安全态势周刊

News information

六方云 安全态势周刊丨第236期

<<返回

2023年02月13日 16:00

01.

业界动态


1、近20年全球网络安全专利数据分析:美国第一、中国第二

安全内参2月9日消息,过去十年来,全球网络安全专利申请激增,其中美国企业处于领先地位。根据法国软件公司IS Decisions公布的数据,21世纪以来全球共提交约2270项网络安全专利申请。该数据基于世界知识产权组织PATENTSCOPE检索系统统计,统计的主要关键词有“cyber security”和“cybersecurity”。

https://www.secrss.com/articles/51732


2、海军陆战队联合网络武器的成本估算框架

2023年2月,兰德公司发布了一份报告,该报告通过评估海军陆战队进攻性网络作战武器采办生命周期,提出提高网络武器采办相关决策透明度的方法,以此来支持美海军陆战队系统司令部进行决策。报告提出的建议旨在提高对成本、进度、作战能力和风险的理解,以确保新的联合网络武器(JCW)计划能够更好地支持海军陆战队的网络需求。

https://www.rand.org/pubs/research_reports/RRA1124-1.html


3、美国和北约盟国将举行2023年度“锁定盾牌”网络演习

美国与北约盟国将合作于4月17日至21日开展2023年度“锁定盾牌”网络演习,旨在提高网络安全和IT专家在实时攻击下防御IT系统和关键基础设施的技能。由北约合作网络防御卓越中心(CCDCOE)组织的“锁定盾牌”演习构建了作战和战略环境,设置了1支红队对24支网络防御联合蓝队开展网络攻击,从而密集测试集成到该环境中的网络防御技能。

https://www.secrss.com/articles/51656



02.

关键基础设施


1、美国弗罗里达TMH医院在遭到网络攻击后IT系统关闭

佛罗里达州医院Tallahassee Memorial HealthCare(TMH)遭到了网络攻击。攻击发生在上周四,在发现安全问题后医院立刻关闭了其IT系统以减轻影响,并将需要紧急医疗服务(EMS)的患者转移到其它医院。TMH透露,他们正在审查每一个IT系统,确定它们的优先次序,并使它们逐一恢复在线。据当地媒体报道,这疑似是一起勒索攻击事件。

https://www.bleepingcomputer.com/news/security/florida-hospital-takes-it-systems-offline-after-cyberattack/



03.

安全事件


1、Sophos近期发现通过恶意OneNot文件分发QBot的活动

新一轮QakNote攻击活动利用Microsoft OneNote文件分发恶意软件QBot。1月31日开始,QBot的运营人员开始试验这种新的分发方法,使用OneNote文件,其中包含一个嵌入的HTML应用程序(HTA文件),可以检索到QBot恶意软件的payload。此外,QBot payload将自身注入Windows辅助技术管理程序(“AtBroker.exe”)以绕过AV工具的检测。作为应对措施,Sophos建议管理员阻止所有.one文件,因为它们通常不作为附件发送。

https://news.sophos.com/en-us/2023/02/06/qakbot-onenote-attacks/


2、俄罗斯电商公司e.way泄露大约700万条用户的数据

Cybernews发现了一个暴露的数据库,包含1.1TB数据。研究人员在1月24日发现了该数据库,并将其归因于俄罗斯电气工程公司Elevel旗下的在线商店e.way。这个数据库包含700万条数据,泄露了两年的客户信息,如姓名、电话号码、电子邮件地址和送货地址等。此外,它包含以URL编码的登录数据和密码,这是一种较弱的保护机制,很容易被解码。目前,数据库已经无法访问,但该公司尚未做出回应。

https://cybernews.com/privacy/russian-e-commerce-giant-data-leak/


3、微软称法国查理周刊遭到的攻击与NEPTUNIUM团伙有关

微软透露法国查理周刊(Charlie Hebdo)遭到的攻击与伊朗NEPTUNIUM团伙有关。1月初,自称Holy Souls的攻击者声称入侵了该杂志的数据库并获得了超过200000名客户的信息,还发布了一个样本作为入侵证据。之后,Holy Souls以20 BTC(约合340000美元)的价格出售大量数据。法国《世界报》证实了泄露数据的真实性。微软基于大量的可用情报,将此次攻击活动归因于NEPTUNIUM,查理周刊尚未对微软的调查结果发表评论。

https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html



04.

