工業(yè)網絡安全周報（2024年第8期）

本期摘要

政策法規(guī)方面，本周觀察到國內外網絡安全相關政策法規(guī)2項，值得關注的有四部門印發(fā)《關于開展全國數(shù)據資源調查的通知》。

漏洞態(tài)勢方面，本周監(jiān)測到漏洞動態(tài)20條，值得關注的有近10萬臺服務器受微軟Exchange高危漏洞影響。

安全事件方面，本周監(jiān)測到重大網絡安全事件16起，其中典型的事件有Cactus勒索團伙聲稱竊取1.5TB施耐德電氣數(shù)據、德國關鍵基礎設施軟件制造商確認遭受勒索攻擊。

1、四部門印發(fā)《關于開展全國數(shù)據資源調查的通知》

2月19日，為貫徹落實《數(shù)字中國建設整體布局規(guī)劃》工作部署，摸清數(shù)據資源底數(shù)，加快數(shù)據資源開發(fā)利用，更好發(fā)揮數(shù)據要素價值，國家數(shù)據局、中央網絡安全和信息化委員會辦公室、工業(yè)和信息化部、公安部聯(lián)合開展全國數(shù)據資源情況調查，調研各單位數(shù)據資源生產存儲、流通交易、開發(fā)利用、安全等情況，為相關政策制定、試點示范等工作提供數(shù)據支持。

資料來源：https://www.secrss.com/articles/63753

2、美國政府發(fā)布保護供水系統(tǒng)的指南

2月21日，美國政府發(fā)布了關于供水和廢水處理(WWS)部門實體應采取的行動的題為《保障供水系統(tǒng)安全的頂級網絡行動》新指南，以提高其網絡對網絡攻擊的抵御能力。這些資源可以幫助WWS組織評估和改善其安全狀況。

資料來源：http://ystaa.dwa2.sbs/RBXkD1Q

3、近10萬臺服務器受微軟Exchange高危漏洞影響

2月19日，非營利網絡安全組織Shadowserver基金會警告稱，有約97,000個Microsoft Exchange服務器受到CVE-2024-21410(CVSS評分為9.8)的影響。CVE-2024-21410，是一個權限升級缺陷，可導致哈希傳遞攻擊，允許攻擊者針對易受攻擊的服務器中繼用戶的Net-NTLMv2哈希并進行身份驗證用戶。

資料來源：http://hjbfa.dwa2.sbs/TQ8SKP9

4、Chrome 122、Firefox 123修補高嚴重性漏洞

2月20日，Chrome 122在穩(wěn)定通道中發(fā)布，修補了12個安全缺陷，其中包括外部研究人員報告的8個缺陷。Mozilla宣布發(fā)布Firefox 123，其中包含12個漏洞的補丁，其中包括4個高嚴重性漏洞、6個中嚴重性漏洞和2個低嚴重性漏洞。

資料來源：http://oirnb.dwa2.sbs/Huo5xjG

5、ConnectWise確認ScreenConnect漏洞正在被積極利用

2月21日，ConnectWise在發(fā)布的更新公告中表示，在針對其ScreenConnect遠程桌面訪問產品中的關鍵安全缺陷發(fā)布緊急補丁后不到24小時，黑客就已經開始利用漏洞來接管企業(yè)帳戶。多家安全公司發(fā)布了概念驗證代碼，以強調企業(yè)將本地安裝升級到ConnectWise ScreenConnect 23.9.8的緊迫性。

資料來源：http://lipeb.dwa2.sbs/cH6jfSt

6、Dragos報告OT漏洞空前激增

2月20日，工業(yè)網絡安全公司Dragos的最新研究數(shù)據顯示，OT(操作技術)漏洞以前所未有的速度積累，類似于過去一年收件箱中未讀電子郵件的快速堆積。此外，該公司在2023年獨立評估、糾正和增強了影響工業(yè)系統(tǒng)的2,010個漏洞的詳細信息。

資料來源：http://raasb.dwa2.sbs/3o7U1qE

7、黑客險些在空中劫持以色列民航班機

2月19日，據Hackread報道，以色列國家航空公司證實，“敵對分子”試圖接管以色列航空公司一架從泰國普吉島飛往本古里安機場的飛機的通信網絡。該航空公司表示，由于飛行員的專業(yè)精神，此次攻擊并未影響航班的正常飛行。

