1、2022年中国IT安全硬件市场规模同比下降3.3%
IDC《2022年第四季度中国IT安全硬件市场跟踪报告》显示,2022年第四季度中国IT安全硬件市场厂商整体收入约为14.6亿美元,同比下降3.1%。结合全年数据,2022全年中国IT安全硬件市场规模达到36.5亿美元,规模增速不及预期,同比下降3.3%。
https://mp.weixin.qq.com/s/UjcvhXWh3rUJTJaIvPXiPw
2、苹果、谷歌两大巨头联手打击蓝牙位置跟踪器
近日,Apple 和 Google 联手推动采用新的行业标准,旨在阻止通过支持蓝牙的位置跟踪设备进行跟踪。苹果和谷歌在发布的协调新闻稿中表示:“首创的规范将允许蓝牙位置跟踪设备与跨 iOS 和安卓平台的未经授权的跟踪检测和警报兼容。” 三星、Tile、Chipolo、eufy Security 和 Pebblebee 已表示支持该规范草案。如果他们选择将这些功能构建到他们的产品中,该规范将为制造商提供了最佳实践和说明。
https://cn-sec.com/archives/1709107.html
3、工控安全巨头联手打造ETHOS开源预警系统
ETHOS是一个开源的、与供应商无关的平台,用于跨多个站点和部门共享匿名预警威胁情报。任何实体或安全供应商都可以作为客户端为项目做出贡献,或托管自己的服务器以比较共享信息。
https://www.helpnetsecurity.com/2023/04/26/ethos-open-source-platform/
4、中国网络空间安全协会发布《“新闻资讯类”App个人信息收集情况测试报告》
中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“新闻资讯类”公众大量使用的部分App收集个人信息情况进行了测试,涉及今日头条、百度、腾讯新闻、网易新闻等8款新闻App。
https://mp.weixin.qq.com/s/UjcvhXWh3rUJTJaIvPXiPw
1、加拿大某天然气管道遭到Zarya的攻击可能会爆炸
据媒体4月26日报道,加拿大某天然气管遭到攻击,可能会引发爆炸。纽约时报称,泄露的美国情报文件揭示了这一事件。其中一份文件包含Zarya与FSB员工的对话,他们预计成功的攻击将导致配气站发生爆炸,并在监视加拿大新闻报道看是否有爆炸迹象。该文件的真实性尚未得到证实。加拿大总理确认了针对天然气管道的网络攻击,但他指出加拿大的任何能源基础设施都没有受到实际损害。
https://securityaffairs.com/145307/cyber-warfare-2/canadian-gas-pipeline-disruptive-attack.html
1、卡巴斯基在Google Play检测到多个感染Fleckpe的应用
卡巴斯基于5月4日称其发现了新Android恶意软件Fleckpe,主要针对泰国、马来西亚、印度尼西亚、新加坡和波兰。研究人员在Google Play检测到11个感染Fleckpe的应用,这些应用冒充图像编辑器、照片库、高级壁纸等,已被安装超过620000次。该木马自2022年以来一直活跃,它通过为用户订阅高级服务而产生未经授权的费用,并从中获利。为防范此类威胁,研究人员建议Android用户仅从可信来源和开发商下载应用,并在安装过程中注意请求的权限。
http://securelist.com/fleckpe-a-new-family-of-trojan-subscribers-on-google-play/109643/
2、Orqa的固件被植入恶意代码可导致设备出现故障
据媒体5月3日报道,FPV无人机护目镜制造商Orqa称,一家承包商将代码植入其固件中,导致设备出现故障。上周六,Orqa客户报告,他们的FPV.One V1护目镜进入启动程序模式,变的无法使用。该公司透露,这个问题是由:日期/时间功能引起的固件错误导致的。该问题源于一个勒索软件的定时炸弹,这个炸弹是几年前由一个前承包商秘密植入其引导程序中的,旨在向公司索取高额赎金。该承包商还发布了一个未经授权的二进制文件,据称可以解决该问题。然而,Orqa提醒客户不要安装非官方固件。并透露只有一小部分代码受到这种恶意软件的影响,目前正在修复中。
https://www.bleepingcomputer.com/news/technology/drone-goggles-maker-claims-firmware-sabotaged-to-brick-devices/
3、TP-Link Archer A21中命令注入漏洞被Mirai变体利用
据媒体4月25日报道,一个新的Mirai变体开始利用TP-Link Archer A21中的漏洞(CVE-2023-1389)。该漏洞于1月被披露,TP-Link在3月的固件更新中修复了该漏洞。ZDI从4月11日开始在野外检测到了利用该漏洞的活动,最初集中在东欧,现在向全球蔓延。研究人员称,新版本的Mirai利用该漏洞获取对设备的访问权限,然后它会为路由器的架构下载适当的二进制payload,以将设备加入其僵尸网络中。攻击背后的Mirai专注于DDoS攻击,主要针对游戏服务器,具有针对Valve Source Engine(VSE)的功能。
