安全态势周刊

News information

六方云 安全态势周刊丨第253期

<<返回

2023年06月21日 09:00

01.

业界动态


1、浙江公安网安部门适用《数据安全法》对违法单位罚款100万元

2023年3月,浙江温州公安网安部门在查处一起涉数据安全违法案件时发现问题。浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中,在未经建设单位同意的情况下,将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露。浙江温州公安机关根据《中华人民共和国数据安全法》第四十五条的规定,对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。

https://www.sohu.com/a/686239543_121687424/?pvid=000115_3w_a


2、诺基亚发布关于2023年全球威胁态势的分析报告

诺基亚发布了关于2023年全球威胁态势的分析报告。该报告深入分析了4G和5G安全攻击、恶意软件攻击、DDoS攻击以及针对全球固定和移动网络的其它形式电信网络攻击的趋势。报告指出,基于僵尸网络的DDoS攻击升级,使用的被感染物联网设备数量从200000激增至约100万,目前占所有DDoS流量的40%以上。以移动设备上的银行信息为目标的木马数量翻了一番,目前占所有感染的9%。家庭网络中的恶意软件感染有所下降,从Covid-19期间的3%下降到1.5%。

https://www.nokia.com/networks/security-portfolio/threat-intelligence-report/


3、美国政府推进收敛互联网攻击面:网络设备管理必须上零信任

美国网络安全与基础设施安全局(CISA)发布了今年首个约束性操作指令(BOD),要求联邦民事部门发现问题后14天内,确保配置错误或暴露在互联网上的网络设备的安全性。CISA此次发布的指令(BOD 23-02),适用于管理界面暴露在互联网上的网络设备(如路由器、防火墙、代理服务器和负载均衡器)。这些网络设备的用户可以获得进行网络管理所需的访问权限。

https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-secure-internet-exposed-network-devices/


02.

关键基础设施

1、石油和天然气巨头壳牌证实遭到Clop勒索软件攻击

6月15日(周四)壳牌公司证实,Clop勒索软件团伙将这家英国石油和天然气跨国公司列在其勒索网站。据信该团伙利用MOVEit文件传输工具漏洞攻入了公司网络,该公司受到了影响。这是壳牌公司第二次受到针对文件传输服务的Clop勒索团伙的攻击。

https://therecord.media/shell-impacted-in-clop-ransomware-attack


03.

安全事件


1、Dr.Web发现利用Win10 ISO和EFI分区分发Clipper的活动

Dr.Web在6月13日称其在一些盗版Windows 10 ISO中发现了加密货币劫持程序,攻击者通过Torrent tracker分发它们。这个木马被称为Trojan.Clipper.231,可将剪贴板中的加密货币钱包地址替换成攻击者的地址。截至目前,攻击者已成功窃取了价值约19000美元的加密货币。该活动还使用EFI(可扩展固件接口)分区作为Clipper组件的安全存储空间,旨在绕过恶意软件检测。研究人员建议不要下载盗版操作系统。

https://news.drweb.com/show/?i=14712&lng=en


2、Mandiant发布UNC3886利用VMware ESXi漏洞的技术细节

Mandiant发布了关于UNC3886利用VMware ESXi中零日漏洞的技术细节。这是VMware Tools的vgauth模块中的一个身份验证绕过漏洞(CVE-2023-20867),已于6月13日被修复。此次活动中,攻击者利用这一漏洞在目标ESXi主机的guest VM上部署VirtualPita和VirtualPie后门,并将权限升级到root。研究人员还发现第三种恶意软件变种(VirtualGate)作为一个memory-only dropper,对被劫持虚拟机上的第二阶段DLL payload进行去混淆处理。

https://www.mandiant.com/resources/blog/vmware-esxi-zero-day-bypass


3、勒索攻击致使知名大学IT设施全瘫痪

卡尔斯鲁厄应用技术大学(HS Kaiserslautern)成为最新受到勒索软件攻击的德国大学。此前数月,至少有六所类似的机构也遭遇了类似事件。学校通过紧急网站宣布其“整个IT基础设施”已经下线,其中包括学校电子邮件账户和电话系统。

https://therecord.media/ransomware-attack-kaiserslautern-university-applied-sciences-germany


04.

漏洞事件


1、研究人员公开WP支付插件中的漏洞CVE-2023-34000

研究人员披露了WordPress的WooCommerce Stripe Gateway插件中的漏洞(CVE-2023-34000)。这是电商网站的支付网关插件,目前有超过900000的安装量。该漏洞是未经身份验证的不安全直接对象引用(IDOR)漏洞,会影响7.4.0及以下版本,已于5月30日被修复。漏洞源于订单对象的不安全处理以及插件的javascript_params和payment_fields函数中缺乏适当的访问控制措施,可被攻击者用来绕过授权并访问敏感信息。

https://patchstack.com/articles/unauthenticated-idor-to-pii-disclosure-vulnerability-in-woocommerce-stripe-gateway-plugin/


2、金蝶云星空远程代码执行漏洞

该漏洞是由于金蝶云星空管理中心的通信层默认采用的是二进制数据格式,需要进行序列化与反序列化,在此通信过程中未做签名或校验,攻击者可以恶意修改传输的数据,导致执行任意代码执行。

https://www.secrss.com/articles/55737


3、MOVEit漏洞利用PoC已发布

近来勒索软件组织Cl0P利用MOVEit传输服务器的远程执行漏洞攻击了包括BBC和英国航空在内的多家大型组织,CISA也将该漏洞添加到已知漏洞利用列表中,并命令美国联邦机构在6月23日之前修补系统。

https://www.horizon3.ai/moveit-transfer-cve-2023-34362-deep-dive-and-indicators-of-compromise/


05.

政策监管


1、《浙江省数据知识产权登记办法(试行)》7月1日起施行

近日,省市场监管局(省知识产权局)、省委网信办、省发展改革委、省经信厅、省司法厅、省商务厅、省大数据局、省法院、省检察院、人行杭州中心支行、浙江银保监局等11个部门联合制定出台《浙江省数据知识产权登记办法(试行)》,自2023年7月1日起施行。


《登记办法》对数据知识产权登记主体、客体、原则、程序、登记证书效力及部门职责等作出全面规范,是全国首个数据知识产权领域规范性文件,也是我省构建数据基础制度的一项重大制度创新。主要有明晰权属、激励创新、释放价值、构建生态、系统治理五个方面功能特征。

http://www.zjgrrb.com/zjzgol/system/2023/06/20/034236790.shtml

 

2、中国期货业协会发布《期货公司网络和信息安全三年提升计划(2023-2025)》

中国期货业协会近日向期货公司会员发布《期货公司网络和信息安全三年提升计划(2023-2025)》(以下简称《提升计划》),旨在引导期货公司持续提升网络安全工作能力和水平,防范化解系统性风险,为服务市场功能进一步发挥和行业高质量发展提供坚实保障。


根据中期协公告,《提升计划》围绕提升期货公司信息技术治理能力,加强系统运行维护管理,提升网络安全保障水平,培育自主研发能力四方面实际需要,提出了工作任务并配套制定了保障措施。

https://kingduns.com/hot-c-1334.html


06.

安全标准


1、关于征求《信息安全技术 杂凑函数 第1部分:总则》(征求意见稿)等3项国家标准意见的通知

近日,全国信息安全标准化技术委员会归口的《信息安全技术 杂凑函数 第1部分:总则》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该3项标准征求意见稿面向社会公开征求意见,截止时间为2023年8月18日。

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10