国家/行业政策
- 工信部印发《工业互联网专项工作组2023年工作计划》
- 《工业和信息化行政处罚程序规定》公布将自9月1日起施行
- 水利部印发关于推进数字孪生农村供水工程建设的通知
- 3项工业互联网平台领域国家标准正式发布
- 国家能源局组织发布《新型电力系统发展蓝皮书》
行业发展动态
- 关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报
- 工信部:蜂窝物联网终端用户达20.51亿户
- 诺基亚发布2023年威胁情报报告
- 研究显示5月份全球范围勒索软件攻击数量激增24%
- 微软发现黑客利用OpenSSH攻击IoT和Linux系统
安全事件追踪
- Clop组织声称已窃取施耐德电气和西门子能源的事件
- 加拿大石油公司遭网络攻击导致加油站无法使用信用卡付款并登录账户
- 美国航空和西南航空披露飞行员数据泄露事件
- 厦门一公司系统被攻击,超百万条用户信息泄露且遭黑产滥用
- 数据保护不力造成医院数据泄露 衡南县开出6.2万元罚单
- 浙江公安网安部门适用《数据安全法》对违法单位罚款100万元
- 美国能源部、核废料设施和其他机构遭受黑客攻击
- 石油和天然气巨头壳牌证实遭到Clop勒索软件攻击
- 日本制药巨头遭勒索攻击部分服务器已被加密
重要安全漏洞
- MOVEit Transfer修复了被大规模利用的漏洞CVE-2023-34362
- 华硕发布固件更新修复其多款路由器中的安全漏洞
- 合勤修补NAS设备中的严重漏洞(CVE-2023-27992)
- 西门子和施耐德6月解决了200多个影响其产品的安全漏洞
一、国家/行业政策
1、工信部印发《工业互联网专项工作组2023年工作计划》
6月21日,工信部发布《工业互联网专项工作组2023年工作计划》,提出14项任务,54项具体举措。计划内容提及,推动不少于 3000 家企业建设 5G 工厂,建成不少于300家5G工厂,打造30个试点标杆,发布首批5G工厂名录,编制典型案例集。计划还显示,需完成安全保障强化行动,持续深入实施工业互联网企业网络安全分类分级管理工作,提升重点企业网络安全防护水平,优化完善工业互联网安全技术检测服务体系和加强重要数据保护。
https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2023/art_747f4c19cd484676aa3f7583e25bb57a.html
2、《工业和信息化行政处罚程序规定》公布将自9月1日起施行
6月13日消息,工业和信息化部公布《工业和信息化行政处罚程序规定》(以下简称《规定》),《规定》自2023年9月1日起施行,2001年5月10日公布的《通信行政处罚程序规定》同时废止。
https://mp.weixin.qq.com/s/OdwMd7YCkQmZWhscBgEh1w
3、水利部印发关于推进数字孪生农村供水工程建设的通知
6月9日消息,数字孪生农村供水工程建设是智慧水利建设的重要内容,是推动农村供水高质量发展的必然要求。水利部等4部门《关于加快推进农村规模化供水工程建设的通知》要求,加快推进数字孪生供水系统建设,打造与物理工程相连的智慧化应用平台。《智慧水利建设顶层设计》要求,打造农村供水智慧管理样板,实现农村供水工程数字化管理。《全国“十四五”农村供水保障规划》提出,推动智慧供水系统建设,增强“四预”(预报、预警、预演、预案)能力。
https://mp.weixin.qq.com/s/jKmkWJm-nS1RTewl4yOKag
4、3项工业互联网平台领域国家标准正式发布
6月8日消息,国家市场监督管理总局(国家标准化管理委员会)发布2023年第2号中华人民共和国国家标准公告,批准GB/T 42562-2023《工业互联网平台选型要求》、GB/T 42568-2023《工业互联网平台 微服务参考框架》和GB/T 42569-2023《工业互联网平台 开放应用编程接口功能要求》3项工业互联网平台领域国家标准正式发布,这对完善工业互联网平台标准体系,提升多样化工业互联网平台供给能力,推动工业互联网平台高质量发展具有重要意义。
https://mp.weixin.qq.com/s/-YX2Bh2s3tBi9WwOmYlEpQ
5、国家能源局组织发布《新型电力系统发展蓝皮书》
6月2日,《新型电力系统发展蓝皮书》发布,《蓝皮书》全面阐述新型电力系统的发展理念、内涵特征,制定“三步走”发展路径,并提出构建新型电力系统的总体架构和重点任务。在总体架构与重点任务方面,《蓝皮书》提出要加强电力供应支撑体系、新能源开发利用体系、储能规模化布局应用体系、电力系统智慧化运行体系等四大体系建设,强化适应新型电力系统的标准规范、核心技术与重大装备、相关政策与体制机制创新的三维基础支撑作用。
http://www.nea.gov.cn/2023-06/02/c_1310724249.htm
二、行业发展动态
1、关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报
6月25日消息,为防止供应链安全风险,请网络安全等级保护第三级及以上信息系统相关网络运营者依照《网络安全法》等法律法规规定,切实增强风险意识,加强安全评估,谨慎采购使用未通过网络安全审查的软硬件产品,切实维护我国重要信息系统安全和国家安全。
https://mp.weixin.qq.com/s/T38zDiLbklwM-3kE-gfeKg
2、工信部:蜂窝物联网终端用户达20.51亿户
