政策法規方面，本周觀察到國內外網絡安全相關政策法規10項，值得關注的有國家網信辦就《近距離自組網信息服務管理規定》公開征求意見、國際自動化協會召開重點聚集于網絡安全培訓的OT網絡安全峰會等。

漏洞態勢方面，本周監測到漏洞動態7條，值得關注的有ABB修復Aspect樓宇管理系統中的遠程代碼執行和權限提升漏洞、研究人員發布Win32k系統權限提升漏洞的PoC等。

安全事件方面，本周監測到重大網絡安全事件14起，其中典型的事件有SpaceX和NASA發射首顆靶場衛星用于安全測試、英國航空公司和英國廣播公司受到Zellis數據泄露影響等。

產品技術方面，OT網絡安全公司Radiflow發布CIARA 4.0，提供可操作的見解以簡化工業設施的OT網絡風險管理。運營技術可見性和合規性供應商Network Perception發布NP-View平臺4.2，旨在提供對工業和其他運營技術網絡的深入洞察。

并購融資方面，工業網絡安全解決方案提供商Galvanick獲得1000萬美元的種子資金，用于構建現代工業檢測和響應平臺。

01 國家網信辦就《近距離自組網信息服務管理規定》公開征求意見

6月6日，國家互聯網信息辦公室發布關于《近距離自組網信息服務管理規定(征求意見稿)》公開征求意見的通知。《征求意見稿》提出，鼓勵近距離自組網信息服務提供者優先采用安全可信的近距離自組網技術。其中規定，近距離自組網信息服務使用者不得利用該服務發布、轉發違法信息;應當采取措施，防范和抵制制作、復制、發布不良信息;接收到違法和不良信息的，不得轉發，有權向網信等有關主管部門投訴、舉報。

資料來源：https://news.cnr.cn/native/gd/20230606/t20230606_526278223.shtml

02 ISA OT網絡安全峰會重點聚集于網絡安全培訓

考慮到在能源領域的戰略地位，國際自動化協會(ISA)在蘇格蘭阿伯丁召開了OT網絡安全峰會。峰會重點關注領先的國際標準和一致性系統，這些標準和一致性系統用于確保OT(運營技術)在能源、制造和樓宇自動化等行業的安全。同時還強調了ISA/IEC 62443標準系列的發展，并審查了旨在幫助將標準實施到業務運營和員工隊伍中的技術培訓和認證計劃。

資料來源：http://cvtm.u.dwx1.sbs/XK4pUeK

03 NCCoE發布混合衛星網絡的網絡安全框架配置文件

6月6日，美國國家網絡安全卓越中心(NCCoE)發布了混合衛星網絡的網絡安全框架概況草案，并在2023年7月5日23:59之前開放該文件以征求公眾意見。該文件旨在幫助從事涉及混合衛星網絡的衛星總線或有效載荷的設計、采購和運營的組織。此舉將幫助這些行業利益相關者更好地了解攻擊面，整合安全性，并為空間系統實現更大的彈性。

資料來源：http://pid3.u.dwx1.sbs/hXh4KZS

04 美國和以色列就保護遠程訪問軟件提供指導

美國和以色列政府機構發布了一份新指南，以幫助網絡管理員和防御者保護遠程訪問軟件的安全。指南概述了網絡威脅參與者使用的常見漏洞利用和相關策略、技術和程序(TTP)，并向IT/OT(運營技術)和ICS(工業控制系統)專業人員和組織提供了關于使用遠程功能的最佳實踐以及如何檢測和防御惡意行為者濫用該軟件的建議。

資料來源：http://viw6.u.dwx1.sbs/IwACj3s

05 美國網絡空間日光浴室委員會表示關鍵基礎設施保護令已經過時

美國網絡空間日光浴室委員會表示，一項闡明了私營部門應如何保護電力公用事業和制造廠等關鍵基礎設施的總統指令已經過時，無法滿足當今的需求。網絡空間日光浴室委員會的后繼組織CSC 2.0在6月7日發布的一份報告中提議，聯邦政府可以做更多的工作來吸取機構和行業的經驗教訓。拜登政府目前正在修改該文件，報告指出，白宮已采取多項旨在加強聯邦數字安全的措施，包括多項行政命令和設立國家網絡總監辦公室。

資料來源：http://tbap.a.dwx2.sbs/V9r2YDS

06 ABB 修復Aspect樓宇管理系統中的高危漏洞

研究人員在ABB開發的Aspect Control Engine建筑管理系統(BMS)中發現了兩個高危漏洞。漏洞被跟蹤為CVE-2023-0635和CVE-2023-0636，影響Aspect BMS 3.07.01之前的版本，成功利用漏洞可能導致遠程代碼執行和Aspect Control Engine軟件中的權限提升，從而可能讓攻擊者完全控制BMS。該漏洞已在6月1日發布的安全更新中修復。

資料來源：https://www.helpnetsecurity.com/2023/06/07/cve-2023-0635-cve-2023-0636/

07 研究人員發布Win32k系統權限提升漏洞的PoC

6月7日，研究人員發布了Win32k系統權限提升漏洞的PoC，該漏洞已在2023年5月星期二補丁程序中修復。漏洞被跟蹤為CVE-2023-29336，CVSS評分7.8，允許低權限用戶提升至SYSTEM權限。雖然該漏洞被積極利用，但微軟表示它只影響舊版本的Windows 10、Windows Server和Windows 8，而Windows 11不受到該漏洞影響。