資料來源：https://www.hackread.com/israeli-el-al-flights-hackers-mid-air-hijacking/

8、Cactus勒索團伙聲稱竊取1.5TB施耐德電氣數(shù)據

2月19日，Cactus勒索團伙聲稱，他們1月入侵施耐德電氣網絡后竊取了1.5TB的數(shù)據。并在暗網泄露網站上還泄露了25MB的被盜數(shù)據，包括幾名美國公民護照和保密協(xié)議文件掃描的快照。資料來源：http://0pnyc.dwa2.sbs/E85Q11T

9、德國關鍵基礎設施軟件制造商確認遭受勒索攻擊

2月20日，據媒體報道，德國復雜生產和物流流程軟件開發(fā)商PSI Software SE已確認其早前披露的網絡事件是勒索軟件攻擊，影響了其內部基礎設施。當前，該公司尚未確定確切的入侵向量。

資料來源：http://7l6ab.dwa2.sbs/0ZMPFvF

10、英國多所大學遭受DDoS攻擊

2月19日，劍橋大學臨床學校計算服務中心在其X(前身為Twitter)帳戶上發(fā)帖披露了英國多所大學的服務受到DDoS攻擊的影響，并表示互聯(lián)網訪問將出現(xiàn)間歇性。匿名蘇丹黑客組織聲稱對此負責。

資料來源：http://xtrdc.dwa2.sbs/2IGRxKd

11、新型Volschemer攻擊可損壞智能手機

2月20日，據媒體報道，佛羅里達大學和CertiK的學術研究人員最新的成果表示，一組名為“Volschemer”(伏特圖式)的新攻擊可以通過現(xiàn)成的無線充電器發(fā)出的磁場注入語音命令來操縱智能手機的語音助手。volschemer還可用于對移動設備造成物理損壞，并將靠近充電器的物品加熱到536華氏度(280攝氏度)以上。

資料來源：http://zgjjb.dwa2.sbs/9dXA05p

12、朝鮮黑客與國防部門供應鏈攻擊有關

2月19日，德國聯(lián)邦情報機構(BfV)和韓國國家情報局(NIS)一份公告中稱，朝鮮政府正在針對全球國防部門開展網絡間諜活動。這些攻擊旨在竊取先進的軍事技術信息，幫助朝鮮實現(xiàn)常規(guī)武器現(xiàn)代化并發(fā)展新的軍事能力。公告重點介紹了朝鮮行為者(其中之一是Lazarus組織)發(fā)起的兩個案例，以提供攻擊者使用的戰(zhàn)術、技術和程序(TTP)。

資料來源：http://quaub.dwa2.sbs/IwlQ5kn

13、美國醫(yī)療保健技術巨頭遭受網絡攻擊

2月21日，美國醫(yī)療保健技術巨頭Change Healthcare遭受網絡攻擊，導致大范圍的網絡中斷。該事件最初于美國東部時間2月21日凌晨2點15分被披露，當時該公司宣布其部分應用程序不可用。隨后在08:38的更新公告中該公司表示已有100多個應用程序被列為受影響。

資料來源：http://zkpfa.dwa2.sbs/n1R2gRC

14、多家烏克蘭媒體遭到俄羅斯黑客攻擊

2月20日，據媒體報道，俄羅斯黑客于2月19日攻擊了幾家烏克蘭知名媒體，發(fā)布了與戰(zhàn)爭有關的虛假新聞。黑客的目標包括烏克蘭最大的在線報紙之一《烏克蘭真理報》、商業(yè)媒體網站Liga.net以及新聞網站Apostrope和Telegraf。

資料來源：https://therecord.media/ukrainian-news-outlets-attacked-by-Russian-hackers

15、威脅行為者快速濫用“SSH-Snake”蠕蟲類工具

2月22日，云安全公司Sysdig報告稱，大約100個組織的SSH憑據被最近發(fā)布的具有類似蠕蟲功能的開源滲透測試工具竊取。該工具名為SSH-Snake，由澳大利亞安全研究員Joshua Rogers開發(fā)，于1月份發(fā)布，可使用從本地系統(tǒng)獲取的SSH密鑰實現(xiàn)自動網絡遍歷。

資料來源：http://c1n2c.dwa2.sbs/UpexeB4