Claroty利用RCE在西门子PLC中发现硬编码的加密密钥

 

1、Cymru发布恶意软件IcedID近期攻击活动的分析报告

Cymru表示，IcedID在近期的攻击活动中使用了不同的感染途径。报告指出，在9月13日至21日，IcedID的主要分发方式包括：ZIP->ISO->LNK->JS->[CMD或BAT]->DLL、ZIP->ISO->CHM->DLL、ZIP->ISO->LNK->BAT->DLL、带有宏的恶意Word或Excel文档以及通过PrivateLoader按安装付费服务直接分发。其中，使用ISO->LNK感染链的活动最成功，其次是使用游戏破解诱饵的PrivateLoader活动。[阅读原文]

 

2、澳大利亚加速推动关键基础设施改革的风险管理计划

近日，澳大利亚政府宣布，已开始根据《2018年关键基础设施安全法》第2A部分的要求，就风险管理计划规则的制定进行公开意见征求。该行动致力于建立强有力和有效的政府与产业界伙伴关系，这是实现政府关键基础设施安全和弹性愿景的关键。风险管理计划(RMP)将要求某些关键基础设施资产的所有者和运营商识别其业务面临的风险，并由董事会或其他管理机构每年签署一份风险计划。意见征求期限从2022年10月5日到11月18日。[阅读原文]

 

3、白宫公布消费者设备网络安全标签计划：参考能源之星

CyberScoop报道称，一位要求匿名的白宫高级官员告诉该媒体，白宫国家安全委员会周二（10月11日）宣布一项消费品网络安全标签计划的计划，该计划旨在改善对互联网连接设备的数字保护。 来自消费品协会、制造公司和技术智囊团的大约50名代表将于10月19日在白宫召开会议专题讨论，预计2023年春季推出该计划。[阅读原文]

 

4、NIST 牵头推进混合卫星网络安全指南研制

近期，美国国家标准与技术研究院（NIST）国家网络安全卓越中心（NCCoE）牵头组织商用卫星利益共同体，征集行业专家，共同开展卫星互联网商用价值、技术发展、挑战与愿景等研究。商用卫星利益共同体未来将定期召开会议，推动持续完善混合卫星网络安全指南（Hybrid Satellite Networks Cybersecurity Framework Profile Draft Annotated Outline，以下简称《指南》）。

《指南》于2022年7月12日发布初稿，由NCCoE牵头，联合MITRE公司共同发布，旨在指导相关单位建设、应对卫星互联网网络安全威胁，管理混合卫星网络（Hybrid Satellite Networks，HSN）架构、程序、资产等。并于2022年8月11日召开线上会议，讨论各方专家对《指南》的反馈意见，给出HSN的网络安全框架概览，规划下一步工作内容。[阅读原文]

 

5、Claroty利用RCE在西门子PLC中发现硬编码的加密密钥

位于纽约的工业网络安全公司 Claroty 的研究部门 Team82 透露，他们成功提取了嵌入西门子可编程逻辑计算机（PLC）系列 SIMATIC S7-1200/1500s 和西门子自动化工程软件平台 TIA Portal 中的严密防护、硬编码的密码密钥。

据悉，该团队针对SIMATIC S7-1200和S7-1500 PLC的CPU部署了一种新的远程代码执行 (RCE) 技术，为此他们使用了之前对 Siemens PLC 的研究中发现的漏洞 ( CVE-2020-15782 )这使他们能够绕过 PLC 上的本机内存保护并获得读/写权限。

经测试，他们不仅能够提取西门子产品线中使用的内部严密保护的私钥，还能够实施完整的协议栈，加密和解密受保护的通信和配置。[阅读原文]

 

6、韩政府提交加入《网络犯罪公约》意向书