工業網絡安全周報（2024年第9期）

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規6項，值得關注的有中華人民共和國保守國家秘密法》第二次修訂、工信部印發《工業領域數據安全能力提升實施方案 (2024—2026年)》。

漏洞態勢方面，本周監測到漏洞動態13條，值得關注的有近Zyxel修補防火墻產品中的遠程代碼執行錯誤。

安全事件方面，本周監測到重大網絡安全事件21起，其中典型的事件有全球制藥巨頭Cencora報告網絡攻擊、黑客從臺灣電信巨頭竊取“敏感”數據。

1、《中華人民共和國保守國家秘密法》第二次修訂

2月27日，第十四屆全國人民代表大會常務委員會第八次會議第二次修訂《中華人民共和國保守國家秘密法》，并自2024年5月1日起施行。新修訂的保密法，進一步完善了定密、解密制度，增強條文的周延性和實踐中的可操作性。

資料來源：https://www.gov.cn/yaowen/liebiao/202402/content_6934648.htm

2、工信部印發《工業領域數據安全能力提升實施方案 (2024—2026年)》

2月23日，工業和信息化部近日印發《工業領域數據安全能力提升實施方案(2024—2026年)》，提出到2026年底，我國工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高，重點企業數據安全主體責任落實到位，重點場景數據保護水平大幅提升，重大風險得到有效防控。

資料來源：http://nwffb.dwa2.sbs/9uSXDzt

3、NIST首次發布其網絡安全框架的最終更新

2月26日，美國國家標準與技術研究所發布了最終的網絡安全框架2.0，該框架包含了事件響應管理和供應鏈風險響應的新類別，它還包括針對不同類型和規模的企業的實施示例目錄，旨在幫助組織在新的網絡威脅和不斷增長的聯邦網絡安全法規浪潮中面向未來。

資料來源：http://ormxc.dwa2.sbs/xKf54WS

4、Zyxel修補防火墻產品中的遠程代碼執行錯誤

2月26日，臺灣地區網絡設備制造商Zyxel已針對其防火墻和接入點產品中的多個缺陷推出了補丁，修補了四個漏洞(CVE-2023-6397、CVE-2023-6398、CVE-2023-6764)，這些漏洞使企業面臨代碼執行、命令注入和拒絕服務利用的風險。

資料來源：http://y7m9a.dwa2.sbs/SwpT7ZB

5、全球制藥巨頭Cencora報告網絡攻擊

2月27日，全球制藥公司Cencora報告稱，該公司最近發現入侵者竊取了其網絡中的數據。這家財富500強公司在一份監管文件中表示，在2月21日曝光的一起事件中，IT系統的數據“已被泄露”。

資料來源：http://fj5va.dwa2.sbs/SEOaPxT

6、黑客從臺灣電信巨頭竊取“敏感”數據

3月1日，據報道，臺灣國防部表示，黑客從臺灣最大的電信公司竊取了包括軍事和政府文件在內1.7TB的“敏感信息”，并將其在暗網上出售。當地新聞頻道 TVBS 報道了電信巨頭中華電信遭到黑客攻擊后，民主島國最新的重大數據泄露事件得到證實。

資料來源：http://22vdb.dwa2.sbs/WeLkV8q

7、Mandiant公司報告稱伊朗黑客瞄準以色列國防部門

2月27日，威脅情報公司Mandiant發布了一份報告，將一個被追蹤為UNC1549的威脅行為者(據稱與伊朗革命衛隊有關聯)與一系列針對與航空航天和國防部門有關聯的中東實體的協調攻擊聯系起來。該威脅行為者主要使用Microsoft Azure云基礎設施與其部署的后門進行通信，這是一種用于逃避檢測的技術。

