政策法规方面，本周观察到国外网络安全相关政策法规10项，值得关注的有三项工业互联网企业网络安全国家标准发布，包括《工业互联网企业网络安全 第1部分：应用工业互联网的工业企业防护要求》（GB/T 44462.1-2024）、《工业互联网企业网络安全 第2部分：平台企业防护要求》（GB/T 44462.2-2024）、《工业互联网企业网络安全 第3部分：标识解析企业防护要求》（GB/T 44462.3-2024）。

漏洞态势方面，本周监测到漏洞动态13条，值得关注的有Claroty的Team82研究人员发现了制造消息规范（MMS）协议中的五个漏洞，这些漏洞可能允许攻击者远程执行代码或使工业设备崩溃。

安全事件方面，本周监测到重大网络安全事件12起，其中典型的事件有美国水务巨头遭受网络攻击致计费系统瘫痪。

安全技术方面，FBitdefender推出了Bitdefender GravityZone主动强化和攻击面减少（PHASR），这项技术改变了跨企业应用和管理深度防御安全的方式。

政策法规

1.三项工业互联网企业网络安全国家标准发布
10月8日，据媒体报道，国家市场监督管理总局（国家标准化管理委员会）发布了三项新的工业互联网企业网络安全国家标准，这些标准将于2025年1月1日正式实施。这三项标准是《工业互联网企业网络安全 第1部分：应用工业互联网的工业企业防护要求》（GB/T 44462.1-2024）、《工业互联网企业网络安全 第2部分：平台企业防护要求》（GB/T 44462.2-2024）、《工业互联网企业网络安全 第3部分：标识解析企业防护要求》（GB/T 44462.3-2024），这些标准旨在解决工业互联网企业在网络安全防护方面的实际需求，提出了不同级别企业的网络安全防护要求，以指导企业实施工业互联网安全分类分级管理。这些标准的发布对提升工业互联网企业的安全水平、保障产业的健康发展具有重要意义。
资料来源：https://www.secrss.com/articles/69813

2.澳大利亚2024年网络安全法案侧重于加强网络弹性和保护关键基础设施
10月9日，澳大利亚政府推出了网络安全立法一揽子计划，旨在提升网络环境和关键基础设施的安全性与弹性。该计划包括《2024年网络安全法案》，这是澳大利亚首个独立的网络安全法案，确立了智能设备的最低安全标准、勒索软件报告义务、国家网络安全协调员和澳大利亚信号局（ASD）的“有限使用”义务，以及网络事件审查委员会。这些措施旨在应对当前面临的地缘政治和网络威胁环境，保护网络安全和关键基础设施对澳大利亚的国家安全和经济稳定至关重要。
资料来源：http://2hrrl.dz112.sbs/C8lTFo

3.欧洲理事会通过《网络弹性法案》
10月10日，据媒体报道，欧洲理事会通过的新法规要求欧盟内的互联设备制造商必须提供产品的修补和漏洞更新，以增强网络安全。这项安全设计法规源自2022年欧盟委员会提出的《网络弹性法案》，要求制造商进行风险评估、确保默认数据保护，并定期提供缺陷信息和修补。法规将在欧盟委员会主席签署后36个月生效。
资料来源：http://ddqvk.dz111.sbs/YtYctpV

安全漏洞

4.Claroty的Team82在MMS协议中发现5个漏洞，对工业设备构成重大风险
10月10日，Claroty的Team82研究人员发现了制造消息规范（MMS）协议中的五个漏洞，这些漏洞可能允许攻击者远程执行代码或使工业设备崩溃。受影响的协议在电力系统和IEC 61850标准中被广泛使用，控制中心与现代数字变电站设备间的通信可能会受到影响。Claroty还提供了一个名为“MMS Stack Detector”的免费工具，以帮助识别MMS协议的具体实现。这些漏洞被报告给了受影响的供应商，包括MZ Automation的libIEC61850库和Triangle MicroWorks的TMW IEC 61850库，并且其中一些漏洞已经被修复。此外，西门子的SIPROTEC 5 IED也受到了影响，但西门子已经更新了其固件以解决这个问题。研究人员强调了现代技术安全需求与过时协议之间的差距，并敦促供应商及时更新系统版本以保护工业控制系统（ICS）设备。
资料来源：http://y5n6k.dz112.sbs/ykATKGP

