一、政策扫描

本月观察到国内外网络安全相关政策法规22项，中国4项、涉及美国12项、英国2项、印度1项、俄罗斯1项、津巴布韦1项、澳大利亚1项，值得关注的有美国CISA和FBI联合发布指南，揭露网络钓鱼技术并提供防御措施。

1、CISA和FBI联合揭露网络钓鱼攻击手段及防御策略
8月28日，据cybersecuritynews报道，美国CISA和FBI联合发布指南，揭露网络钓鱼技术并提供防御措施。网络钓鱼通过电子邮件、短信等诱骗个人泄露信息或执行有害操作。建议采取多因素认证、电子邮件验证、部署过滤器和白名单、软件更新、DNS过滤等措施。对中小型企业，强调用户培训和反网络钓鱼意识计划的重要性，并建议制定响应计划，及时报告网络钓鱼企图。
资料来源：https://cybersecuritynews.com/cisa-fbi-details-phishing-techniques/

2、NERC和NEMA联手签署备忘录，致力于加强北美电网的安全性与可靠性
8月28日，据媒体报道，北美电力可靠性委员会(NERC)与美国电气制造商协会(NEMA)签署谅解备忘录，加强电网的可靠性与安全性。合作将促进信息共享，提升电网应对新挑战的能力。NERC的Jim Robb认为早期合作对电网转型至关重要。NEMA的Debra Phillips期望通过协调标准，增强制造商能力。同时，美国能源部推出SolarSnitch技术，加强分布式能源网络安全。
资料来源：http://tltib.dwa5.sbs/dl3WrQa

3、津巴布韦加强公务员网络安全培训应对网络威胁
8月24日，据Thecyberexpress报道，津巴布韦政府为提高网络安全能力，对政府官员进行网络安全培训。超过100名官员在哈拉雷完成培训，内容涵盖全球网络安全趋势和数据安全治理。此举是为应对近期黑客攻击事件。政府与华为等合作，支持构建安全的数字生态系统。邮政电信管理局副局长Alfred Marisa指出，在数据消费量激增的背景下，网络安全至关重要。津巴布韦正努力成为地区内打击网络威胁的领导者。
资料来源：https://thecyberexpress.com/zimbabwe-government-priority-cybersecurity/

4、两部门印发《全国重点城市IPv6流量提升专项行动工作方案》
8月22日，据媒体报道，中央网信办和工信部联合开展IPv6流量提升专项行动，涉及北京、天津、上海等8城市。发布《专项行动工作方案》，要求各单位执行，确保IPv6部署和应用达到新高度，发挥示范作用，推动全国IPv6发展。
资料来源：https://www.secrss.com/articles/69368

5、澳大利亚联邦科学与工业研究组织与谷歌合作加强关键基础设施网络安全
8月22日，据Tehcyberexpress报道，谷歌与澳大利亚CSIRO合作，共同开发软件以自动检测和修复关键基础设施的网络漏洞，应对日益严峻的网络攻击。此次合作是谷歌在澳五年10亿澳元投资的一部分，结合CSIRO的研究专长，旨在提供符合当地监管的网络安全解决方案。
资料来源：https://thecyberexpress.com/google-and-csiro-team-up-to-shield-australia/

6、英国NCSC创建网络欺骗证据库，强化网络安全防护
8月12日，英国NCSC在伦敦举行会议，宣布建立全国网络欺骗证据库，支持其主动网络防御2.0战略。计划部署大量网络欺骗解决方案，包括蜜罐等，以检测和监视潜在威胁。NCSC鼓励分享欺骗部署成果，共同构建证据基础，并计划发布研究成果，以提升网络安全防护。
资料来源：https://gbhackers.com/ncsc-to-build-nation-scale-evidence/

二、安全事件

本月监测到勒索事件20起、数据泄露事件23起、网络攻击51起，钓鱼攻击3起。其中典型的事件有来自安全意识培训和模拟网络钓鱼平台供应商KnowBe4的一份新报告显示，关键基础设施正受到围攻，网络攻击在一年内增加了30%。马来西亚交通运营商Prasarana Malaysia Bhd遭疑似勒索软件攻击，泄露约316GB数据。
1、KnowBe4报告强调，关键基础设施面临30%的网络攻击激增
8月30日，据媒体报道，来自安全意识培训和模拟网络钓鱼平台供应商KnowBe4的一份新报告显示，关键基础设施正受到围攻，网络攻击在一年内增加了30%。能源、交通和电信行业已成为主要目标。这并不奇怪，因为这些行业，尤其是发达国家的行业，已经与数字技术日益紧密地联系在一起，这反过来又为网络攻击带来了新的漏洞。KnowBe4报告还指出，这些类型攻击的后果对国家具有潜在的破坏性，因此地缘政治对手已将其作为其数字武器库的有力补充。
资料来源：http://d8z5a.dwa5.sbs/KESvEmT

