本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规5项，值得关注的有美国国家安全局(NSA)发布了国防部零信任框架最终指南，强调自动化和编排在实现快速、大规模安全响应中的重要性。

漏洞态势方面，本周监测到漏洞动态11条，值得关注的有微软披露罗克韦尔 PanelView Plus设备存在远程代码执行和DoS两个严重漏洞。

安全事件方面，本周监测到重大网络安全事件22起，其中典型的事件有东欧黑客组织”Lifting Zmiy”通过入侵电梯控制器”Tekon-Automatika”，攻击俄罗斯多部门和企业。

融资并购方面，应链和第三方风险人工智能公司Exiger宣布收购Versed AI，其目的用于加速供应链网络的提取与分析技术。

1.OpenStack被曝存在允许未授权文件访问漏洞
7月11日，据媒体报道，美国国家安全局(NSA)发布了国防部零信任框架最终指南，强调自动化和编排在实现快速、大规模安全响应中的重要性。指南提倡使用AI和ML技术提高检测和响应威胁的能力，以及策略编排和安全自动化，以增强组织面对网络威胁时的弹性。
资料来源：https://www.tc260.org.cn/upload/2024-06-24/1719196611263024551.pdf

2.俄罗斯IT解决方案自主可控制的新举措
7月8日，俄罗斯总理米舒斯京宣布措施以加速本土软件应用，目标是到2030年80%企业使用国产IT解决方案。政府将提供投资税减免、试点资助、优惠贷款和行业测试平台，禁止国企开发已有国产替代品的软件，监控本土软件价格，并加强IT人才培养与教育合作。
资料来源：https://www.securitylab.ru/news/549901.php

3.美国海军陆战队发布新AI战略推动数字化现代化
7月10日，美国海军陆战队发布新AI战略，推动技术整合，强调AI在快速决策中的作用，并设定现代化条件。面临技术与任务不一致等挑战。战略提出五大目标，包括理解任务、建立用例库、加强培训、吸引人才、现代化数据管理，并确保网络安全。强调负责任AI治理，通过合作加速创新，由新AI任务小组执行详细计划。
资料来源：https://defensescoop.com/2024/07/11/marine-corps-new-ai-strategy-goals/

4.NetgearOrbi路由器零日漏洞在暗网出售
7月10日，TIKILA威胁者在论坛上出售NetgearOrbi路由器的零日漏洞，该漏洞允许远程代码执行并以root权限运行，影响超5万台设备。要求买家先证明资金，强调了消费级设备安全风险，呼吁加强安全措施和漏洞修补。
资料来源：https://dailydarkweb.net/threat-actor-claims-to-sell-0day-preauth-rce-for-netgear-orbi/

5.MongoDB Compass代码注入漏洞危及系统安全
7月8日，Guru Baran报道发现MongoDB Compass 1.42.2前版本存在关键安全漏洞CVE-2024-6376，可能导致代码注入攻击。该漏洞因输入验证不当被赋予高CVSS评分，建议立即更新至最新版本并加强输入验证以提高安全性。
资料来源：https://cybersecuritynews.com/mongodb-compass-code-injection-flaw/

6.Realtek SDK漏洞频发，LevelOne路由器拒绝修复
7月10日，据媒体报道，思科Talos团队发现Realtek rtl819x Jungle SDK有15个安全漏洞，包括基于堆栈的缓冲区溢出和远程代码执行风险。LevelOne WBR-6013路由器使用该SDK但未发布修复。Grandstream GXP2135 IP电话也有命令注入漏洞。Realtek已修补SDK漏洞，但LevelOne的不作为可能导致用户安全风险。用户应更新安全规则集。
资料来源：https://blog.talosintelligence.com/vulnerability-roundup-july-10-2024/

7.Microsoft Outlook中发现零点击RCE漏洞
7月9日，研究人员披露Microsoft Outlook存在零点击RCE漏洞CVE-2024-38021，影响广泛且无需身份验证即可被利用。尽管微软已发布补丁，但建议重新评估严重性。建议用户立即更新至最新版本，加强电子邮件安全。
资料来源：https://blog.morphisec.com/cve-2024-38021-microsoft-outlook-moniker-rce-vulnerability

