Aggregator

A new variant of the Gafgy botnet has recently been discovered by cybersecurity researchers. As per media reports, the botnet appears to be machines with weak SSH passwords for mining crypto. In this article, we’ll dive into the details of the Gafgyt botnet and learn more about the attacks. Let’s begin! The Gafgyt Botnet Uncovered […]

The post Gafgyt Botnet: Weak SSH Passwords Targeted For GPU Mining appeared first on TuxCare.

The post Gafgyt Botnet: Weak SSH Passwords Targeted For GPU Mining appeared first on Security Boulevard.

近日，盛邦安全技术团队在为某工业企业进行网络安全保障过程中，发现其生产控制区域监管调度系统存在API接口漏洞，可能导致其生产数据发生泄露，甚至可能出现生产设备被控的严重风险，盛邦安全第一时间为用户进行了风险评估，并采用专用的API安全防护设备强化了监测与防护方案。此次事件为用户敲响了安全警钟，也让我们再一次意识到工业互联网安全发展的重要性。

工业互联网是新一代信息通信技术与工业经济深度融合的全新工业生态、关键基础设施和新型应用模式，自《工业互联网创新发展行动计划》发布以来，各领域工业企业在生产和管理上不断提速增效，推动了工业互联网的快速发展。然而，这一发展也对网络安全提出了新的挑战，如提升安全防护能力、应对跨平台与跨业务的复杂性、管理数字化进程中的安全风险，以及深化安全场景化应用等方面。随着新型工业化的深入推进，这些需求变得更加紧迫，亟需通过技术创新来应对。

面对新一代信息技术与工业深度融合所带来的安全挑战，工业企业必须提升网络安全防护能力。尽管这种融合带来了效率和生产力的提升，但也显著扩大了网络安全的暴露面。比如，5G、人工智能（AI）和物联网（IoT）等新技术的应用，使得工业设备和系统的互联性增强，但也为潜在的网络攻击提供了更多的切入点。此外，在这些新型应用模式和场景中，API接口正扮演着越来越重要的角色。API作为连接各类服务和数据的关键通道，其安全性直接影响整个工业互联网生态的安全与稳定，随着接口暴露面的扩大，其重要性愈发凸显。

以此次发现的API接口安全漏洞为例，我们来分析下详情：

01接口监测

通过RayAPI对生产管理区及控制区流量进行监测，发现工控管理设备接口存在未鉴权风险；

02风险分析

通过对接口响应内容进行分析，发现存在敏感信息泄露风险，涉及生产网监控数据；

03权限验证

针对问题接口，尝试以普通用户身份执行高权限操作，发现部分调度设备可被越权访问，甚至可以直接拉取生产作业信息；

04整体分析

整体进行风险评估，发现内外网存在边界绕过通道，边缘监控设备权限较高，且能够与云端管控平台直接通信，因此存在被打通的高危风险。

防护建议

对于工业企业而言，强化工业互联网安全防护措施是保障生产稳定运行和数据安全的重要手段。企业应根据当前网络安全现状，结合工业互联网综合的、协同的、主动的、动态的安全防护体系要求，从云平台、边缘层、工控设备等诸多层面去进行防护。加强技术防护和管理防护相结合的原则，在云基础设施、平台基础能力、基础应用能力的安全可信方面建立识别、防护、检测、响应、恢复的一体化解决方案。

针对当前工业企业安全建设层面，我们给出如下建议：

设计合理的网络架构

• 采用分层架构，将工业控制网络与企业办公网络隔离，减少潜在的攻击面。

• 划分不同的安全区域，如生产区、管理区等，并实施访问控制策略。

强化访问控制

• 实施基于角色的访问控制（RBAC），确保只有授权人员能够访问特定的网络资源和系统。

• 定期审查和更新用户权限，及时撤销离职或岗位变动人员的访问权限。

数据安全与加密

• 数据定期备份，并确保备份数据的安全性。

• 对敏感数据进行加密传输和存储，保护数据的机密性和完整性。

在工业互联网从基础信息化向智能化创新转变的过程中，API安全接口防护措施也需要综合考虑多个方面，以确保系统的安全性和数据的完整性。针对此次事件中暴露的问题，结合盛邦安全API安全防护产品，我们提出以下防护建议：

对API资产进行识别与有效管理

通过RayAPI智能流量分析，自动识别和检测静态资源以及HTML响应中的资源，实现API接口的自动识别和分组管理。

构建API资产行为画像

通过RayAPI全量分析技术精准构建API资产画像，快速统计各个业务的API活动情况，包括请求数、访问日历等，从多个维度进行API资产画像。

实施细粒度的API安全防护

基于API接口的访问行为以及客户业务情况，通过RayAPI制定基于攻击规则、异常行为算法等检测模型的防护策略，并可通过阻断、封禁、限速等处理方式实现防护。

预防敏感数据泄露风险

通过RayAPI内置的敏感数据识别规则，智能识别敏感参数信息，并能自定义敏感信息检测规则，防止敏感信息泄露，保障数据安全。

API流量智能化分析

通过RayAPI总览企业的API资产、活跃程度、涉敏情况、风险事件及变化趋势，助力企业可视化管理API全生命周期防护，及时感知并处置威胁。

工业企业在传统防护措施的基础上，必须进一步强化基于先进技术的实时监测与响应机制，确保能够及时发现和应对各种复杂的网络攻击。这次事件再次警示相关单位，务必重视API接口的安全性，并采取必要的技术与管理措施，防范类似安全事件的发生。工业互联网的稳健发展，依赖于我们共同努力构建更加安全的网络环境。