https://securityaffairs.com/145278/hacking/mirai-botnet-cve-2023-1389-tp-link-archer-a21.html
4、知名冷链物流企业遭网络攻击
安全内参5月5日消息,Americold是一家美国冷藏与物流行业的知名企业,自上周二(4月25日)晚间遭遇网络入侵以来,该公司一直受到IT中断问题困扰。
https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-outage-caused-by-network-breach/
1、TBK DVR设备身份验证绕过漏洞CVE-2018-9995被利用
媒体5月2日称,Fortinet发现利用TBK DVR设备中身份验证绕过漏洞(CVE-2018-9995)的攻击激增。该漏洞CVSS评分为9.8,可被用来绕过设备上的身份验证并获得目标网络的访问权限。据Fortinet称,截至4月有超过50000次试图利用此漏洞攻击TBK DVR设备的活动。2018年4月,研究人员发布了此漏洞的PoC代码。目前,供应商尚未发布安全补丁来解决该漏洞。此外,利用MVPower CCTV DVR中RCE漏洞(CVE-2016-20016)的攻击也在激增。
https://www.infosecurity-magazine.com/news/high-severity-flaw-tbk-dvr-camera/
05.
1、上海首批两家企业通过数据出境安全评估
近日,马自达(中国)企业管理有限公司、丝芙兰(上海)化妆品销售有限公司通过数据出境安全评估。此次上海首批两家企业通过评估,对于上海市更好开展完备性查验,指导企业完善申报材料工作具有重要的参考意义。截至4月28日,上海市网信办累计解答咨询电话3300余通,接收涉及金融、零售、商务服务、汽车、医疗等重点领域的申报材料超400件,通过完备性查验并报送国家网信办申报材料近60件。
下一步,上海市网信办将以部分重点行业为切入点,广泛开展调研,梳理解决企业在开展数据出境合规工作的难点问题,服务企业高效申报数据出境安全评估,促进数据安全合规有序跨境流通,激活数据要素潜能,支撑数字经济高质量发展,提升开放型经济能级和水平。
https://mp.weixin.qq.com/s/wsTpDrGBhwlux2fd9Zq5rw
2、三部门:国有企业、上市公司在选聘时要加强对会计师事务所信息安全管理能力的审查
财政部、国务院国资委、证监会印发《国有企业、上市公司选聘会计师事务所管理办法》。国有企业、上市公司和会计师事务所应当提高信息安全意识,严格遵守国家有关信息安全的法律法规,认真落实监管部门对信息安全的监管要求,切实担负起信息安全的主体责任和保密责任。
国有企业、上市公司在选聘时要加强对会计师事务所信息安全管理能力的审查,在选聘合同中应设置单独条款明确信息安全保护责任和要求,在向会计师事务所提供文件资料时加强对涉密敏感信息的管控,有效防范信息泄露风险。会计师事务所应履行信息安全保护义务,依法依规依合同规范信息数据处理活动。
http://kjs.mof.gov.cn/zhengcefabu/202305/t20230504_3882223.htm
3、三部门印发《深入推进IPv6规模部署和应用2023年工作安排》
日前,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2023年工作安排》(以下简称《工作安排》)。通知要求,坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,落实《数字中国建设整体布局规划》,完整、准确、全面贯彻新发展理念,坚持系统观念、问题导向、创新赋能,加快突破瓶颈短板,持续完善产业生态,不断强化安全防护,扎实推动IPv6规模部署和应用向纵深发展,为建设网络强国、数字中国提供有力支撑。
http://www.cac.gov.cn/2023-04/27/c_1684239012351367.htm
1、工信部公布《汽车整车信息安全技术要求》(征求意见稿)
5月5日,工信部公开征求《汽车整车信息安全技术要求》、《智能网联汽车自动驾驶数据记录系统》等四项强制性国家标准的意见。其中,《汽车整车信息安全技术要求》(征求意见稿)编制说明强调,本标准主要技术内容包括6个部分,分别是信息安全管理体系要求、车辆信息安全一般要求、车辆外部连接安全要求、车辆通信安全要求、软件升级安全要求以及数据代码安全要求。
https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_3abe9112e20c44a19cc415265fae307b.html