新闻动态

News information

六方云 安全态势周刊丨第210期

<<返回

2022年08月02日 09:50

01.

业界动态


1、IBM数据泄露成本报告发布,数据泄露创历史新高

近期,IBM发布了最新的数据泄露成本报告,据报告称,目前全球数据泄露的平均成本为435万美元,过去两年数据泄露成本增加了近13%,创下历史新高。网络钓鱼成为代价最高的数据泄露原因,受害企业的平均成本为490万美元。在众多国家中,美国仍然是数据泄露事件里损失最昂贵的国家,平均违规成本达到了940万美元。据调研,将近80%的关键基础设施企业都没有采用零信任策略,这使得他们的违规成本比其他人高了近120万美元。

https://www.freebuf.com/news/340388.html


2、微软:IIS扩展正越来越多地用作Exchange后门

据Bleeping Computer网站7月26日消息,微软365Defender研究团队在当天公布的一项研究调查中表示,攻击者正越来越多地使用恶意Internet信息服务 (IIS) Web 服务器扩展,对未打补丁的Exchange服务器部署后门。与Web Shell相比,利用IIS扩展能让后门更加隐蔽,通常很难检测到其安装的确切位置,并且使用与合法模块相同的结构,为攻击者提供了近乎完美的持久性机制。

https://www.freebuf.com/news/340245.html


3、2022年上半年全国网络执法工作取得明显成效

2022年上半年,全国网信系统持续加大网络执法力度、规范网络执法行为,坚决依法查处各类违法违规案件,取得明显成效。据统计,全国网信系统上半年累计依法约谈网站平台3491家,警告3052家,罚款处罚283家,暂停功能或更新419家,下架移动应用程序177款,会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家,移送相关案件线索4246件。

https://www.secrss.com/articles/45296


02.

关键基础设施


1、西班牙一核安全系统遭黑客攻击

7月28日消息,西班牙警方宣布,已逮捕两名黑客。据悉,二人应对2021年3月至6月期间针对辐射警报网络(RAR)的攻击行为负责。两名被捕人员曾非法访问紧急情况总部网络,并试图删除控制中心内的辐射警报网络管理Web应用程序。二人还对传感器发起单独攻击,断开了它们与控制中心间的连接,破坏了数据交换,导致分布在西班牙全国的800个传感器中的300个停止工作。

https://www.secrss.com/articles/45215


2、美国洛杉矶港口每月至少遭到4000万次网络攻击

根据一份新报告,自新冠疫情开始以来,世界上最繁忙的港口之一的网络攻击异常增加。洛杉矶港执行董事吉恩·塞罗卡(Gene Seroka)周末告诉BBC世界服务台,该设施每月遭到大约4000万次攻击。

https://www.secrss.com/articles/45124


03.

安全事件


1、奥地利间谍团伙利用Windows和Adobe 0day攻击欧洲组织

7月28日消息,微软安全和威胁情报团队称发现一家奥地利公司销售间谍软件DSIRF,该软件是基于未知的Windows漏洞开发。当前的受害者包括奥地利、英国和巴拿马等国的律师事务所、银行和战略咨询公司。

https://www.freebuf.com/articles/system/340560.html


2、微软SQL服务器被黑,带宽遭到破坏

据Bleeping Computer网站7月28日消息,目前,一些攻击者通过使用捆绑广告的软件甚至是恶意软件入侵微软的SQL服务器,将设备转化为在线代理服务出租的服务器进行牟利。为了窃取设备的带宽,攻击者安装了代理软件,将设备的可用互联网带宽分配为代理服务器,远程用户可以使用该服务器进行各种操作,如测试、情报收集、内容分发或市场研究。

https://www.freebuf.com/news/340531.html


3、新钓鱼平台Robin Banks出现,多国知名金融组织遭针对

近期出现了一个名为"Robin Banks"的新型网络钓鱼服务(PhaaS)平台,提供现成的网络钓鱼工具包,目标是知名银行和在线服务的客户。该钓鱼平台的目标包括了花旗银行、美国银行、Capital One、Wells Fargo、PNC、美国银行、劳埃德银行、澳大利亚联邦银行和桑坦德银行等各国知名金融机构。

https://www.freebuf.com/articles/340362.html


4、黑客以3万美元兜售Twitter数据,称涉及540万用户

近日,有黑客以3万美元(约合20万人民币)兜售540万Twitter账户数据。据了解,Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞,该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。上述漏洞在今年1月被网络安全平台Hackerone用户zhirinovskiy发现,并向Twitter作了报告。在此漏洞下,即便用户在隐私设置中隐藏了电话号码、电子邮件、账号ID的情况下,攻击者依然可以获取到这些信息。通常来说,该漏洞存在于安卓用户使用授权Twitter的过程中。

https://www.secrss.com/articles/45016


04.

