新闻动态

News information

六方云 安全态势周刊丨第238期

<<返回

2023年02月27日 16:00

01.

业界动态


1、ESET发布2022年中小型企业网络安全态势的分析报告

ESET发布了关于2022年中小型企业网络安全态势的分析报告。研究人员去年对1200多中小型企业(SMB)网络安全决策者进行了调查,其中69%的人表示在过去一年内遭到过攻击,三分之一的人甚至表示被攻击了不止一次。70%的企业称在IT安全方面的投资跟不上运营模式改变的步伐,77%的SMB表示将继续使用RDP等技术,尽管其存在安全风险。遭到攻击的SMB中,32%表示需要7到12周来调查和重新配置IT系统,21%表示需要不到两周。

https://www.welivesecurity.com/2023/02/21/eset-smb-digital-security-sentiment-report-damaging-effects-breach/


2、ChatGPT黑产出现:每100次收费37元,还能修改恶意软件代码

机器人即服务RaaS,前20次免费使用,之后每100次收取5.5美元(约37元)。服务范围主要包括恶意内容的创建,比如写写网络钓鱼邮件、改改恶意软件代码之类。总之,整个过程没有任何OpenAI的限制和障碍,你可以用它来为所欲为。

https://www.secrss.com/articles/52267


3、英国主导西欧最大的网络战演习“国防网络奇迹2”

英国陆军近日在爱沙尼亚塔林组织开展“国防网络奇迹2”(DCM2)网络战演习。该演习是西欧规模最大的网络演习,旨在为来自国防、政府机构、行业合作伙伴和其他国家的团队提供挑战性环境,测试参与者在现实场景中阻止针对盟军的潜在网络攻击的技能,并培养武装部队人员网络和电磁领域技能。

https://www.secrss.com/articles/52242


4、工商银行发布《2022网络金融黑产研究报告》

多年来,金融机构在反欺诈等黑产对抗工作上的投入不断增加,面对黑产不断的花样翻新,金融机构的防护难度也不断攀升。中国工商银行作为金融行业的先行者,持续关注黑产发展,其下属金融科技研究院安全攻防实验室(以下简称“实验室”)多年来持续面向社会发布黑产动向及防护技术的研究报告,从黑产攻防技术研究、黑产团伙溯源反制、智能柔性风控等多维度开展了黑产的对抗防护工作。在2023年的开年之际,实验室继续从金融安全从业者的角度,为大家带来2022年黑产的趋势与变化,希望能够为全社会带来黑产防护的新思路。

https://www.secrss.com/articles/52199



02.

关键基础设施


1、葡萄牙市政供水公司Aguas do Porto遭到Lockbit的攻击

葡萄牙市政供水公司Aguas do Porto遭到了勒索团伙Lockbit的攻击。Lockbit已将Aguas do Porto添加到其Tor网站的被攻击目标列表中,并威胁要泄露被盗数据,截止日期为2023年3月7日。但尚未发布被盗数据样本作为攻击证据,因此不清楚该团伙窃取的数据量和数据类型。该供水公司于1月30日称其遭到攻击,部分服务受到影响,但供水和卫生设施并未受影响。

https://securityaffairs.com/142477/cyber-crime/lockbit-water-utility-aguas-do-porto.html



03.

安全事件


1、新后门WinorDLL64或被Lazarus用于窃取敏感信息

据ESET 2月23日报道,Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序,可以泄露、覆盖和删除文件,执行PowerShell命令,并获取大量系统相关信息。研究人员表示,因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠,这表明它可能是这个APT组织的武器库中的一部分。

https://www.welivesecurity.com/2023/02/23/winordll64-backdoor-vast-lazarus-arsenal/


2、亚洲某两个数据中心被黑涉及苹果、微软和三星等公司

据媒体2月21日报道,黑客入侵了位于亚洲的两个数据中心,窃取了苹果、优步、微软、三星、阿里巴巴等科技公司的登录凭证,并远程访问了这些组织的监控摄像头。安全公司Resecurity最初在2021年9月确定了数据泄露事件,但是直到2023年2月20日,黑客Minimalman才在黑客论坛Breachforums上公开了这些数据。据悉,这两个数据中心都在2023年1月强制所有客户更改密码。

https://www.hackread.com/data-centers-hack-data-leak/


3、印度火车订票平台RailYatri约3100万人信息在暗网公开

印度火车订票平台RailYatri遭到黑客攻击,31062673个旅客的信息泄露。攻击发生在2022年12月,但被盗数据直到现在才被泄漏到黑客论坛Breachforums上。早在2020年2月,研究人员发现了一个配置错误的Elasticsearch服务器属于RailYatri,在印度CERT-In介入后该公司才设法保护其数据。然而两年后,该公司再次发生数据泄露事件。研究人员认为,RailYatri本可以避免此次数据泄露事件,如果它从一开始就实施适当的网络安全策略。

https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/



04.

