新闻动态

News information

六方云 安全态势周刊丨第230期

<<返回

2022年12月26日 12:00

01.

业界动态


1、日本政府正式发布新版《国家安全保障战略》

日本政府12月16日正式发布新版《国家安全保障战略》,为包括网络安全在内的国家安全政策领域提供了战略指导。

https://www.secrss.com/articles/50161


2、蔚来汽车数据被窃遭“天价”勒索

12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在蔚来官方社区发布公告,2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元(当前约1570.5万元人民币)等额比特币。

https://www.secrss.com/articles/50224


3、俄乌冲突之下,俄罗斯域名背后的网络基础设施变迁

2022年2月,俄罗斯与乌克兰之间爆发军事冲突,随即引发西方国家对俄实施制裁。全球互联网和基础设施同样受到影响:部分互联网服务提供商宣布暂停对俄业务;俄政府亦要求将重要域名和服务迁回至俄境内,并着手构建自主的互联网基础设施。因此,外界普遍猜测俄罗斯将逐渐摆脱对俄境外互联网基础设施的依赖。

https://www.secrss.com/articles/50160


02.

关键基础设施


1、两男子因篡改肯尼迪国际机场的出租车调度系统被捕

两名男子因入侵并篡改肯尼迪国际机场的出租车调度系统被捕,并面临最高10年的监禁。根据起诉书,现年48岁的Daniel Abayev和Peter Leyman早在2019年9月就与俄罗斯黑客合谋入侵调度系统,允许司机付费插队。同谋者被指控试图以各种方式入侵该系统,包括贿赂某人通过U盘安装恶意软件,使用Wi-Fi连接进入该系统,以及偷窃连接到该平台的平板电脑。检察官称,他们每天策划多达1000次加速插队,其中100000美元的收益被汇给了俄罗斯的同谋。

https://therecord.media/russian-hackers-accessed-jfk-airport-taxi-software-port-authority/


03.

安全事件


1、加拿大儿科医院SickKids遭到攻击导致多个系统宕机

据12月21日报道,位于加拿大多伦多的儿科医院SickKids遭到攻击,多个系统宕机。SickKids于2022年12月20日通报了该事件,并透露从美国东部时间12月18日星期日晚上9点30分开始,其系统出现故障。医院表示个人信息并未受到影响,但其网站似乎仍处于离线状态。目前,该事件的性质和范围仍在调查中,SickKids没有透露关于事件原因的信息。

https://www.infosecurity-magazine.com/news/cyber-incident-failure-children/


2、Okta透露其GitHub存储库遭到黑客攻击源代码泄露

身份验证服务和身份与访问管理(IAM)解决方案的提供商Okta表示,其私人GitHub存储库在本月遭到黑客攻击。经调查,黑客已经复制Okta代码存储库,但并未影响Okta服务或客户数据。该事件似乎仅与Okta Workforce Identity Cloud(WIC)代码存储库有关,与Auth0 Customer Identity Cloud产品无关。今年9月,Okta旗下的Auth0也曾发生了类似的数据泄露事件。

https://www.bleepingcomputer.com/news/security/okta-says-its-github-account-hacked-source-code-stolen/


3、乌克兰透露UAC-0142团伙钓鱼攻击其Delta军事情报系统

乌克兰CERT-UA在12月18日发布通告,提醒APT团伙UAC-0142针对其Delta军事情报系统的攻击活动。钓鱼信息是从国防部一名雇员的被入侵邮箱和messenger发送的,该消息敦促收件人更新DELTA系统中的证书,它还包含一个附加的PDF文件,模仿了Zaporizhzhia警察局ISTAR部门的合法摘要。在执行存档中的certificates_rootCA.exe后,将安装两个恶意软件,分别为窃取电子邮件、数据库、脚本和文件等数据的信息窃取恶意软件FateGrab,及窃取浏览器数据的恶意软件StealDeal。

https://securityaffairs.co/wordpress/139859/intelligence/ukraine-delta-military-intelligence-attack.html


4、黑客在暗网出售印度疫苗接种网站CoWIN.gov.in的数据

媒体12月17日称,黑客在暗网上出售印度疫苗接种网站CoWIN.gov.in的数据。根据样本文件,此次事件泄露了用户ID、样本ID、姓名、手机号码和结果日期等信息。黑客在一个帖子中声称窃取了5000个用户的数据,但在另一个帖子中说他可以访问超过50万个账户。数据的真实性目前还没有被证实,然而黑客似乎只能访问Andra Pradesh CoWIN门户的其中一个管理员帐户,而非系统本身。

https://www.timesnownews.com/technology-science/hackers-selling-user-data-from-cowin-platform-on-darkweb-article-96301909/amp


04.

