安全态势周刊

News information

六方云 安全态势周刊丨第249期

<<返回

2023年05月22日 16:00

01.

业界动态


1、2022年网络安全公司平均薪酬与绩效

数说安全统计网安人2022年的人均绩效和人均薪酬情况。

https://mp.weixin.qq.com/s/1L7zdgsl0EYIknkzwZq3aw


2、美光公司在华销售的产品未通过网络安全审查

日前,网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。审查发现,美光公司产品存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。

https://news.sina.com.cn/zx/2023-05-21/doc-imyupzia5743536.shtml


3、VMware被指缺乏安全功能,坐视虚拟化平台逐步沦为网络犯罪猎物

美国安全公司CrowdStrike观察到,Alphv、Lockbit和Defray(CrowdStrike内部代号为ALPHA SPIDER、BITWISE SPIDER、SPRITE SPIDER)等勒索软件即服务(RaaS)平台均被用来攻击ESXi。鉴于ESXi本身设计上不支持第三方代理或反病毒软件,并且VMware在其文档中明确表示不需要反病毒软件。ESXi是一种广泛使用的虚拟化和管理系统,这使得它对网络犯罪团伙极具吸引力。

https://www.crowdstrike.com/blog/hypervisor-jackpotting-lack-of-antivirus-support-opens-the-door-to-adversaries/


02.

关键基础设施

1、国家关键信息基础设施安全保护的法治进展

2023年5月1日,我国关键信息基础设施安全保护领域第一项国家标准——《信息安全技术关键信息基础设施安全保护要求》(39204-2022)正式实施,为运营者开展关键信息基础设施保护工作提供有力指引。

https://www.secrss.com/articles/54691


03.

安全事件


1、法国电子设备制造商Lacroix遭到攻击三个工厂暂时关闭

法国电子产品制造商Lacroix Group遭到攻击,关闭了法国、德国和突尼斯的三个工厂。攻击发生在5月7日,Lacroix于5月12日宣布关闭这些工厂。该公司透露这是勒索攻击,他们已对此问题展开调查,以确定是否有数据泄露。由于部分本地基础设施被加密,Lacroix计划于5月22日恢复生产。据悉,受影响工厂占公司的很大一部分,占集团2022年总销售额的19%。目前,还没有勒索团伙声称对此次攻击负责。

https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html


2、研究人员检测到多个恶意Microsoft VSCode扩展

Check Point在5月16日称,其监测到了3个恶意Microsoft VSCode扩展,已被Windows开发人员下载了46600次。第一个扩展是Theme Darcula dark,它被用于窃取有关开发人员系统的基本信息。第二个名为python-vscode,它是一个C# shell注入程序,可以在目标系统执行代码或命令。最后一个是prettiest java,可从浏览器窃取凭据或身份验证令牌,并通过Discord webhook发送给攻击者。这些扩展于5月4日被发现,并5月14日从VSCode中删除。

https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/


3、美国交通部(USDOT)系统遭到攻击近24万员工信息泄露

美国交通部(USDOT)部分员工的个人信息泄露。泄露源于处理TRANServe交通福利的系统遭到攻击,USDOT表示没有任何交通安全系统受到影响。该部门正在调查这一事件,并关闭了交通福利系统的访问,直到它恢复。该事件影响了114000名现员工和123000名前员工。目前尚不清楚攻击者身份,也不清楚是否有个人信息被黑客利用。

https://www.yahoo.com/news/data-237-000-us-government-232707971.html


4、英国大型陶瓷材料厂商维苏威因网络攻击损失超3千万元

英国工业陶瓷公司维苏威(Vesuvius)今年2月曾披露,正在处理一起网络事件。该公司日前表示,公司因该事件损失了350万英镑(约合人民币3057万元)。

https://therecord.media/vesuvius-engineering-uk-steel-cyber-incident-cost


04.

漏洞事件


1、WordPress插件中漏洞CVE-2023-32243影响上百万网站

WordPress插件Essential Addons for Elementor中漏洞可被远程攻击用来获得网站的管理员权限。这是一个包含90个扩展的库,被超过100万个WordPress网站使用。该漏洞跟踪为CVE-2023-32243,是插件密码重置功能的未经身份验证的权限提升漏洞,影响版本5.4.0至5.7.1。研究人员称,通过利用该漏洞,只需知道用户名,就可以重置任何用户的密码,从而重置管理员密码并登录帐户。目前,修复程序已经发布,建议所有用户尽快升级。

https://securityaffairs.com/146119/hacking/essential-addons-for-elementor-flaw.html


2、用友NC反序列化漏洞

用友NC反序列化漏洞(QVD-2023-11795)。远程未授权攻击者可向目标服务器发送恶意请求包,最终实现任意代码执行。值得注意的是该系统存在其他反序列化漏洞,属代码设计问题。

https://www.secrss.com/articles/54803


3、泛微E-Cology身份认证绕过漏洞

泛微E-Cology身份认证绕过漏洞(QVD-2023-11606),在泛微E-Cology9部分版本中硬编码第三方登录密钥,攻击者可以利用该密钥计算出特定参数值,从而伪造任意用户接管泛微E-Cology。

https://www.secrss.com/articles/54703


05.

政策监管


1、北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》

5月12日,北京市高级别自动驾驶示范区工作办公室(以下简称“市自动驾驶办公室”)正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》(以下简称“办法”)。本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白,明确了在市自动驾驶办公室统筹指导下,企业负数据安全主体责任,构建了示范区企业数据能力提升及共享机制。

http://kfqgw.beijing.gov.cn/zwgkkfq/yzttkfq/202305/t20230512_3102660.htm


06.

安全标准


1、全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络和终端隔离产品技术规范》(征求意见稿)

5月15日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络和终端隔离产品技术规范》(征求意见稿),该意见稿截止日期为2023年7月14日。

该文件规定了网络和终端隔离产品的分类、级别划分、安全技术要求及测评方法。

该文件适用于网络和终端隔离产品的设计、开发与测试。

https://std.samr.gov.cn/gb/search/gbDetailed?id=ECDA4CC6BC1CD3E6E05397BE0A0A6CE