工业网络安全周报

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规4项，值得关注的有《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》公开征求意见。

漏洞态势方面，本周监测到漏洞动态25条，值得关注的有Siemens Ruggedcom设备受到Nozomi组件缺陷的影响。

安全事件方面，本周监测到重大网络安全事件33起，其中典型的事件有球众多黑客组织加入巴以冲突数字斗争战局、英国电子公司Volex的系统和数据遭到未经授权访问等。

产品技术方面，工业网络安全公司TXOne的便携式检查器被评为CyberSecurity Breakthroughs年度合规软件解决方案。

01. 《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》公开征求意见

为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》，指导地方行业主管部门、工业和信息化领域数据处理者规范开展风险评估工作，我们研究起草了《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》。

资料来源：http://ugya2.xai6.sbs/BOeHRjn

02. 英国、澳大利亚、加拿大、日本和美国结成全球联盟以促进电信安全、弹性和创新

英国已与澳大利亚、加拿大、日本和美国结盟，成为名为“全球电信联盟”(GCOT)的新全球联盟的一部分，以加强电信安全、弹性和创新方面的协调。这些国家将利用该联盟来帮助确保通信网络在面临供应链中断和网络攻击等挑战时能够保持弹性和适应性，从而增强它们在最关键时刻保持联系的能力。

资料来源：http://mylr6.xai8.sbs/k6QEDGN

03. 美国政府发布OT、ICS领域开源软件安全指南

美国 CISA、FBI、NSA和美国财政部联手为运营技术(OT)中使用开源软件(OSS)制定新的网络安全指南。

新文档(PDF)根据CISA于9月发布的开源软件安全路线图而设计，旨在促进对OSS及其在工业控制系统(ICS)和其他OT环境中的实施的理解，并详细说明OSS安全使用实践。

资料来源：http://7o7q3.xai8.sbs/6Rdz0n8

04. CISA、FBI更新与AvosLocker勒索软件变种相关的IOC、TTP和检测方法

10月11日，美国安全机构发布了一份联合网络安全咨询(CSA)，传播已知的IOC(妥协指标)、TTP(策略、技术和程序)以及与联邦调查局(FBI)发现的AvosLocker勒索软件变体相关的检测方法调查最早于今年五月进行。最新指南更新了2022年3月关于AvosLocker勒索软件的公告，纳入了之前未包含的IOC和TTP，以及FBI在分析与AvosLocker泄露相关的工具后制定的YARA规则。

资料来源：http://p2tk6.xai8.sbs/jpVln9j

05. Siemens Ruggedcom设备受到Nozomi组件缺陷的影响

西门子发布了十多个新公告，解决了41个漏洞。一份通报描述了影响西门子Ruggedcom APE1808工业应用托管平台的七个漏洞，该平台专为在恶劣的关键任务环境中运行第三方软件而设计。这些漏洞存在于工业和物联网网络安全公司Nozomi Networks生产的产品中，特别是该公司的Guardian产品(旨在提供资产库存和网络可见性)以及中央管理控制台(CMC)，该控制台聚合Guardian传感器数据。这些漏洞可被用来获取信息、执行任意JavaScript代码、劫持用户会话并导致拒绝服务(DoS)情况。

资料来源：http://hx5a2.xai6.sbs/8kvKeM8

06. Citrix修补了关键的NetScaler ADC、网关漏洞

10月10日，Citrix发布了针对影响多个版本的NetScaler应用程序交付控制器(ADC)和NetScaler Gateway的严重漏洞的补丁。这家科技巨头在一份咨询报告中指出，该安全缺陷被追踪为CVE-2023-4966(CVSS评分为9.4)，可能导致敏感信息泄露。

资料来源：http://dql35.xai6.sbs/LGwxWcB

07. ConnectedIO路由器中的漏洞使黑客能够访问数千家公司

ConnectedIO ER2000路由器和相关云管理平台中发现了多个高严重性漏洞。威胁允许攻击者执行恶意代码并获取敏感数据的访问权限。正如Claroty的Noam Moshe指出的那样，攻击者可以利用这些威胁彻底破坏云基础设施、远程执行代码并获取所有客户端和设备信息的访问权限。

资料来源：https://www.securitylab.ru/news/542547.php

08. 未修补的漏洞导致一帆工业路由器遭受攻击

Talos研究人员在Yifan的YF325蜂窝路由器中发现了十多个漏洞。据该供应商介绍，该设备已部署在自助终端、智能交通、工业自动化、智能电网、供水、金融、销售点系统等各个领域。路由器中发现的大多数缺陷已被指定为“严重”等级，其余的则被归类为“高严重性”等级。Talos表示，最严重的安全漏洞可被利用在目标路由器上执行任意shell(CVE-2023-32632)、更改设备的管理员凭据并获取root访问权限(CVE-2023-24479)，并利用剩余的调试凭据可使用管理员权限访问设备(CVE-2023-32645)。其余的弱点可被利用来执行任意代码/命令和拒绝服务(DoS)攻击。