据工信部统计,蜂窝物联网用户规模快速扩大,IPTV用户稳步增加。截至5月末,三家基础电信企业发展蜂窝物联网终端用户20.51亿户,比上年末净增2.06亿户,占移动网终端连接数(包括移动电话用户和蜂窝物联网终端用户)的比重达54.6%。IPTV(网络电视)总用户数达3.9亿户,比上年末净增996万户。
https://mp.weixin.qq.com/s/JthbrRpkorccy080KK5Byg
3、诺基亚发布2023年威胁情报报告
近日,诺基亚发布了《2023 年诺基亚威胁情报报告》,对4G和5G安全攻击、恶意软件攻击、DDoS攻击以及其它形式的网络攻击进行了全面研究。报告显示,过去一年,受DDoS攻击的物联网设备增加了5倍,设备总数从20万台增加到100万台。
https://www.nokia.com/networks/security-portfolio/threat-intelligence-report/
4、研究显示5月份全球范围勒索软件攻击数量激增24%
NCC Group全球威胁情报团队最新分析显示,勒索软件攻击数量激增,5月份已有436 名受害者。与4月份的352例相比,新增加了24%,与2022年5月相比增加了56%。增长的部分原因是新出现了一个名为8BASE的勒索软件组织,该组织采用双重勒索策略,在5月份公布了67名受害者的数据。
https://www.mynewsdesk.com/nccgroup/news/ncc-group-monthly-threat-pulse-may-2023-468794
5、微软发现黑客利用OpenSSH攻击IoT和Linux系统
6月22日,微软发布报告称其发现了一种利用自定义和开源工具来针对面向互联网的基于Linux的系统和IoT设备的攻击。该攻击使用OpenSSH的修补版本来控制受影响的设备并安装加密挖矿恶意软件。利用已建立的犯罪基础设施(其中包含使用东南亚金融机构的子域作为命令和控制(C2)服务器),攻击背后的威胁行为者使用后门,该后门部署了各种工具和组件,例如Rootkit和IRC机器人窃取设备资源以进行挖矿操作。该后门还在受影响的设备上安装OpenSSH的修补版本,允许威胁行为者劫持SSH凭证、在网络内横向移动并隐藏恶意SSH连接。
https://www.microsoft.com/en-us/security/blog/2023/06/22/iot-devices-and-linux-based-systems-targeted-by-openssh-trojan-campaign/
三、安全事件追踪
1、Clop组织声称已窃取施耐德电气和西门子能源的数据
6月27日,Clop勒索组织将施耐德电气和西门子能源公司添加到其泄露站点。西门子能源已确认其遭到了攻击,该公司的发言人表示,攻击者利用了MOVEit Transfer漏洞(CVE-2023-34362)。不过,没有关键数据泄露,业务运营也没有受到影响。施耐德表示正在调查该组织的说法。他们在5月30日意识到MOVEit Transfer漏洞后立即采取了措施来保护数据和基础设施。
https://www.bleepingcomputer.com/news/security/siemens-energy-confirms-data-breach-after-moveit-data-theft-attack/
2、加拿大石油公司遭网络攻击导致加油站无法使用信用卡付款并登录账户
6月26日消息,加拿大石油公司(Petro-Canada)位于全国各地的加油站受到技术故障影响,客户无法使用信用卡或奖励积分支付油费。故障原因是母公司森科能源(Suncor Energy)遭遇网络攻击。Suncor Energy是是加拿大最大的合成原油生产商之一,年收入达310亿美元,其子公司Petro-Canada在加拿大各地经营1500多个加油站。
https://www.bleepingcomputer.com/news/security/suncor-energy-cyberattack-impacts-petro-canada-gas-stations/
3、美国航空和西南航空披露飞行员数据泄露事件
6月23日,美国航空和西南航空披露了因第三方供应商 Pilot Credentials 遭到黑客攻击而导致的数据泄露事件。此次攻击事件仅影响到了Pilot Credentials的系统,对航空公司的网络或系统并未造成损害或影响。4月30日,黑客入侵了Pilot Credentials的系统,窃取了飞行员申请人及飞行员学员招聘过程中提供的个人信息文件。美国航空公司表示,此次事件导致至少5745名飞行员和申请人的数据被泄露,西南航空公司报告的数据泄露总数为3009人。根据美国航空公司的调查,泄露的数据涉及到了一些个人信息,例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码以及其他政府颁发的身份证号等。
https://www.bleepingcomputer.com/news/security/american-airlines-southwest-airlines-disclose-data-breaches-affecting-pilots/
4、厦门一公司系统被攻击,超百万条用户信息泄露且遭黑产滥用
6月22日消息,黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。近期,厦门市公安局网安支队联合思明分局横跨4省市,成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙,破获某公司被侵犯公民个人信息案,抓获犯罪嫌疑人7名,查获非法获取的公民个人信息100万余条。
https://www.secrss.com/articles/55915