漏洞事件


1、Corsair确认是K100键盘固件中的Bug导致自动打字

Corsair已确认其K100键盘固件中的一个Bug,导致先前输入的文本在几天后自动输入到应用程序中,而不是恶意软件的原因。这个问题于2022年8月首次在Corsair论坛上披露,用户担心是某种形式的键盘记录程序或恶意软件导致的。据悉,该问题源于宏记录功能中的漏洞,导致它错误地打开并开始记录击键和鼠标移动。这些宏程序随后被触发,导致再次输入保存的文本。

https://www.bleepingcomputer.com/news/security/corsair-keyboard-bug-makes-it-type-on-its-own-no-malware-involved/


2、微软在MacOS中发现可绕过Gatekeeper的漏洞Achilles

12月19日,微软披露了MacOS中可绕过Gatekeeper的漏洞Achilles(CVE-2022-42821)。Gatekeeper是macOS的一项安全功能,会自动检查下载的应用是否经过公证和开发人员签名(Apple批准)。Achilles漏洞可通过特制的payload利用逻辑问题来设置限制性ACL权限,从而阻止浏览器和互联网下载器为下载的ZIP文件存档的payload设置com.apple.quarantine属性。因此,包含在存档payload中的恶意应用会在目标系统上启动,而不是被Gatekeeper阻止。Apple已在12月13日发布的更新中修复该漏洞。

https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/


3、Microsoft Exchange Server "OWASSRF"漏洞安全风险通告

CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节,并将其命名为"OWASSRF",其中涉及两个漏洞:Microsoft Exchange Server权限提升漏洞(CVE-2022-41080):经过身份认证的远程攻击者可通过Outlook Web Application (OWA)端点获得在系统上下文中执行PowerShell的权限。Microsoft Exchange Server远程代码执行漏洞(CVE-2022-41082):具有执行PowerShell权限的远程攻击者可利用此漏洞在目标系统上执行任意代码。

https://www.crowdstrike.com/blog/owassrf-exploit-analysis-and-recommendations/


05.

政策监管


1、中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见

近日,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)发布。《意见》从数据产权、流通交易、收益分配、安全治理四方面系统性地构建了数据要素基础制度,并提出了20项重点措施,凸显了问题与目标导向的有机统一,兼顾理论与实践,为实现数字基础扎实、数字能力突出、数字应用创新的数字生态奠定了坚实基础。


《意见》中明确把安全贯穿数据治理全过程,构建政府、企业、社会多方协同的治理模式,创新政府治理方式,明确各方主体责任和义务,完善行业自律机制,规范市场发展秩序,形成有效市场和有为政府相结合的数据要素治理格局。

http://www.gov.cn/zhengce/2022-12/19/content_5732695.htm

 

2、两部门印发《非法证券活动网上信息内容治理工作方案》

为切实维护人民群众财产安全,进一步规范证券活动网上信息内容,中央网信办秘书局、中国证监会办公厅近日印发《非法证券活动网上信息内容治理工作方案》(以下简称《方案》),将建立健全常态长效工作机制,最大限度压缩股市“黑嘴”、非法荐股活动网络生存空间,切实维护清朗网络空间和社会和谐稳定。


《方案》提出,通过各地各有关部门共同努力,2023年3月底前,现有网上涉股市“黑嘴”、非法荐股的信息、账号和网站平台得到基本处置。2023年6月底前,证券业务必须持牌经营的要求得到落实,网上证券信息内容明显改善,非法证券活动多发频发态势得到有效遏制。


《方案》要求,清理处置涉非法证券活动的信息、账号和网站,压实网站平台信息内容管理主体责任,组织开展全面自查,及时清理处置未取得证券投资咨询业务许可的机构、未登记为证券投资咨询从业人员的个人提供证券投资建议等涉非法荐股的信息和账号。

http://www.cac.gov.cn/2022-12/23/c_1673432294970963.htm

 

3、《山西省数字经济促进条例》发布,自2023年1月1日实施

近日,山西省十三届人大常委会第三十八次会议表决通过了《山西省数字经济促进条例》(以下简称《条例》)。《条例》将于2023年1月1日起施行。


《条例》共8章64条,从数字产业化、产业数字化、数据价值化和治理数字化四个方面强化抓手,通过明确各方职责、财政、金融、人才、用地、用电等多方支持措施,从而服务保障全省数字经济与实体经济深度融合。


《条例》明确全省要重点推动大数据、信创、通用计算设备、光电信息、半导体、新型化学电池、人工智能及智能装备、网络安全、电磁防护等新一代信息技术产业发展,培育区块链、量子科技、虚拟现实等产业。同时,明确要加大对互联网平台经济等数字经济新业态和新模式的政策引导、支持和保障力度,创新监管理念和方式,建立和健全适应平台经济发展特点的新型监管机制。

http://www.sxpc.gov.cn/hyzt/sxsrmdbdhcwwyh/sxsdssjrmdbdhcwwyhdssbchy/hywj/art/2022/art_a12beadc24e34bdaa5b13cb8373d4240.html

4、美国总统拜登签署《量子计算网络安全防范法》

12月22日消息,拜登签署了《量子计算网络安全法案》,该法案成为法律,意在鼓励联邦政府机构采用受量子计算保护免受解密的技术,规定OMB应向国会提交年度报告,包括如何解决整个政府后量子密码学风险的战略。


该法案还要求管理和预算办公室优先考虑联邦机构使用后量子密码学,还要求白宫为联邦机构制定指导方针。与此同时,美国国家安全局在9月发布了指南,其中规定了国家安全系统的所有者和运营商在2035年之前开始使用后量子算法的要求。

https://www.fedscoop.com/biden-signs-quantum-computing-cybersecurity-act-into-law/