一、业界动态
2021年中国网络安全市场与企业竞争力分析报告发布
2021年6月16日,中国网络安全产业联盟(CCIA)发布了《2021年中国网络安全市场竞争力报告》。2020年我国网络安全市场规模约为532亿元,由于受疫情影响,2020年网络安全市场规模增速放缓,同比增长率为11.3%。2021年上半年我国共有4751家公司开展网络安全业务,相比上一年增长23.1%。
https://www.secrss.com/articles/31969
2021年1-5月网络安全产业投融资监测
2021年1-5月,我国网络安全领域非上市投融资事件共46起,披露金额超81亿元,相较2020年1-5月,投融资事件数量上涨84%,投融资金额约增长8倍。
https://www.secrss.com/articles/31954
知名勒索软件Clop成员被捕:曾造成超5亿美元损失
近日,乌克兰、韩国及美国执法部门合作开展一项国际行动,乌克兰警方出手逮捕了至少6名与Clop勒索软件团伙有关的人士。Clop勒索软件团伙自2019年2月以来一直频频作案,曾先后针对多个组织及高校发动攻势。根据警方的介绍,Clop勒索软件团伙造成的总损失高达5亿美元。目前被捕的勒索团伙成员有可能面临最高8年的入狱监禁。
https://www.secrss.com/articles/31942
二、关键基础设施
美国CISA发布OT资产防勒索建议
近日,CISA发布了一份3页的简报,总结了各组织应该采取哪些措施来提高抵御勒索软件攻击的能力。文档为防范提供了建议,其中包括确定关键OT的依赖过程关键的IT基础设施,并创建一个弹性情况下控制计划,甚至手动控制系统需要的措施,确保关键进程的不间断运行。还建议制定一个事件响应计划并定期执行检验它,并且要有与可能受到勒索软件攻击的系统隔离的备份。
https://www.ics-cert.org.cn/portal/page/133/493a75661e254448beda43a5527a1298.html
韩国班轮公司HMM遭遇了网络攻击
据报道,HMM在6月15日发布的一份声明中证实,其在6月12日发现了一个未知安全漏洞,导致该公司在某些地区的电子邮件系统受到攻击。
https://3g.163.com/dy/article/GCIV2LQM0530KEJV.html?spss=adap_pc
三、安全事件
抗D服务故障导致知名金融机构、航空公司集体宕机
6月17日,一项DDoS缓解(抗D)服务令全球多家主要金融机构、航空公司及香港证券交易所意外宕机。此次长达一小时的宕机事件发生在美东时间凌晨1点左右,原因与阿卡迈公司旗下的DDoS缓解服务Prolexic有关。
https://www.secrss.com/articles/31970
一知名勒索软件源代码泄露,目前尚无法解密
Paradise勒索软件的源代码在多个黑客论坛上外泄,成为第二个源代码遭到泄露的主流勒索软件。目前尚无法解密Paradise加密的数据,加上源代码在网上快速传播,或将引起较大的风波。
https://www.secrss.com/articles/31912
网络安全公司Cognyte泄漏50亿条数据
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,甚至成为黑客发动供应链攻击的跳板已经不是新鲜事,但颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。
https://mp.weixin.qq.com/s/jb8r1544zBO-Xary4PB7jg
微软警告SolarMarker恶意软件正在利用SEO中毒手段来传播
微软安全情报团队刚刚通过 Twitter 平台发出了一则警告,提醒广大软件用户注意提防一款利用了古老且狡猾的手段来传播的新型恶意软件。据悉,疑似 SolarMarker 幕后的恶意软件操纵者,正在通过所谓的“搜索引擎优化中毒”(SEO Poisoning)手段,来将恶意代码植入受害者的计算机。
https://hackernews.cc/archives/35563
四、漏洞事件
施耐德电气 Enerlin'X Com'X 510能源服务器权限管理不当漏洞
CVE-2021-22769:Enerlin'X Com'X 510 是施耐德生产的能源服务器,当向设备发送特制请求时,可能允许向任何经过身份验证的用户披露设备配置信息。v6.8.4 之前的所有版本均受影响,CVSS评分为8.5分。
https://us-cert.cisa.gov/ics/advisories/icsa-21-168-01
H3C ER3100 VPN路由器存在二进制漏洞
H3C ER3100是一款高性能VPN路由器,主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境。H3C ER3100 VPN路由器存在二进制漏洞,攻击者可利用该漏洞获取服务器控制权。
https://www.cnvd.org.cn/flaw/show/CNVD-2021-36571
D-Link DIR-2640-US缓冲区溢出漏洞
D-Link DIR-2640-US是一款智能AC2600大功率Wi-Fi千兆路由器。D-Link DIR-2640-US 1.01B04版存在缓冲区溢出漏洞。攻击者可利用该漏洞通过覆盖.bss段中的全局变量利用该漏洞导致进程崩溃或变化。
https://www.cnvd.org.cn/flaw/show/CNVD-2021-43376
Cisco IOS和IOS XE拒绝服务漏洞
Cisco IOS和IOS XE都是美国Cisco公司为其网络设备开发的操作系统。Cisco IOS和IOS XE的Split DNS功能存在拒绝服务漏洞,攻击者可通过尝试解析受影响的设备处理的地址或主机名利用该漏洞导致设备重新加载。
https://www.cnvd.org.cn/flaw/show/CNVD-2021-43438
网康下一代防火墙存在命令执行漏洞
网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的防火墙。网康下一代防火墙存在命令执行漏洞。攻击者可利用该漏洞获取服务器权限。
https://www.cnvd.org.cn/flaw/show/CNVD-2021-35871
天融信TopVPN6000存在命令执行漏洞
天融信科技集团(简称天融信)是网络安全、大数据与安全云服务提供商。天融信TopVPN6000存在命令执行漏洞。攻击者可利用该漏洞获取服务器控制权。
https://www.cnvd.org.cn/flaw/show/CNVD-2021-35878
