安全态势周刊

News information

六方云 安全态势周刊丨第219期

<<返回

2022年10月11日 09:40

01.

业界动态


1、Google 准备在日本建数据中心

Google CEO 皮查伊(Sundar Pichai)透露了 2024 年之前在日本投资 1000 亿日元的计划。其中一部分用于建设数据中心,他同时表示将在海底缆线和人才培养方面增加投资。

https://www.solidot.org/story?sid=72985


2、拜登签署行政命令,制定新框架保护美国和欧盟之间的数据传输

据CNBC报道,白宫10月7日宣布,美国总统拜登签署了一项行政命令,以实施一个新的框架,保护美国和欧洲之间共享的个人数据隐私。新框架填补了大西洋两岸数据保护方面的一个重大空白,因为欧洲法院在2020年撤销了之前的版本。法院认为,美国有太大的能力来监视通过先前的系统传输的欧洲数据。

https://www.cnbeta.com/articles/tech/1324705.htm


3、美国海军信息战中心举行海上赛博演习

美海军信息战中心(NIWC)大西洋分部结束了名为“Cyber ANTX”的海上赛博演习,此次先进海军技术演习(ANTX)主要聚焦拒止、降级和断开连接环境中的赛博空间防御,体现了美海军赛博部队也正在努力研究和开发先进工具来获得信息战的优势。

https://www.secrss.com/articles/47632


4、中央网信办曝光第二批网络谣言溯源及处置典型案例

深入推进“清朗·打击网络谣言和虚假信息”专项行动,共处置传播网络谣言账号 2800 余个,第一时间溯源并关闭首发账号,有力震慑造谣传谣行为。

https://www.secrss.com/articles/47631


5、欧盟 ENISA 发布网络安全技能框架

欧盟网络安全局联合 14 个成员国发布网络安全技能框架,以发展网络安全劳动力。

https://www.secrss.com/articles/47399


02.

关键基础设施


1、马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

据媒体9月27日报道,马来西亚电信公司RedOne遭到了DESORDEN的攻击。9月19日,DESORDEN声称已经入侵该电信公司。在redONE没有回应DESORDEN的要求后,DESORDEN于9月21日左右又进行了第二次攻击,入侵了他们的redCARD和redCARE程序。泄露的信息涉及redONE数据库和源代码,包括客户姓名、NRIC(国民身份证号码)、地址、电话和电子邮件等。目前,redONE尚未对此事作出回应。

http://www.anquan419.com/knews/24/3355.html


2、美国超级连锁医院因勒索攻击引发IT崩溃:救护车改道、电子病历失联

安全内参10月9日消息,美国第二大非营利性医疗保健组织CommonSpirit Health正在遭遇安全“问题”,导致其被迫转移救护车路线,关闭全国各地医院的电子病历系统。

https://www.secrss.com/articles/47724


03.

安全事件


1、豪华跑车厂商法拉利内部数据泄露,7GB数据可在线下载

RansomEXX勒索软件团伙在其数据泄露网站上发帖,声称成功入侵了知名汽车制造商并窃取了6.99GB数据,其中包括内部文档、数据表、维修手册等。据悉,这些数据在洋葱网络上公开,这意味着其可能被所有熟练使用PC的人通过TOR浏览器访问,而并不需要掌握特殊技能。

https://mp.weixin.qq.com/s/cfgFqc68tW4iuvycTmDw7w


2、币安因漏洞被黑客攻击,创始人赵长鹏称受影响金额约1亿美元

创始人赵长鹏表示,此次黑客攻击受到影响的金额约1亿美元左右,大约是上次BNB销毁的四分之一规模。他还抨击多家外媒使用错误标题进行报道,标题包含的内容分别有:“加密货币交易所币安蒙受了5.7亿美元的黑客攻击损失”、“价值1亿美元的BNB代币被偷走”、“币安面临着史上第二大加密货币黑客攻击”。

https://www.thepaper.cn/newsDetail_forward_20211168


3、乌克兰反攻俄军重要时刻,星链卫星网频繁中断

安全内参10月8日消息,据乌克兰官员和士兵证实,乌军在战场前线使用的星链(Starlink)通信设备出现故障,阻碍了乌方从俄罗斯军队手中收回领土的步伐。

https://www.secrss.com/articles/47681


4、芯片制造商ADATA(威刚)否认遭到 RansomHouse 组织攻击

中国台湾芯片制造商 ADATA(威刚)否认近期遭到来自 RansomHouse 组织的网络攻击。近期,RansomHouse 黑客组织将部分威刚方面的文件信息添加到其数据泄露网站上,并声称在某次网络攻击活动中窃取了该公司 1TB 资料。

https://www.freebuf.com/news/346304.html


5、泄露约30万用户信息,丰田公开道歉

据路透社报道,丰田汽车公司旗下T-Connect服务出现安全事故,近三十万用户的个人信息可能已经被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等,影响范围包括2017年7月以来使用电子邮件地址注册服务的用户。

https://www.freebuf.com/news/346273.html


6、香格里拉酒店遭黑客入侵,29 万港人个人信息受影响

香格里拉酒店集团的网络系统于今年 5 至 7 月受到黑客攻击,旗下三间位于香港的酒店,客户的个人资料包括姓名、电话、通讯地址等外洩。

https://www.secrss.com/articles/47617


7、以色列国防巨头埃尔比特系统美国分公司遭黑客攻击

Security Affairs 网站披露,以色列国防承包商埃尔比特系统美国分公司网络在6月初遭到黑客攻击,员工个人信息被盗。

https://www.syue.com/News/Safe/40058.html


04.