5、数据保护不力造成医院数据泄露衡南县开出6.2万元罚单
6月20日消息,衡南县网信办在省、市网信办的指导下,对违反《中华人民共和国数据安全法》的相关单位及责任人作出行政处罚。经查,衡南县某医院未履行数据安全保护义务,造成部分数据泄露,违反《中华人民共和国数据安全法》第二十九条规定。衡南县网信办依据《中华人民共和国数据安全法》第四十五条规定,对该医院作出责令整改,给予警告,并处罚款5万元的行政处罚。同时,对第三方技术公司及相关责任人处以1.2万元罚款。
https://mp.weixin.qq.com/s/H3G3q6JHd0f1r0Gf8fxP7A
6、浙江公安网安部门适用《数据安全法》对违法单位罚款100万元
6月16日消息,浙江某科技有限公司为浙江某县级市政府部门开发运维信息管理系统的过程中,在未经建设单位同意的情况下,将建设单位采集的敏感业务数据擅自上传至租用的公有云服务器上,且未采取安全保护措施,造成了严重的数据泄露。浙江温州公安机关根据《中华人民共和国数据安全法》第四十五条的规定,对公司及项目主管人员、直接责任人员分别作出罚款100万元、8万元、6万元的行政处罚。
https://mp.weixin.qq.com/s/MmAWdyoNQFfbBDzexX-qAA
7、美国能源部、核废料设施和其他机构遭受黑客攻击
6月15日消息,美国能源部和多家联邦机构在一场针对全球攻击的黑客活动中受到影响。该部门在一份声明中表示,黑客通过文件传输工具 MOVEit Transfer 中的安全漏洞发起攻击,能源部门内两个实体的数据被泄露。能源部一名官员表示,这些实体是能源部承包商橡树岭大学联盟和废物隔离试验工厂。
https://www.rappler.com/technology/us-energy-department-agencies-moveit-global-hack/
8、石油和天然气巨头壳牌证实遭到Clop勒索软件攻击
6月15日壳牌公司证实遭到Clop勒索软件攻击,在Clop勒索软件团伙将这家英国石油和天然气跨国公司列在其勒索网站。该团伙利用MOVEit文件传输工具漏洞攻入了公司网络,该公司受到了影响。这是壳牌公司第二次受到针对文件传输服务的Clop勒索团伙的攻击。
https://therecord.media/shell-impacted-in-clop-ransomware-attack
9、日本制药巨头遭勒索攻击部分服务器已被加密
6月6日,日本制药公司卫材(Eisai)发表声明称,该公司的部分服务器已于6月3日被加密,目前正在与执法部门合作应对本次勒索软件攻击事件。该公司表示,由于勒索攻击事件和正在进行的响应过程,日本境内外的某些系统,包括物流系统,已经下线,但公司网站和电子邮件系统仍正常运行。
https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware
四、重要安全漏洞
1、MOVEit Transfer修复了被大规模利用的漏洞CVE-2023-34362
6月1日消息,黑客正在积极利用MOVEit Transfer文件传输软件中的漏洞(CVE-2023-34362)来窃取数据。这是一个SQL注入漏洞,可导致远程代码执行。该公司于6月9日发布了安全补丁。
https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/
2、华硕发布固件更新修复其多款路由器中的安全漏洞
华硕发布了带有累积安全更新的新固件,解决了多个路由器型号中的漏洞,同时警告客户立即更新其设备或限制WAN访问。新发布的固件包含九个安全漏洞的修复程序,其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。是华硕路由器Asuswrt固件中的内存损坏漏洞,攻击者可能会利用漏洞触发拒绝服务状态或获得代码执行权限。
https://www.bleepingcomputer.com/news/security/asus-urges-customers-to-patch-critical-router-vulnerabilities/
3、合勤修补NAS设备中的严重漏洞(CVE-2023-27992)
6月21日,合勤科技(ZyXEL)发布安全公告,修复了其多款NAS(网络附加存储)设备中的命令注入漏洞(CVE-2023-27992),该漏洞的CVSSv3评分为9.8,可能导致未经身份验证的攻击者通过发送特制HTTP请求远程执行系统命令,从而造成设备被破坏或被控制。
https://www.helpnetsecurity.com/2023/06/20/cve-2023-27992/
4、西门子和施耐德6月解决了200多个影响其产品的安全漏洞
西门子和施耐德电气发布了16条公告,解决了影响其工业产品的200多个漏洞。西门子发布了12个新公告,涵盖了大约200个漏洞。这些漏洞绝大多数都会影响第三方组件。施耐德电气发布了4个新公告,共涉及五个漏洞。其中一份公告向客户通报了影响其Foxboro分布式控制系统(DCS)的两个严重漏洞。攻击者可以利用它们进行DoS攻击、权限提升和内核代码执行。施耐德还警告组织,攻击者可以利用其EcoStruxure Operator Terminal Expert、Pro-face BLUEm 和 IGSS(交互式图形 SCADA 系统)产品中的漏洞实现任意代码执行。
https://www.securityweek.com/ics-patch-tuesday-siemens-addresses-over-180-third-party-component-vulnerabilities/