工业网络安全周报-2024年第8期

工业网络安全周报-2024年第8期

时间:2024-02-24 作者:安帝科技

本期摘要

政策法规方面,本周观察到国内外网络安全相关政策法规2项,值得关注的有四部门印发《关于开展全国数据资源调查的通知》。

漏洞态势方面,本周监测到漏洞动态20条,值得关注的有近10万台服务器受微软Exchange高危漏洞影响。

安全事件方面,本周监测到重大网络安全事件16起,其中典型的事件有Cactus勒索团伙声称窃取1.5TB施耐德电气数据、德国关键基础设施软件制造商确认遭受勒索攻击。

并购融资方面,北京网藤科技有限公司完成新一轮战略融资。

1.四部门印发《关于开展全国数据资源调查的通知》
2月19日,为贯彻落实《数字中国建设整体布局规划》工作部署,摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值,国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。
资料来源:https://www.secrss.com/articles/63753

2.美国政府发布保护供水系统的指南
2月21日,美国政府发布了关于供水和废水处理(WWS)部门实体应采取的行动的题为《保障供水系统安全的顶级网络行动》新指南,以提高其网络对网络攻击的抵御能力。这些资源可以帮助WWS组织评估和改善其安全状况。
资料来源:http://ystaa.dwa2.sbs/RBXkD1Q

3.近10万台服务器受微软Exchange高危漏洞影响
2月19日,非营利网络安全组织Shadowserver基金会警告称,有约97,000个Microsoft Exchange服务器受到CVE-2024-21410(CVSS评分为9.8)的影响。CVE-2024-21410,是一个权限升级缺陷,可导致哈希传递攻击,允许攻击者针对易受攻击的服务器中继用户的Net-NTLMv2哈希并进行身份验证用户。
资料来源:http://hjbfa.dwa2.sbs/TQ8SKP9

4.Chrome 122、Firefox 123修补高严重性漏洞
2月20日,Chrome 122在稳定通道中发布,修补了12个安全缺陷,其中包括外部研究人员报告的8个缺陷。Mozilla宣布发布Firefox 123,其中包含12个漏洞的补丁,其中包括4个高严重性漏洞、6个中严重性漏洞和2个低严重性漏洞。
资料来源:http://oirnb.dwa2.sbs/Huo5xjG

5.ConnectWise确认ScreenConnect漏洞正在被积极利用
2月21日,ConnectWise在发布的更新公告中表示,在针对其ScreenConnect远程桌面访问产品中的关键安全缺陷发布紧急补丁后不到24小时,黑客就已经开始利用漏洞来接管企业帐户。多家安全公司发布了概念验证代码,以强调企业将本地安装升级到ConnectWise ScreenConnect 23.9.8的紧迫性。
资料来源:http://lipeb.dwa2.sbs/cH6jfSt

6.Dragos报告OT漏洞空前激增
2月20日,工业网络安全公司Dragos的最新研究数据显示,OT(操作技术)漏洞以前所未有的速度积累,类似于过去一年收件箱中未读电子邮件的快速堆积。此外,该公司在2023年独立评估、纠正和增强了影响工业系统的2,010个漏洞的详细信息。
资料来源:http://jrgla.dwa1.sbs/K7oinTo

7.黑客险些在空中劫持以色列民航班机
2月19日,据Hackread报道,以色列国家航空公司证实,“敌对分子”试图接管以色列航空公司一架从泰国普吉岛飞往本古里安机场的飞机的通信网络。该航空公司表示,由于飞行员的专业精神,此次攻击并未影响航班的正常飞行。
资料来源:https://www.hackread.com/israeli-el-al-flights-hackers-mid-air-hijacking/

8.Cactus勒索团伙声称窃取1.5TB施耐德电气数据
2月19日,Cactus勒索团伙声称,他们1月入侵施耐德电气网络后窃取了1.5TB的数据。并在暗网泄露网站上还泄露了25MB的被盗数据,包括几名美国公民护照和保密协议文件扫描的快照。
资料来源:http://0pnyc.dwa2.sbs/E85Q11T

9.德国关键基础设施软件制造商确认遭受勒索攻击
2月20日,据媒体报道,德国复杂生产和物流流程软件开发商PSI Software SE已确认其早前披露的网络事件是勒索软件攻击,影响了其内部基础设施。当前,该公司尚未确定确切的入侵向量。
资料来源:http://7l6ab.dwa2.sbs/0ZMPFvF

10.英国多所大学遭受DDoS攻击
2月19日,剑桥大学临床学校计算服务中心在其X(前身为Twitter)帐户上发帖披露了英国多所大学的服务受到DDoS攻击的影响,并表示互联网访问将出现间歇性。匿名苏丹黑客组织声称对此负责。
资料来源:http://xtrdc.dwa2.sbs/2IGRxKd

11.新型Volschemer攻击可损坏智能手机
2月20日,据媒体报道,佛罗里达大学和CertiK的学术研究人员最新的成果表示,一组名为“Volschemer”(伏特图式)的新攻击可以通过现成的无线充电器发出的磁场注入语音命令来操纵智能手机的语音助手。volschemer还可用于对移动设备造成物理损坏,并将靠近充电器的物品加热到536华氏度(280摄氏度)以上。
资料来源:http://zgjjb.dwa2.sbs/9dXA05p

12.朝鲜黑客与国防部门供应链攻击有关
2月19日,德国联邦情报机构(BfV)和韩国国家情报局(NIS)一份公告中称,朝鲜政府正在针对全球国防部门开展网络间谍活动。这些攻击旨在窃取先进的军事技术信息,帮助朝鲜实现常规武器现代化并发展新的军事能力。公告重点介绍了朝鲜行为者(其中之一是Lazarus组织)发起的两个案例,以提供攻击者使用的战术、技术和程序(TTP)。
资料来源:http://quaub.dwa2.sbs/IwlQ5kn

13.美国医疗保健技术巨头遭受网络攻击
2月21日,美国医疗保健技术巨头Change Healthcare遭受网络攻击,导致大范围的网络中断。该事件最初于美国东部时间2月21日凌晨2点15分被披露,当时该公司宣布其部分应用程序不可用。随后在08:38的更新公告中该公司表示已有100多个应用程序被列为受影响。
资料来源:http://zkpfa.dwa2.sbs/n1R2gRC

14.多家乌克兰媒体遭到俄罗斯黑客攻击
2月20日,据媒体报道,俄罗斯黑客于2月19日攻击了几家乌克兰知名媒体,发布了与战争有关的虚假新闻。黑客的目标包括乌克兰最大的在线报纸之一《乌克兰真理报》、商业媒体网站Liga.net以及新闻网站Apostrope和Telegraf。
资料来源:https://therecord.media/ukrainian-news-outlets-attacked-by-Russian-hackers

15.威胁行为者快速滥用“SSH-Snake”蠕虫类工具
2月22日,云安全公司Sysdig报告称,大约100个组织的SSH凭据被最近发布的具有类似蠕虫功能的开源渗透测试工具窃取。该工具名为SSH-Snake,由澳大利亚安全研究员Joshua Rogers开发,于1月份发布,可使用从本地系统获取的SSH密钥实现自动网络遍历。
资料来源:http://c1n2c.dwa2.sbs/UpexeB4

16.北京网藤科技有限公司完成新一轮战略融资
2月20日,工业互联网安全企业北京网藤科技有限公司宣布,已成功完成了新一轮战略融资。本轮融资由浪潮集团及奥成基金联合投资,见信资本担任财务顾问。
资料来源:https://www.inetvine.com/20240219.html