資料來源：http://0v90.a.dwx2.sbs/eLWhihh

08 Google修復Chrome中已被利用的零日漏洞

Google在6月5日發布的安全更新中，修復了Chrome網絡瀏覽器中的一個高危漏洞。漏洞被追蹤為CVE-2023-3079，是存在于V8 JavaScript引擎中的類型混淆問題。該漏洞由谷歌威脅分析小組發現，很可能被國家支持的APT組織使用。谷歌尚未透露利用CVE-2023-3079進行攻擊的細節。

資料來源：https://securityaffairs.com/147137/hacking/chrome-zero-day-3.html

09 Cisco修復AnyConnect中的系統權限提升漏洞

6月7日，Cisco修復了Cisco Secure Client(以前稱AnyConnect Secure Mobility Client)軟件中的系統權限漏洞。漏洞跟蹤為CVE-2023-20178，CVSS評分7.8，允許低權限、經過身份驗證的本地攻擊者將權限提升到SYSTEM的權限。該漏洞源于將不正確的權限分配給了在升級過程中創建的臨時目錄，攻擊者可以通過濫用Windows安裝程序進程的特定功能來利用此漏洞。目前漏洞尚未被在野利用。

資料來源：http://rm42.a.dwx2.sbs/R998Aiw

10 SpaceX和NASA發射首顆靶場衛星

當地時間6月5日上午11點47分，在美國佛羅里達州的肯尼迪航天中心，SpaceX和NASA有史以來第一次將一顆衛星送入近地軌道，用于研究人員測試在軌衛星的安全性。幾顆稱為“立方衛星”的小型方形衛星被綁在SpaceX火箭上，為國際空間站的補給任務發射。其中一個名為Moonlighter的立方體衛星將用作實驗性“黑客沙箱”。該沙箱將作為今年DEF CON黑客大會上舉行的競賽的一部分，參賽團隊將嘗試滲透該衛星，發現衛星中的漏洞，從而改進太空網絡安全。

資料來源：http://ymqf.a.dwx2.sbs/MnqKWPs

11 英國航空公司和英國廣播公司受到Zellis數據泄露影響

近日，第三方薪資提供商Zellis遭受網絡攻擊，導致英國航空公司和英國廣播公司的員工數據泄露，泄露的員工信息包括姓名、地址、國民保險號碼和銀行詳細信息。Zellis稱，此次攻擊影響了英國和愛爾蘭的8名客戶，并且已向英國數據監管機構和國家網絡安全中心報告了本次事件。

資料來源：http://4wql.a.dwx2.sbs/Ec5iq9j

12 日本制藥巨頭衛材與執法部門合作解決勒索軟件攻擊

6月6日，日本制藥公司衛材發表聲明稱，該公司的部分服務器已于6月3日被加密，目前正在與執法部門合作應對本次勒索軟件攻擊事件。該公司表示，由于勒索攻擊事件和正在進行的響應過程，日本境內外的某些系統，包括物流系統，已經下線，但公司網站和電子郵件系統仍正常運行。目前還沒有勒索軟件組織將此事件歸咎于此。

資料來源：https://therecord.media/eisai-japan-pharmaceutical-giant-ransomware

13 政府IT承包商Xplain遭受網絡攻擊

瑞士當局正在調查對IT公司Xplain的網絡攻擊，本次事件影響了數個州警察部隊、瑞士軍隊和聯邦警察局。Xplain是一家專門從事國土安全IT解決方案的瑞士公司，客戶包括許多聯邦和州政府部門，包括軍隊和海關。調查正在進行中，Xplain表示尚不清楚數據被盜的程度。

資料來源：http://vfu3.u.dwx1.sbs/dR2bcoV

14 Radiflow發布CIARA4.0

6月6日，OT網絡安全公司Radiflow發布了CIARA 4.0，它引入了一個基準工具并提供了可操作的見解，用于管理和最小化大型多站點工業設施的風險。該平臺為用戶提供優化其OT(運營技術)安全支出的工具，包括基于風險的緩解措施優先級排序、定義風險容忍度/規避偏好、超時OT安全規劃以及針對同行OT組織的基準測試。

資料來源：http://exmv.a.dwx2.sbs/hanU6fI

15 Network Perception NP-View平臺4.2改進OT安全分析

Network Perception推出了其下一代NP-View平臺，提供了改進的可擴展性和吞吐量，使OT網絡路徑分析和報告更加全面。新的NP-View平臺4.2版由第二代路徑分析算法提供支持，提供了顯著的性能改進，包括更快地加載訪問規則和對象組報告。在其路徑分析和拓撲導航改進的基礎上，NP-View還引入了外部路徑分析，通過利用先進的算法和拓撲推理技術，系統智能地識別和映射外部節點，提供網絡連接及其相關風險的全面視圖。

資料來源：http://xjnm.u.dwx1.sbs/qUMpPMe

16 Galvanick為其工業網絡安全平臺籌集了1000萬美元

Galvanick完成1000萬美元的種子輪融資，計劃利用這筆資金來擴充工程人員，以構建一個專門針對關鍵基礎設施部署的現代檢測和響應平臺。Galvanick的XDR平臺，聚合來自工業資產和環境的數據，并持續監控威脅，使運營和IT/安全團隊能夠快速了解正常和惡意行為之間的區別和上下文。

資料來源：http://xcac.u.dwx1.sbs/kX72arq