政策法规方面，本周观察到国外网络安全相关政策法规12项，值得关注的有国家工信安全中心发布《软件物料清单构成和要求》标准，旨在规范软件开发，提升软件质量和可维护性，保障软件供应链安全。

漏洞态势方面，本周监测到漏洞动态10条，值得关注的有CISA发布涉及 ICONICS 和 Mitsubishi Electric 的产品套件中的高危漏洞公告。

安全事件方面，本周监测到重大网络安全事件13起，其中典型的事件有，日本电产精密株式会社（Nidec Precision Corporation）披露其越南子公司NPCV在2024年8月5日遭受网络攻击，导致约50,694个文件泄露。

安全技术方面，工业资产和网络监控解决方案供应商 EmberOT宣布推出其 OT PCAP Analyzer 的更新。

融资并购方面，端到端安全服务提供商 Sophos以8.59亿美元收购 Secureworkss，收购有助于提高其在 XDR 市场的地位。

政策法规

1.国家工信安全中心发布软件物料清单 (SBOM) 标准社区版
10月24日，据媒体报道，国家工信安全中心发布《软件物料清单构成和要求》标准，旨在规范软件开发，提升软件质量和可维护性，保障软件供应链安全。该标准明确了SBOM的文档构成、数据字段、工具能力和管理应用要求，强调了实用性和可操作性。中心将深化合作，推进SBOM标准更新和工具迭代，促进开源技术和SBOM应用发展。
资料来源：https://www.secrss.com/articles/71651

2.欧盟发布《数据治理法案》指导文件
10月24日，据媒体报道，英国提出《数据（使用和访问）法案》，该法案为数字验证服务提供了一个框架，使提供身份验证工具的公司能够获得政府认证的“信任标志”。这旨在提高对数字验证服务的安全性和隐私性的信任，从而提高生活不同领域的效率，包括收集包裹、开设银行账户和搬家。
资料来源：https://www.infosecurity-magazine.com/news/uk-data-governance-legislation/

3.美国CISA发布《软件组件透明度框架》报告
10月23日，据媒体报道，美国CISA发布了《软件组件透明度框架》，旨在提升软件组件透明度，降低网络安全和供应链风险。该框架扩展了2021年的指南，新增了“许可证”和“版权所有者”属性，并强调了SBOM消费过程中的风险管理。此举有助于识别风险、加强漏洞管理、减少非生产性工作、标准化数据、识别可疑软件组件、提高复原力和问责制。CISA已选择七家公司构建基于SBOM的产品。
资料来源：https://www.secrss.com/articles/71567

4.美国新规则针对外国对敏感数据的访问
10月21日，美国司法部在一份拟议规则制定通知（NPRM） 中提出了一项重要举措，以保护美国人的敏感数据免受外国对手的攻击。该规则源自美国拜登总统的第14117号行政命令，旨在遏制被认定为威胁的国家对美国数据的利用。新提案不会立即实施全面的更改，而是在规则生效之前寻求公众反馈以完善该规则。
资料来源：https://thecyberexpress.com/us-rule-on-threats-exploiting-sensitive-data/

安全漏洞

5.ICONICS和Mitsubishi Electric产品套件被爆存在高危漏洞
10月22日，CISA发布涉及 ICONICS 和 Mitsubishi Electric 的产品套件中的高危漏洞公告。该漏洞被归类为 CVE-2024-7587，CVSS v3.1 基本评分为 7.8，由于攻击复杂度较低，此漏洞给 ICONICS Suite 的用户带来了严重问题，包括 GENESIS64、Hyper Historian、AnalytiX 和 MobileHMI（版本 10.97.3 及更早版本）等产品，以及三菱电机的所有版本的 MC Works64。如果成功利用，此漏洞可能会导致数据泄露、未经授权的数据篡改，在最坏的情况下，还可能导致拒绝服务 （DoS） 情况。
资料来源：http://nmdin.dz113.sbs/hMcmehc

安全事件

6.日本电产精密公司披露安全事件
10月23日，日本电产精密株式会社（Nidec Precision Corporation）披露其越南子公司NPCV在2024年8月5日遭受网络攻击，导致约50,694个文件泄露。攻击者通过非法获取通用域帐户的ID和密码访问了服务器，并要求赎金。公司拒绝支付，攻击者在暗网上披露了数据。Nidec Precision已采取措施加强安全，包括重置密码和审查访问权限，并提醒员工警惕可疑邮件。公司正与外部安全组织合作，以防止未来类似事件。
资料来源：http://eg2rm.dz113.sbs/0kmBNC7

7.金砖国家主要峰会期间俄外交部遭受网络攻击
10月24日，俄罗斯外交部发言人玛丽亚·扎哈罗娃 （Maria Zakharova） 表示，俄罗斯外交部10月23日遭到严重网络攻击，恰逢金砖国家主要峰会在该国举行。扎哈罗娃指出，该部经常遇到类似的攻击，但此次攻击“规模空前”。
资料来源：http://hffjm.dz113.sbs/zdwJ4T9

8.乌克兰政府、军队遭受钓鱼攻击
10月23日，据媒体报道，乌克兰计算机应急响应小组（CERT-UA）最近观察到一系列针对乌克兰关键行业的恶意网络钓鱼电子邮件攻击。这些攻击利用了远程桌面协议（RDP）配置文件，这些文件被伪装成与Amazon和Microsoft服务相关的合法文件，以吸引目标用户。攻击者通过这些钓鱼邮件试图非法获取未经授权的远程访问权限。
资料来源：https://thecyberexpress.com/rogue-rdp-files-used-in-ukraine-cyberattacks/