資料來源：http://54gjb.dwa2.sbs/aMU607u

8、加拿大皇家騎警和全球事務部遭受網絡攻擊

2月27日，據安全周刊報道，加拿大皇家騎警和全球事務部2月23日遭受網絡攻擊，加拿大皇家騎警表示，此次襲擊并未影響其運營，也沒有影響加拿大人和加拿大皇家騎警合作伙伴的安全。然而，加拿大皇家騎警的網站在上周末短暫無法訪問。

資料來源：http://ptsdb.dwa2.sbs/Qr5haKw

9、黑客劫持知名品牌的子域名發起垃圾郵件攻擊

2月26日，據報道，一個名為“子域名”的大規模廣告欺詐活動利用超過8000個合法互聯網域名和13000個子域名，每天發送多達500萬封電子郵件，通過詐騙和惡意廣告來獲取收入。被劫持的主要品牌包括MSN、VMware、McAfee、The Economist、Cornell University、CBS、NYC.gov、PWC、Pearson、Better Business Bureau、Unicef、ACLU、Symantec、Java.net、Marvel和eBay。

資料來源：http://5lfrc.dwa2.sbs/BUKkzaV

10、UnitedHealth子公司Optum遭黑客攻擊

2月27日，全球收入最大的醫療保健公司聯合健康集團(UnitedHealth Group)證實，其子公司Optum最近在Change Healthcare計費平臺上遭遇了嚴重的網絡攻擊。此次攻擊導致美國各地醫療保健計費服務嚴重中斷，給全國范圍內的醫療診所、藥房和保險提供商造成混亂。

資料來源：http://7awmc.dwa2.sbs/AFe8A7K

11、電信提供商TANGERINE遭數據泄露影響了23萬人

2月23日，澳大利亞電信提供商Tangerine披露了一起影響約23萬人的數據泄露事件。該電信公司通知了澳大利亞網絡安全中心和澳大利亞信息專員辦公室。該電信提供商指出，沒有任何財務信息(信用卡或借記卡號碼、銀行詳細信息)受到泄露。該公司還確認，此次攻擊并未影響移動服務的可用性或運行。

資料來源：http://somhb.dwa2.sbs/hMb1555

12、日本英菲尼迪美國公司遭勒索攻擊

2月23日，日產汽車的豪華汽車部門英菲尼迪美國公司據稱成為新勒索軟件組織進行復雜網絡攻擊的目標。攻擊者被確定為Mogilevich勒索軟件組織，精心策劃了英菲尼迪美國網絡攻擊，泄露了高達22GB的敏感數據。

資料來源：http://kglqc.dwa2.sbs/pZSEhhy

13、CISA啟動RRAP加強區域關鍵基礎設施防御

2月23日，CISA與美屬薩摩亞國土安全部合作啟動了開創性的區域彈性評估計劃(RRAP)，其主要目標是在公共和私營部門實體之間培養全面的理解并促進采取可行的措施，以增強地區關鍵基礎設施的彈性。

資料來源：https://thecyberexpress.com/cisa-rrap-launched/

14、俄羅斯軍方黑客劫持Ubiquiti路由器發動隱秘攻擊

2月27日，美國聯邦調查局(FBI)在與美國國家安全局(NSA)、美國網絡司令部(U.S.Cyber Command)和國際合作伙伴(英國NCSC、法國DGSI、德國BSI、韓國NIS等)發布的一份聯合報告中表示，俄羅斯軍事黑客正在使用被入侵的Ubiquiti EdgeRouters逃避檢測。

資料來源：http://lzt4a.dwa2.sbs/vSiil2U

15、德國鋼鐵巨頭蒂森克虜伯證實不明網絡攻擊

2月26日，BleepingComputer報道稱，德國鋼鐵巨頭蒂森克虜伯(ThyssenKrupp)證實，上周黑客入侵了其汽車部門的系統，影響了其汽車車身生產部門。目前還不清楚IT系統是否已加密、公司內部數據是否已泄露以及攻擊者是否向蒂森克虜伯索要贖金。

資料來源：http://miwoc.dwa2.sbs/EjtvOCG