工業網絡安全周報

08. 烏克蘭黑客攻擊俄羅斯自來水公司

12月20日，據《烏克蘭真理報》援引未公開的執法消息來源報道，烏克蘭Blackjack黑客組織對俄羅斯自來水公司Rosvodokanal進行了網絡攻擊。Blackjack據稱攻擊了6,000多臺計算機，刪除了超過50TB的數據，包括內部文檔、信件、網絡保護服務、備份數據等。

資料來源：http://1cwn1.xub1.sbs/NQq1mSm

09. 伊朗加油站疑遭以色列黑客網絡攻擊致70%加油站癱瘓

12月18日，伊朗加油站遭受網絡攻擊致全國加油站服務中斷。以色列黑客組織Gonjeshke Darande或Predatory Sparrow聲稱對入侵伊朗加油站負責。據多家媒體報道，伊朗約有33,000個加油站。據稱大約有1,650個加油站仍在運行，而其他加油站則被迫手動操作泵。

資料來源：http://zvb92.xub1.sbs/ineN1sX

10. 非洲電信組織成為與伊朗有關的黑客的目標

12月19日，據媒體報道，一個與伊朗情報部門有聯系的網絡間諜組織一直以埃及、蘇丹和坦桑尼亞的電信公司為目標。賽門鐵克威脅情報分析師Marc Elias對此次事件進行了分析，他表示，這可能是該名為MuddyWater的組織首次針對非洲組織開展行動。

資料來源：http://t1vm1.xts2.sbs/94xrFLo

11. 汽車共享服務BLINK MOBILITY用戶的身份遭泄露

總部位于洛杉磯的電動汽車共享提供商Blink Mobility將一個配置錯誤的MongoDB數據庫向公眾開放。隨后，其元數據被搜索引擎編入索引，并于10月17日被Cyber news研究人員發現。調查顯示，該數據庫包含超過22,000名用戶和181,000條記錄，其中大部分與汽車租賃有關。

資料來源：http://owqs1.xts2.sbs/41c1dYT

12. SMTP走私允許欺騙性電子郵件繞過身份驗證協議

12月18日，由以DNS攻擊而聞名的研究人員Timo Longin與SEC Consult(數字化轉型公司Eviden旗下的網絡安全咨詢公司)合作發現的一種名為SMTP走私的新攻擊技術被披露，該技術攻可以可以允許惡意行為者發送繞過身份驗證機制的欺騙性電子郵件。

資料來源：http://2acd1.xub1.sbs/vUachlk

13. Xfinity數據泄露影響3600萬人

12月18日，美國電信和智能家居解決方案提供商康卡斯特(Comcast)旗下的Xfinity披露其遭受網絡攻擊，承認黑客獲取了其客戶用戶名和哈希密碼等信息，Xfinity告訴緬因州總檢察長辦公室，數據泄露影響了近3600萬人。

資料來源：http://znho2.xts2.sbs/prXcsxq

14. 思科將收購Isovalent，將eBPF技術添加到云產品組合中

12月21日，思科宣布計劃收購硅谷網絡和安全初創公司Isovalent，以增強其云安全產品組合的能力。總部位于加利福尼亞州庫比蒂諾的IsovalentIsovalent是開源技術eBPF的主要參與者，率先開發了名為Cilium的網絡和安全云原生解決方案。

資料來源：http://jp202.xub1.sbs/EHCOqAh

15. Google Chrome中的新跟蹤保護可阻止第三方Cookie

12月21日，谷歌宣布，將從2024年1月4日開始向1%的Chrome用戶測試一項名為“跟蹤保護”的新功能，作為其在網絡瀏覽器中棄用第三方cookie的努力的一部分。谷歌隱私沙盒副總裁安東尼·查韋斯(Anthony Chavez)表示，該設置旨在通過默認限制網站訪問第三方cookie來限制跨站點跟蹤。

資料來源：http://ffkd2.xub1.sbs/e37ZItu