一、政策扫描

本月观察到国内外网络安全相关政策法规8项，涉及美国7项、英国1项，值得关注的有美国NASA发布互联空间任务网络安全空间安全最佳实践指南。

1、美国NASA发布互联空间任务网络安全空间安全最佳实践指南
1月3日，美国国家航空航天局(NASA)发布了第一版《太空安全最佳实践指南》，以加强公共部门和私营部门太空活动的任务网络安全工作。该文件旨在提供适应这些新挑战和实施安全保障措施的最佳实践。
资料来源：http://vftsc.dwa1.sbs/xtkhqSR

2、美国联邦机构发布了水务部门的网络安全最佳实践指南
1月17日，环境保护局(EPA)与联邦调查局(FBI)以及网络安全和基础设施安全局(CISA)合作发布了水务部门的网络安全最佳实践指南。该指南包括四个主要支柱，涵盖组织如何为网络攻击做好准备，包括如何检测和分析事件；如何遏制、消除攻击并从中恢复；以及事件发生后该怎么办。
资料来源：https://therecord.media/federal-agencies-release-cyber-guidance-water

3、美国国防部发布网络安全成熟度模型认证计划指导文件
12月26日，美国国防部 (DoD) 发布了网络安全成熟度模型认证(CMMC)计划的拟议规则，为期60天的意见征询期。CMMC旨在确保国防承包商和分包商符合联邦合同信息(FCI)和受控非机密信息(CUI)的现有信息保护要求，并在与网络安全威胁风险相称的水平上保护敏感非机密信息，包括高级持续威胁。
资料来源：http://sb1ia.dwa1.sbs/RP5xtbt

4、英国NCSC发布针对中小型企业的实用安全指南
1月11日，英国安全机构发布了针对中小型企业(SMB)的新指南，旨在帮助减少使用在线服务时网络攻击的潜在影响。国家网络安全中心(NCSC)表示，其安全使用在线服务指南专门针对可能无法获得专门IT和支持人员的组织。
资料来源：http://qz6fc.dwa1.sbs/MP24hHv

5、美国国防部发布首份国防工业战略
1月15日，美国国防部(DoD)发布了首份国防工业战略(NDIS)，提出了战略愿景，以协调和优先考虑在未来三到五年内建设现代化国防工业生态系统的行动。拟议的国防工业生态系统现代化途径认识到，这不是也不可能是国防部独有的解决方案。NDIS文件需要美国政府、私营企业以及国际盟友和合作伙伴之间的努力、合作和协调。
资料来源：http://354aa.dwa1.sbs/vLJw5VH

6、美国FBI和CISA发布有关Androxgh0st恶意软件和僵尸网络对网络威胁的咨询
1月16日，美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)发布了一份联合网络安全咨询(CSA)，以传播与黑客相关的已知妥协指标(IOC)以及策略、技术和程序(TTP)部署Androxgh0st恶意软件。多项持续的调查和可信的第三方报告产生了IOC和TTP，并提供了有关Androxgh0st恶意软件建立僵尸网络的能力的信息，该僵尸网络可以进一步识别和危害易受攻击的网络。
资料来源：http://mp3fb.dwa1.sbs/OuOjHrS

二、安全事件

本月监测到勒索事件20起、数据泄露事件30起、网络攻击55起，钓鱼攻击2起、DDOS攻击2起。其中典型的事件有宝马因危险重定向而陷入网络钓鱼者的陷阱，乌克兰最大电信提供商遭受网络攻击将损失约1亿美元。
1、宝马因危险重定向而陷入网络钓鱼者的陷阱
1月4日，据媒体报道，Cybernews专家发现了两个BMW子域容易受到漏洞的影响，该漏洞允许攻击者将用户重定向到恶意网站。两个易受攻击的宝马子域被用来访问宝马经销商的内部系统。宝马收到漏洞信息后迅速修复。
资料来源：https://www.securitylab.ru/news/544997.php

2、乌克兰最大电信提供商遭受网络攻击将损失约1亿美元
1月18日，据Veon声明表示，最近针对乌克兰最大电信提供商Kyivstar的网络攻击将使其母公司荷兰Veon损失近1亿美元。该公司预计，其子公司Kyivstar为弥补12月袭击造成的不便而采取的“客户忠诚度措施造成的收入损失，将对其2024年合并收入结果产生影响”。
资料来源：http://xieda.dwa1.sbs/hK1Y3Vm

