安全态势周刊

News information

六方云 安全态势周刊丨第224期

<<返回

2022年11月14日 16:40

01.

业界动态


1、世界互联网大会网络法治论坛发布《反电信网络诈骗倡议》

随着通讯网络技术的快速发展与应用,电信网络诈骗活动呈高发频发势头,严重侵犯人民群众财产安全,严重侵蚀社会诚信根基,严重破坏社会和谐稳定。防范和治理电信网络诈骗,是全社会的共同责任。

https://www.workercn.cn/c/2022-11-10/7224113.shtml


2、欧洲网络安全机构ENISA发布2022年威胁态势分析报告

欧洲网络安全机构ENISA在11月3日发布了其2022年ENISA威胁态势(ETL)报告。这是年度报告的第10版,分析了2021年7月至2022年7月期间发生的事件。勒索软件仍然是全球组织面临的最危险的威胁之一,每月有超过10 TB的数据被盗,60%的受影响组织可能已支付赎金。2021年观察到66个零日漏洞披露。网络钓鱼仍然是一种流行的技术,目前出现了新的钓鱼攻击形式,如spear-phishing、whaling、smishing和vishing。第三方安全事件占2021年入侵事件的17%,而2020年是不到1%。

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022


3、英国政府正在扫描托管在英国的所有互联网设备

英国国家网络安全中心 (NCSC) 正在扫描托管在英国的所有面向互联网的设备中的漏洞,目的是评估英国易受网络攻击的漏洞情况并帮助联网系统所有人理解自身的安全态势。NCSC 提到,“这些活动涵盖任何可从互联网访问的、托管在英国境内的系统,以及常见的或因其高影响力尤为重要的漏洞。NCSC 通过我们已收集的数据,获得漏洞披露后英国的受影响情况并追踪漏洞修复情况。”

https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/



02.

关键基础设施



1、墨西哥基础设施、通信和交通部SICT透露其IT系统被黑

据11月8日报道,墨西哥基础设施、通信和交通部(SICT)称其IT系统被黑。由于此次攻击,墨西哥交通部已停止为商用卡车运营商发放新的许可证、车牌和驾驶执照,直至12月31日,这可能给运输运营商造成影响。SICT在10月24日发布推文披露了此次事件,并表示网络事件管理和应急计划已启动,调查正在进行中。该机构尚未说明针对的是哪些信息,但表示攻击活动并未破坏该机构的系统或影响公民的数据。

https://www.databreaches.net/cyberattack-disrupts-mexicos-transportation-system/



03.

安全事件



1、IceXLoader声称已感染全球数千台个人和组织的PC

11月8日报道称,新版本的IceXLoader可能已感染了全球数千台设备。IceXLoader于今年6月首次被Fortinet发现,是一种商业恶意软件。当时发现的版本(v3.0)好像仍在开发中,研究人员近期发现了一个功能齐全且包含多阶段分发链的版本(v3.3.3)。感染始于通过钓鱼邮件发送的ZIP文件,它会分发下一阶段的可执行文件STOREM~2.exe,最终IceXLoader会使用进程空心注入到STREM~2.exe中。研究人员已向受影响的公司通报了此次事件,但该恶意软件的被攻击目标的数据库仍在不断更新。

https://minerva-labs.com/blog/new-updated-icexloader-claims-thousands-of-victims-around-the-world/


2、加拿大零售巨头Sobeys遭勒索软件攻击,部分服务受影响

据BleepingComputer当地时间11月11日报道,自上周末以来,加拿大食品零售巨头Sobeys旗下的杂货店和药房一直出现IT系统问题。Sobeys是加拿大两家全国性的杂货零售商之一,拥有134,000名员工,为所有十个省的1,500家商店网络提供服务,旗下有多个零售品牌,包括 Sobeys、Safeway、IGA、Foodland、FreshCo、Thrifty Foods和Lawtons Drugs。

https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ransomware/


3、加拿大最大肉类生产商被黑

11月11日消息,加拿大肉类生产巨头Maple Leaf Foods(也称枫叶食品)在上周日(11月6号)证实,经历了一起网络安全事件,导致系统与运营中断。Maple Leaf Foods是加拿大最大的预制肉类与家禽食品生产商,共拥有21处制造工厂、雇佣14000名员工,并承包超700处库房。

https://www.bleepingcomputer.com/news/security/maple-leaf-foods-suffers-outage-following-weekend-cyberattack/


4、乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据

外媒The Record审查了上周四(11月3日)公开发布的部分“被盗”文件,总计2.6 GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。

https://therecord.media/ukrainian-hacktivists-claim-to-leak-trove-of-documents-from-russias-central-bank/



04.