8.利用电梯控制器的“Lifting Zmiy”黑客攻击
7月8日，东欧黑客组织”Lifting Zmiy”通过入侵电梯控制器”Tekon-Automatika”，攻击俄罗斯多部门和企业。黑客利用SpaceX Starlink掩盖行踪，尽管漏洞已知，部分用户未更新或被破解，暴露了SCADA系统安全风险。
资料来源：https://www.securitylab.ru/news/549896.php

9.黑客出售国内天然气公司数据
7月6日，监测泄露论坛发现，黑客BlackKing在论坛上宣布出售从某大型天然气公司窃取的数据，包含220万条用户详细记录，如姓名、身份证号、手机号等。数据泄露带来隐私风险，呼吁相关机构和用户加强安全防护。
资料来源：https://breachforums.st/

10.Advance Auto Parts 数据泄露事件影响230万用户
7月11日，据媒体报道，全球最大的汽车产品零售商之一Advance Auto Parts数据泄露事件影响超230万人，包括敏感个人信息。泄露源于5月对数据存储公司Snowflake的攻击，Advance Auto Parts是160家受影响公司之一。黑客在论坛发布3.8亿客户信息，部分已证实。公司发现并调查泄露后，为受害者提供12个月身份保护服务。专家警告，凭证窃取和销售活动正增加。
资料来源：https://therecord.media/advance-auto-parts-data-breach-2million

11.黑入50组织：Fortinet VPN遭未授权威胁行为者入侵
7月11日，据媒体报道，威胁行为者声称非法访问了美国50多个组织的Fortinet VPN，并在暗网上出售访问权限，价格为7500美元。行为者还声称拥有RDP访问和管理员权限，可能用于执行恶意活动。事件引起网络安全社区关注，暴露了安全系统的漏洞。专家建议审查VPN配置、实施多因素认证并监控网络流量，强调了网络安全措施和主动威胁检测的重要性。
资料来源：https://cybersecuritynews.com/claims-to-have-unauthorized-fortinet-vpn/

12.微软员工数据遭第三方泄露事件
7月10日，微软公司数据泄露，2073名员工的个人信息和工作详情外泄。泄露由第三方供应商系统被入侵导致，涉及敏感数据如全名、职称、联系方式等。事件暴露了第三方安全风险，微软需采取措施如通知员工、加强教育和安全审核，以减轻影响并重建信任。
资料来源：https://cybersecuritynews.com/microsoft-employees-data-exposed/

13.美国视频游戏巨头Roblox发生数据泄露事件
7月6日，美国视频游戏巨头Roblox宣布，其年度开发者大会的注册数据因第三方应用程序数据泄露而暴露，包括全名、同意和IP地址。事件影响过去两年的注册数据。Roblox正采取措施防止未来类似事件，同时指出游戏行业面临日益恶化的黑客攻击问题。
资料来源：https://thecyberexpress.com/third-party-data-breach-exposes-roblox-data/

14.肯德基数据库遭威胁行为者声称入侵
7月10日，威胁行为者声称非法入侵肯德基数据库，可能获取了客户敏感信息。声明在社交媒体平台X发布，引起安全界关注。网络安全专家正在验证声明真实性。肯德基尚未回应，事件凸显了网络安全和信息保护的重要性。
资料来源：https://gbhackers.com/claiming-breach-of-kfc-database/

15.疑似外国黑客攻击导致澳门政府网站瘫痪
7月11日，据媒体报道，澳门至少五家政府网站遭受DDoS攻击，导致服务瘫痪一小时。受影响的包括保安、警察、消防和公共安全学院网站。澳门警方已开始刑事调查。保安司司长黄少泽称，当局已与电信运营商合作恢复服务，并要求改进计划防止未来攻击。黑客组织和动机不明，但澳门关键基础设施网络攻击频次上升。
资料来源：https://therecord.media/macau-government-websites-hit-with-cyberattack

16.供应链和第三方风险人工智能公司Exiger宣布收购Versed AI
7月11日，据媒体报道，Exiger宣布收购剑桥大学衍生的AI公司Versed AI，其技术加速了供应链网络的提取与分析，创建自动化BOM，并生成价值链数据。整合后的平台提升了供应链追踪与映射能力，简化了采购流程，减轻了团队负担。Exiger的CEO强调了这一收购对于提供简化解决方案的重要性。Versed AI的技术进一步优化了Exiger的服务，使其能够快速响应供应链事件，为客户带来价值并降低风险。
资料来源：https://industrialcyber.co/news/exiger-acquires-versed-ai-to-boost-supply-chain-management-with-advanced-ai-technology/