Claroty利用RCE在西門子PLC中發現硬編碼的加密密鑰

1、Cymru發布惡意軟件IcedID近期攻擊活動的分析報告

Cymru表示，IcedID在近期的攻擊活動中使用了不同的感染途徑。報告指出，在9月13日至21日，IcedID的主要分發方式包括：ZIP->ISO->LNK->JS->[CMD或BAT]->DLL、ZIP->ISO->CHM->DLL、ZIP->ISO->LNK->BAT->DLL、帶有宏的惡意Word或Excel文檔以及通過PrivateLoader按安裝付費服務直接分發。其中，使用ISO->LNK感染鏈的活動最成功，其次是使用游戲破解誘餌的PrivateLoader活動。

2、澳大利亞加速推動關鍵基礎設施改革的風險管理計劃

近日，澳大利亞政府宣布，已開始根據《2018年關鍵基礎設施安全法》第2A部分的要求，就風險管理計劃規則的制定進行公開意見征求。該行動致力于建立強有力和有效的政府與產業界伙伴關系，這是實現政府關鍵基礎設施安全和彈性愿景的關鍵。風險管理計劃(RMP)將要求某些關鍵基礎設施資產的所有者和運營商識別其業務面臨的風險，并由董事會或其他管理機構每年簽署一份風險計劃。意見征求期限從2022年10月5日到11月18日。

3、白宮公布消費者設備網絡安全標簽計劃：參考能源之星

CyberScoop報道稱，一位要求匿名的白宮高級官員告訴該媒體，白宮國家安全委員會周二（10月11日）宣布一項消費品網絡安全標簽計劃的計劃，該計劃旨在改善對互聯網連接設備的數字保護。 來自消費品協會、制造公司和技術智囊團的大約50名代表將于10月19日在白宮召開會議專題討論，預計2023年春季推出該計劃。

4、NIST 牽頭推進混合衛星網絡安全指南研制

近期，美國國家標準與技術研究院（NIST）國家網絡安全卓越中心（NCCoE）牽頭組織商用衛星利益共同體，征集行業專家，共同開展衛星互聯網商用價值、技術發展、挑戰與愿景等研究。商用衛星利益共同體未來將定期召開會議，推動持續完善混合衛星網絡安全指南（Hybrid Satellite Networks Cybersecurity Framework Profile Draft Annotated Outline，以下簡稱《指南》）。

《指南》于2022年7月12日發布初稿，由NCCoE牽頭，聯合MITRE公司共同發布，旨在指導相關單位建設、應對衛星互聯網網絡安全威脅，管理混合衛星網絡（Hybrid Satellite Networks，HSN）架構、程序、資產等。并于2022年8月11日召開線上會議，討論各方專家對《指南》的反饋意見，給出HSN的網絡安全框架概覽，規劃下一步工作內容。

5、Claroty利用RCE在西門子PLC中發現硬編碼的加密密鑰

位于紐約的工業網絡安全公司 Claroty 的研究部門 Team82 透露，他們成功提取了嵌入西門子可編程邏輯計算機（PLC）系列 SIMATIC S7-1200/1500s 和西門子自動化工程軟件平臺 TIA Portal 中的嚴密防護、硬編碼的密碼密鑰。

據悉，該團隊針對SIMATIC S7-1200和S7-1500 PLC的CPU部署了一種新的遠程代碼執行 (RCE) 技術，為此他們使用了之前對 Siemens PLC 的研究中發現的漏洞 ( CVE-2020-15782 )這使他們能夠繞過 PLC 上的本機內存保護并獲得讀/寫權限。

經測試，他們不僅能夠提取西門子產品線中使用的內部嚴密保護的私鑰，還能夠實施完整的協議棧，加密和解密受保護的通信和配置。

6、韓政府提交加入《網絡犯罪公約》意向書

韓國外交部11日表示，政府向歐洲理事會提交有關加入《網絡犯罪公約》（又稱《布達佩斯公約》）的意向書。

歐洲理事會將在對這份意向書進行審議后正式邀請韓國加入，之后韓方辦理國內相關程序，并向歐洲理事會交存加入書，加入該公約的程序由此完畢。

《布達佩斯公約》于2004年7月生效，目前有美國、日本、澳大利亞等共67個國家加入。《公約》規定網絡犯罪處罰對象、公約締結國之間的合作程序等內容。外交部表示，推進加入該《公約》旨在與國際社會一道打造安全和平的網絡空間。