2、微芯片科技公司遇勒索软件攻击，5GB数据泄露
8月30日，据媒体报道，美国微芯片科技公司于8月遭Play勒索软件攻击，导致制造中断，影响订单履行。8月29日Play组织泄露了超5GB数据，包括敏感信息，并威胁若不支付赎金将公开更多数据。此事件突显半导体行业的网络安全风险。
资料来源：http://6wwha.dwa5.sbs/azwRF1g

3、马来西亚Prasarana交通系统遭黑客攻击，面临数据泄露风险
8月29日，据媒体报道，马来西亚交通运营商Prasarana Malaysia Bhd遭疑似勒索软件攻击，泄露约316GB数据。尽管安全受威胁，公司称日常运营未受影响，并与网络安全专家合作应对。勒索软件组织RansomHub声称负责，并威胁一周内公布数据。Prasarana正与国家网络安全局合作加强防护，并承诺更新事件进展。
资料来源：https://www.securitylab.ru/news/551556.php

4、美国油田巨头哈里伯顿遭受网络攻击导致运营中断
8月22日，据多家媒体报道称，美国油田服务商哈里伯顿公司遭遇严重网络攻击，影响了休斯顿园区及全球网络运营。尽管公司未确认攻击，但承认系统存在问题并启动应急计划。发言人表示正在评估影响并与专家合作解决。北休斯顿园区员工被建议断开内网连接。网络攻击在能源领域日益普遍，对关键基础设施公司构成挑战。
资料来源：https://cybersecuritynews.com/halliburton-cyberattack/#google_vignette

5、澳大利亚金矿公司Evolution Mining遭勒索攻击
8月12日，据媒体报道，澳大利亚金矿公司Evolution Mining遭受勒索软件攻击，事件于8月8日发现。公司正与专家合作调查，未披露细节或赎金情况，称影响有限。已向澳大利亚网络安全中心报告。此事件可能推动澳大利亚《网络安全法》的出台，要求企业报告攻击情况。
资料来源： https://therecord.media/evolution-mining-gold-ransomware-incident

6、电子制造服务提供商Keytronic遭勒索软件攻击
8月5日，据媒体报道，电子制造服务提供商Keytronic在2024年5月遭受勒索软件攻击，损失超1700万美元。黑客组织Black Basta宣称负责，公开了从Keytronic窃取的数据。攻击影响了墨西哥和美国的业务，导致额外支出和收入损失。尽管大部分订单预计在2025年完成，公司仍面临保险赔偿问题。Black Basta自2022年运营以来已攻击超过500家机构，Keytronic尚未透露数据泄露影响人数。
资料来源：http://otkva.dwa5.sbs/nqtIbas

三、漏洞态势

本月监测到OT漏洞125个。出界读取13个，错误处理不正确12个，命令注入7个，堆栈缓冲区溢出6个，无必要的权限5个，目录遍历（也称为路径遍历）4个，不安全的密码存储4个，在不安全的临时文件操作中使用过多的特权4个，打印输出到标准输出、标准错误或文件3个，弱加密3个，竞争条件3个，访问控制错误导致资源访问权限过宽3个，不正确的权限分配3个，信息泄露2个，权限提升错误2个，权限验证错误2个，明文存储敏感信息2个，空指针解引用2个，错误处理不正确的API使用2个，跨站脚本（XSS）2个，堆缓冲区溢出1个，资源释放不当1个，未初始化的变量1个，目录遍历1个，执行权限过大1个，允许创建不安全的文件权限1个，不正确的权限1个，权限检查不正确1个，不正确的访问控制1个，不正确的权限检查1个，用户输入未经验证1个，使用不安全的权限1个，未验证的密码更改1个，权限提升未正确锁定1个，使用破绽的加密算法1个，使用破绽的加密模式1个，跨站请求伪造（CSRF）1个，未经验证的资源访问1个，暴露敏感信息1个，错误的文件权限1个，未定义的行为1个，竞争条件1个，不安全的文件扩展名1个，错误的状态处理1个，当使用不安全的通信时暴露敏感信息1个，错误的数据类型1个，弱密码要求1个，系统权限提升1个，信息泄露通过日志文件1个，暴露敏感信息到过程控制1个，暴露敏感信息通过过程参数1个，客户端暴露敏感信息1个，外部输入控制数据库连接1个，未正确检查输入的权限1个，异常处理不正确1个，出界写入1个，使用硬编码的密码1个，SQL注入1个，私钥不正确地保护1个，未验证的发送者1个，未验证的请求重演1个。
1、Beckhoff TwinCAT/BSD漏洞导致PLC遭受篡改和DoS攻击
8月28日，据nozominetworks报道，Beckhoff TwinCAT/BSD操作系统存在四个安全漏洞，可能使PLC遭受逻辑篡改或DoS攻击。攻击者无需高权限即可利用这些漏洞，例如重置PLC管理员密码或使设备无法访问。Beckhoff已发布补丁，建议用户更新至最新版本以修复这些安全问题。TwinCAT/BSD结合了TwinCAT实时控制和BSD Unix系统的功能，支持多核系统和虚拟化技术，适用于工业自动化。
资料来源：http://mm93b.dwa5.sbs/Lu3Evrx