漏洞事件


1、“ProxyShell”利用链成为2022年利用最多的漏洞

根据Palo Alto收集的数据,2022年上半年,网络访问中被利用最多的漏洞是 ProxyShell利用链,占总记录利用事件的55%。ProxyShell 是通过将CVE-2021-34473、CVE-2021-34523和CVE-2021-31207链接在一起利用。

https://www.freebuf.com/news/340287.html


2、MOXA NPort 5110存在越界写入漏洞

MOXA Nport 5110是一款串口通讯服务器,固件版本为2.10及之前版本存在越界写入漏洞(CVE-2022-2043、CVE-2022-2044),这可能允许攻击者覆盖内存中的值,从而导致拒绝服务条件或可能使设备变砖。CVSS评分分别为7.5分和8.2分。

https://www.cisa.gov/uscert/ics/advisories/icsa-22-207-04


05.

政策监管


1、澳大利亚网络安全局发布网络安全事件响应规划指南

7月消息,澳大利亚网络安全局发布网络安全事件响应规划指南(ACSC Cyber incident response plan guidence),该指南的主要内容:就应对网络事件所需的步骤提供指导;概述管理应对网络事件所需的人员和团队的作用、责任、责任和权限;概述网络事件的法律和法规合规要求;在应对网络事件时,概述内部和外部的沟通过程;就事件发生后的活动提供指导,以支持持续改进。

https://mp.weixin.qq.com/s/FYsf3wtZksK46hOWq0GbsA


2、国务院发函同意建立数字经济发展部际联席会议制度

7月25日,国务院办公厅发函国发改委,同意建立由国家发展改革委牵头的数字经济发展部际联席会议制度。联席会议由国家发展改革委、中央网信办、教育部、科技部、工业和信息化部、公安部、民政部、财政部、人力资源社会保障部、住房城乡建设部、交通运输部、农业农村部、商务部、国家卫生健康委、人民银行、国务院国资委、税务总局、市场监管总局、银保监会、证监会等20个部门组成。

http://www.gov.cn/zhengce/content/2022-07/25/content_5702717.htm


06.

国家/行业标准


1、密码技术应用员国家职业技能标准正式发布

为规范从业者的从业行为,引导职业教育培训的方向,为职业技能鉴定提供依据,依据《中华人民共和国劳动法》适应经济社会发展和科技进步的客观需要,立足培育工匠精神和精益求精的敬业风气,人力资源社会保障部联合国家密码管理局组织有关专家,制定了《密码技术应用员国家职业技能标准(2022 年版)》(以下简称《标准》),已于2022年7月6日正式发布。


标准依据有关规定将密码技术应用员分为四级/中级工、三级/高级工、二级/技师、一级/高级技师四个等级,包括职业概况、基本要求、工作要求和权重表四个方面的内容。

https://mp.weixin.qq.com/s/xGDTrQ56YjpocCa9i5G2XQ


2、《信息安全技术 射频识别(RFID)系统安全技术要求及测试评价方法》向社会征求意见

7月26日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 射频识别(RFID)系统安全技术要求及测试评价方法》征求意见稿征求意见的通知,该文件规定了射频识别系统安全技术要求、测试环境要求及测试评价方法,包括电子标签安全、阅读器/读写器安全、通信链路(空中接口)安全、通信链路(网络传输)安全及管理单元安全的基本级要求、增强级要求及其相应测试评价方法。该文件适用于具有安全技术要求的射频识别系统整体及构成射频识别系统的各类电子标签、阅读器/读写器、通信链路及管理单元的安全功能设计、开发、使用、测试和评估。意见收集截止时间为9月24日。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220726181058&norm_id=20211108000005&recode_id=47552