政策法规方面，本周观察到国外网络安全相关政策法规3项，值得关注的有工信部印发《卫星网络国内协调管理办法（暂行）》通知。

漏洞态势方面，本周监测到ICS漏洞14条，值得关注的有西门子SINEMA Remote Connect客户端存在多个高危漏洞。

安全事件方面本周监测到重大网络安全事件13起，其中典型的事件有意大利能源公司Sirius 542GB机密数据疑遭窃取；英国汽车制造商捷豹路虎数据被盗。

风险预警方面，Medusa勒索软件攻击激增，已影响300多个关键基础设施领域的受害者。

安全技术方面，Xage推出零信任远程CAC身份验证解决方案。

政策法规

1.工信部印发《卫星网络国内协调管理办法（暂行）》通知
2025年3月10日，工业和信息化部印发《卫星网络国内协调管理办法（暂行）》的通知。《卫星网络国内协调管理办法（暂行）》自2025年5月1日起施行。该办法旨在优化卫星网络协调程序，提升效率，规范协调关系和流程，明确协调发起、响应和完成方式。通过减轻企业负担、推动资源高效利用，促进航天产业高质量发展。
资料来源：http://zr2.9dw1.sbs/ypA8ayl

2.工信部等15部门联合印发《关于促进中小企业提升合规意识加强合规管理的指导意见》
2025年3月13日，工业和信息化部等15部门联合发布指导意见，推动中小企业加强合规管理，明确劳动用工、财税、质量、安全生产、节能环保、知识产权、网络和数据安全、公司治理、国际化经营、供应链等十大合规重点领域。其中，网络和数据安全合规要求中小企业加强信息系统安全防护，制定数据安全管理制度，防范数据泄露等风险。
资料来源：http://qm1.9dw1.sbs/yhYKfDl

3.瑞士新规：关键部门发现网络攻击后需24小时内上报
2025年3月10日，据媒体报道，瑞士国家网络安全中心（NCSC）宣布，自2025年4月1日起，关键基础设施组织在发现网络攻击后必须在24小时内向NCSC报告。这一新规是通过《信息安全法》修正案引入的，旨在应对日益增多的网络安全事件及其对国家的影响。报告义务适用于能源、供水、交通运输及地方政府等关键服务提供商。未遵守规定的组织可能面临最高10万瑞士法郎的罚款。
资料来源：http://tx1.9dw1.sbs/pQUWoB2

漏洞预警

4.西门子SINEMA Remote Connect客户端存在多个高危漏洞
2025年3月13日，据CISA通报，西门子SINEMA Remote Connect Client V3.2 SP3以下版本存在多个漏洞，包括整数溢出、不受保护的备用通道、通信通道限制不当、堆栈缓冲区溢出、无限制上传危险文件类型及资源释放不当等。攻击者可利用这些漏洞远程执行代码、冒充用户、提升权限等。Siemens已发布安全公告和补丁，建议用户升级至V3.2 SP3或更高版本。
资料来源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-072-10

5.西门子OPC UA存在身份验证绕过漏洞
2025年3月13日，据CISA通报，西门子OPC UA的多个产品存在身份验证绕过漏洞，包括用于机床的Industrial Edge、SIMIT V11、SIMATIC BRAUMAT、SIMATIC Energy Manager PRO、SIMATIC IPC DiagMonitor、SIMATIC SISTAR、SIMATIC WinCC Unified和SIMATIC WinCC。攻击者可利用这些漏洞绕过身份验证并访问服务器管理数据。相关漏洞CVE-2024-42512和CVE-2024-42513的CVSS v4分数分别为9.1和9.3。西门子建议用户更新至最新版本，并采取网络安全措施，如限制网络暴露、使用VPN等。
资料来源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-072-09

6.西门子Tecnomatix Plant Simulation存在文件访问漏洞
2025年3月13日，据CISA通报，西门子Tecnomatix Plant Simulation V2302（V2302.0021之前版本）和V2404（V2404.0010之前版本）存在外部可访问文件或目录漏洞（CWE-552），攻击者可未经授权读取或删除文件。相关漏洞CVE-2025-25266和CVE-2025-25267的CVSS v4分数分别为7.0和6.9。西门子建议用户升级至最新版本，并采取网络安全措施，如限制网络暴露、使用VPN等。
资料来源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-072-08

7.Schneider Electric Uni-Telway驱动程序存在输入验证漏洞
2025年3月13日，据CISA通报，Schneider Electric Uni-Telway驱动程序（所有版本）存在不正确的输入验证漏洞（CWE-20），攻击者可通过精心设计的输入导致工程工作站拒绝服务。该漏洞的CVSS v4基本分数为6.8。受影响的产品包括安装在Control Expert、Process Expert、AVEVA System Platform和OPC Factory Server上的Uni-Telway驱动程序。Schneider Electric建议使用McAfee Application and Change Control软件进行缓解，并遵循网络安全最佳实践。对于不需要该驱动程序的用户，建议卸载。
资料来源：https://www.cisa.gov/news-events/ics-advisories/icsa-25-070-01

