一、政策扫描

本月观察到国内外网络安全相关政策法规21项，涉及国内4项、美国14、欧盟1项、新加坡2项，值得关注的有国家网信办《网络安全事件报告管理办法》公开征求意见、欧盟就《网络弹性法案》达成一致。

1、国家网信办《网络安全事件报告管理办法》公开征求意见
12月8日，为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，现向社会公开征求意见。
资料来源：http://aiiob.ucx1.sbs/8FxzUzj

2、欧盟就《网络弹性法案》达成一致
12月4日，欧盟议会和理事会已就《网络弹性法案》(CRA) 达成一致，为期待已久的安全法规奠定了最终批准和通过的基础，同时还制定了豁免开源软件的新规则。CRA将在议会和理事会通过20天后生效，一旦生效，将要求硬件和软件制造商满足一些令人生畏的目标。
资料来源：https://www.theregister.com/2023/12/04/infosec_in_brief/

3、美国-欧盟网络对话重点保护关键基础设施、提高数字产品的安全性
12月11日，据媒体报道在比利时布鲁塞尔举行的第九次美欧网络对话上，美国和欧盟均表示致力于推进网络空间国际安全与稳定，增强各国从现代技术中获益的能力。网络对话还包括有关太空网络安全和能源基础设施网络安全的特定部门讨论。
资料来源：http://jtzub.ucx1.sbs/vXQTS1o

4、NIST发布关于数据隐私数学方法的指南
12月13日，美国国家标准与技术研究院于发布了新指南草案，重点是阐明组织如何采用差异隐私（一种数学算法）作为安全基础设施的一部分，广泛用于量化给定数据集中给个人带来的隐私风险有多大。
资料来源：http://n4yuc.ucx1.sbs/VffIz5i

5、NSA发布SBOM管理指南以加强网络安全供应链
12月15日，美国国家安全局（NSA）发布了网络安全信息表（CSI），以应对过去五年供应链网络攻击的增加，其中包括针对软件供应链的针对性攻击。CSI为网络所有者和运营商提供整合有效SBOM管理的指导，以帮助保护网络安全供应链，重点关注国家安全系统(NSS)并提供一些附加指导。
资料来源：http://yld9a.ucx1.sbs/5S7th9I

6、工信部印发《促进数字技术适老化高质量发展工作方案》
12月27日，工业和信息化部印发《促进数字技术适老化高质量发展工作方案》的通知，提出到2025年底，数字技术适老化标准规范体系更加健全，数字技术适老化改造规模有效扩大、层级不断深入，数字产品服务供给质量与用户体验显著提升。
资料来源：http://sif5b.ucx1.sbs/WVMvU8L

二、安全事件

本月监测到勒索事件22起、数据泄露事件40起、网络攻击43起，挖矿攻击1起、钓鱼攻击1起、APT攻击3起。其中典型的事件有美国海军造船商Austul USA遭到勒索软件攻击、乌克兰最大电信运营商遭受迄今为止最大规模的战争网络攻击。
1、美国海军造船商Austul USA遭到勒索软件攻击
12月7日，据报道，澳大利亚造船公司Austal的美国分公司最近向联邦调查局和海军犯罪调查局(NCIS)发出网络攻击警报。猎人国际勒索软件组织声称对此次网络攻击负责，该组织在暗网上泄露了被盗信息，作为其网站遭到破坏的证据。
资料来源：http://nwlga.ucx2.sbs/KD2M3Ti

2、日产在网络攻击后恢复系统
12月6日，日产汽车制造商一份声明中表示该公司遭受了一起涉及其在澳大利亚和新西兰系统的网络安全事件，声明中没有分享有关违规类型或程度的具体信息。日产表示，它一直在努力恢复受该事件影响的系统，这表明勒索软件攻击可能迫使其关闭系统。
资料来源：http://meqzc.ucx1.sbs/aWtfzmP