3、西班牙主要移动运营商服务中断三小时
1月3日，西班牙最大的移动运营商之一Orange España在社交媒体上公布其遭受黑客攻击，该攻击造成与互联网相关的中断持续了大约三个小时。网络安全公司Hudson Rock的研究人员将此次攻击追溯到一名Orange Spain员工的计算机。
资料来源：http://hf4kb.dwa1.sbs/9acwg9p

4、匿名苏丹的DDoS攻击破坏了以色列顶级炼油厂BAZAN集团的网络
1月17日，亲巴勒斯坦的黑客组织“匿名苏丹”对以色列顶级炼油厂运营商BAZAN集团发起了一系列分布式拒绝服务攻击（DDoS攻击）开始强度显著，导致BAZAN Group关键基础设施的网络出现广泛中断。随后NetBlocks通过其Twitter官方X账户正式报告了影响Bazan Group的重大网络中断事件。
资料来源：http://vsdbb.dwa1.sbs/3lGHXIA

6、巴拉圭最大运营商Tigo遭到Black Hunt的勒索攻击
1月9日，据报道称，巴拉圭最大的移动运营商Tigo Business遭受网络攻击，影响该公司业务部门的云和托管服务后，巴拉圭军方就Black Hunt勒索软件攻击发出警告。社交媒体上的大量报道指出其超过330台服务器被加密，备份在攻击期间遭到破坏。
资料来源：http://aoaka.dwa1.sbs/CV6lT9N

三、漏洞态势

本月监测到OT漏洞69个，其中越界写入15个，输入验证不当10个，越界读取4个，基于堆栈的缓冲区溢出4个，基于堆的缓冲区溢出3个，访问未初始化的指针3个，操作系统命令注入2个，关键资源的权限分配不正确2个，使用硬编码凭据，2个，内存缓冲区范围内的操作限制不当1个，加密签名验证不当1个，通过捕获重放绕过身份验证1个，缺少关键功能的身份验证1个，不安全反射1个，命令注入1个，密码弱编码1个，访问控制不当1个，异常情况检查或处理不当1个，有效生命周期后缺少资源释放1个，志输出中和不当1个，通过用户控制密钥绕过授权1个，使用默认凭据1个，使用未初始化的资源1个，空指针取消引用1个，不受信任数据的反序列化1个，可观察到的时序差异1个，双重释放1个，类型混淆1个，路径遍历1个，相对路径遍历1个，开放重定向1个，生成包含敏感信息的错误消息1个。值得关注的有高通芯片漏洞可通过语音通话进行远程攻击。
1、高通芯片漏洞可通过语音通话进行远程攻击
1月1日，高通公司披露了影响高通芯片组的26个漏洞，其中包括4个严重漏洞，这些漏洞允许通过LTE网络上的恶意语音通话进行远程攻击。补丁已经提供给使用高通芯片（包括流行的Snapdragon系列芯片）的原始设备制造商(OEM)。
资料来源：http://tbmua.dwa1.sbs/vC0KHnP

2、思科Unity Connection严重漏洞可让攻击者获得root权限
1月10日，思科称已经修补了一个关键的Unity Connection安全漏洞，该漏洞（CVE-2024-20272）是在该软件基于Web的管理界面中发现的，它允许攻击者通过将任意文件上传到目标系统来在底层操作系统上执行命令，最终可让未经身份验证的攻击者远程获取未修补设备上的root权限。
资料来源：http://4tktb.dwa1.sbs/lgQBIuu

3、Windows Kerberos漏洞导致Microsoft安全机制被绕过
1月9日，Microsoft发布的更新中包含两个严重错误，其中之一是CVE-2024-20674，这是一个Windows Kerberos安全功能绕过漏洞，允许攻击者绕过身份验证机制并发起模拟攻击。另一个严重漏洞是CVE-2024-20700，这是Windows超虚拟化技术中的远程代码执行漏洞。
资料来源：http://wrp1a.dwa1.sbs/wh8keEr

4、博世螺母扳手漏洞可助黑客攻击汽车生产线
1月9日，据报道，网络安全公司Nozomi Networks的研究人员表示，德国工程技术公司博世子公司生产的一系列流行的气动扭矩扳手中发现了多个漏洞。部分漏洞的CVE评分高达8.8分。所有CVE均影响14个版本的Rexroth Nexo充电式拧紧器和5个版本的Rexroth Nexo专用充电式拧紧器。
资料来源：http://n54ra.dwa1.sbs/WYmyB0S

