政策法規(guī)方面，本周觀察到國(guó)內(nèi)外網(wǎng)絡(luò)安全相關(guān)政策法規(guī)10項(xiàng)，值得關(guān)注的有國(guó)家網(wǎng)信辦就《近距離自組網(wǎng)信息服務(wù)管理規(guī)定》公開(kāi)征求意見(jiàn)、國(guó)際自動(dòng)化協(xié)會(huì)召開(kāi)重點(diǎn)聚集于網(wǎng)絡(luò)安全培訓(xùn)的OT網(wǎng)絡(luò)安全峰會(huì)等。

漏洞態(tài)勢(shì)方面，本周監(jiān)測(cè)到漏洞動(dòng)態(tài)7條，值得關(guān)注的有ABB修復(fù)Aspect樓宇管理系統(tǒng)中的遠(yuǎn)程代碼執(zhí)行和權(quán)限提升漏洞、研究人員發(fā)布Win32k系統(tǒng)權(quán)限提升漏洞的PoC等。

安全事件方面，本周監(jiān)測(cè)到重大網(wǎng)絡(luò)安全事件14起，其中典型的事件有SpaceX和NASA發(fā)射首顆靶場(chǎng)衛(wèi)星用于安全測(cè)試、英國(guó)航空公司和英國(guó)廣播公司受到Zellis數(shù)據(jù)泄露影響等。

產(chǎn)品技術(shù)方面，OT網(wǎng)絡(luò)安全公司Radiflow發(fā)布CIARA 4.0，提供可操作的見(jiàn)解以簡(jiǎn)化工業(yè)設(shè)施的OT網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。運(yùn)營(yíng)技術(shù)可見(jiàn)性和合規(guī)性供應(yīng)商N(yùn)etwork Perception發(fā)布NP-View平臺(tái)4.2，旨在提供對(duì)工業(yè)和其他運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的深入洞察。

并購(gòu)融資方面，工業(yè)網(wǎng)絡(luò)安全解決方案提供商Galvanick獲得1000萬(wàn)美元的種子資金，用于構(gòu)建現(xiàn)代工業(yè)檢測(cè)和響應(yīng)平臺(tái)。

01 國(guó)家網(wǎng)信辦就《近距離自組網(wǎng)信息服務(wù)管理規(guī)定》公開(kāi)征求意見(jiàn)

6月6日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《近距離自組網(wǎng)信息服務(wù)管理規(guī)定(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知。《征求意見(jiàn)稿》提出，鼓勵(lì)近距離自組網(wǎng)信息服務(wù)提供者優(yōu)先采用安全可信的近距離自組網(wǎng)技術(shù)。其中規(guī)定，近距離自組網(wǎng)信息服務(wù)使用者不得利用該服務(wù)發(fā)布、轉(zhuǎn)發(fā)違法信息;應(yīng)當(dāng)采取措施，防范和抵制制作、復(fù)制、發(fā)布不良信息;接收到違法和不良信息的，不得轉(zhuǎn)發(fā)，有權(quán)向網(wǎng)信等有關(guān)主管部門(mén)投訴、舉報(bào)。

資料來(lái)源：https://news.cnr.cn/native/gd/20230606/t20230606_526278223.shtml

02 ISA OT網(wǎng)絡(luò)安全峰會(huì)重點(diǎn)聚集于網(wǎng)絡(luò)安全培訓(xùn)

考慮到在能源領(lǐng)域的戰(zhàn)略地位，國(guó)際自動(dòng)化協(xié)會(huì)(ISA)在蘇格蘭阿伯丁召開(kāi)了OT網(wǎng)絡(luò)安全峰會(huì)。峰會(huì)重點(diǎn)關(guān)注領(lǐng)先的國(guó)際標(biāo)準(zhǔn)和一致性系統(tǒng)，這些標(biāo)準(zhǔn)和一致性系統(tǒng)用于確保OT(運(yùn)營(yíng)技術(shù))在能源、制造和樓宇自動(dòng)化等行業(yè)的安全。同時(shí)還強(qiáng)調(diào)了ISA/IEC 62443標(biāo)準(zhǔn)系列的發(fā)展，并審查了旨在幫助將標(biāo)準(zhǔn)實(shí)施到業(yè)務(wù)運(yùn)營(yíng)和員工隊(duì)伍中的技術(shù)培訓(xùn)和認(rèn)證計(jì)劃。