8.ICONICS工业SCADA软件中被爆存在多个漏洞
2025年3月7日，据媒体报道，Palo Alto Networks研究人员发现ICONICS SCADA软件存在多个漏洞，影响版本10.97.2和10.97.3及更早版本。这些漏洞包括DLL劫持（CVE-2024-1182、CVE-2024-8299、CVE-2024-9852）、权限提升（CVE-2024-7587）和文件篡改等，可能导致权限升级、拒绝服务甚至系统受损。该软件广泛应用于全球关键基础设施，如政府、军事、制造和能源等领域。
资料来源：https://cyberscoop.com/iconics-scada-vulnerabilities-2025-palo-alto/

安全事件

9.意大利能源公司Sirius 542GB机密数据疑遭窃取
2025年3月12日，据暗网论坛报道，意大利能源自动化企业Sirius疑遭勒索组织”Nitrogen”攻击，542GB核心数据被泄露，包含能源控制系统技术文档、产品服务资料、员工合同及个人信息等敏感内容。攻击者声称已掌握企业运营全链路数据，可能危及能源基础设施安全。
资料来源：https://x.com/H4ckManac/status/1899697942891569639

10.黑客兜售墨西哥燃料系统权限
2025年3月12日，威胁组织”sentap”宣称非法入侵墨西哥某燃料分销集团管理系统，以2.5万美元比特币价格出售系统完全访问权限。该平台管理10余个加油站子公司，日均处理1280万比索（约75万美元）交易，泄露数据含客户信息、财务记录、库存数据及运营控制权限。攻击者展示的系统界面截图显示可操控供应链、交易流程等核心业务模块。
资料来源：http://qc2.9dw1.sbs/SqRfOKS

11.勒索组织攻击土耳其国防巨头Baykar
2025年3月12日，据媒体报道，勒索组织“Babuk Locker 2.0”宣称入侵土耳其国防巨头Baykar，窃取无人机、C4I系统等敏感数据及基础设施权限，并劫持国防工业局局长Haluk Görgün的Instagram账号发布攻击证据。泄露内容包括员工名单、产品信息及关键系统访问权，威胁国家安全。攻击者要求谈判否则公开数据。Baykar尚未回应，安全专家建议立即隔离受控系统、重置凭证并强化多因素认证，协同情报部门拦截风险。事件凸显国防领域网络安全薄弱环节，或升级为国家级安全危机。
资料来源：http://gi2.9dw1.sbs/Gz7PScH

12.国内某乳企遭黑客入侵166GB敏感数据暗网挂售
2025年3月11日，黑客”Kofisuadg”在BreachForums声称攻陷国内某乳业集团，泄露数据达166GB，包括数百万员工及客户个人信息、全国经销商数据、企业IT架构、财务文件等核心机密。黑客展示的3月7日文件目录截图佐证入侵真实性，并通过加密通讯工具Tox以加密货币交易完整数据包。安全专家建议涉事企业立即启动应急响应机制，联合网络安全机构与执法部门溯源取证，同时加强数据防护措施，降低信息泄露造成的连锁风险。
资料来源：http://dh2.9dw2.sbs/97FDt2h

13.英国汽车制造商捷豹路虎数据被盗
2025年3月10日，黑客“Rey”于暗网论坛公开约700份捷豹路虎（JLR）机密文件及135名员工数据集，含开发日志、专有源码、技术追踪数据及员工账号信息。泄露内容通过breachforums.st平台发布，关联WhiteIntel.io统计的145台设备、424名客户及英、美、中多国客户凭证。
资料来源：https://cybernews.com/security/jaguar-land-rover-data-breach-security-risks/

14.日本电信巨头NTT数据泄露波及近1.8万家企业客户
2025年3月7日，日本电信服务提供商NTT Communications Corporation（NTT）近日警告称，其近1.8万家企业客户的信息在2025年2月的网络安全事件中遭到泄露。NTT于2月5日发现未经授权的访问，次日确认数据泄露。泄露信息包括客户名称、代表姓名、合同编号、电话号码、电子邮件地址、物理地址和服务使用信息。尽管NTT迅速采取措施阻止攻击并封锁受影响设备，但仍有大量企业数据暴露。
资料来源：http://gg2.9dw1.sbs/CtarNZP

风险预警

15.Medusa勒索软件攻击激增
2025年3月13日，据美国CISA、FBI等机构发布联合咨询，警告Medusa勒索软件威胁。Medusa是一种勒索软件即服务（RaaS），自2021年首次被发现以来，已影响300多个关键基础设施领域的受害者，涉及医疗、教育、技术等行业。其攻击手段包括网络钓鱼、利用未修补漏洞等，采用双重勒索模式，加密数据并威胁公开泄露。2025年，Medusa攻击活动显著增加，赛门铁克报告显示其攻击事件在2025年前两个月已超40起。机构建议采取网络分段、修补漏洞、实施多因素认证等措施应对。
资料来源：http://eq2.9dw1.sbs/7GuDPfu

安全技术

16.Xage推出零信任远程CAC身份验证解决方案
2025年3月12日，据媒体报道，Xage Security发布基于零信任架构的远程通用访问卡（CAC）身份验证解决方案，使美国国防部人员可远程使用CAC安全访问关键应用，无需现场操作。该方案基于浏览器，无代理、无RDP，支持策略驱动访问，降低风险暴露，提升用户体验。
资料来源：http://ah2.9dw2.sbs/JDlyPsz