安全态势周刊

News information

六方云 安全态势周刊丨第221期

<<返回

2022年10月25日 10:00

01.

业界动态


1、数千GitHub存储库提供带有恶意软件的假PoC漏洞

莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计的存储库,为各种漏洞提供虚假的概念验证(PoC)利用,其中一些包括恶意软件。

https://www.bleepingcomputer.com/news/security/thousands-of-github-repositories-deliver-fake-poc-exploits-with-malware/


2、美国关基安全重要进展:加强铁路网络安全指令发布

美国运输安全管理局(TSA,以下简称运安局)当地时间12日发布一项网络安全指令,要求对指定的客运和货运铁路运营商实施监管,通过基于绩效指标的措施增强网络安全弹性。

https://www.secrss.com/articles/48186


3、汽车数据处理安全要求》等14项网络安全国家标准获批发布

根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告( 2022 年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。

https://www.secrss.com/articles/48092


4、八块RTX 4090显卡阵列可在60分钟内破解八位密码

暴力密码破解工具Hashcat的核心开发者Sam Croley和来自德克萨斯州奥斯汀的安全分析师合作,表示NVIDIA GeForce RTX 4090显卡运行Hashcat来破解某人密码,其效率是前代RTX 3090 GPU的两倍。

https://www.cnbeta.com/articles/tech/1328407.htm



02.

关键基础设施



1、法国电缆被切断影响全球互联网连接

10月19日,据zscaler公告,法国南部一条重要电缆于19日08:40 UTC被切断,影响了与欧洲、亚洲、美国以及世界其他地区的海底电缆连接,并可能导致经过这些受影响路径的网站和应用程序的数据包丢失或延迟。

https://www.secrss.com/articles/48173



03.

安全事件



1、批发零售巨头麦德龙遭网络攻击,IT故障

国际批发零售巨头麦德龙最近经历网络攻击,导致基础设施中断和商店支付问题。

https://www.bleepingcomputer.com/news/security/wholesale-giant-metro-hit-by-it-outage-after-cyberattack/


2、微软被曝可能泄露2.4TB客户敏感数据

10月19日,微软表示部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。威胁情报公司SOCRadar分析,受影响的数据达2.4TB,涉及来自111个国家和地区的65000多个实体。

https://baijiahao.baidu.com/s?id=1747262528890735314&wfr=spider&for=pc


3、澳大利亚零售巨头泄露220万用户数据,并被黑客在线出售

据Security affairs等网站消息,澳大利亚零售巨头Woolworths批露了近期旗下子公司MyDeal一起影响220万用户的数据泄露事件,攻击者已在黑客论坛上发帖出售被盗数据。

https://new.qq.com/rain/a/20221018A06WI600


4、韩国网络服务大中断,科技巨头Kakao CEO宣布辞职

10月19日,由于互联网巨头Kakao的大范围服务中断给严重依赖该公司服务的韩国造成了混乱,Kakao联席CEO Whon Namkoong宣布辞职。

https://www.ithome.com/0/647/459.htm


5、黑客称他们从英国一保险公司窃取了1.4TB数据

勒索软件组织LockBit在其泄密网站上发布了Kingfisher Insurance的名字,称被盗数据包括员工和客户的个人详细信息。

https://cybernews.com/news/hackers-stole-data-from-kingfisher-insurance/



04.

漏洞事件



1、研华工业监控软件出现高危漏洞

六方云超弦实验室捕获到最新消息,中国台湾研华(Advantech)公司的一个工业监控软件Advantech R-SeeNet 2.4.19及更早版本存在路径遍历漏洞、基于堆栈的缓冲区溢出,该漏洞源于目录没做好限制、受到基于堆栈的缓冲区溢出的影响,导致攻击者可以远程利用相关漏洞删除.PDF文件,利用基于堆栈的缓冲区溢出造成远程代码执行等风险。

https://6cloudtech.com/portal/article/index/id/770/cid/21/pagename/page_news_active/page/1.html