5.西门子、施耐德电气、菲尼克斯电气等公司发布安全补丁
10月9日，据媒体报道，西门子、施耐德电气、菲尼克斯电气和CERT@VDE等公司发布工业控制系统安全补丁。西门子修复了Sinec Security Monitor等产品的漏洞；施耐德电气修复了Harmony iPC等产品中的漏洞；菲尼克斯电气针对PLCnext Engineer发布了DoS漏洞补丁；CERT@VDE描述了OpenSSH漏洞对Pepperl+Fuchs产品的影响。罗克韦尔自动化修复了PowerFlex 6000T等产品的DoS漏洞，及DataMosaix产品的信息泄露漏洞。
资料来源：http://cggyk.dz111.sbs/l1SpZhk

6.Palo Alto Networks警告防火墙多个漏洞
10月9日，据媒体报道，Palo Alto Networks发布安全警告，修补了其Expedition解决方案中的多个安全漏洞，这些漏洞可能允许攻击者劫持PAN-OS防火墙。受影响的产品包括Expedition工具，它用于帮助从其他供应商（如Checkpoint、Cisco）迁移配置。这些漏洞包括命令注入、反射型跨站脚本（XSS）、敏感信息的明文存储、缺少身份验证和SQL注入，具体CVE编号为CVE-2024-9463、CVE-2024-9464、CVE-2024-9465、CVE-2024-9466和CVE-2024-9467，CVSS评分从7.0到9.9不等。
资料来源：https://security.paloaltonetworks.com/PAN-SA-2024-0010

7.汽车行业面临0-Day漏洞威胁
10月8日，据媒体报道，研究人员在汽车网络安全领域发现多个严重0-Day漏洞，可能允许攻击者控制汽车系统。漏洞包括CAN网络的远程代码执行、IPsec和SOME/IP-SD协议的漏洞、移动应用加密问题，以及蜂窝连接的远程持久性漏洞。这些漏洞的存在强调了汽车行业加强网络安全的紧迫性。
资料来源：https://gbhackers.com/automative-0-day-flaws-control-cars/

8.Ivanti CSA发现三处零日漏洞被积极利用
10月8日，Ivanti警告其云服务设备（CSA）存在三个新的安全漏洞（CVE-2024-9379、CVE-2024-9380和CVE-2024-9381），这些漏洞正在被积极利用。这些零日漏洞与上个月修复的CVE-2024-8963漏洞一起被利用，可能允许具有管理员权限的攻击者绕过限制、执行任意SQL语句或获得远程代码执行权限。受影响的版本包括CSA 4.6补丁518及以前版本，目前只有少量客户受到这些漏洞的影响。Ivanti建议用户更新至最新版本（5.0.2），并检查设备上是否有新增或修改的管理用户，以寻找潜在的安全隐患。
资料来源：http://ok5fk.dz112.sbs/Fjuse4I

9.全球近100万台DrayTek路由器存在严重漏洞
10月2日，据媒体报道，DrayTek Vigor系列路由器最近被曝出存在多个严重安全漏洞，这些漏洞可能导致远程代码执行、命令注入、XSS攻击以及Telnet服务的安全问题。这些漏洞不仅影响全球数百万台设备的安全，还可能被用于间谍活动、数据泄露和作为命令控制服务器使用等威胁行为。
资料来源：http://lynfm.dz111.sbs/jZbk4ds

安全事件

10.美国水务巨头遭受网络攻击致计费系统瘫痪
10月10日，据媒体报道，美国最大的水和废水公用事业公司American Water因网络安全事件暂时关闭了其客户门户和计费服务，但现已重新连接和激活受影响的系统。公司确认供水和废水处理设施未受影响，水质也安全，且没有迹象表明客户数据受到影响。在内部和外部安全团队确认系统安全后，公司已恢复标准计费流程，并承诺在服务中断期间不收取滞纳金。此次事件凸显了水务行业在网络安全方面面临的挑战，美国政府已采取措施加强该行业的网络安全防护能力。
资料来源：http://m8dvk.dz112.sbs/5MKqtdx