資料來(lái)源：http://cvtm.u.dwx1.sbs/XK4pUeK

03 NCCoE發(fā)布混合衛(wèi)星網(wǎng)絡(luò)的網(wǎng)絡(luò)安全框架配置文件

6月6日，美國(guó)國(guó)家網(wǎng)絡(luò)安全卓越中心(NCCoE)發(fā)布了混合衛(wèi)星網(wǎng)絡(luò)的網(wǎng)絡(luò)安全框架概況草案，并在2023年7月5日23:59之前開(kāi)放該文件以征求公眾意見(jiàn)。該文件旨在幫助從事涉及混合衛(wèi)星網(wǎng)絡(luò)的衛(wèi)星總線或有效載荷的設(shè)計(jì)、采購(gòu)和運(yùn)營(yíng)的組織。此舉將幫助這些行業(yè)利益相關(guān)者更好地了解攻擊面，整合安全性，并為空間系統(tǒng)實(shí)現(xiàn)更大的彈性。

資料來(lái)源：http://pid3.u.dwx1.sbs/hXh4KZS

04 美國(guó)和以色列就保護(hù)遠(yuǎn)程訪問(wèn)軟件提供指導(dǎo)

美國(guó)和以色列政府機(jī)構(gòu)發(fā)布了一份新指南，以幫助網(wǎng)絡(luò)管理員和防御者保護(hù)遠(yuǎn)程訪問(wèn)軟件的安全。指南概述了網(wǎng)絡(luò)威脅參與者使用的常見(jiàn)漏洞利用和相關(guān)策略、技術(shù)和程序(TTP)，并向IT/OT(運(yùn)營(yíng)技術(shù))和ICS(工業(yè)控制系統(tǒng))專(zhuān)業(yè)人員和組織提供了關(guān)于使用遠(yuǎn)程功能的最佳實(shí)踐以及如何檢測(cè)和防御惡意行為者濫用該軟件的建議。

資料來(lái)源：http://viw6.u.dwx1.sbs/IwACj3s

05 美國(guó)網(wǎng)絡(luò)空間日光浴室委員會(huì)表示關(guān)鍵基礎(chǔ)設(shè)施保護(hù)令已經(jīng)過(guò)時(shí)

美國(guó)網(wǎng)絡(luò)空間日光浴室委員會(huì)表示，一項(xiàng)闡明了私營(yíng)部門(mén)應(yīng)如何保護(hù)電力公用事業(yè)和制造廠等關(guān)鍵基礎(chǔ)設(shè)施的總統(tǒng)指令已經(jīng)過(guò)時(shí)，無(wú)法滿足當(dāng)今的需求。網(wǎng)絡(luò)空間日光浴室委員會(huì)的后繼組織CSC 2.0在6月7日發(fā)布的一份報(bào)告中提議，聯(lián)邦政府可以做更多的工作來(lái)吸取機(jī)構(gòu)和行業(yè)的經(jīng)驗(yàn)教訓(xùn)。拜登政府目前正在修改該文件，報(bào)告指出，白宮已采取多項(xiàng)旨在加強(qiáng)聯(lián)邦數(shù)字安全的措施，包括多項(xiàng)行政命令和設(shè)立國(guó)家網(wǎng)絡(luò)總監(jiān)辦公室。

資料來(lái)源：http://tbap.a.dwx2.sbs/V9r2YDS

06 ABB 修復(fù)Aspect樓宇管理系統(tǒng)中的高危漏洞

研究人員在ABB開(kāi)發(fā)的Aspect Control Engine建筑管理系統(tǒng)(BMS)中發(fā)現(xiàn)了兩個(gè)高危漏洞。漏洞被跟蹤為CVE-2023-0635和CVE-2023-0636，影響Aspect BMS 3.07.01之前的版本，成功利用漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行和Aspect Control Engine軟件中的權(quán)限提升，從而可能讓攻擊者完全控制BMS。該漏洞已在6月1日發(fā)布的安全更新中修復(fù)。

資料來(lái)源：https://www.helpnetsecurity.com/2023/06/07/cve-2023-0635-cve-2023-0636/

