工業網絡安全周報(2024年第12期)
本期摘要
政策法規方面,本周觀察到國內外網絡安全相關政策法規12項��,值得關注的有《數據安全技術 數據分類分級規則》等5項網絡安全國家標準獲批發布��。
漏洞態勢方面��,本周監測到漏洞動態10條,值得關注的有ABB控制器中發現的嚴重漏洞。
安全事件方面��,本周監測到重大網絡安全事件21起��,其中典型的事件有美國一家制藥開發公司遭遇LOCKBIT勒索��、黑客聲稱入侵了以色列核設施的計算機網絡。
產品技術方面,人工智能驅動的資產智能供應商Ordr宣布推出基于OrdrAI資產智能平臺構建的新OrdrAI
CAASM+(網絡資產攻擊面管理)產品��,用于網絡資產攻擊面管理��。
1��、《數據安全技術 數據分類分級規則》等5項網絡安全國家標準獲批發布
3月15日,根據國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告(2024年第1號)��,全國網絡安全標準化技術委員會歸口的《數據安全技術
數據分類分級規則》��、《信息技術 安全技術 抗抵賴 第1部分:概述》��、《信息技術 安全技術 抗抵賴 第3部分:采用非對稱技術的機制》、《信息技術 安全技術
實體鑒別 第4部分:采用密碼校驗函數的機制》��、《信息技術 安全技術 信息安全管理 監視��、測量��、分析和評價》5項網絡安全國家標準正式發布。
資料來源:https://www.secrss.com/articles/64609
2��、美國發布針對關鍵基礎設施防御DDoS攻擊的更新指南
3月21日��,美國網絡安全和基礎設施安全局(CISA)��、聯邦調查局(FBI)和多州信息共享與分析中心(MS-ISAC)發布了更新的聯合指南,指南概述了拒絕服務(DoS)和DDoS情況,包括攻擊類型、動機和對政府運營的潛在影響��,以及實施預防措施的實際步驟以及針對每種定義的事件響應DDoS和DoS技術類型��。
資料來源:http://le1ia.dwa2.sbs/dcAFVtn
3��、美國聯邦政府修訂HIPAA關于網絡工具的指南
3月19日,聯邦監管機構發布有關患者門戶或其他健康相關網站上的網絡跟蹤器的更新指南,更新后的指南取代了HHS
OCR于2022年12月發布的有爭議的指南��,該指南似乎警告受HIPAA監管的實體使用在線跟蹤器(例如Meta
Pixel)來收集和傳輸某些個人可識別的健康信息��,包括IP地址等廣泛構成潛在的HIPAA違規行為��。
資料來源:http://uz4za.dwa2.sbs/LgdO5Nb
4��、澳大利亞CISC增強了組織彈性工具和框架
3月18日��,澳大利亞網絡和基礎設施安全中心(CISC)推出了增強型自我評估工具,即組織彈性健康檢查工具��。該工具是根據現代組織彈性方法論設計的��,旨在增強組織針對各種威脅的彈性��。用戶可以使用此工具根據13個彈性指標評估和評級其組織。
資料來源:http://cgtub.dwa2.sbs/NhXV8ja
5��、英國NCSC發布SCADA遷移到云端的指南
3月18日��,英國國家網絡安全中心NCSC發布SCADA遷移到云端的指南��,該指南旨在為基于風險的云SCADA優缺點評估提供信息,該指南還解決了有關數據敏感性的問題��,并強調實施適當安全控制的重要性��,包括靜態和傳輸數據的加密措施��。
資料來源:http://b8bcb.dwa2.sbs/mteJObH
6、ABB控制器中發現的嚴重漏洞
3月20日��,據媒體報道��,Positive Technologies專家在ABB Freelance AC 900F和AC
700F控制器中發現了兩個漏洞��,這些漏洞在CVSS
v3.1等級上獲得了8.6的相同評級。這些設備應用于冶金��、化工等領域��。通過利用發現的漏洞��,攻擊者可以停止控制器的運行并破壞技術流程。此外��,通過發送特制的數據包��,攻擊者可以進行遠程代碼執行攻擊��,從而奪取設備的控制權��。
資料來源:https://www.securitylab.ru/news/546904.php
7��、Ivanti產品發現安全漏洞
3月21日,Ivanti警告其Standalone
Sentry產品存在嚴重漏洞。它允許攻擊者遠程執行任意命令。該漏洞編號為CVE-2023-41724,CVSS分為9.6��,影響該產品的所有受支持版本,包括9.17.0��、9.18.0和9.19.0以及更早的版本��。