漏洞事件


1、漏洞预警:罗克韦尔自动化FactoryTalk VantagePoint系列高危漏洞通告

 Rockwell Automation FactoryTalk VantagePoint是美国罗克韦尔(Rockwell Automation)公司的一套由多个产品组成的服务平台,  FactoryTalk Services Platform 存在安全漏洞,该漏洞源于访问控制不当,缺少输入验证。成功利用此漏洞发送SQL注入语句,受影响的版本服务器后端数据库会执行恶意SQL语句并执行任意远程代码。

https://mp.weixin.qq.com/s/_wdVOXv18rXpe2W1JV03Rw


2、漏洞预警:欧姆龙CX编程软件高危漏洞通告

Omron CX-Programmer 版本 9.78 及更早版本存在安全漏洞,该漏洞允许越界写入,成功利用这些漏洞会导致设备崩溃或允许执行任意代码。

https://mp.weixin.qq.com/s/FBvw2BES3TqM2A4S65dH4Q


3、Exchange服务SSRF&RCE漏洞(CVE-2022-41040&CVE-2022-41082)

微软修复了一个服务器端请求伪造(SSRF)漏洞(CVE-2022-41040)和一个远程代码执行(RCE)漏洞(CVE-2022-41082),CVE-2022-41040 可使经过身份验证的攻击者远程触发 CVE-2022-41082。应该注意的是,要成功利用这两个漏洞中的任何一个漏洞,都必须对易受攻击的 Exchange Server 进行经过身份验证的访问。

https://nosec.org/home/detail/5037.html


4、宜家智能照明系统缺陷让攻击者将灯泡全开

攻击者只需一个畸形的 Zigbee 框架,就可以接管某些宜家智能照明设备,使用户无法关灯。

https://www.darkreading.com/application-security/ikea-smart-light-system-flaw-lets-attackers-turn-bulbs-on-full-blast


5、黑客正利用 Zimbra Collaboration Suite 中未修补的 RCE 漏洞

黑客正在积极利用 Zimbra Collaboration Suite (ZCS) 中一个未修补的远程代码执行 (RCE) 漏洞,该漏洞是一个广泛部署的 Web 客户端和电子邮件服务器。

https://www.bleepingcomputer.com/news/security/hackers-exploiting-unpatched-rce-bug-in-zimbra-collaboration-suite/


6、FortiGate 和 FortiProxy 被曝存在新身份验证绕过漏洞

Fortinet 已私下警告其客户存在影响 FortiGate 防火墙和 FortiProxy Web 代理的安全漏洞,该漏洞可能允许攻击者在易受攻击的设备上执行未经授权的操作。

https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html


7、Sophos 防火墙远程命令执行 0day 漏洞已遭利用

安全软件公司 Sophos 发现攻击者正在利用防火墙产品中的一个严重 0day 攻击客户网络,随后发布补丁更新。该漏洞的编号为CVE-2022-3236(CVSS评分9.8),影响 Sophos Firewall v19.0 MR1 (19.0.1) 和更老旧版本。

https://www.secrss.com/articles/47388


05.

政策监管


1、《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定(征求意见稿)》

9月25日,新疆维吾尔族自治区互联网信息办公室起草了《新疆维吾尔自治区网络安全管理行政处罚裁量权基准适用规定(征求意见稿)》,向社会公开征求意见,意见征求截止时间为10月10日。


该文件针对违反网络安全管理法律、法规或规章的行为,通过考虑综合因素,根据法律法规规定给予处罚。

https://mp.weixin.qq.com/s?__biz=MzAwMzc5MzQ1Mg==&mid=2703265982&idx=1&sn=771f3a04077e7a93c029cd84bae7282c&chksm=bfe187fd88960eebbd8b8efe6110c82aa6b35c19c7956772c5653df2f39628201df4076ad924&scene=27#wechat_redirect


06.

国家/行业标准


1、《信息安全技术 网络安全众测服务要求》 (征求意见稿)发布

9月27日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 网络安全众测服务要求》征求意见稿,并向社会公开征求意见,意见征求截止时间为11月26日。


该文件确立了网络安全众测服务的角色及其职责,描述了服务流程,规定了服务要求。该文件适用于众测需求方、众测组织方、授权测试方和众测审计方开展网络安全众测服务时使用。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220927144754&norm_id=20200112070012&recode_id=48743

 

2、《信息安全技术 网络安全信息报送指南》 (征求意见稿)发布

9月28日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 网络安全信息报送指南》征求意见稿,并向社会公开征求意见,意见征求截止时间为11月27日。


