本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规5项，值得关注的有美国CISA概述了关键基础设施安全和弹性的前瞻性国家计划。

漏洞态势方面，本周监测到漏洞动态14条，值得关注的有思科FIREPOWER管理中心发现高危漏洞。

安全事件方面，本周监测到重大网络安全事件16起，其中典型的事件有黑客组织Ransomhub对塞尔维亚天然气公司工控系统发起网络攻击，导致超过80GB数据被窃取、SCADA系统被禁用。

其他，美国军方向Palantir拨款4.8亿美元，旨在加速将其Maven AI战斗代码引入整个国防部。

1.美国CISA概述了关键基础设施安全和弹性的前瞻性国家计划
5月31日，据媒体报道，网络安全和基础设施安全局（CISA）制定了2025年国家基础设施风险管理计划（国家计划），作为关键基础设施安全和弹性的国家协调员。该计划旨在利用联邦资源减轻国家层面的风险，特别是针对关键基础设施部门的威胁。
资料来源：https://a.d4t.cn/awuFzn

2.美国NIST推出ARIA计划
5月29日，据媒体报道，美国国家标准与技术研究院(NIST)推出了“人工智能风险与影响评估”(ARIA) 计划，旨在通过测试、评估、确认和验证(TEVV)方法，增强对人工智能能力和影响的理解。ARIA计划评估人工智能系统在现实世界中的社会风险和影响，特别是其有效性、可靠性、安全性、隐私保护和公平性。
资料来源：http://t.5r8.cn/UKI

3.欧盟发布首部电力行业《网络安全网络守则》提升能源基础设施网络弹性
5月28日，欧盟近日发布了首部针对电力行业的《欧盟网络安全网络守则》，标志着在增强重要能源基础设施和服务网络弹性方面取得了重大进展。该守则是对《欧洲议会和理事会条例(EU)2019/943》的重要补充，旨在通过制定共同规则来进行网络安全风险评估、报告网络攻击、威胁和漏洞，并建立网络安全风险管理，为跨境电力流动提供统一的网络安全标准。
资料来源：http://mtw.so/5VQi55

4.欧盟ChatGPT隐私合规性工作组发布初步报告
5月27日，据媒体报道，欧盟数据保护工作组经过一年多的研究，发布了针对OpenAI的ChatGPT的初步隐私合规性报告。报告指出，ChatGPT处理个人数据的合法性和公平性仍有待明确，这对OpenAI在欧盟的运营构成了潜在的重大监管风险。
资料来源：http://mtw.so/6wKV6M

5.思科FIREPOWER管理中心高危漏洞CVE-2024-20360
5月27日，思科Firepower管理中心(FMC)软件的Web管理界面中存在一个漏洞，可能导致经过身份验证的远程攻击者对受影响的系统进行SQL注入攻击。存在此漏洞的原因是 Web 管理界面没有充分验证用户输入。攻击者可以通过对应用程序进行身份验证并向受影响的系统发送精心设计的SQL查询来利用此漏洞。成功利用此漏洞可能允许攻击者从数据库获取任何数据，在底层操作系统上执行任意命令，并将权限提升到 root。
资料来源：http://mtw.so/5yBevx

6.Pulse Connect Secure VPN存在RCE 0-Day漏洞
5月27日，据媒体报道，一项严重的零日漏洞在网络安全解决方案Pulse Connect Secure VPN中被发现，允许远程代码执行，已被黑客积极利用。该漏洞的存在引起了对安全远程访问的担忧，尤其是因其在暗网上的宣传，使更多恶意行为者能够利用。
资料来源：https://cybersecuritynews.com/hackers-advertising-pulse-connect/

7.macOS权限提升漏洞PoC漏洞利用已发布
5月28日，据媒体报道，在macOS Sonoma中发现了一个编号为CVE-2024-27842的权限提升漏洞。该漏洞存在于macOS上的通用磁盘格式（UDF）文件系统中，涉及与IOCTL（输入输出控制）函数结合的安全问题。漏洞的概念验证（PoC）已发布，显示该漏洞存在于调用macOS的IOAESAccelerator组件中。PoC代码通过任意应用程序创建一个长度为0x28字节的缓冲区，并写入长度为0x18字节的堆栈缓冲区，导致堆栈溢出和内核崩溃。
资料来源：https://gbhackers.com/poc-exploit-macos-privilege-escalation/