07 研究人員發(fā)布Win32k系統(tǒng)權(quán)限提升漏洞的PoC

6月7日，研究人員發(fā)布了Win32k系統(tǒng)權(quán)限提升漏洞的PoC，該漏洞已在2023年5月星期二補(bǔ)丁程序中修復(fù)。漏洞被跟蹤為CVE-2023-29336，CVSS評(píng)分7.8，允許低權(quán)限用戶提升至SYSTEM權(quán)限。雖然該漏洞被積極利用，但微軟表示它只影響舊版本的Windows 10、Windows Server和Windows 8，而Windows 11不受到該漏洞影響。

資料來(lái)源：http://0v90.a.dwx2.sbs/eLWhihh

08 Google修復(fù)Chrome中已被利用的零日漏洞

Google在6月5日發(fā)布的安全更新中，修復(fù)了Chrome網(wǎng)絡(luò)瀏覽器中的一個(gè)高危漏洞。漏洞被追蹤為CVE-2023-3079，是存在于V8 JavaScript引擎中的類(lèi)型混淆問(wèn)題。該漏洞由谷歌威脅分析小組發(fā)現(xiàn)，很可能被國(guó)家支持的APT組織使用。谷歌尚未透露利用CVE-2023-3079進(jìn)行攻擊的細(xì)節(jié)。

資料來(lái)源：https://securityaffairs.com/147137/hacking/chrome-zero-day-3.html

09 Cisco修復(fù)AnyConnect中的系統(tǒng)權(quán)限提升漏洞

6月7日，Cisco修復(fù)了Cisco Secure Client(以前稱(chēng)AnyConnect Secure Mobility Client)軟件中的系統(tǒng)權(quán)限漏洞。漏洞跟蹤為CVE-2023-20178，CVSS評(píng)分7.8，允許低權(quán)限、經(jīng)過(guò)身份驗(yàn)證的本地攻擊者將權(quán)限提升到SYSTEM的權(quán)限。該漏洞源于將不正確的權(quán)限分配給了在升級(jí)過(guò)程中創(chuàng)建的臨時(shí)目錄，攻擊者可以通過(guò)濫用Windows安裝程序進(jìn)程的特定功能來(lái)利用此漏洞。目前漏洞尚未被在野利用。

資料來(lái)源：http://rm42.a.dwx2.sbs/R998Aiw

10 SpaceX和NASA發(fā)射首顆靶場(chǎng)衛(wèi)星

當(dāng)?shù)貢r(shí)間6月5日上午11點(diǎn)47分，在美國(guó)佛羅里達(dá)州的肯尼迪航天中心，SpaceX和NASA有史以來(lái)第一次將一顆衛(wèi)星送入近地軌道，用于研究人員測(cè)試在軌衛(wèi)星的安全性。幾顆稱(chēng)為“立方衛(wèi)星”的小型方形衛(wèi)星被綁在SpaceX火箭上，為國(guó)際空間站的補(bǔ)給任務(wù)發(fā)射。其中一個(gè)名為Moonlighter的立方體衛(wèi)星將用作實(shí)驗(yàn)性“黑客沙箱”。該沙箱將作為今年DEF CON黑客大會(huì)上舉行的競(jìng)賽的一部分，參賽團(tuán)隊(duì)將嘗試滲透該衛(wèi)星，發(fā)現(xiàn)衛(wèi)星中的漏洞，從而改進(jìn)太空網(wǎng)絡(luò)安全。

資料來(lái)源：http://ymqf.a.dwx2.sbs/MnqKWPs

11 英國(guó)航空公司和英國(guó)廣播公司受到Zellis數(shù)據(jù)泄露影響

近日，第三方薪資提供商Zellis遭受網(wǎng)絡(luò)攻擊，導(dǎo)致英國(guó)航空公司和英國(guó)廣播公司的員工數(shù)據(jù)泄露，泄露的員工信息包括姓名、地址、國(guó)民保險(xiǎn)號(hào)碼和銀行詳細(xì)信息。Zellis稱(chēng)，此次攻擊影響了英國(guó)和愛(ài)爾蘭的8名客戶，并且已向英國(guó)數(shù)據(jù)監(jiān)管機(jī)構(gòu)和國(guó)家網(wǎng)絡(luò)安全中心報(bào)告了本次事件。