原文链接

8 月 6 日上午，国家市场监督管理总局认证监管司副司长姚雷、中国网络安全审查认证和市场监管大数据中心副主任吴晓龙一行莅临盛邦安全展开调研。盛邦安全董事长权小文、总裁韩卫东等公司高层全程陪同。此次调研旨在深入一线考察安全服务资质现场审核工作。盛邦安全拥有风险评估、应急响应、安全集成、安全运维四个方向的信息安全服务一级资质以及多项国信安、网专产品认证证书。

盛邦安全代表首先对调研组的到来表示热烈的欢迎和衷心的感谢。总裁韩卫东全面地汇报了公司的发展历程、核心技术、科研创新成果以及战略规划；公司安全服务产品线总经理郝龙则汇报了公司服务能力的建设情况以及公司参与的多项国家重大网络安保活动的情况和所取得的成绩。

汇报结束后，姚雷副司长和吴晓龙副主任一行参观了盛邦安全的创新技术展示中心。在这里，调研组深入地了解了盛邦安全研发绘制的首个网络空间地图——网络空间坤舆图以及网络空间挂图作战系统等创新产品技术成果的实际应用情况。

网数中心副主任吴晓龙指出，资质现场审核为直接观察和评估服务实际执行情况提供了契机，是服务认证的关键环节，对于保障认证质量、提高认证水平以及推动认证行业的健康发展都有着至关重要的作用。企业应借助现场审核工作持续改进流程，提升服务水平。

市场监管总局姚雷副司长指出，市场经济越成熟，越需要充分彰显认证作为质量管理“体检证”、市场经济“信用证”的价值。认证行业是涉及多方责任的领域，各方必须切实履行相关责任，最终实现提高产品质量、提升服务能力和管理水平的目标，从而真正发挥认证的重要价值。

此次全面而深入的调研活动，为盛邦安全的发展给予了极具前瞻性和建设性的指导意见，同时也使企业对质量体系的价值有了更为深刻且透彻的理解。这有力地推动企业全力修炼内功，紧紧抓住质量这一关键要素，进而在未来的发展道路上创造出更为显著和卓越的行业价值。

原文链接

近日，尤文图斯足球俱乐部与推动网络与安全融合的全球网络安全领导者 Fortinet®（NASDAQ：FTNT）正式宣布建立合作伙伴关系，并签署了一项为期至2026年的赞助协议。在此框架下，Fortinet荣膺尤文图斯未来两个赛季的官方网络安全合作伙伴，标志着双方在网络安全领域的深度合作正式启航。

尤文图斯管理层对Fortinet业界领先的Security Fabric平台给予了高度评价，该平台的引入将显著提升俱乐部设施的网络架构安全性与管理效率，通过简化运维流程、加速威胁识别与响应，为球迷带来更加流畅无阻、安全可靠的观赛享受。

坐落于意大利都灵市中心的都灵安联球场，不仅是尤文图斯辉煌的见证者，更是体育界可持续发展的典范。作为城市的文化地标与旅游热点，这座球场将依托Fortinet的解决方案，进一步优化其网络基础设施，包括尤文图斯总部、数据中心、J Hotel酒店、J Medical医疗中心及一线队训练中心JTC Continassa在内的核心区域，均将享受到Fortinet带来的网络安全强化与性能提升。

Fortinet凭借Security Fabric平台的卓越性能与深度融合的安全能力，赢得了尤文图斯的官方认可。该平台能够无缝整合分散的安全工具，增强网络透明度，提升响应速度，从而简化复杂的安全运营环境。

尤文图斯将在Fortinet的支持下，完成Continassa社区局域网边缘基础设施的全面升级，包括交换机、无线接入点等关键设备的更新换代，以及部署集中式NGFW防火墙集群，实现网络环境的全面掌控与管理。

尤文图斯常务董事Francesco Calvo对此次合作寄予厚望，他表示：“与Fortinet的携手，标志着尤文图斯在网络安全领域迈出了重要一步。我们致力于技术创新，力求树立行业新标杆。相信双方的紧密合作将为我们的赛场表现与球迷体验提供坚实的安全后盾。”

信息通信技术主管Mirko Rinaldini同样对合作充满信心：“Fortinet的下一代防火墙及网络安全解决方案将深度融入我们的基础设施，赋予我们前所未有的网络控制力与深度洞察力，助力我们在保障运营安全的同时，提升整体性能。”
Fortinet首席营销官John Maddison则表示：“作为尤文图斯的官方网络安全合作伙伴，我们深感荣幸。我们将利用Fortinet安全平台的力量，助力尤文图斯保护其世界级场馆，并期待通过创新方式提升球迷与访客的数字化体验。这次合作不仅彰显了Fortinet在网络安全领域的领导地位，也预示着体育与高科技安全解决方案的深度融合，为全球体育迷开启新的安全篇章。”

继成功携手巴塞罗那足球俱乐部之后，Fortinet再次与尤文图斯强强联合，这一战略举措不仅巩固了其在网络安全领域的领先地位，也进一步推动了体育与高科技的融合，为全球体育爱好者带来前所未有的安全体验与数字盛宴。