2、罗克韦尔自动化ThinManager漏洞对工业系统安全构成严重威胁
8月28日，据Gbhackers报道，罗克韦尔自动化的ThinManager ThinServer被趋势科技研究员发现存在多个高危漏洞，包括信息泄露和远程代码执行，可能导致系统被攻击者控制。这些漏洞的CVSS评分显示其严重性，尤其是CVE-2024-7987和CVE-2024-7988，涉及远程代码执行。罗克韦尔已发布修复并建议用户更新，以保护工业系统安全。
资料来源：https://gbhackers.com/rockwell-automation-thinmanage/

3、戴尔修复严重BIOS安全漏洞，敦促用户立即更新
8月29日，据媒体报道，戴尔发现其BIOS存在严重安全漏洞（CVE-2024-39584），允许攻击者绕过安全启动执行代码，影响Alienware系列电脑。戴尔已发布BIOS更新修复问题，强烈建议用户更新至最新版本。公司感谢BINARLY研究团队的贡献，并强调更新的重要性。用户应访问戴尔安全公告页面，确保安装最新安全补丁。
资料来源：https://cybersecuritynews.com/dell-bios-flaw-alienware/

4、暗网现Fortinet SSL VPN RCE漏洞出售
8月24日，据媒体报道，暗网告密者出售针对Fortinet SSL VPN的两个RCE漏洞链，售价10,000美元。漏洞链适用于所有设备，包括Python代码文件、工具、地址、shellcode生成器和使用教程。卖家提供额外费用以支持AARCH64架构。这一交易暴露了网络漏洞在暗网的流通，对Fortinet SSL VPN用户构成安全威胁。
资料来源：http://bexsa.dwa5.sbs/o6nYmrT

5、荷兰黑客发现太阳能系统漏洞，潜在威胁欧洲电网安全
8月14日，据媒体报道，荷兰黑客Willem Westerhof发现，一个按钮可让全球400万太阳能系统停机，暴露了智能技术的安全漏洞。Enphase等制造商的逆变器存在账户接管、信息泄露等风险，可能导致大规模停电。荷兰及欧洲电网面临稳定性威胁，需加强监管和网络安全措施。
资料来源：https://www.securitylab.ru/news/551131.php

6、Ewon Cosy+工业VPN网关中发现严重漏洞
8月13日，据媒体报道，研究人员发现Ewon Cosy+工业VPN网关存在安全漏洞，允许未授权访问root权限，解密固件和配置文件，以及劫持VPN会话。这些漏洞可能对关键基础设施构成重大风险。制造商已发布修补程序，建议用户更新设备。
资料来源：http://6ijba.dwa5.sbs/cixiHXP

四、融资并购

加密硬件初创公司Fabric Cryptography宣布在A轮融资中筹集了3300万美元，加密硬件初创公司Fabric Cryptography宣布在A轮融资中筹集了3300万美元。安全数据共享解决方案提供商Kitework宣布从Insight Partners和Sixth Street Growth获得4.56亿美元的增长股权投资，这笔投资将加强其在安全数据传输和协作市场的领导地位。
1、Fabric Cryptography为VPU芯片融资3300万美元
8月19日，据媒体报道，加密硬件初创公司Fabric Cryptography宣布在A轮融资中筹集了3300万美元，使该公司的融资总额达到3900万美元。此轮投资由1kx和Blockchain Capital共同领投，并得到了Matter Labs、Offchain Labs和Polygon的额外支持。Fabric将利用新资金开发下一代VPU芯片，并扩大其软件和加密团队。
资料来源：
https://www.itsecuritynews.info/fabric-cryptography-raises-33-million-for-vpu-chip/

2、安全数据共享公司Kiteworks融资4.56亿美元
8月14日，据媒体报道，安全数据共享解决方案提供商Kitework宣布从Insight Partners和Sixth Street Growth获得4.56亿美元的增长股权投资。这笔投资将加强其在安全数据传输和协作市场的领导地位，尽管公司未公开估值，但表示其已成为估值超10亿美元的独角兽企业。Kiteworks的平台允许组织通过多种渠道安全共享敏感数据，目前服务超过3,650家企业和政府机构，拥有超过1亿的最终用户。
资料来源：
http://4phdb.dwa5.sbs/mEjwykT