資料來(lái)源：http://4wql.a.dwx2.sbs/Ec5iq9j

12 日本制藥巨頭衛(wèi)材與執(zhí)法部門(mén)合作解決勒索軟件攻擊

6月6日，日本制藥公司衛(wèi)材發(fā)表聲明稱(chēng)，該公司的部分服務(wù)器已于6月3日被加密，目前正在與執(zhí)法部門(mén)合作應(yīng)對(duì)本次勒索軟件攻擊事件。該公司表示，由于勒索攻擊事件和正在進(jìn)行的響應(yīng)過(guò)程，日本境內(nèi)外的某些系統(tǒng)，包括物流系統(tǒng)，已經(jīng)下線，但公司網(wǎng)站和電子郵件系統(tǒng)仍正常運(yùn)行。目前還沒(méi)有勒索軟件組織將此事件歸咎于此。

資料來(lái)源：https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware

13 政府IT承包商Xplain遭受網(wǎng)絡(luò)攻擊

瑞士當(dāng)局正在調(diào)查對(duì)IT公司Xplain的網(wǎng)絡(luò)攻擊，本次事件影響了數(shù)個(gè)州警察部隊(duì)、瑞士軍隊(duì)和聯(lián)邦警察局。Xplain是一家專(zhuān)門(mén)從事國(guó)土安全I(xiàn)T解決方案的瑞士公司，客戶包括許多聯(lián)邦和州政府部門(mén)，包括軍隊(duì)和海關(guān)。調(diào)查正在進(jìn)行中，Xplain表示尚不清楚數(shù)據(jù)被盜的程度。

資料來(lái)源：http://vfu3.u.dwx1.sbs/dR2bcoV

14 Radiflow發(fā)布CIARA4.0

6月6日，OT網(wǎng)絡(luò)安全公司Radiflow發(fā)布了CIARA 4.0，它引入了一個(gè)基準(zhǔn)工具并提供了可操作的見(jiàn)解，用于管理和最小化大型多站點(diǎn)工業(yè)設(shè)施的風(fēng)險(xiǎn)。該平臺(tái)為用戶提供優(yōu)化其OT(運(yùn)營(yíng)技術(shù))安全支出的工具，包括基于風(fēng)險(xiǎn)的緩解措施優(yōu)先級(jí)排序、定義風(fēng)險(xiǎn)容忍度/規(guī)避偏好、超時(shí)OT安全規(guī)劃以及針對(duì)同行OT組織的基準(zhǔn)測(cè)試。

資料來(lái)源：http://exmv.a.dwx2.sbs/hanU6fI

15 Network Perception NP-View平臺(tái)4.2改進(jìn)OT安全分析

Network Perception推出了其下一代NP-View平臺(tái)，提供了改進(jìn)的可擴(kuò)展性和吞吐量，使OT網(wǎng)絡(luò)路徑分析和報(bào)告更加全面。新的NP-View平臺(tái)4.2版由第二代路徑分析算法提供支持，提供了顯著的性能改進(jìn)，包括更快地加載訪問(wèn)規(guī)則和對(duì)象組報(bào)告。在其路徑分析和拓?fù)鋵?dǎo)航改進(jìn)的基礎(chǔ)上，NP-View還引入了外部路徑分析，通過(guò)利用先進(jìn)的算法和拓?fù)渫评砑夹g(shù)，系統(tǒng)智能地識(shí)別和映射外部節(jié)點(diǎn)，提供網(wǎng)絡(luò)連接及其相關(guān)風(fēng)險(xiǎn)的全面視圖。

資料來(lái)源：http://xjnm.u.dwx1.sbs/qUMpPMe

16 Galvanick為其工業(yè)網(wǎng)絡(luò)安全平臺(tái)籌集了1000萬(wàn)美元

Galvanick完成1000萬(wàn)美元的種子輪融資，計(jì)劃利用這筆資金來(lái)擴(kuò)充工程人員，以構(gòu)建一個(gè)專(zhuān)門(mén)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施部署的現(xiàn)代檢測(cè)和響應(yīng)平臺(tái)。Galvanick的XDR平臺(tái)，聚合來(lái)自工業(yè)資產(chǎn)和環(huán)境的數(shù)據(jù)，并持續(xù)監(jiān)控威脅，使運(yùn)營(yíng)和IT/安全團(tuán)隊(duì)能夠快速了解正常和惡意行為之間的區(qū)別和上下文。

資料來(lái)源：http://xcac.u.dwx1.sbs/kX72arq