3、乌克兰最大电信运营商遭受迄今为止最大规模的战争网络攻击
12月12日，提供融合连接和在线服务的全球数字运营商VEON Ltd通报，在2023年12月12日上午其乌克兰子公司Kyivstar遭受大范围黑客攻击，导致技术故障，造成Kyivstar网络上的通信和互联网接入服务暂时不可用。Kyivstar技术团队正在努力消除黑客攻击的后果并尽快恢复通信。
资料来源：http://2fb2a.ucx2.sbs/6t4cZkU

4、食品巨头卡夫亨氏被指遭到网络攻击
12月13日，总部位于芝加哥的公司是北美第三大、全球第五大食品和饮料公司卡夫亨氏被Snatch勒索软件团伙添加到其泄露网站，Snatch声称窃取了数量未公开的数据。卡夫亨氏发言人表示其内部系统运行正常，目前没有看到更广泛攻击的证据。
资料来源：http://yzuhb.ucx1.sbs/fKbpQHX

5、爱尔兰埃里斯地区180户家庭因网络攻击断水
12月7日，身份不明的黑客攻击了爱尔兰梅奥县的供水系统，导致180户家庭断水。造成该事件的起因是位于爱尔兰西部的埃里斯地区的私人泵站Binghamstown/Drum遭到攻击。警方推测这次攻击也是出于政治动机，但目标是装有以色列公司Unitronics软件的设备，随后伊朗组织Cyber Av3ngers承担了责任。
资料来源：https://www.securitylab.ru/news/544443.php

6、乌克兰黑客攻击俄罗斯自来水公司
12月20日，据《乌克兰真理报》援引未公开的执法消息来源报道，乌克兰Blackjack黑客组织对俄罗斯自来水公司Rosvodokanal进行了网络攻击。Blackjack据称攻击了6,000多台计算机，删除了超过50TB的数据，包括内部文档、信件、网络保护服务、备份数据等。
资料来源：https://thecyberexpress.com/russian-water-utility-cyberattack/

三、漏洞态势

本月监测到OT漏洞400余个，值得关注的有西门子和施耐德电气解决了影响其工业产品的数十个漏洞、Cisco IOS XE漏洞的利用激增。
1、西门子和施耐德电气解决了影响其工业产品的数十个漏洞
12月12日，西门子发布12份安全公告，涵盖30多个漏洞。其中一个值得注意的通报描述了影响LOGO!的高严重性漏洞，V8.3 BM控制器。该缺陷由Sebastien Leger报告，编号为 CVE-2022-42784，可用于电磁故障注入。施耐德电气发布了三份新公告，共描述了四个漏洞，其中最严重的是Redis数据库中的严重缺陷，该数据库用于该公司的Plant iT/Brewmaxx过程控制系统。该漏洞于去年披露，编号为CVE-2022-0543，可导致沙箱逃逸和远程代码执行。
资料来源：http://lq4da.ucx1.sbs/tjCBfD5

2、Cisco IOS XE漏洞的利用激增
12月6日，据报道非营利网络安全组织Shadowserver Foundation发现，通过最近修补的Cisco IOS XE漏洞遭到黑客攻击的设备数量激增。这些漏洞被追踪为CVE-2023-20198（CVSS得分为10）和CVE-2023-20273（CVSS得分为7.2），并于10月份进行了修补，当时思科警告称，这些漏洞已被作为零日漏洞利用。
资料来源：http://w5jia.ucx1.sbs/TyCWrI8

3、Sierra无线路由器中的21个漏洞可能使关键基础设施遭受攻击
12月6日，据网络安全和风险管理公司Forescout称，一些Sierra Wireless蜂窝路由器受到21个漏洞的影响，其中一些漏洞可能会给受影响的组织（包括关键基础设施部门）带来重大风险。这些漏洞统称为“Sierra:21”，是由Forescout研究人员在Sierra Wireless AirLink OT/IoT路由器中发现的。
资料来源：http://vdmzb.ucx1.sbs/fVmDnWc