漏洞事件


1、Cisco修复IOx应用中的命令注入漏洞CVE-2023-20076

Cisco发布安全更新,修复了IOx应用程序托管环境中的命令注入漏洞(CVE-2023-20076)。该漏洞是由于激活应用程序时传入的参数未得到完全的净化导致的,攻击者可以使用特制的激活payload文件在Cisco IOx应用程序托管环境中安装和激活应用程序来利用此漏洞。成功利用该漏洞后,可以在底层主机操作系统上以root身份执行任意命令。该漏洞影响了启用Cisco IOx功能并且不支持本机 docker的设备。

https://securityaffairs.com/141743/security/cisco-bug-iox-application-hosting-environment.html


2、大华摄像机未授权访问漏洞 (CVE-2022-30564)

2月8日,大华发布安全公告,修复了其多个产品中的一个未授权操作漏洞(CVE-2022-30564),该漏洞的CVSSv3评分为5.3。某些大华嵌入式产品存在未授权操作漏洞,该漏洞是由于处理时间戳变化的API未经过验证,了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。成功利用该漏洞将导致大华摄像机时间戳发生变化,这意味着可以修改视频源的时间戳,导致录制视频上出现不一致的日期和时间,而无需知道摄像机的用户名和密码,这对数字取证有直接影响。

https://www.dahuasecurity.com/support/cybersecurity/details/1147


3、Apache Kafka Connect JNDI注入漏洞 (CVE-2023-25194)

Apache Kafka官方发布Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)通告,当攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进而可导致JNDI注入,造成RCE需低版本JDK或目标Kafka Connect系统中存在利用链。

https://kafka.apache.org/cve-list



05.

政策监管


1、工信部印发《关于电信设备进网许可制度若干改革举措的通告》

工业和信息化部近日印发《关于电信设备进网许可制度若干改革举措的通告》,内容包括调整部分电信设备监管方式、精简优化进网许可检测项目、公布进网许可审批承诺时限、延长进网试用批文有效期、实行电信设备产品系族管理等五项改革举措,自今年3月1日起施行。

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tg/art/2023/art_f5ced4d394724181888e58b12f67a5fb.html

 

2、国家邮政局:严厉打击泄露、买卖个人信息等行为

国家邮政局召开局长办公会,审议并原则通过国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事(送审稿)、《寄递服务用户个人信息安全管理规定(送审稿)》等。会议要求,要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,落实好邮政管理部门监管责任,督促寄递企业加强网络安全数据安全和个人信息保护工作。要认真组织抓好规定宣贯落实,健全完善企业信息安全保护责任制,积极推进有效技术手段应用,强化个人信息安全实时监测能力,严密防范和遏制重大安全风险、事件发生。

https://www.spb.gov.cn/gjyzj/c100015/c100016/202302/3bcd44a89fbd4972814cac8d5d40f10b.shtml


3、美国NIST发布《人工智能风险管理框架》

2023年1月26日,美国国家标准与技术研究院(NIST)正式公布《人工智能风险管理框架》(AI RMF 1.0),旨在指导机构组织在开发和部署人工智能系统时降低安全风险,避免产生偏见和其他负面后果,提高人工智能可信度,保护公民的公平自由权利。NIST作为美国商务部的非监管机构,该文件从性质上来讲是一份非强制性的指导性文件,供设计、开发、部署、使用人工智能系统的机构组织自愿使用。

https://mp.weixin.qq.com/s/0T4vEKw_lc7wFKTuE15bvA

 

4、上海市启动数据出境安全评估政策系列宣讲活动

为落实《数据出境安全评估办法》《数据出境安全评估申报指南(第一版)》工作要求,更好指导和服务上海属地数据处理者申报数据出境安全评估、合法依规开展数据出境活动,营造良好营商环境,2月10日,上海市网信办联合临港新片区管委会召开数据出境安全评估政策宣讲会,来自临港地区的35家企业代表参加。此次宣讲会的召开标志着上海数据出境安全评估政策系列宣讲活动的正式启动。

https://mp.weixin.qq.com/s/4iACatOK5Ta9DBhGzQTbgg