11.卡西欧再次遭受重大网络攻击
10月5日，卡西欧发布公告称其经历了一次重大网络攻击，涉及未经授权访问其网络，导致系统范围中断。卡西欧尚未透露哪些特定服务受到影响。网络漏洞正在调查中，该公司正在与网络安全专家密切合作，以确定损害的全部程度。
资料来源：https://www.casio.co.jp/release/2024/1008-incident/

12.澳航客户数据遭泄露
10月9日，据媒体报道，澳大利亚航空公司Qantas发生数据泄露，约800名乘客的积分账户和护照数据被非法访问。事件由印度SATS公司员工引起，他们非法更改乘客预订并盗取积分。澳航已修复受影响预订并返还积分，同时加强了安全措施。一些乘客反映未被通知账户被入侵。专家称问题可能影响Oneworld联盟其他航空公司。
资料来源：https://www.securitylab.ru/news/552824.php

13.俄罗斯顶尖网络安全公司Dr.Web数据泄露
10月9日，据媒体报道，著名黑客论坛DumpForums声称对俄罗斯顶尖网络安全公司Dr.Web的数据泄露事件负责，该事件涉及高达10TB的敏感数据被盗。泄露的数据包括域控服务器、GitLab服务器、邮件服务器、开发和任务管理系统、通讯平台及软件管理资源等关键信息。Dr.Web承认遭受攻击，但表示迅速挫败了破坏基础设施的企图，用户产品未受影响，并采取了断开网络资源、暂停病毒数据库更新等预防措施。此事件若属实，将对Dr.Web及整个网络安全行业造成重大打击，暴露了专业安全公司也难逃复杂网络攻击的现实，并质疑了现有防护措施的有效性。
资料来源：https://hackread.com/dumpforums-russian-cybersecurity-firm-dr-web-data-breach/

14.欧洲多个政府隔离机密系统遭黑客攻击
10月8日，据媒体报道，GoldenJackalAPT黑客组织，成功入侵了欧洲的政府隔离机密系统，窃取了大量敏感数据。该组织至少两次使用自定义工具集进行攻击，一次针对南亚国家驻白俄罗斯大使馆，另一次针对欧洲政府机构。他们利用名为“GoldenDealer”的恶意软件感染连接互联网的系统，监控USB驱动器的插入，并将恶意软件复制到驱动器上。
资料来源：http://3sgfm.dz111.sbs/gGbJXYJ

安全技术

15.Simbian推出AI代理来解决SOC分析师的主要痛点
10月10日，据媒体报道，AI网络安全初创公司Simbian发布了一套AI代理，旨在提高安全团队的智能、速度和覆盖范围。这些代理能在最少人工监督下完成安全任务，适应不同的IT环境，并随着时间的推移与组织一起发展。它们解决了安全运营中心分析师、威胁猎人和GRC团队的主要痛点，促进了之前无法自动化的安全操作流程，如调查警报、采取威胁情报行动、寻找威胁和处理调查问卷。这些AI代理已帮助组织实现数倍投资回报，并且与传统安全工具集成，将非结构化文档和用户意见纳入决策中。
资料来源：https://www.helpnetsecurity.com/2024/10/10/simbian-ai-agents/

融资并购

16.watchTowr筹集1900万美元以加速全球增长
10月10日，一家专注于提供连续攻击面测试解决方案的新加坡网络安全公司watchTowr，宣布由Peak XV（前身为红杉印度和东南亚）领投的1900万美元A轮融资，Prosus Ventures和Cercano Management再次参与其中。该公司将利用这笔资金通过扩大其市场进入、研究和工程团队来获得市场领导地位并加速全球增长。最新一笔投资使其筹集的资金总额达到2900万美元。
资料来源：https://www.helpnetsecurity.com/2024/10/10/watchtowr-funding-19-million/