4、网络安全厂商Ivanti敦促客户修补13个严重漏洞
安全供应商Ivanti发布了其Avalanche移动设备管理(MDM)产品的更新，修复了22个漏洞，其中13个漏洞被评为严重漏洞。它们是基于堆栈的缓冲区溢出远程代码执行(RCE)漏洞、基于堆的缓冲区溢出RCE和未经身份验证的缓冲区溢出的组合。
资料来源：http://1tvcc.ucx1.sbs/P7ot9h7

5、MongoDB遭遇安全漏洞
12月16日，MongoDB透露，它正在积极调查导致未经授权访问“某些”数据的安全事件。该事件导致客户帐户数据和联系信息暴露。这家数据库软件公司表示它于2023年12月13日首次检测到异常活动，并立即启动了事件响应工作。
资料来源：http://aqbfa.ucx2.sbs/4DvbVfw

6、CISA 警告FXC 路由器、QNAP NVR 漏洞被广泛利用
12月28日，美国网络安全机构CISA 针对影响 Future X Communications (FXC) 路由器和QNAP 网络录像机 (NVR) 设备的漏洞发布了工业控制系统 (ICS) 公告，并警告各组织这些漏洞已被广泛利用。FXC和QNAP都已针对这些漏洞发布了补丁。
资料来源：http://65gna.ucx1.sbs/MsFQPjE

四、产品方案

DeNexus宣布推出DeRISK免费增值服务，该服务由人工智能、机器学习和概率推理提供支持，使用户能够评估其主要网络风险驱动因素以及网络事件可能引起的潜在损失。非营利组织MITRE宣布与Niyo Little Thunder Pearson (ONEGas Inc.)、Red Balloon Security和Narf Industries合作推包含设备网络威胁的EMB3D知识库。
1、DeNexus扩大了关键基础设施、工业企业对其基于人工智能的网络风险评估平台的访问范围
12月5日，DeNexus宣布推出DeRISK免费增值服务，该服务由人工智能、机器学习和概率推理提供支持，使用户能够评估其主要网络风险驱动因素以及网络事件可能引起的潜在损失。它是一个简化版本，为工业设施和风险所有者提供了一个免费的切入点，以免费了解其网络风险状况并评估缓解策略的影响。
资料来源：http://zwkba.ucx1.sbs/yRVxh2J

2、MITRE推出针对关键基础设施嵌入式设备的威胁模型EMB3D
12月13日，非营利组织MITRE宣布与Niyo Little Thunder Pearson (ONEGas Inc.)、Red Balloon Security和Narf Industries合作推出EMB3D。这项合作计划旨在解决关键基础设施嵌入式设备面临的日益增长的网络威胁。EMB3D提供了设备网络威胁的丰富知识库，包括在现场环境中观察到的或通过概念验证和/或理论研究证明的威胁。
资料来源：http://utwsc.ucx1.sbs/ZvnJO5o

五、融资并购

总部位于加利福尼亚州帕洛阿尔托的应用安全公司ArmorCode在B轮融资中筹集了4000万美元，该公司将利用新投资来推动其增长。波士顿网络靶场培训初创公司SimSpace获得4500万美元投资以拓展网络靶场技术市场。
1、应用安全初创公司ArmorCode融资4000万美元
总部位于加利福尼亚州帕洛阿尔托的应用安全公司ArmorCode在B轮融资中筹集了4000万美元，使该公司的融资总额达到6500万美元。该公司将利用新投资来推动其增长，计划将其工程、上市和产品团队的员工数量增加20%。它还将寻求新的合作伙伴关系并扩展到欧洲和新产品领域。
资料来源：http://vo9pb.ucx1.sbs/VHi5bKF

2、SimSpace获得4500万美元投资以拓展网络靶场技术市场
波士顿网络靶场培训初创公司SimSpace已筹集4500万美元新资金，并宣布了雄心勃勃的计划，将其技术推向全球新市场。该公司表示，新一轮股权投资由L2 Point Management领投，融资总额达到7000万美元。
资料来源：http://v5ima.ucx2.sbs/OjxgBGD