工业网络安全周报-2024年第46期

工业网络安全周报-2024年第46期

时间:2024-11-30 作者:安帝科技


本期摘要


政策法规方面,本周观察到国外网络安全相关政策法规8项,值得关注的有公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》。

漏洞态势方面,本周监测到漏洞动态12条,值得关注的有研华工业无线接入点存在多个高危漏洞。

安全事件方面,本周监测到重大网络安全事件18起,其中典型的事件有12.微软多项核心服务全球宕机11小时。

风险预警方面,与俄罗斯有关的黑客组织RomCom(也称为Storm-0978、Tropical Scorpius或UNC2596)利用Firefox和Windows的两个零日漏洞攻击欧洲和北美的政府、国防、能源、制药和保险等行业。

安全技术方面,合勤科技推出了SecuPilot简化了威胁分析和报告。

融资并购方面,反勒索软件公司Halcyon融资1亿美元。

政策法规

1.四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》
11月26日,据媒体报道,公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》。该办法将于2024年12月1日起施行,该办法明确了依法认定、过惩相当、动态管理的惩戒原则,规定了惩戒对象、措施、分级惩戒、惩戒程序和申诉核查等内容,旨在打击电信网络诈骗及其关联犯罪。
资料来源:https://www.secrss.com/articles/72726

2.澳大利亚发布网络安全治理原则重大更新
11月26日,据媒体报道,澳大利亚公司董事协会(AICD)和网络安全合作研究中心(CSCRC)更新了网络安全治理原则,强调数字供应链风险、数据治理和监管变化。新版原则旨在帮助董事会增强网络弹性、改善风险控制,并监督供应商关系,以应对日益复杂的网络威胁和监管关注。
资料来源:http://prucn.dz114.sbs/QccoZPU

3.澳大利亚议会颁布网络安全立法加强国家网络防御
11月26日,据媒体报道,澳大利亚议会近期颁布了一项网络安全立法方案,旨在加强国家网络防御和弹性。该方案包括《2024年网络安全法案》、《2024年情报服务和其他立法修正案(网络安全)法案》以及《2024年关键基础设施安全和其他立法修正案(加强响应和预防)法案》。这些措施旨在弥补现行立法的漏洞,强制智能设备遵守最低网络安全标准,引入强制性勒索软件报告制度,为国家网络安全协调员和澳大利亚信号局(ASD)引入“有限使用”义务,并建立网络事件审查委员会。
资料来源:http://mrv5n.dz115.sbs/jcxhxl6

安全漏洞

4.研华工业无线接入点存在多个高危漏洞
11月28日,据媒体报道,Nozomi Networks Labs在研华工业无线接入点EKI-6333AC-2G的1.6.2版本中发现了20个严重安全漏洞,这些漏洞允许未经身份验证的远程代码执行,严重威胁设备安全性。这些漏洞可能破坏机密性、完整性和可用性,研华已发布新固件以修复这些问题,Nozomi Networks建议用户尽快更新固件,以保护关键基础设施免受网络攻击。
资料来源:http://bdmqn.dz115.sbs/mMS1zJm

5.CISA将Array Networks AG和vxAG安全漏洞CVE-2023-28461加入KEV目录
11月26日,美国网络安全和基础设施安全局(CISA)将影响Array Networks AG和vxAG安全访问网关的严重安全漏洞CVE-2023-28461加入已知被利用漏洞(KEV)目录,并敦促相关组织尽快修补。该漏洞CVSS评分为9.8,涉及缺少身份验证,可能被用于远程任意代码执行。Array Networks已于2023年3月发布了修复程序(版本9.4.0.484)。由于该漏洞正被积极利用,联邦民事行政部门(FCEB)机构被建议在2024年12月16日前应用这些补丁以保护网络。
资料来源:https://thehackernews.com/2024/11/cisa-urges-agencies-to-patch-critical.html

6.警惕NachoVPN漏洞:未更新的VPN客户端易受攻击
11月26日,AmberWolf安全研究人员发现威胁行为者利用”NachoVPN”漏洞能够将其被攻击者的SonicWall NetExtender和Palo Alto Networks GlobalProtect VPN客户端连接到攻击者控制的VPN 服务器,进行恶意更新安装。SonicWall和Palo Alto Networks已发布补丁,用户需更新至NetExtender 10.2.341或更高版本,GlobalProtect 6.2.6或更高版本以修补漏洞。
资料来源:http://wiy9m.dz114.sbs/qoABlKn

7.NVIDIA修补了UFM产品中的高严重性漏洞
11月26日,据媒体报道,NVIDIA发布了固件更新,修复了影响UFM Enterprise、UFM Appliance和UFM CyberAI产品的高严重性漏洞CVE-2024-0130,该漏洞可能允许攻击者升级权限、篡改数据、拒绝服务和泄露敏感信息。CVSS评分8.8,属“高”严重性。用户应立即从NVIDIA Enterprise Support Portal下载更新。
资料来源:http://nzvwn.dz114.sbs/hZsOb3I

8.VMware发布漏洞补丁
11月26日,VMware针对其Aria Operations产品发布了补丁,修复了多个从中等到重要的安全漏洞,最严重的漏洞可能允许本地权限提升。受影响版本包括VMware Aria Operations 8.x和VMware Cloud Foundation(4.x和5.x)。用户需更新至8.18.2版本以修复这些漏洞。
资料来源:http://fgjnm.dz115.sbs/xGnZz0I