2、微软确认Outlook存在问题导致Exchange Online邮箱无法配置

微软发布支持文档,确认了Outlook中的一个新Bug。据悉,该Bug可能导致用户尝试使用Outlook与Exchange Online邮箱连接时失败,并提示错误代码603“无法配置Exchange Online邮箱”。

https://www.cnbeta.com/articles/tech/1330145.htm


3、Cobalt Strike远程代码执行漏洞

开发Cobalt Strike平台的公司 HelpSystems在其平台中解决了一个关键的远程代码执行漏洞,Cobalt strike 4.7.1版本漏洞被跟踪为CVE-2022-42948。

https://www.wxctf.com/archives/2736


4、Zoom修复适用于macOS的产品中的漏洞CVE-2022-28762

据10月18日报道,Zoom修复了适用于macOS的Zoom Client for Meetings中的漏洞(CVE-2022-28762)。该漏洞的CVSS评分为7.3,当通过运行特定的Zoom应用启用相机模式背景作为Zoom应用层API的一部分时,客户端会打开一个本地调试端口。本地恶意用户可以利用调试端口连接并控制在Zoom客户端中运行的应用。此外,该公司还修复了另一个漏洞CVE-2022-28761,它影响了Zoom On-Premise Meeting Connector多媒体路由器(MMR)。

https://redqueen.tj-un.com/InfoDetails.html?id=5beb7c7f0e8d4f7886300e1f23c165e5



05.

政策监管



1、民航局印发《关于民航大数据建设发展的指导意见》

为了贯彻落实党中央、国务院关于数字中国建设的重大决策部署,落实国民经济和社会发展“十四五”规划纲要,依据《“十四五”民用航空发展规划》《智慧民航建设路线图》等文件,近日,民航局正式印发《关于民航大数据建设发展的指导意见》(以下简称《指导意见》),旨在进一步加强民航大数据发展的顶层设计,指导行业更好地开展民航大数据建设工作。

http://www.caac.gov.cn/XXGK/XXGK/ZCFB/202210/t20221013_215627.html


2、江苏省印发江苏工业互联网标识解析体系创新发展工作实施方案

为全面推进江苏省《制造业智能化改造和数字化转型三年行动计划(2022-2024年)》,加快新型信息基础设施建设,促进数据高效流通使用,推动江苏工业互联网标识解析体系创新发展,充分发挥标识解析体系在数字经济中的“数据底座”功能,江苏省工业和信息化厅、江苏省委网信办等部门共同拟制了《江苏工业互联网标识解析体系创新发展工作实施方案》。

http://gxt.jiangsu.gov.cn/art/2022/10/9/art_6278_10624492.html



06.

国家/行业标准



1、14项网络安全国家标准获批发布

根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。具体清单如下:

https://std.sacinfo.org.cn/gnoc/queryInfo?id=AF62AFB837FEEE17E5E41F16F92A12EE


2、工业互联网平台领域首批国家标准正式发布实施

2022年10月14日,国家市场监督管理总局(国家标准化管理委员会)发布2022年第13号中华人民共和国国家标准公告,批准GB/T 41870-2022《工业互联网平台 企业应用水平与绩效评价》和GB/T 23031.1-2022《工业互联网平台 应用实施指南 第1部分:总则》2项国家标准正式发布,这是我国工业互联网平台领域发布的首批国家标准,对我国工业互联网平台标准化建设具有重要意义。


《工业互联网平台 企业应用水平与绩效评价》国家标准围绕推进平台规模化普及应用,提出了覆盖工业互联网平台应用全局、全过程、全要素的应用能力与绩效评价体系,引导工业企业通过评价挖掘工业互联网平台应用瓶颈,科学提升平台应用成效。《工业互联网平台 应用实施指南 第1部分:总则》是《工业互联网平台 应用实施指南》一总五分系列国家标准中的基础性标准,明确了企业应用实施工业互联网平台的通用方法,引导企业加快构建基于平台的创新发展模式。

https://www.miit.gov.cn/jgsj/xxjsfzs/gzdt/art/2022/art_12bea3e6aef34edf92c24e6256c2063b.html