年APT威胁的主要行业目标。

https://ti.qianxin.com/uploads/2024/02/02/dcc93e586f9028c68e7ab34c3326ff31.pdf



02.

关键基础设施


1、工信部印发《工业控制系统网络安全防护指南》

为适应新型工业化发展形势,提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,以高水平安全护航新型工业化高质量发展,工业和信息化部印发《工业控制系统网络安全防护指南》。《防护指南》定位于面向工业企业做好网络安全防护的指导性文件,坚持统筹发展和安全,围绕安全管理、技术防护、安全运营、责任落实四方面,提出33项指导性安全防护基线要求,推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。

https://www.miit.gov.cn/gyhxxhb/jgsj/wlaqglj/zcjd/art/2024/art_e664d2855f3541019f8951ccf1deaa30.html

2、俄罗斯遭遇全国大范围互联网中断

1月30日,俄罗斯正面临大范围的互联网中断,全国各地的用户都受到影响,本地 .ru 域上的网站访问权限下降。俄罗斯数字部周二在 Telegram 上发表声明称,该问题与 .ru 域名的全球域名系统安全扩展 (DNSSEC) 的技术问题有关,该扩展用于保护互联网协议网络中交换的数据。包括最受欢迎的本地搜索引擎 Yandex.ru、电子商务领先者 Ozon.ru 和 Wildberry.ru 在内的网站以及该国最大银行 Sberbank PJSC 和 VTB Group 的应用程序均受到影响。

https://www.databreaches.net/russia-hit-with-widespread-internet-outage-across-country/



03.

安全事件


1、远控软件AnyDesk遭攻击致源代码和私钥被盗,请立即更新!

远程桌面软件AnyDesk发布安全公告,确认其公司服务器遭到网络攻击,攻击者窃取了部分源代码和代码签名密钥。

https://anydesk.com/en/public-statement

2、上市公司海普瑞披露如何被诈骗9000多万元的全过程

1月31日,海普瑞公告了对深交所问询函的回复。在回复函中,海普瑞简单地讲述了被诈骗的过程。海普瑞表示,犯罪分子通过伪造公司高管、外部律师及审计师邮箱等方式向意大利子公司总经理发送邮件,并以公司正在进行一项高度机密的并购为由设下骗局,使得意大利子公司总经理误认为该事项属实并按照犯罪分子的要求避开公司内部资金支付流程,累计向其打款1170余万欧元。

https://www.secrss.com/articles/63425


3、国内火锅界“顶流”品牌1.5亿条会员信息“裸奔”多年后被罚

1月29日,上海市网信办通报称,已依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。记者通过采访了解到,作为火锅界“顶流”的某知名火锅连锁品牌赫然在列。据上海市网信办通报,上述知名火锅连锁品牌违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,“多年来一直处于‘裸奔’状态”。

https://ie.bjd.com.cn/5b165687a010550e5ddc0e6a/contentApp/5b16573ae4b02a9fe2d558f9/AP65b86827e4b0f6c5abd55fa4


4、江森自控称勒索软件攻击造成 2700 万美元损失

1月31日,江森自控国际公司 (Johnson Controls International) 确认,2023 年 9 月的一次勒索软件攻击给该公司造成了 2700 万美元的费用,并导致黑客窃取公司数据后发生数据泄露。江森自控是一家开发和制造工业控制系统、安全设备、空调和消防安全设备的跨国企业集团。正如 BleepingComputer 首次报道的那样, 江森自控 在其亚洲办事处最初遭到入侵后,于 9 月份遭受了勒索软件攻击,攻击者遍布整个网络。此次攻击迫使该公司关闭了大部分 IT 基础设施,从而影响了面向客户的系统。Dark Angels 勒索软件团伙是此次攻击的幕后黑手,并声称从 Johnson Controls 窃取了超过 27 TB 的机密数据。随后,威胁行为者索要 5100 万美元的赎金,以删除数据并提供文件解密器。Dark Angels 是一个勒索软件团伙,于 2022 年 5 月发起,使用基于现已解散的 Babuk 和 Ragnar Locker 操作的泄露源代码的加密器。该公司承认服务中断,后来将原因归因于“网络安全事件”,但没有提供有关攻击类型或导致数据泄露的可能性的详细信息。

https://www.bleepingcomputer.com/news/security/johnson-controls-says-ransomware-attack-cost-27-million-data-stolen/


04.

漏洞事件


1、runc容器逃逸漏洞 (CVE-2024-21626)

runc官方发布安全通告修复了runc容器逃逸漏洞(CVE-2024-21626),由于runc存在内部文件描述符泄露,本地攻击者可以通过多种方式进行容器逃逸

https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv


2、glibc syslog堆溢出漏洞 (CVE-2023-6246)

glibc 官方修复多个漏洞,其中包括glibc syslog堆溢出漏洞(CVE-2023-6246),GNU C 库的__vsyslog_internal() 函数中存在堆缓冲区溢出漏洞,该函数被syslog()和vsyslog()调用,具有低权限的本地攻击者利用该漏洞可以提升权限至ROOT。

https://blog.qualys.com/vulnerabilities-threat-research/2024/01/30/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-syslog


05.

安全标准


1、工业和信息化部等十二部门关于印发《工业互联网标识解析体系“贯通”行动计划(2024-2026年)》的通知

工业和信息化部、教育部、科学技术部等十二部门近日印发《工业互联网标识解析体系“贯通”行动计划(2024—2026年)》(下称《行动计划》),提出到2026年,我国建成自主可控的标识解析体系,在制造业及经济社会重点领域初步实现规模应用,对推动企业数字化转型、畅通产业链供应链、促进大中小企业和一二三产业融通发展的支撑作用不断增强。这是第一份针对工业互联网标识解析体系出台的政策文件。

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_0cfa3a1f839046f2b0e50dedc8ee9808.html


06.

政策发布


1、广东省科技厅等七部门印发《广东省培育区块链战略性新兴产业集群行动计划(2023-2025年)》

2024年1月26日,广东省科学技术厅、中共广东省委网络安全和信息化委员会办公室、广东省工业和信息化厅、广东省发展和改革委员会、广东省市场监督管理局、广东省政务服务数据管理局、广东省地方金融监督管理局印发《广东省培育区块链战略性新兴产业集群行动计划(2023-2025年)》,目标指出到2025年,区块链产业进入爆发期,可信数据服务网络基础设施基本完善,形成区块链技术和应用创新产业集群国际化示范高地。《行动计划》提出实施七大重点工程:新基建“强基”工程、关键核心技术“引擎”工程、标准规范“引领”工程、企业梯队“引培”工程、应用示范“赋能”工程、产业生态“培育”工程、区域创新“联动”工程。

https://gdstc.gd.gov.cn/attachment/0/541/541832/4340706.pdf