六方云知识库

六方云 安全态势周刊丨第199期

2022年05月17日 12:30

01.

业界动态


1、戴尔、苹果和Netflix因将服务撤出俄罗斯而面临诉讼

5月9日,在戴尔公司未能向当地系统集成商提供付费服务后,莫斯科仲裁法院没收了属于该公司的近1100万美元。据悉,IT系统集成商Talmer在上月初起诉了戴尔,原因是该公司事先已向戴尔支付了服务费用,但未得到这些服务。上个月末,苹果公司因为从该国撤销了其支付服务Apple Pay,也面临类似的法律问题,要求赔偿9000万卢布(约129万美元),而Netflix在4月因类似的违反用户条款的原因遭到集体诉讼,要求赔偿6000万卢布(86万美元)。

https://www.bleepingcomputer.com/news/technology/dell-apple-netflix-face-lawsuits-for-pulling-services-out-of-russia/


2、美国将阻止中国获取其公民个人数据,外交部回应

据路透社 5 月 12 日报道,拜登政府已经起草一项行政命令,将赋予美国司法部阻止中国等国家获取美国公民个人数据的权力。

https://mp.weixin.qq.com/s/2ZXIiY9aUKpvls9KVkdrkg


3、美国 NIST 发布《零信任架构实施规划指南》

美国国家标准与技术研究院为联邦管理人员发布了一份规划指南,概述了如何将NIST风险管理框架应用于实施零信任架构。

https://www.secrss.com/articles/42386


02.

关键基础设施


1、JFrog在近期发现主要针对工控行业的多个恶意npm包

JFrog发布报告称在近期发现了多个恶意npm包。研究人员在对payload进行研究时,发现它们高度针对德国的知名公司。此外,攻击者使用了公开的javascript-obfuscator包对dropper和payload进行混淆,这是很不常见的。根据5月11日的最新消息,一家名为Code White的渗透测试公司声称对此事负责。

https://jfrog.com/blog/npm-supply-chain-attack-targets-german-based-companies/


2、被Conti攻击后,哥斯达黎加宣布进入紧急状态

在多个政府机构遭到Conti勒索组织的网络攻击后,哥斯达黎加总统罗德里戈·查韦斯(Rodrigo Chaves)宣布全国进入紧急状态。

http://m.cnhubei.com/content/2022-05/13/content_14743962.html

03.

安全事件


1、Check Point详述针对德国汽车行业长达数月的攻击活动

Check Point发布了针对德国长达数月的攻击活动的分析报告。该活动于2021年7月左右开始,目前仍在进行中,主要针对德国的汽车制造商和汽车经销商。钓鱼邮件是用德语写的,其中包含一个标有“车辆发票”的ISO附件,旨在分发窃取密码的恶意软件。恶意软件payload被托管在伊朗注册的网站("bornagroup[.]ir")上,结合同一注册人的其它攻击活动,研究人员推测此次攻击与伊朗有关。

https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/


2、研究人员在多个目标系统上检测到漏洞利用工具IceApple

CrowdStrike发现了一种新的漏洞利用工具IceApple。该恶意软件于2021年底首次被发现,目前仍在积极开发中。IceApple是攻击者在获得各种行业(技术、学术和政府)组织网络的初始访问权限后安装的,目前已在多个目标的Microsoft Exchange Server实例上检测到,但它也可以在IIS上运行。该恶意框架基于.NET,具有至少18个模块,每个模块用于特定任务,可用来发现网络上的相关设备、窃取凭据、删除文件和目录以及窃取有价值的数据。

https://www.bleepingcomputer.com/news/security/new-iceapple-exploit-toolset-deployed-on-microsoft-exchange-servers/


