新闻动态

News information

六方云 安全态势周刊丨第248期

<<返回

2023年05月16日 16:00

01.

业界动态


1、《2023中国数字政府建设与发展白皮书》发布

中国电子云和IDC中国成立联合课题组,编制了《2023中国数字政府建设与发展白皮书》(以下简称白皮书)。白皮书聚焦数字政府建设发展新变化、产品技术需求新特点、政府履职能力新要求等领域研究分析,希望为数字政府建设提供助力和借鉴。

https://ncstatic.clewm.net/rsrc/2023/0512/10/a567ef055c86cff69c9196fddf6a0045.pdf


2、中国网络安全日志审计市场分析报告

数说安全梳理了近几年市场中与日志审计产品有关的招投标信息,立足于详实的市场交易数据,全面分析并展示我国日志审计市场的实际现状,从市场规模与增速、客户数量变化、产品行业分布、区域客户地图、客户预算走势、市场竞争强度、市场品牌渗透率、市场竞争格局等多个角度洞察市场变化,希望可以为行业相关从业者提供有价值的数据参考。

https://mp.weixin.qq.com/s/CzifJl88DPhy0YAZ_tCFuQ


3、信通院联合发布《数控机床网络安全研究报告 (2023年)》

报告以工业互联网背景下数控机床的发展为基础,从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状。报告详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因,并给出安全防护实施方案建议。

https://www.aiialliance.org/uploads/1/20230508/47b80abe203bfce860cd12244eab13a3.pdf


02.

关键基础设施

1、《公路水路关键信息基础设施安全保护管理办法》6月起施行

近日,交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》(简称《管理办法》),共6章33条,自今年6月1日起施行,切实保障公路水路关键信息基础设施安全,维护网络安全。

http://www.gov.cn/zhengce/2023-05/06/content_5754526.htm


03.

安全事件


1、VMware ESXi的勒索软件爆发

多个恶意黑客团伙利用2021年9月Babuk(又名Babk或Babyk)勒索软件泄露的源代码,构建了多达9个针对VMware ESXi系统的不同勒索软件家族。美国安全厂商SentinelOne公司的研究员Alex Delamotte表示,“这些变体在2022年下半年至2023年上半年开始出现,表明对Babuk源代码的利用呈现出上升趋势。在泄露源代码的帮助下,即使恶意黑客缺乏构建攻击程序的专业知识,也能对Linux系统构成威胁。”

https://thehackernews.com/2023/05/babuk-source-code-sparks-9-new.html


2、工业自动化巨头ABB遭遇勒索软件攻击

5月7日, ABB公司成为网络犯罪组织Black Basta发起的勒索软件攻击的受害者。BleepingComputer从多名员工处获悉,勒索软件攻击影响了公司的Windows Active Directory,影响了数百台设备。为了应对此次攻击,ABB终止了与其客户的VPN连接,以防止勒索软件传播到其他网络。

https://www.bleepingcomputer.com/news/security/multinational-tech-firm-abb-hit-by-black-basta-ransomware-attack/


3、工控安全独角兽Dragos遭勒索软件攻击

工控安全公司Dragos发布安全公告,披露在5月8日发生“网络安全事件”,声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。Dragos表示其公司网络和安全平台在攻击中并未遭到破坏,攻击者的横向移动、提权、加密、驻留等攻击手段大多被Dragos的多层安全控制和基于角色的访问控制挫败了,但攻击者成功入侵了该公司的SharePoint云服务和合同管理系统。

https://www.dragos.com/blog/deconstructing-a-cybersecurity-event/


4、微星固件签名私钥泄露,影响整个PC生态系统

近日,Money Message集团表示,由于微星选择拒绝支付赎金,已经开始发布被盗的微星数据。固件供应链安全公司Binarly分析了已经公开泄露的源代码,发现其中包含了57个微星用的固件映像的私有代码签名密钥,以及116个微星产品上使用的Intel Boot Guard的私有签名密钥。

https://www.secrss.com/articles/54468


04.

漏洞事件


1、Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324)

Windows MSHTML Platform 安全特性绕过漏洞(CVE-2023-29324),在Windows MSHTML中,由于Windows处理路径函数CreateUri 错误的转换了某些路径,导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324


2、Linux内核漏洞CVE-2023-32233可提升至root权限

研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高权限。该漏洞影响多个Linux内核版本,包括当前的稳定版本v6.3.1。目前,研究人员还开发了一个PoC。

https://securityaffairs.com/145989/security/linux-netfilter-kernel-flaw.html


05.

政策监管


1、河南省人民政府关于印发《河南省加强数字政府建设实施方案(2023—2025年)》的通知

5月9日,河南省政府印发《河南省加强数字政府建设实施方案(2023—2025年)》(以下简称《实施方案》),公布1个总体方案、3个专项方案和1个重点任务清单,为数字政府建设提供了发展蓝图和行动指引。


《实施方案》明确要求:完善落实安全制度。严格落实网络安全、数据安全、个人信息保护等法律法规制度,制定完善政务云、政务网络、政务信息系统安全建设和安全运维制度规范,加强项目实施和运行全流程安全管理,实行安全技术措施同步规划、同步设计、同步建设、同步验收、同步使用。强化政务信息化基础设施和数据全生命周期安全保护,定期开展网络安全等级保护测评、密码应用安全性评估以及数据安全风险评估、安全合规评估,实施常态化风险监测、安全检查和漏洞修复,及时消除安全隐患。依法加强重要数据出境安全管理。

https://www.henan.gov.cn/2023/05-09/2739949.html

 

2、网信办、工业和信息化部、公安部、财政部和认监委联合发布《关于调整网络安全专用产品安全管理有关事项的公告》

近日,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》)。


《公告》依据《中华人民共和国网络安全法》、《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)、《国家认监委 工业和信息化部 公安部 国家互联网信息办公室关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》(2018年第12号)、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》(2022年第1号),旨在加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,调整网络安全专用产品安全管理。

http://www.gov.cn/zhengce/zhengceku/2023-04/18/content_5751982.htm


06.

安全标准


1、交通运输部发布 《公路水路关键信息基础设施安全保护管理办法(中华人民共和国交通运输部令2023年第4号)》

5月6日,为落实网络安全的重要指示精神和党中央、国务院决策部署,规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护责任,交通运输部发布《公路水路关键信息基础设施安全保护管理办法》,自2023年6月1日起施行。


《管理办法》共6章33条,包括总则、公路水路关键信息基础设施认定、运营者责任义务、保障和监督、法律责任、附则。

交通运输部公布:公路水路关键信息基础设施安全保护管理办法及政策解读