安全态势周刊

News information

六方云 安全态势周刊丨第242期

<<返回

2023年03月27日 16:00

01.

业界动态


1、第四届国际工业信息安全应急大会顺利召开

第四届国际工业信息安全应急大会于3月23日在北京顺利召开。大会以“共话安全、共赢发展,共建开放协同新生态”为主题,由北京市经济和信息化局指导,北京市通州区人民政府与国家工业信息安全发展研究中心(以下简称中心)联合主办,工业信息安全产业发展联盟与国家网络安全产业园区(通州园)联合承办。

https://finance.sina.com.cn/jjxw/2023-03-24/doc-imymxxsh2966664.shtml


2、借助OneNote笔记进行MoTW规避新姿势

近期,攻击者开始转向利用OneNote笔记文件(.one)来进行恶意载荷的分发,利用.one文件搭载WSF文件诱导受害者执行,使之成为宏文档的替代方式。

https://www.secrss.com/articles/52921


3、黑客论坛BreachForums的运营人员在美国纽约被捕

黑客论坛BreachForums的运营人员Pompompurin于上周三在纽约被捕。2022年RaidForums被查封后,Pompourin创建了一个名为BreachForums的新论坛来填补空白。它已成为同类中最大的数据泄露论坛,常被黑客和勒索团伙用来泄露数据。根据法庭文件,嫌疑人被指控犯一项密谋实施访问设备欺诈的罪名。Pompourin以300000美元的保释金获释,并将于3月24日在弗吉尼亚东区地方法院出庭。据悉,截至目前论坛仍然可以访问。

https://www.hackread.com/breach-forums-owner-pompompurin-arrested-new-york/


02.

关键基础设施


1、ENISA发布关于欧盟交通行业网络威胁态势的分析报告

ENISA发布了关于欧盟交通行业网络威胁态势的分析报告。该报告涵盖了2021年1月至2022年10月航空、海运、铁路和公路运输行业发生的安全事件。影响运输行业的主要威胁包括勒索攻击、数据相关威胁、恶意软件、DoS/DDoS和RDoS攻击、钓鱼攻击以及供应链攻击。勒索攻击已成为2022年该行业最突出的威胁,攻击次数几乎翻了一番,从2021年的13%上升到2022年的25%。而恶意软件从11%下降到6%,数据泄露从21%下降到9%。

https://www.enisa.europa.eu/publications/enisa-transport-threat-landscape


03.

安全事件


1、两分钟黑掉特斯拉Model 3

在温哥华举行的Pwn2Own黑客大赛上,法国渗透测试公司Synacktiv的研究人员演示了针对特斯拉Model 3的两个漏洞利用。研究人员通过这两种攻击掌握了控制该车型安全及其他部件的子系统。

https://www.secrss.com/articles/53116


2、法拉利公司遭网络攻击后被勒索,拒付赎金称防助长黑客气焰

知名意大利汽车品牌法拉利(Ferrari)发布公告,证实其遭遇了一起网络攻击事件并受到黑客勒索。此事件中被黑客窃取的部分用户信息包括姓名、地址、电子邮箱和电话号码,但用户付款信息、银行账号等未被泄露。法拉利方面明确表示不会向黑客支付赎金,并已通知受影响的相关用户。目前,该公司已联合某第三方网络安全公司开始调查,同时上报有关部门全面开展法律调查。

https://www.secrss.com/articles/53030


3、百年海运企业遭勒索攻击

荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。Royal Dirkzwager公司成立于1872年,为海运行业的数百家组织提供船舶管理服务,包括港口进出船舶交通监控、应急响应服务等。针对Royal Dirkzwager的网络攻击发生于3月6日,导致该公司系统宕机,多项服务被迫暂停。

https://therecord.media/royal-dirkzwager-ransomware-attack-dutch-shipping


4、东财交易软件反复宕机上热搜榜

3月21日早盘,东方财富交易软件出现反复“崩了“的情形,在上午10:00左右,多位网友在社交媒体爆料,东方财富软件“崩了”,无法正常登录交易,随后约半个小时后,记者测试发现东方财富交易软件已经恢复正常登录和交易。

https://www.secrss.com/articles/52981


04.

漏洞事件


1、Cisco发布针对Netgear Orbi路由器中漏洞的PoC

Cisco Talos发布了针对Netgear Orbi 750系列路由器和扩展卫星中的漏洞发布了PoC。第一个PoC针对的是访问控制功能中的命令执行漏洞(CVE-2022-37337),可通过特制的HTTP请求在设备上执行任意命令来利用管理控制台。另一个针对路由器telnet服务中的远程命令执行漏洞(CVE-2022-38452),该漏洞的利用需要有效的凭据和MAC地址。Netgear于1月19日发布固件版本4.6.14.3修复了这些漏洞。

https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html


2、MinIO信息泄露漏洞 (CVE-2023-28432)

MinIO 信息泄露漏洞(CVE-2023-28432),在集群部署的MinIO中,未经身份认证的远程攻击者通过发送特殊HTTP请求即可获取所有环境变量,其中包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,造成敏感信息泄露,最终可能导致攻击者以管理员身份登录MinIO。

https://www.secrss.com/articles/53050


3、知道手机号就能劫持手机!数百万安卓手机面临“芯漏洞”威胁

据Project Zero威胁研究员Tim Willis透露,三星Exynos芯片组中的四个严重漏洞可被攻击者利用发起零点击远程攻击,攻击者只需要知道受害者的手机号码就可远程发起“零点击”攻击,入侵并接管手机,整个过程无需用户交互。

https://googleprojectzero.blogspot.com/2023/03/multiple-internet-to-baseband-remote-rce.html


05.

政策监管


1、北京推动建设“数据特区”

近日,北京市印发的《2023年市政府工作报告重点任务清单》中提到,着力建设全球数字经济标杆城市,落实北京数字经济促进条例,推动北京数据特区建设,开展数据基础制度先行示范。加快数字经济和实体经济深度融合,推动数字产业化和产业数字化,推动数字经济全产业链发展,创新公共数据授权运营,深化公共数据开发、数据交易流通,提升数据要素治理能力。

https://www.beijing.gov.cn/zhengce/gfxwj/202301/t20230131_2909785.html

 

2、国家网信办公布《网信部门行政执法程序规定》

3月23日消息,国家互联网信息办公室公布《网信部门行政执法程序规定》(以下简称《规定》),自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,是为了进一步规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。《规定》对2017年5月2日公布的《互联网信息内容管理行政执法程序规定》进行了全面修订。规定网信部门实施行政执法应当坚持处罚与教育相结合,做到事实清楚、证据确凿、依据准确。《规定》规定了网信部门行政执法地域管辖、级别管辖、指定管辖、移送管辖等制度,明确了“一事不二罚”原则。

http://www.cac.gov.cn/2023-03/23/c_1681211418907384.html


06.

安全标准


1、12项网络安全国家标准获批发布

根据2023年3月17日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第1号),全国信息安全标准化技术委员会归口的12项网络安全国家标准正式发布。具体清单如下:

https://www.tc260.org.cn/front/postDetail.html?id=20230323171111


2、2023年第一批网络安全推荐性国家标准计划公布

近日,国家标准化管理委员会下达了2023年第一批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计26项。具体如下:

1.png