六方云知识库

六方云 安全态势周刊丨第209期

2022年07月26日 10:00

01.

业界动态


1、CCSIP 2022中国网络安全产业全景图(第四版)正式发布

2022年7月21日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》(第四版)。六方云再次入选云访问安全、云网络架构安全、风险评估、SOCAPT高级威胁检测、工业防火墙、工控安全检测、工控安全管理大细分领域,安全产品领先,技术实力厚,市场表现亮眼。

https://www.freebuf.com/articles/339788.html


2、滴滴违反《网络安全法》被罚80.26亿元

7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。

https://www.freebuf.com/news/339722.html

02.

关键基础设施


1、跨国巨头遭勒索软件攻击

7月21日消息,德国建材巨头可耐福集团(Knauf Group)宣布已成网络攻击目标。其业务运营被攻击扰乱,迫使全球IT团队关闭了所有IT系统以隔离事件影响。

https://www.icscert.org.cn/portal/page/133/729664c4e1e14fc2a3673d63340ca4d9.html


2、黑客破解PLC权限,并让其成为肉鸡

近期黑客在工业领域发起了新的网络攻击活动,工程师和系统操作员正成为他们的攻击目标。此次攻击活动利用密码破解器软件获取可编程逻辑控制设备(PLC)的权限,并让其成为“肉鸡”,加入僵尸网络。该工具覆盖多个PLC、HMI、人机界面 ( HMI ) ,涉及欧姆龙、西门子、ABB Codesys、台达自动化产品、富士电机、三菱电机、施耐德电气Pro-face的项目文件、Vigor PLC、威纶、罗克韦尔自动化的 Allen-Bradley、松下、永宏电机、IDEC 企业和LG众多企业。

https://www.freebuf.com/news/339497.html


03.

安全事件


1、数字安全巨头 Entrust 遭遇勒索攻击

Entrust 是一家专注于在线信任和身份管理的安全公司,为企业用户和政府用户提供广泛的服务,包括加密通信、安全数字支付和身份证明等解决方案。据Bleeping Computer消息,数字安全巨头Entrust已经承认,自己遭受了网络攻击,攻击者破坏了其内部网络,并窃取了一定规模的数据。

https://www.freebuf.com/news/340008.html


2、攻击者在黑客论坛上推广新版本Redeemer 勒索软件

Bleeping Computer 网站披露,威胁攻击者正在黑客论坛上推广新版本 Redeemer(救赎者)勒索软件构建器,为低级别网络攻击者免费提供了一个轻松进入勒索软件世界的机会。勒索软件运营者透露,新版本完全采用 C++ 编写,可在 Windows Vista、7 以上版本运行,具有多线程性能和中等 AV 检测率。

https://www.freebuf.com/news/339984.html


3、卡巴斯基发出警告,勒索软件Luna来袭

近日,卡巴斯基发出警告,他们监测到一种名为Luna的新型勒索软件系列正在肆虐。Luna可加密运行多个操作系统的设备,包括 Windows、Linux 和 ESXi 等主流操作系统。

https://www.freebuf.com/news/339729.html


04.

漏洞事件


1、罗克韦尔ISaGRAF工作台存在安全漏洞

罗克韦尔ISaGRAF 工作台版本 6.0 至 6.6.9存在安全漏洞,成功利用这些漏洞可能会导致目录偏离、权限提升和任意代码执行。这些漏洞包括:CVE-2022-2463,精心制作的恶意 .7z 交换文件可能允许攻击者在打开时获得 ISaGRAF Workbench 软件的权限。如果软件在 SYSTEM 级别运行,那么攻击者将获得管理员级别的权限。CVSS评分6.1。CVE-2022-2464,精心制作的恶意文件可以让攻击者在被 ISaGRAF Workbench 打开时遍历文件系统。如果成功利用,攻击者可以覆盖现有文件并创建具有与 ISaGRAF Workbench 软件相同权限的其他文件。CVSS评分7.7。CVE-2022-2465,ISaGRAF Workbench 不限制可以反序列化的对象。此漏洞允许攻击者制作恶意序列化对象,如果本地用户在 ISaGRAF Workbench 中打开该对象,可能会导致远程代码执行。CVSS评分8.6。

https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-03


2、ABB Drive Composer、Automation Builder、Mint Workbench存在安全漏洞

ABB Drive Composer、Automation Builder、Mint Workbench等产品存在不当的权限管理漏洞,成功利用这些漏洞可能允许远程执行代码。这些漏洞包括:CVE-2022-31216、CVE-2022-31217、CVE-2022-31218、CVE-2022-31219、CVE-2022-26057。

https://www.cisa.gov/uscert/ics/advisories/icsa-22-202-01


05.

政策监管


1、市场监管总局向社会公开征求《关于开展网络安全服务认证工作的实施意见(征求意见稿)》意见

为贯彻落实《网络安全法》等法律法规要求,充分发挥质量认证工作在加强网络安全服务机构管理、提升网络安全服务质量等方面的重要支撑作用,市场监管总局联合中央网信办、公安部研究起草了《关于开展网络安全服务认证工作的实施意见(征求意见稿)》,现向社会公开征求意见。意见征集截止时间为8月21日。

https://www.samr.gov.cn/hd/zjdc/202207/t20220721_348831.html


2、欧盟通过了《数字市场法》(DMA)

2022年7月18日,欧盟理事会今天最终批准通过了《数字市场法》(DMA),意在建构一个公平竞争的数字部门的新规则。


欧盟《数字市场法》确保了一个数字公平竞争的环境,为大型网络平台("守门人")制定了明确的权利和规则,并确保没有任何一个平台可以滥用其优势地位。《数字市场法》在欧盟层面规范数字市场,将创造一个公平和竞争的数字环境,使中小公司和消费者都能够从数字机会中受益。

https://mp.weixin.qq.com/s/4VWPQoEvxqf1ebYIv0YVrg


06.

国家/行业标准


1、信安标委发布征集2022年第二批ISO/IEC JTC1/SC27国际标准提案的通知

为继续推进我国网络安全国际标准化工作,鼓励更多网络安全技术和应用领域内优秀实践经验和成果向国际输出,信安标委秘书处组织开展SC27国际标准提案(以下简称“提案”)征集工作,面向网络安全领域产学研用等相关单位征集提案,重点聚焦数据安全、个人信息保护、关键信息基础设施、消费物联网、工业互联网、车联网、IPv6等我国具有技术优势和丰富实践应用经验等领域,提案优先但不限于上述领域,具体申报要求如下:

(一)提案申报单位应在相关领域具有较强研究能力和丰富实践经验;

(二)提案应具有通用性,提案研究内容、范围和拟解决的问题清晰明确;

(三)提案应充分论证对国内外技术发展和行业带来的影响,提案提出后预期作用和效益,以及与现有该领域国际标准之间的关系;

(四)提案标准文本内容应完整规范,具有一定成熟度。

https://mp.weixin.qq.com/s/IuPBZjInc01DFcZfY6or2Q


more

手机扫码打开

logo