9.UnitedHealth 表示 Change Healthcare 泄露事件中被盗了 1 亿个数据
10月24日，据媒体报道，UnitedHealth Group证实其旗下的 Change Healthcare 在 2024 年 2 月遭受的勒索软件攻击中，导致超过 1 亿人的个人信息和医疗保健数据被盗。这是近年来最大的医疗保健数据泄露事件之一。泄露的数据包括健康保险信息、健康信息、账单、索赔和付款信息，以及其他个人信息，如社会安全号码、驾驶执照或州身份证号码或护照号码。
资料来源：http://lfffl.dz112.sbs/c5AzJKq

10.塞浦路斯遭遇了一系列重大网络攻击
10月21日，据媒体报道，塞浦路斯遭遇了一系列重大网络攻击，这些攻击主要针对政府网站和关键互联网基础设施。自周五以来，已记录了6起事件，影响了公共服务和私营企业。这些攻击包括对爱马仕机场网站、塞浦路斯银行、电力局（EAC）、电信管理局（CYTA）和燃料公司EKO Cyprus Limited的DDoS攻击。尽管这些攻击具有破坏性，但到目前为止，它们都已被成功抵御，没有对服务造成显著影响。
资料来源：https://knews.kathimerini.com.cy/en/news/massive-cyber-attacks-target-key-websites-in-cyprus

11.以色列早钓鱼邮件攻击
10月21日，据媒体报道，黑客冒充网络安全公司ESET，通过钓鱼邮件向以色列组织发送Wiper恶意软件，企图清除受感染设备上的数据。安全研究员Kevin Beaumont揭露了这一攻击，ESET否认直接入侵，称是以色列合作伙伴Comsecure的安全事件。攻击专门针对网络安全人员，可能与亲巴勒斯坦组织Handala有关，突显了网络钓鱼攻击的威胁。
资料来源：https://hackread.com/hackers-fake-eset-emails-israeli-wiper-malware/

风险预警

12.Bumblebee 恶意软件加载程序再次出现
10月21日，据媒体报道，Netskope 警告说，在 2024 年 5 月执法中断后，Bumblebee 恶意软件加载程序以新的感染链重新出现。该恶意软件通过带有恶意 ZIP 文件的网络钓鱼电子邮件进行分发：“ZIP 文件包含一个名为’Report-41952.lnk’的 LNK 文件，一旦执行，该文件就会启动一系列事件，以下载并执行内存中的最终 Bumblebee 有效负载，从而避免了在磁盘上写入 DLL 的需要，就像在以前的活动中观察到的那样。研究人员补充说：“LNK 文件的使用在 Bumblebee 活动中非常普遍，无论是下载下一阶段的有效载荷还是直接执行文件。在这种情况下，该文件被用作下载器，负责下载和执行感染链的下一阶段。
资料来源：http://p01lk.dz112.sbs/80MXLjC

13.遥感领域的人工智能容易被利用
10月21日，据媒体报道，中国西北工业大学和香港理工大学的研究人员发现，深度神经网络（DNN）在遥感应用中存在缺陷，这可能影响情报收集、灾害管理等领域的AI系统可靠性。AI模型虽能处理大量数据，但其决策过程不透明，容易出错。研究团队测试了模型对自然噪声和对抗噪声的弹性，发现物理操纵和数字攻击都能显著影响AI模型的性能。这强调了训练AI模型以应对更广泛场景的重要性，以提高其在关键应用中的可靠性和有效性。研究结果突出了对更安全、更有弹性的AI系统的需求。
资料来源：https://thecyberexpress.com/remote-sensing-ai-reliability/

安全技术

14.EmberOT 发布增强型 OT PCAP Analyzer 版本 0.1.4 以增强工业资产监控
10月23日，工业资产和网络监控解决方案供应商 EmberOT宣布推出其 OT PCAP Analyzer 的更新。PCAP 分析工具的最新版本 0.1.4 引入了重大改进、性能增强、改进的错误处理以及对 PCAP 下一代 （PCAPng） 文件类型的支持。
资料来源：http://o6wdm.dz113.sbs/M1eHAfr

15.Ivanti Neurons for App Control 增强端点安全性
10月22日，据媒体报道，Ivanti 推出了 Ivanti Neurons应用程序控制版，可保护设备免受未经授权的应用程序的侵害。Ivanti Neurons 应用程序控制版通过检查文件所有权并应用精细的权限管理，它可以防止未知应用程序运行，从而帮助确保安全且受控的环境。利用基于云的架构，它支持远程管理端点，甚至是公司网络之外的端点。
资料来源：https://www.helpnetsecurity.com/2024/10/22/ivanti-neurons-for-app-control/

融资并购

16.Sophos 以 $859M 收购 Secureworks，以扩展 XDR 产品
10月21日，端到端安全服务提供商 Sophos以8.59亿美元收购 Secureworkss，收购将使 Secureworks 在托管侦测和响应 （MDR）、安全信息和事件管理 （SIEM） 以及其他关键领域的广泛专业知识添加到 Sophos 安全产品中，以增强其威胁情报、检测和响应能力，并提高其在 XDR 市场的地位。
资料来源：https://thecyberexpress.com/sophos-to-acquire-secureworks/