漏洞事件



1、VMware修复其Workspace ONE Assist中的多个漏洞

11月8日,VMware发布安全更新修复了Workspace ONE Assist解决方案中的多个漏洞。其中,较为严重的是身份验证绕过漏洞(CVE-2022-31685)、损坏的身份验证方法漏洞(CVE-2022-31686)和损坏的访问控制漏洞(CVE-2022-31687),它们的CVSS评分均为9.8,可被远程攻击者用来绕过身份验证并将权限提升为管理员。此外,更新还修复了一个反射型跨站脚本漏洞(CVE-2022-31688)和一个会话固定漏洞(CVE-2022-31689)。

https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/


2、Citrix Gateway和Citrix ADC身份认证绕过漏洞

Citrix官方发布安全公告,经研判Citrix Gateway和Citrix ADC身份认证绕过漏洞(CVE-2022-27510) 影响较大。当Citrix Gateway或Citrix ADC作为网关运行时(使用SSL VPN功能或部署为启用身份验证的ICA代理),未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证,进而访问敏感服务。

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516



05.

政策监管



1、《关于促进网络安全保险规范健康发展的意见(征求意见稿)》发布

为贯彻落实党中央、国务院关于网络强国的战略决策部署,加快推动网络安全和金融服务创新融合发展,大力培育网络安全保险新业态,促进网络安全产业高质量发展,工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见(征求意见稿)》并予以公示。意见截止时间为2022年11月18日。

https://www.miit.gov.cn/jgsj/waj/gzdt/art/2022/art_b88c071678ae408897478d1ab1f25aea.html

 

2、国新办发布《携手构建网络空间命运共同体白皮书》

11月7日,国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书,白皮书围绕数字经济合作、网络安全合作、网络空间治理、促进全球普惠包容发展等介绍了构建网络空间命运共同体的中国贡献,并围绕网络空间发展、治理、安全、合作等方面提出了构建更加紧密的网络空间命运共同体的中国主张。

http://www.scio.gov.cn/ztk/dtzt/47678/49382/index.htm

 


06.

国家/行业标准



1、《信息安全技术 网络安全服务能力要求》征求意见稿发布

11月9日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络安全服务能力要求》(征求意见稿),并向社会公开征求意见,截止时间为12月9日。


该文件对网络安全服务机构提供网络安全服务应具备的能力提出具体要求。适用于指导网络安全服务机构开展网络安全服务能力建设,以及评价网络安全服务机构的能力水平,也可为政务部门、关键信息基础设施运营者选用网络安全服务机构时提供参考。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20221109183605&norm_id=20221101145108&recode_id=49391

 

2、《信息技术 安全技术 信息安全管理 监视、测量、分析和评价》征求意见稿发布

11月10日,全国信息安全标准化技术委员会秘书处发布《信息技术 安全技术 信息安全管理 监视、测量、分析和评价》(征求意见稿),并向社会公开征求意见,截止时间为1月9日。


该文件提供了旨在协助组织评价信息安全绩效和ISMS有效性,以满足GB/T 22080—2016中9.1要求的指南。该文件规定了:信息安全绩效的监视和测量;ISMS(包括其过程和控制措施)有效性的监视和测量;监视和测量结果的分析和评价。该文件适用于各种类型和规模的组织。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20221110093600682556&norm_id=20211108000002&recode_id=49407

 

3、《信息安全技术 智能门锁网络安全技术规范》征求意见稿发布

11月10日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 智能门锁网络安全技术规范》(征求意见稿),并向社会公开征求意见,截止时间为1月9日。


该文件规定了联网智能门锁系统中的智能门锁终端、接入网关、管理平台、控制端应用APP各组成部分以及通信连接网络的安全技术要求,给出了测试方法及安全等级划分。适用于智能门锁系统的网络安全设计、实现和测试。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20221110093600635495&norm_id=20200112070017&recode_id=49405