工業網絡安全周報

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規4項，值得關注的有《工業和信息化領域數據安全風險評估實施細則(試行)(征求意見稿)》公開征求意見。

漏洞態勢方面，本周監測到漏洞動態25條，值得關注的有Siemens Ruggedcom設備受到Nozomi組件缺陷的影響。

安全事件方面，本周監測到重大網絡安全事件33起，其中典型的事件有球眾多黑客組織加入巴以沖突數字斗爭戰局、英國電子公司Volex的系統和數據遭到未經授權訪問等。

產品技術方面，工業網絡安全公司TXOne的便攜式檢查器被評為CyberSecurity Breakthroughs年度合規軟件解決方案。

01. 《工業和信息化領域數據安全風險評估實施細則(試行)(征求意見稿)》公開征求意見

為貫徹落實《數據安全法》《工業和信息化領域數據安全管理辦法(試行)》，指導地方行業主管部門、工業和信息化領域數據處理者規范開展風險評估工作，我們研究起草了《工業和信息化領域數據安全風險評估實施細則(試行)(征求意見稿)》。

資料來源：http://ugya2.xai6.sbs/BOeHRjn

02.?英國、澳大利亞、加拿大、日本和美國結成全球聯盟以促進電信安全、彈性和創新

英國已與澳大利亞、加拿大、日本和美國結盟，成為名為“全球電信聯盟”(GCOT)的新全球聯盟的一部分，以加強電信安全、彈性和創新方面的協調。這些國家將利用該聯盟來幫助確保通信網絡在面臨供應鏈中斷和網絡攻擊等挑戰時能夠保持彈性和適應性，從而增強它們在最關鍵時刻保持聯系的能力。

資料來源：http://mylr6.xai8.sbs/k6QEDGN

03.?美國政府發布OT、ICS領域開源軟件安全指南

美國 CISA、FBI、NSA和美國財政部聯手為運營技術(OT)中使用開源軟件(OSS)制定新的網絡安全指南。

新文檔(PDF)根據CISA于9月發布的開源軟件安全路線圖而設計，旨在促進對OSS及其在工業控制系統(ICS)和其他OT環境中的實施的理解，并詳細說明OSS安全使用實踐。

資料來源：http://7o7q3.xai8.sbs/6Rdz0n8

04.?CISA、FBI更新與AvosLocker勒索軟件變種相關的IOC、TTP和檢測方法

10月11日，美國安全機構發布了一份聯合網絡安全咨詢(CSA)，傳播已知的IOC(妥協指標)、TTP(策略、技術和程序)以及與聯邦調查局(FBI)發現的AvosLocker勒索軟件變體相關的檢測方法調查最早于今年五月進行。最新指南更新了2022年3月關于AvosLocker勒索軟件的公告，納入了之前未包含的IOC和TTP，以及FBI在分析與AvosLocker泄露相關的工具后制定的YARA規則。

資料來源：http://p2tk6.xai8.sbs/jpVln9j

05. Siemens Ruggedcom設備受到Nozomi組件缺陷的影響

西門子發布了十多個新公告，解決了41個漏洞。一份通報描述了影響西門子Ruggedcom APE1808工業應用托管平臺的七個漏洞，該平臺專為在惡劣的關鍵任務環境中運行第三方軟件而設計。這些漏洞存在于工業和物聯網網絡安全公司Nozomi Networks生產的產品中，特別是該公司的Guardian產品(旨在提供資產庫存和網絡可見性)以及中央管理控制臺(CMC)，該控制臺聚合Guardian傳感器數據。這些漏洞可被用來獲取信息、執行任意JavaScript代碼、劫持用戶會話并導致拒絕服務(DoS)情況。

資料來源：http://hx5a2.xai6.sbs/8kvKeM8

06.?Citrix修補了關鍵的NetScaler ADC、網關漏洞

10月10日，Citrix發布了針對影響多個版本的NetScaler應用程序交付控制器(ADC)和NetScaler Gateway的嚴重漏洞的補丁。這家科技巨頭在一份咨詢報告中指出，該安全缺陷被追蹤為CVE-2023-4966(CVSS評分為9.4)，可能導致敏感信息泄露。

資料來源：http://dql35.xai6.sbs/LGwxWcB

07.?ConnectedIO路由器中的漏洞使黑客能夠訪問數千家公司

ConnectedIO ER2000路由器和相關云管理平臺中發現了多個高嚴重性漏洞。威脅允許攻擊者執行惡意代碼并獲取敏感數據的訪問權限。正如Claroty的Noam Moshe指出的那樣，攻擊者可以利用這些威脅徹底破壞云基礎設施、遠程執行代碼并獲取所有客戶端和設備信息的訪問權限。