5、未修补的Rapid SCADA漏洞使工业组织面临攻击
1月11日，美国网络安全机构CISA发布了一份有关工业组织通报Claroty研究人员在Rapid SCADA中发现七个漏洞的公告。根据CISA的通报，这些漏洞可用于读取敏感文件、远程执行任意代码、通过网络钓鱼攻击访问敏感系统、提升权限、获取管理员密码以及访问有关的敏感数据及应用程序的内部代码。其中一个缺陷被归类为“严重”，另外两个缺陷被归类为“高严重性”，但尽管开发人员已于2023年7月上旬收到通知，但尚未发布补丁。
资料来源：http://m6uta.dwa1.sbs/zQLT5TT

6、UEFI固件中发现的重大安全缺陷影响顶级科技公司
1月17日，法国网络安全研究公司Quarkslab的研究人员披露TianoCore EDK II中发现了九个漏洞，TianoCore EDK II是各种硬件和软件制造商使用的开源统一可扩展固件接口。九个漏洞，涵盖了NetworkPkg IP堆栈中的缓冲区溢出、可预测随机化和不正确解析等问题。这些缺陷使未经身份验证的本地攻击者以及在某些情况下远程攻击者能够执行一系列恶意活动。使用Tianocore EDK II并确认受到影响的公司包括American Megatrends Inc.、Intel Corp. 和Phoenix Technologies Ltd.。不过，其他可能受到影响的公司还包括Arm Holdings plc、Cisco Systems Inc.、Dell Technologies Inc.、亚马逊网络服务公司、微软公司、谷歌有限责任公司、惠普企业有限公司、惠普公司和联想集团有限公司。
资料来源：http://iesvb.dwa1.sbs/UL5m8tx

四、产品方案

为工业组织提供OT资产数据和网络安全解决方案的OT资产数据和网络安全解决方案公司Industrial Defender宣布推出新的基于风险的漏洞管理(RBVM)解决方案Industrial Defender Risk Signal。网络安全公司Forescout宣布推出Forescout eyeInspect与ServiceNow集成。
1、Industrial Defender Risk Signal为OT安全提供基于风险的漏洞管理解决方案
1月3日，为工业组织提供OT资产数据和网络安全解决方案的OT资产数据和网络安全解决方案公司Industrial Defender宣布推出Industrial Defender Risk Signal，这是其新的基于风险的漏洞管理(RBVM)解决方案。Industrial Defender Risk Signal基于公司的漏洞评估功能，将威胁情报与用户的特定业务环境相结合，优先考虑影响最大的漏洞。
资料来源：http://rgjhb.dwa1.sbs/6Uuk75z

2、Forescout与ServiceNow集成，以增强跨数字工作流程的OT和ICS资产可视性
1月11日，网络安全公司Forescout宣布推出Forescout eyeInspect与ServiceNow集成。通过这种集成，Forescout使安全团队能够获取实时运营技术(OT)和工业控制系统(ICS)资产信息，从而有助于缩短平均检测时间(MTTD)和平均响应时间(MTTR)威胁。
资料来源：http://llo4b.dwa1.sbs/Q7RBAuR

五、融资并购

云原生网络安全初创公司Aqua Security融资6000万美元。专门从事云原生网络检测和响应(NDR)的ExtraHop公司融资1亿美元用于扩大运营和业务范围。
1、云原生网络安全初创公司Aqua Security融资6000万美元
1月4日，据报道，总部位于特拉维夫和波士顿的一家帮助企业保护云服务的以色列网络安全初创公司Aqua Security已筹集6000万美元资金，将之前宣布的1.35亿美元E轮融资扩大至1.95亿美元。自该公司成立以来，目前已筹集了约3.25亿美元。
资料来源：http://pvruc.dwa1.sbs/mAgkGc3

2、SExtraHop筹集1亿美元成长资本
1月10日，据报道，ExtraHop是一家总部位于华盛顿州西雅图的公司，专门从事云原生网络检测和响应(NDR)，在Growth Capital中筹集了1亿美元。本轮融资有未披露的现有投资者参与。该公司打算利用这笔资金扩大运营和业务范围。
资料来源：http://hmunb.dwa1.sbs/XpEdyPA