資料來源:https://therecord.media/eu-parliament-passes-ai-act-regulation
8��、美國一家制藥開發公司遭遇LOCKBIT勒索
3月21日,一家納斯達克上市的制藥開發公司Crinetics
Pharmaceuticals表示��,3月17日LockBit勒索軟件團伙聲稱其數據被盜��,并索要400萬美元贖金��,隨后在調查過程中發現該公司現一名員工的賬戶存在可疑活動。
資料來源:http://3lv1c.dwa2.sbs/2cjL3GR
9��、黑客聲稱入侵了以色列核設施的計算機網絡
3月20日��,據報道��,一個與伊朗有關的黑客組織聲稱在“匿名”黑客宣布的一起事件中破壞了以色列敏感核設施的計算機網絡,以抗議加沙戰爭��。黑客聲稱從西蒙·佩雷斯·內蓋夫核研究中心竊取并發布了數千份文件��,包括PDF��、電子郵件和PowerPoint幻燈片。
資料來源:http://9jobc.dwa2.sbs/dhLYkCo
10��、印度尼西亞能源巨頭遭受網絡攻擊
3月15日��,據媒體報道��,一名暗網攻擊者正在出售一家印度尼西亞能源公司的訪問權限,據信該攻擊者與針對一家美國制造商的威脅攻擊者是同一人��。威脅行為者據稱通過組織用于網絡保護的流行網絡安全解決方案提供了對該公司系統的訪問權限��。此次非法訪問的要價定為800美元。
資料來源:https://thecyberexpress.com/indonesian-energy-sector-threat/
11、美國恩西納廢水管理局遭受BlackByte勒索攻擊
3月15日��,據媒體報道��,加利福尼亞州卡爾斯巴德-恩西納廢水管理局(EWA)發現自己成為臭名昭著的BlackByte勒索軟件組織的目標��。網絡安全專家認為,盡管恩西納廢水管理局的網站http://encinajpa.com仍然正常運行��,沒有立即出現入侵跡象��,然而威脅行為者可能已經滲透到組織的后端系統或數據庫��。
資料來源:https://thecyberexpress.com/encina-wastewater-authority-cyberattack/
12、日本富士內網感染惡意軟件導致數據泄露
3月17日��,富士通報道他們在內部調查期間檢測到了該惡意軟件��。發現后��,他們立即隔離受感染的設備,并加強整個系統的安全監控��。目前正在進行深入調查��,以確定惡意軟件的入口點和潛在數據泄露的全部范圍��。
資料來源:http://krf3b.dwa2.sbs/5o61xOF
13、網絡攻擊導致美國彭薩科拉市政府電話線路癱瘓
3月19日,美國佛羅里達州彭薩科拉市政府發言人賈森·惠勒(Jason Wheeler)告訴Recorded Future
News��,由于其遭受網絡攻擊��,導致市政府各個部門的官員都遇到了電話問題��,導致311公民支持系統接收服務出現延誤。
資料來源:http://wkjca.dwa2.sbs/SRZb0l8
14、四分之一的組織因網絡攻擊而關閉OT運營
3月20日,據媒體報道,Palo Alto
Networks委托進行的一項調查顯示��,許多工業組織都遭受過網絡攻擊��,并且在很大一部分情況下��,這些攻擊導致OT運營被關閉。該調查于2023年12月進行,針對來自美洲、歐洲和亞太地區16個國家的近2,000名受訪者��。四分之三的受訪者表示��,他們在OT環境中檢測到惡意網絡活動,24%的受訪者表示,由于過去一年的成功攻擊��,他們被迫關閉OT運營��,無論是因為實際中斷還是作為先發制人的措施��。
資料來源:http://j9e0b.dwa2.sbs/kl6GrEO
15、Ordr推出Ordr AICAASM+產品
3月19日,人工智能驅動的資產智能供應商Ordr宣布推出基于OrdrAI資產智能平臺構建的新OrdrAI
CAASM+(網絡資產攻擊面管理)產品��。OrdrAI
CAASM+以其經過驗證的資產智能平臺為基礎��,具有獨特的功能��,例如用于統一資產發現的Ordr發現引擎��、AI/ML分類和分析以及自動化策略創建和工作流程,為組織提供了一個無摩擦的選項來管理其整個資產攻擊面—包括設備、用戶、已安裝的軟件��、云和SaaS��。
資料來源:http://bgnob.dwa2.sbs/1NYtYab