資料來源：https://www.securitylab.ru/news/542547.php

08.?未修補的漏洞導致一帆工業路由器遭受攻擊

Talos研究人員在Yifan的YF325蜂窩路由器中發現了十多個漏洞。據該供應商介紹，該設備已部署在自助終端、智能交通、工業自動化、智能電網、供水、金融、銷售點系統等各個領域。路由器中發現的大多數缺陷已被指定為“嚴重”等級，其余的則被歸類為“高嚴重性”等級。Talos表示，最嚴重的安全漏洞可被利用在目標路由器上執行任意shell(CVE-2023-32632)、更改設備的管理員憑據并獲取root訪問權限(CVE-2023-24479)，并利用剩余的調試憑據可使用管理員權限訪問設備(CVE-2023-32645)。其余的弱點可被利用來執行任意代碼/命令和拒絕服務(DoS)攻擊。

資料來源：http://y0r85.xai6.sbs/VLc95Sr

09.?全球眾多黑客組織加入巴以沖突數字斗爭戰局

黑客組織的網絡攻擊構成了現代戰爭的數字沖突新前沿。新加坡網絡安全公司Group-IB表示，在巴以沖突升級期間，各種威脅組織正在加入戰局，并對政府網站和IT系統發起攻擊。地面和網絡空間的戰斗愈演愈烈，以色列正在地面和網絡空間兩條戰線上開展反擊。“匿名者蘇丹”正在加緊行動。該組織不滿足于摧毀網站，他們的目標是以色列的移動全天候防空系統“鐵穹”。

資料來源：https://www.secrss.com/articles/59473

10. 英國電子公司Volex的系統和數據遭到未經授權訪問

10月9日報道稱，英國電子電氣公司豪利士(Volex)遭到網絡攻擊。調查顯示，該事件是由于公司位于全球的多個IT系統和數據遭到未經授權訪問導致的。該公司表示，他們已采取響應措施將影響降至最低，但研究人員在UTC13:25:26訪問Volex網站時顯示已離線。目前，該網站已恢復訪問。Volex聲稱攻擊者無法訪問財務數據，該事件沒有造成重大財務影響，但該公司的股價在10月9日上午仍下跌了4%左右。

資料來源：https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/

11.?賽門鐵克發現Grayling APT組織針對臺灣制造業、生物醫藥行業

10月10日，賽門鐵克威脅獵手團隊的研究人員披露了Grayling的存在，這是一個先前未知的高級持續威脅(APT)組織，該組織使用定制惡意軟件和多種公開可用的工具。這些黑客的目標是臺灣制造業、IT和生物醫學領域的多個組織。此外，位于太平洋島嶼的一個政府機構以及越南和美國的組織似乎也受到了此次活動的打擊。

資料來源：http://wvjy3.xai8.sbs/03CZa50

12. Lyca移動服務因網絡攻擊而嚴重中斷

國際移動虛擬網絡運營商Lyca Mobile證實，由于網絡攻擊，其服務最近幾天嚴重中斷，可能還導致數據泄露。這次攻擊，導致客戶和零售商無法充值，還影響了國內和國際通話。Lyca Mobile聲稱受此次攻擊影響的移動電信服務現已恢復。

資料來源：https://www.lycamobile.co.uk/en/announcement

13. 美國大型建材生產商辛普森遭網絡攻擊致運營中斷

據Bleeping Computer報道，辛普森制造公司通過SEC 8-K文件披露了一起網絡安全事件，該事件已導致其運營中斷，預計這種情況將持續下去。辛普森制造公司是一家美國建筑和結構材料生產商，也是北美結構連接件和錨栓的主要制造商之一，擁有5,150名員工，年凈銷售額為21.2億美元(2022年)。該公司表示，10月10日檢測到IT問題和應用程序中斷，但很快意識到這是由網絡攻擊引起的。針對這種情況，辛普森關閉了所有受影響的系統，以防止攻擊蔓延。

資料來源：http://uebt5.xai6.sbs/dI0uac3

14. 支付網關提供商Safexpay技術涉嫌遭受黑客攻擊

10月9日，據報道，印度塔那市的一群黑客因涉嫌侵入支付網關并竊取2.5億盧比(340萬美元)而被警方立案。黑客入侵了公司的數據庫，增加了錢包余額，并向不同的銀行賬戶進行了交易。調查顯示，黑客向一家名為Riyal Enterprises的公司轉移了13.9億盧比(18.9萬美元)。塔那警方經濟犯罪部門正在進行進一步調查。

資料來源：http://jdgp6.xai8.sbs/527RPne

15. TXOne的便攜式檢查器被評為Cyber Security Breakthroughs年度合規軟件解決方案

10月10日，工業網絡安全公司TXOne Networks宣布，其便攜式檢查器解決方案在第七屆年度網絡安全突破獎計劃中被選為“年度合規軟件解決方案”獎得主。TXOne Portable Inspector創建設備清單，列出已安裝的應用程序和活動服務。這些數據可通過集中控制臺訪問，并通過掃描日志中的系統漏洞信息進行補充。安全管理員可以查看掃描資產的操作系統變化和漏洞統計信息。Portable Inspector 還可用作USB文件存儲，在OT(操作技術)環境中安全地傳輸文件。該設備支持 Linux和Windows。

資料來源：http://c5jj3.xai8.sbs/iIxmnCO