资料来源：http://y0r85.xai6.sbs/VLc95Sr

09. 全球众多黑客组织加入巴以冲突数字斗争战局

黑客组织的网络攻击构成了现代战争的数字冲突新前沿。新加坡网络安全公司Group-IB表示，在巴以冲突升级期间，各种威胁组织正在加入战局，并对政府网站和IT系统发起攻击。地面和网络空间的战斗愈演愈烈，以色列正在地面和网络空间两条战线上开展反击。“匿名者苏丹”正在加紧行动。该组织不满足于摧毁网站，他们的目标是以色列的移动全天候防空系统“铁穹”。

资料来源：https://www.secrss.com/articles/59473

10. 英国电子公司Volex的系统和数据遭到未经授权访问

10月9日报道称，英国电子电气公司豪利士(Volex)遭到网络攻击。调查显示，该事件是由于公司位于全球的多个IT系统和数据遭到未经授权访问导致的。该公司表示，他们已采取响应措施将影响降至最低，但研究人员在UTC13:25:26访问Volex网站时显示已离线。目前，该网站已恢复访问。Volex声称攻击者无法访问财务数据，该事件没有造成重大财务影响，但该公司的股价在10月9日上午仍下跌了4%左右。

资料来源：https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/

11. 赛门铁克发现Grayling APT组织针对台湾制造业、生物医药行业

10月10日，赛门铁克威胁猎手团队的研究人员披露了Grayling的存在，这是一个先前未知的高级持续威胁(APT)组织，该组织使用定制恶意软件和多种公开可用的工具。这些黑客的目标是台湾制造业、IT和生物医学领域的多个组织。此外，位于太平洋岛屿的一个政府机构以及越南和美国的组织似乎也受到了此次活动的打击。

资料来源：http://wvjy3.xai8.sbs/03CZa50

12. Lyca移动服务因网络攻击而严重中断

国际移动虚拟网络运营商Lyca Mobile证实，由于网络攻击，其服务最近几天严重中断，可能还导致数据泄露。这次攻击，导致客户和零售商无法充值，还影响了国内和国际通话。Lyca Mobile声称受此次攻击影响的移动电信服务现已恢复。

资料来源：https://www.lycamobile.co.uk/en/announcement

13. 美国大型建材生产商辛普森遭网络攻击致运营中断

据Bleeping Computer报道，辛普森制造公司通过SEC 8-K文件披露了一起网络安全事件，该事件已导致其运营中断，预计这种情况将持续下去。辛普森制造公司是一家美国建筑和结构材料生产商，也是北美结构连接件和锚栓的主要制造商之一，拥有5,150名员工，年净销售额为21.2亿美元(2022年)。该公司表示，10月10日检测到IT问题和应用程序中断，但很快意识到这是由网络攻击引起的。针对这种情况，辛普森关闭了所有受影响的系统，以防止攻击蔓延。

资料来源：http://uebt5.xai6.sbs/dI0uac3

14. 支付网关提供商Safexpay技术涉嫌遭受黑客攻击

10月9日，据报道，印度塔那市的一群黑客因涉嫌侵入支付网关并窃取2.5亿卢比(340万美元)而被警方立案。黑客入侵了公司的数据库，增加了钱包余额，并向不同的银行账户进行了交易。调查显示，黑客向一家名为Riyal Enterprises的公司转移了13.9亿卢比(18.9万美元)。塔那警方经济犯罪部门正在进行进一步调查。

资料来源：http://jdgp6.xai8.sbs/527RPne

15. TXOne的便携式检查器被评为Cyber Security Breakthroughs年度合规软件解决方案

10月10日，工业网络安全公司TXOne Networks宣布，其便携式检查器解决方案在第七届年度网络安全突破奖计划中被选为“年度合规软件解决方案”奖得主。TXOne Portable Inspector创建设备清单，列出已安装的应用程序和活动服务。这些数据可通过集中控制台访问，并通过扫描日志中的系统漏洞信息进行补充。安全管理员可以查看扫描资产的操作系统变化和漏洞统计信息。Portable Inspector 还可用作USB文件存储，在OT(操作技术)环境中安全地传输文件。该设备支持 Linux和Windows。

资料来源：http://c5jj3.xai8.sbs/iIxmnCO