安全事件

9.纽约州两家汽车保险公司因数据安全不足被罚款$11.3M
11月27日,据媒体报道,纽约州金融服务部(DFS)对两家汽车保险公司GEICO和Travelers处以1130万美元罚款,原因是这两家公司的数据安全不足,导致黑客泄露了超过12万纽约居民的个人数据,包括驾驶执照号码和出生日期。这些信息被黑客用于在COVID-19疫情期间提交欺诈性失业申请。GEICO被罚款975万美元,Travelers被罚款155万美元。此外,这两家公司还同意采取一系列措施来加强网络安全实践,包括维护全面的信息安全计划、开发和维护私人信息数据清单、加强身份验证程序、实施日志记录和监控系统,以及加强威胁响应程序。
资料来源:http://kk4dm.dz115.sbs/1k48gej

10.RansomHub组织声称对两市政府发动勒索攻击
11月27日,网络犯罪组织RansomHub声称对德克萨斯州科佩尔市及明尼阿波利斯公园和娱乐委员会发动勒索软件攻击,导致科佩尔市多个系统瘫痪,包括互联网、图书馆服务、许可和检查平台及市法院等,严重影响当地居民生活。RansomHub今年已对包括电信巨头Frontier、、Rite Aid在内的关键基础设施、机场、制造业等数百个组织发动攻击。
资料来源:https://therecord.media/ransomhub-cybercrime-coppell-texas-minneapolis-parks-agency

11.英国NHS医院报告“重大”网络事件
11月26日,据媒体报道,英格兰西北部的一家英国国家卫生服务(NHS)教学医院遭遇重大网络事件,导致取消了当天所有门诊预约。这次网络攻击迫使医院系统下线,影响了医院正常运作,包括无法访问记录和结果,导致必须手动完成所有操作。这次事件再次凸显了医疗保健系统在网络安全方面的脆弱性,以及网络攻击对医疗服务连续性的巨大影响。
资料来源:http://s6awn.dz114.sbs/m9ZsBYR

12.微软多项核心服务全球宕机11小时
11月25日,据媒体报道,微软365服务遭遇了大规模宕机,影响了包括Outlook、Exchange、Teams和SharePoint等多个服务。全球范围内有超过5300份相关故障报告,主要集中在美国的纽约、芝加哥、洛杉矶和坦帕等城市。微软官方表示,此次故障是由最近对Exchange Online和Teams日历进行的更改引起的,导致了功能问题。尽管修复工作已覆盖约98%的用户,但恢复速度比预期慢。
资料来源:http://bvifm.dz115.sbs/NW71Tno

风险预警

13.RomCom黑客组织利用Firefox和Windows零日漏洞攻击欧洲和北美关键行业
11月27日,据媒体报道,ESET的网络安全研究人员揭露了与俄罗斯有关的黑客组织RomCom(也称为Storm-0978、Tropical Scorpius或UNC2596)利用Firefox和Windows的两个零日漏洞攻击欧洲和北美的政府、国防、能源、制药和保险等行业。两个零日漏洞,分别是Firefox浏览器中的CVE-2024-9680(CVSS评分9.8)和Windows任务计划程序服务中的CVE-2024-49039(CVSS评分8.8)。这两个漏洞被链接在一起,使得攻击者无需用户交互即可远程执行代码,并在受害者的计算机上安装RomCom后门。
资料来源:https://hackread.com/russian-hackers-firefox-windows-0-days-backdoor/

14.Matrix组织利用IoT设备发动大规模DDoS攻击
11月26日,据媒体报道,Aqua Nautilus研究人员发现的由Matrix组织发起的DDoS攻击活动主要利用了物联网(IoT)设备组成的僵尸网络。这个僵尸网络通过利用弱密码和配置不当的设备,将其植入其控制的庞大网络中,以发起大规模的DDoS攻击。这些攻击者主要通过暴力攻击和弱默认凭证利用来获取初步的网络访问权限,迅速将已侵入的设备纳入更大的僵尸网络。Matrix组织使用的是现成的工具和最少的技术专业知识,这表明即使是技术水平较低的攻击者也能利用公开工具发起破坏性攻击。这场活动不仅针对IoT设备,还涉及到路由器、电信设备和企业系统中的漏洞,形成了一个能够造成全球性干扰的僵尸网络。这些设备一旦被感染,就可以在不被用户察觉的情况下,被用来执行各种网络攻击、恶意活动或者进行其他犯罪行为。
资料来源:https://hackread.com/matrix-hackers-new-iot-botnet-ddos-attacks/

安全技术

15.合勤科技推出了SecuPilot简化了威胁分析和报告
11月28日,据媒体报道,合勤科技推出AI助手SecuPilot,集成于SecuReporter云分析服务中,帮助IT专业人员通过自然对话分析网络安全数据,识别和应对安全威胁。SecuPilot支持40多种语言,能将复杂数据转化为易于理解的见解,支持多种图表格式,并可一键导出日志数据以满足合规性需求。该功能旨在减轻资源受限的IT团队负担,提升网络安全管理效率。
资料来源:http://973dn.dz115.sbs/EErMuMG

融资并购

16.反勒索软件公司Halcyon融资1亿美元
11月26日,据媒体报道,由Cylance前首席研究官领导的勒索软件预防初创公司Halcyon.ai筹集了1亿美元,用于阻止数据泄露并保护Mac、Linux和云环境,公司估值达到10亿美元,成为网络安全领域的独角兽企业。这轮融资由Evolution Equity Partners领投,贝恩资本、SYN Ventures、Dropbox Ventures、ServiceNow Ventures等参与。
资料来源:http://64fum.dz114.sbs/1G0j4Ft