8.Fortinet SIEM解决方案存在最高严重性RCE漏洞
5月28日，据媒体报道，安全研究人员发布了一项针对Fortinet安全信息和事件管理（SIEM）解决方案的最高严重性漏洞的概念验证（PoC）利用。该漏洞跟踪编号为CVE-2024-23108，是一种命令注入漏洞，由Horizon3漏洞专家Zach Hanley发现并报告。此漏洞可允许远程未经身份验证的攻击者作为root执行命令。Horizon3的攻击团队还发布了针对Fortinet FortiClient Enterprise Management Server（EMS）软件的关键漏洞的PoC利用，该漏洞目前正在被攻击者积极利用。
资料来源：http://mtw.so/63muVg

9.Ransomhub对塞尔维亚天然气公司工控系统发起网络攻击
5月28日，RansomHub 组织声称对塞尔维亚天然气存储服务提供商 PSG BANATSKI DVOR DOO 发起了网络攻击。Ransomhub声称窃取了总计80 GB的大量数据。被盗信息包括 IT、会计、财务、项目、客户数据库（SQL 格式）、预算、税收、物流和供应链管理、生产数据、人力资源、法律数据、KPI 和研发文档等关键文件，并对SCADA系统进行破坏。
资料来源：https://thecyberexpress.com/ransomhub-group-strikes-ics/

10.印度警方和军方500GB生物特征数据遭泄露
5月26日，据媒体报道，网络安全研究员Jeremiah Fowler发现并报告了一个未加密码保护的数据库，该数据库包含超过160万份文档（总计约496.4GB），包括面部扫描图像、指纹、签名以及警察、军事人员、教师和铁路工人的身份标记。这起数据泄露事件涉及2021年至2024年的记录，包含警察和执法人员的体能测试（PET）数据、签名图像、PDF文档、移动应用程序安装数据等。
资料来源：http://mtw.so/5Ok512

11.俄罗斯大型快递公司因网络攻击停业三天
5月28日，据媒体报道，一个名为Head Mare的黑客组织声称对俄罗斯最大快递公司之一CDEK的一次网络攻击负责，此次攻击导致公司服务中断数日。俄罗斯国家杜马信息政策委员会主席也证实了这一说法。Head Mare通过勒索软件加密了CDEK的服务器，并销毁了系统备份。
资料来源：https://therecord.media/christies-cyberattack-ransomhub-claims

12.RansomHub黑客组织声称对佳士得拍卖行发动攻击
5月28日，据媒体报道，犯罪集团RansomHub声称对全球最富有的拍卖行之一佳士得发起了网络攻击，并在其暗网勒索网站上列出了一些从佳士得窃取的数据样本。佳士得首席执行官纪尧姆·塞鲁蒂(Guillaume Cerutti)证实，攻击者未经授权访问了公司的部分网络，并窃取了一些与部分客户相关的有限个人数据。
资料来源：https://therecord.media/christies-cyberattack-ransomhub-claims

13.美国电信设备供应商Allied Telesis疑遭LockBit勒索软件攻击
5月28日，据媒体报道，LockBit 勒索软件集团声称对美国电信设备供应商 Allied Telesis, Inc. 发动网络攻击，声称泄露了大量敏感数据。此次事件发生于2024年5月27日，据称泄露的信息包括自2005年以来的机密项目细节、护照信息和产品规格。威胁者设定了2024年6月3日的最后期限，威胁将全面发布被盗数据。然而，Allied Telesis 尚未确认或否认这些指控，情况仍不明确。
资料来源：http://mtw.so/6pUFyr

14.美国票务公司Ticketmaster遭遇数据泄露
5月28日，据媒体报道，网络犯罪分子声称已窃取Ticketmaster数据，其中包括5.6亿用户详细信息和信用卡数据。被称为”SpidermanData”的黑客声称拥有1.3TB数据，以50万美元的价格出售。尽管Ticketmaster尚未就此发表评论，但这一泄露事件对用户和公司都构成了严重威胁。
资料来源：https://thecyberexpress.com/ticketmaster-data-breach/

15.西雅图公共图书馆遭受勒索软件攻击导致系统瘫痪
5月28日，据媒体报道，西雅图公共图书馆5月25日遭遇勒索软件攻击，导致其在线系统全面瘫痪。此次攻击影响了无线网络、员工和顾客使用的计算机以及整个在线目录。该组织在发现攻击后立即关闭所有系统并联系执法部门，目前尚不清楚何时能恢复正常服务。
资料来源：https://therecord.media/ransomware-attack-seattle-knocks-out

16.美国军方向Palantir拨款4.8亿美元
5月30日，据媒体报道，美国国防部最近向数据处理公司Palantir拨款4.8亿美元，旨在加速将其Maven AI战斗代码引入整个国防部。这笔合同是由五年内提供高达4.8亿美元的 Maven 智能系统（MSS）原型开发所签署的，国防部希望Palantir在2029年前完成这项工作。
资料来源：http://mtw.so/6iosvw