漏洞事件


1、泛微e-cology9 SQL注入漏洞

上海泛微数字化管理平台e-cology9中存在SQL注入漏洞,未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息,进一步利用可能导致系统被控。

https://nox.qianxin.com/vulnerability/detail/QVD-2023-5012


2、VMware Carbon Black App Control远程代码执行漏洞

VMware Carbon Black App Control(AppC),是市场上最成熟和可扩展的应用控制解决方案之一,提供应用设备控制,高级威胁检测等服务。

https://www.vmware.com/security/advisories/VMSA-2023-0004.html


05.

政策监管


1、中国发布《全球安全倡议概念文件》

2月21日,中国外交部举办蓝厅论坛,发布《全球安全倡议概念文件》。文件提到,要深化信息安全领域国际合作。中方已提出《全球数据安全倡议》,希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国-阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》,共同应对各类网络威胁,构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。

https://www.mfa.gov.cn/wjbxw_new/202302/t20230221_11028322.shtml

 

2、国家互联网信息办公室公布《个人信息出境标准合同办法》

2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。


《办法》附件为标准合同范本,主要内容包括合同相关定义和基本要素、个人信息处理者和境外接收方的合同义务、境外接收方所在国家或者地区个人信息保护政策和法规对合同履行的影响、个人信息主体的权利和相关救济,以及合同解除、违约责任、争议解决等事项,并设计了个人信息出境说明、双方约定的其他条款等两个附录。

http://www.cac.gov.cn/2023-02/24/c_1678884831596384.htm

 

3、七部门印发《智能检测装备产业发展行动计划(2023—2025年)》

2月23日,工信部等七部门发布《智能检测装备产业发展行动计划(2023—2025年)》(以下简称《计划》)。


《计划》指出,到2025年,智能检测技术基本满足用户领域制造工艺需求,核心零部件、专用软件和整机装备供给能力显著提升,重点领域智能检测装备示范带动和规模应用成效明显,产业生态初步形成,基本满足智能制造发展需求。推动100个以上智能检测装备示范应用,培育一批优秀场景和示范工厂,深化智能检测装备在机械、汽车、航空航天、电子、钢铁、石化、纺织、医药等8个领域的规模化应用。

https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_aab49b9365c94f4b89748cded40d3361.html

 

4、深圳《数据产权登记管理暂行办法》征求意见

2月20日,深圳市发展和改革委员会就《深圳市数据产权登记管理暂行办法》(征求意见稿)公开征求意见。意见稿明确,登记机构应当运用区块链等相关技术,对登记信息进行上链保存,并妥善保存登记的原始凭证及有关文件和资料。其保存期限不得少于三十年。登记机构及其工作人员依法对与数据产权登记业务有关的数据、文件和资料负有保密义务。《深圳市数据产权登记管理暂行办法》为规范数据产权登记行为,保护数据要素市场参与主体的合法权益,促进数据作为生产要素开放流动和开发利用。

http://fgw.sz.gov.cn/zwgk/qt/tzgg/content/post_10435960.html

 

5、《杭州市公共数据授权运营实施方案(试行)》公开征求意见

为加快公共数据有序开发利用,培育数据要素市场,杭州市数据资源管理局起草了《杭州市公共数据授权运营实施方案(试行)》(征求意见稿),该文件从2023年2月17日至2023年3月18日公开向社会征求意见。


文件提到,要明确数据安全负责人和管理部门,建立公共数据授权运营内部管理和安全保障制度;具备通过网络安全等级保护三级标准的系统开发和运维实践经验;按照《数据安全管理认证实施规则》通过数据安全管理认证规范数据处理活动,鼓励通过数据管理能力成熟度(DCMM)和数据安全能力成熟度(DSMM)3级以上认证;公共数据安全体系评估结果无高风险项。

https://mp.weixin.qq.com/s/oluj-p7txdVuYZ6siEqztg


06.

安全标准


1、国家标准委发布《2023年国家标准立项指南》,重点支持信息安全、智能网联汽车、大数据等标准制定

指南中提到2023年重点支持新兴技术等领域和方向推荐性国家标准的制定,包括大数据、人工智能、物联网、智能制造、区块链、量子信息、集成电路、机器人、信息安全、智能网联汽车、新型电力系统、新型储能、数字政府、IPv6、纳米、空间应用、微细气泡、超导等关键技术标准。

http://www.sac.gov.cn/xw/sytz2021/202302/t20230221_350427.html