该文件描述了网络安全信息报送的信息类型、要素、格式规范,以及网络安全信息报送活动的参与角色、基本流程、报送方式。该文件适用于为网络安全信息报送活动中的各参与角色提供参考。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220928171256&norm_id=20201104200045&recode_id=48793


3、《信息安全技术 软件供应链安全要求》 (征求意见稿)发布

9月30日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 软件供应链安全要求》征求意见稿,并向社会公开征求意见,意见征求截止时间为11月29日。


该文件给出了软件供应链安全保护目标,规定了软件供应链组织管理和供应活动管理的安全要求,其次附录还介绍了软件供应链安全风险。该文件适用于指导软件供应链中的需方、供方开展组织管理和供应活动管理,可为第三方机构开展软件供应链安全测试和评估提供依据,也可为主管监管部门提供参考。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930173005&norm_id=20211108000018&recode_id=48921

 

4、《信息安全技术 信息技术安全评估准则》 (征求意见稿)发布

【第1部分:简介和一般模型】,该征求意见稿于9月30日由全国信息安全标准化技术委员会秘书处发布,向社会公开征求意见,意见征求截止时间为11月29日。该文件建立了信息技术安全评估的一般概念和原则,并规定了GB/T 18336各部分所给出的一般评估模型,该模型整体上可作为评估IT产品安全属性的基础。


该文件给出了GB/T 18336所有部分的总体概述。它描述了GB/T 18336各个部分内容;定义了在GB/T 18336各部分将使用的术语及缩略语;建立了评估对象的核心概念;描述了评估背景和评估准则所针对的受众对象。该文件还给出了信息技术产品评估所需的基本安全概念。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930172848838137&norm_id=20211108000025&recode_id=48905

 

【第2部分:安全功能组件】,该征求意见稿于9月30日由全国信息安全标准化技术委员会秘书处发布,向社会公开征求意见,意见征求截止时间为11月29日。该文件定义了安全功能组件的所需的结构和内容。它包含了一个安全组件的分类目录,将满足许多IT产品的通用安全功能要求。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930172848932265&norm_id=20211108000026&recode_id=48911

 

【第3部分:安全保障组件】,该征求意见稿于9月30日由全国信息安全标准化技术委员会秘书处发布,向社会公开征求意见,意见征求截止时间为11月29日。该文件定义了GB/T 18336系列的保障要求。它包括组成GB/T 18336.5中包含的评估保障和其他包的各个保障包,以及保护轮廓 (PP)、PP-配置、PP-模块和安全目标(ST)的评估准则。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930172849073759&norm_id=20211108000027&recode_id=48919

 

【第4部分:评估方法和活动的规范框架】,该征求意见稿于9月30日由全国信息安全标准化技术委员会秘书处发布,向社会公开征求意见,意见征求截止时间为11月29日。该文件提供了一个标准框架,用以规定客观的、可重复的和可重现的评估方法和评估活动。该文件未规定如何评估、采用或维持评估方法和评估活动。这些方面应由那些在其感兴趣的特定领域内提出评估方法和评估活动的相关方负责。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930172848901588&norm_id=20211108000028&recode_id=48909

 

【第5部分:预定义的安全要求包】,该征求意见稿于9月30日由全国信息安全标准化技术委员会秘书处发布,向社会公开征求意见,意见征求截止时间为11月29日。该文件给标准使用者提供了通用的安全保障包和安全功能要求包。

该文件的读者包括安全信息技术产品的消费者、开发者和评估者。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930172848870276&norm_id=20211108000029&recode_id=48907


5、《信息安全技术 无线局域网客户端安全技术要求(评估保证级2级增强)》 (征求意见稿)发布

9月30日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 无线局域网客户端安全技术要求(评估保证级2级增强)》征求意见稿,并向社会公开征求意见,意见征求截止时间为11月29日。


该文件描述了无线局域网客户端的安全问题,定义了无线局域网客户端及其支撑环境的安全目的,规定了无线局域网客户端的安全功能要求和安全保障要求。该文件适用于无线局域网客户端产品的测试、评估和采购,也可用于指导该类产品的研制和开发。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930172849026689&norm_id=20211108000022&recode_id=48917


6、《信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强)》 (征求意见稿)发布

9月30日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 无线局域网接入系统安全技术要求(评估保障级2级增强)》征求意见稿,并向社会公开征求意见,意见征求截止时间为11月29日。


该文件描述了无线局域网接入系统的安全问题,定义了无线局域网接入系统及其支撑环境的安全目的,规定了无线局域网接入系统的安全功能要求和安全保障要求。该文件适用于无线局域网接入系统的测试、评估和采购,也可以用于指导该类产品的研制和开发。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930172848995524&norm_id=20211108000021&recode_id=48915


7、《信息技术 安全技术 信息技术安全性评估方法》 (征求意见稿)发布

9月30日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息技术 安全技术 信息技术安全性评估方法》征求意见稿,并向社会公开征求意见,意见征求截止时间为11月29日。


该文件描述了在采用GB/T 18336系列标准中所定义的准则和评估证据进行评估时,评估者应执行的最小行为集。该文件适用于依据GB/T 18336进行的评估活动。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220930172848963168&norm_id=20201104200023&recode_id=48913