3、南非公司Dis-Chem遭到攻击泄露超过360万人的信息

南非最大的药品零售商之一Dis-Chem已泄露超过360万人的信息。据该公司称,此次事件是由其第三方服务提供商遭到网络攻击导致的,涉及客户的姓名、邮件地址和手机号码等信息。泄露发生在4月28日,在5月1日才被发现。近期,攻击者越来越多地针对南非的组织,2个月前,美国消费者信用报告机构TransUnion称其位于南非的服务器被入侵,泄露了5400万用户的信息。

https://www.itweb.co.za/content/PmxVE7KEABOqQY85


4、Uptycs发现近期针对Docker API端口2375的恶意活动

Uptycs在5月5日发布报告,称其发现近期针对Docker API端口2375的恶意活动。这些攻击与加密矿工有关,并在目标服务器上使用cmdline中的base64编码命令进行反向shell,旨在绕过防御机制。研究人员总共发现了3种类型的攻击,分别为矿工攻击、反向shell攻击和Kinsing恶意软件攻击。报告指出,没有采取适当保护措施的Docker易被攻击者利用。

https://www.uptycs.com/blog/vulnerable-docker-installations-are-a-playhouse-for-malware-attacks?hs_preview=roycVWho-72459548548


5、游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线

全球最大的游戏开发商和发行商动视暴雪在推特上表示,其战网服务正遭受DDoS攻击,“可能会导致某些玩家出现高延迟和连接中断的情况”。

https://www.secrss.com/articles/42370


6、加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据

加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击,LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据。

https://www.secrss.com/articles/42385


04.

漏洞事件


1、Zyxel 防火墙命令注入漏洞(CVE-2022-30525)

2022 年 5 月 12 日,Zyxel(合勤)发布安全公告,修复了其防火墙设备中未经身份验证的远程命令注入漏洞(CVE-2022-30525),该漏洞的CVSS评分为9.8。该漏洞存在于某些Zyxel防火墙版本的 CGI 程序中,允许在未经身份验证的情况下在受影响设备上以nobody用户身份执行任意命令。

https://www.zzwa.org.cn/3654/


05.

政策监管


1、【2022年5月10日报道】英国将公布《数据改革法案》

当地时间5月10日,英国《2022女王演讲》(THE QUEEN’S SPEECH 2022)简报公布了一项新的《数据改革法案》,法案提到将创建一个世界级的数据权利制度,建立有利于增长和值得信赖的英国数据保护框架。该法案适用于改革英国现有的《通用数据保护条例》(GDPR)和《数据保护法案》。

https://mp.weixin.qq.com/s/RHxnYVhw98eUnHv1aCg-Qw


2、【2022-05-11】国家药监局关于印发《药品监管网络安全与信息化建设“十四五”规划》的通知

《规划》分为4大部分,总结了“十三五”时期,药监部门信息化建设工作成效,提出“十四五”期间,坚持“系统思维,统筹协同”“业务引领,数据驱动”“技术赋能,融合创新”“集约建设,安全可控”4个基本原则,重点明确了升级“两品一械”智慧监管能力、提升政务一体化服务能力、推进监管数据融合与驱动、筑牢药品智慧监管数字底座、夯实网络安全综合保障能力5个方面重点任务。

https://www.nmpa.gov.cn/xxgk/fgwj/gzwj/gzwjzh/20220511110329171.html


06.

国家/行业标准


1、【2022-05-07】工信部《APP收集使用个人信息最小必要评估规范》4项标准报批

根据标准制修订计划,相关标准化技术组织已完成通信行业《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第1部分:总则》等4项行业标准的制定工作,涉及总则、位置信息、图片信息和短信信息。在以上标准批准发布之前,为进一步听取社会各界意见,工业和信息化部科技司对此进行公示,截止日期2022年6月7日。

https://www.miit.gov.cn/zwgk/wjgs/art/2022/art_91d7ab3312e44bf0bb09ad9b1233bac7.html


2、【2022-05-09】信安标委发布关于征集ISO/IEC JTC1/SC27国际标准提案的通知

为继续推进我国网络安全国际标准化工作,鼓励更多网络安全技术和应用领域内优秀实践经验和成果向国际输出,信安标委秘书处现组织开展SC27国际标准提案(以下简称“提案”)征集工作,面向网络安全领域产学研用等相关单位征集提案,重点聚焦数据安全、个人信息保护、关键信息基础设施、消费物联网、工业互联网、车联网、IPv6等我国具有技术优势和丰富实践应用经验等领域,提案优先但不限于上述领域。

https://www.tc260.org.cn/front/postDetail.html?id=20220509174728


more

手机扫码打开

logo