本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规7项，值得关注的有1.信通院发布《安全大模型能力要求与评估方法》系列规范。

漏洞态势方面，本周监测到漏洞动态12条，值得关注的有Netgear多个漏洞使攻击者可绕过身份验证甚至系统被完全控制，建议用户尽快修补漏洞。

安全事件方面，本周监测到重大网络安全事件26起，其中典型的事件有威胁行为者在Breachforums上宣称拥有法国电信公司SFR的数据库，并公开出售，包含1445683名用户详细信息。

融资并购方面，谷歌母公司Alphabet计划以约230亿美元收购云安全公司Wiz以加强谷歌云业务。

1.信通院发布《安全大模型能力要求与评估方法》系列规范
7月17日，据媒体霸道中国信息通信研究院联合人工智能产业联盟发布《安全大模型能力要求及评估方法》系列规范，共5部分。《总体框架》和《基础网络安全》两部分已发布，旨在规范大模型安全设计和应用。
资料来源：https://www.secrss.com/articles/68188

2.俄罗斯拟议法案加强即时通讯工具监管
7月18日，俄罗斯杜马计划修正《通信法》和《个人身份识别和认证法》，以加强通信用户身份控制，解决”灰色”SIM卡问题，遏制网络犯罪。新法要求电信运营商上传用户信息至国家网站，追究不法运营商责任。即时通讯工具将受相同监管。购买SIM卡和充值需出示护照并在内政部数据库验证。违规SIM卡将被罚款高达1万卢布。
资料来源：https://www.securitylab.ru/news/550250.php

3.北约加强网络防御以应对日益增长的网络威胁
7月18日，据媒体报道，北约确认面临俄中网络威胁，实施多策略网络防御，涵盖政策、态势感知、教育、国际合作等。网络安全中心全天候保护，网络靶场培养技能。强调成员国责任，促进信息共享，计划增强网络弹性、新技术开发，确保成员国安全稳定。
资料来源：https://thecyberexpress.com/nato-cybersecurity-threats-alliance-countries/

4.澳大利亚政府授权网络安全框架以强调全球OT/ICS合作
7月18日，据媒体报道，澳大利亚政府宣布CIRMP年度报告开放，要求关键基础设施实体在2024年8月17日前实施网络安全框架。此举显示了政府确保数字产品安全、可靠的承诺，并强调了在OT和ICS网络安全方面国际合作的重要性。澳大利亚有多种机制确保数字产品安全，并将继续与国际伙伴合作，应对网络攻击，加强事件响应。
资料来源：http://bykja.dwa5.sbs/Q3Swstu

5.Netgear多个漏洞使攻击者可绕过身份验证
7月16日，据媒体报道，Netgear修补了CAX30型号的高危身份验证绕过漏洞和R7000、XR1000路由器的多个安全漏洞，这些漏洞可能导致敏感信息泄露和系统被完全控制。用户应立即更新至最新固件版本。
资料来源：https://cybersecuritynews.com/netgear-vulnerabilities-bypass-authentication/

6.黑客出售OpenSSH 9.6 版命令注入漏洞可远程代码执行
7月14日，一名论坛ID为ZTG的黑客在泄露论坛发帖声称，其有意出售针对 OpenSSH 9.6 版本的命令注入漏洞，该漏洞允许远程代码执行 (RCE)，对运行受影响版本的系统构成重大风险。企业和系统管理员应迅速采取行动，更新 OpenSSH 版本，以防止潜在的攻击和数据泄露。
资料来源：http://pqvmc.dwa5.sbs/34JCZPV

7.Cisco SSM On-Prem曝严重漏洞，黑客可修改管理员密码
7月18日，思科公司披露了其智能软件管理器本地版（SSM On-Prem）中的一个关键漏洞，该漏洞允许未经身份验证的远程攻击者更改任何用户的密码，包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419，其严重程度评分为 10 分。
资料来源：https://thehackernews.com/2024/07/alert-hotpage-adware-disguised-as-ad.html

8.法国SFR电信公司数据库遭黑客出售
7月14日，据媒体报道，威胁行为者在Breachforums上宣称拥有法国电信公司SFR的数据库，并公开出售，包含1445683名用户详细信息。销售价格私信获取，接受Monero和Litecoin支付。若属实，将对SFR及其客户造成重大影响。目前尚无官方确认。
资料来源：http://vuula.dwa2.sbs/wLUeE49

9.Killer Ultra恶意软件锁定赛门铁克、微软和Sentinel One的EDR解决方案为攻击目标
7月17日，据媒体报道，Killer Ultra恶意软件针对赛门铁克、微软和Sentinel One的EDR工具，利用Zemana AntiLogger的CVE-2024-1853漏洞终止关键进程，清除Windows事件日志，获取内核权限。SpyBoy将其集成为”Terminator”工具在俄黑客论坛出售。恶意软件通过修改NTDLL权限欺骗安全工具，创建启动时执行的计划任务以确保持久性，并含有潜在未来激活的后期利用功能。
资料来源：https://cybersecuritynews.com/killer-ultra-malware-attacks-edr-tools/

10.印度加密货币交易所WazirX遭黑客攻击损失2.3亿美元
7月18日，据媒体报道，印度WazirX交易平台发现重大安全漏洞，导致2.3亿美元资产被盗。攻击者利用Tornado Cash协议转移资金，增加了追踪难度。WazirX暂停提现，展开调查，事件引发加密货币匿名性及非法用途担忧，突显加密货币行业需加强安全措施。
资料来源：https://thecyberexpress.com/wazirx-hack-millions-lost-indian-crypto/

11.知名家具公司Bassett Furniture因勒索软件攻击关闭制造设施
7月18日，据媒体报道，美国Bassett Furniture Industries家具公司遭受勒索软件攻击，导致制造设施关闭。7月10日发现未授权访问后，黑客加密数据文件，干扰业务。尽管零售和电商平台继续运营，订单履行受影响。公司正努力恢复系统并寻求替代方案。攻击对业务有重大影响，但财务影响尚不明确。目前无勒索软件组织宣称责任。
资料来源：https://therecord.media/furniture-giant-manufacturing-shut-down-cyberattack

12.Snowflake账户因暴露的合法凭证遭攻击，凸显凭证管理重要性
7月18日，据媒体报道，2024年5月，UNC5537利用云存储中泄露的凭证对Snowflake客户发起攻击，导致165家公司数据泄露。攻击未用复杂技术，暴露了未配置多因素认证的账户风险。建议组织启用MFA、定期更新凭证、监控暗网凭证并建立网络攻击预警机制，以提升安全防护。
资料来源：http://nnhka.dwa5.sbs/xmUbyd9

13.威胁行为者出售吉尔吉斯斯坦能源公司机密数据
7月17日，威胁者声称出售吉尔吉斯斯坦Energo公司230GB机密数据，标价5000美元，加5000美元可获域管理员权限。建议通过论坛托管服务交易，接受加密货币支付。事件凸显能源领域关键基础设施脆弱性和数据泄露风险。
资料来源：http://a1h0b.dwa5.sbs/i70w8Fs

14.LI.FI 协议遭复杂攻击致970万美元加密货币损失
7月16日，LI.FI协议因网络攻击损失约970万美元加密货币。攻击利用漏洞，影响手动设置合约的用户，涉及以太坊和Arbitrum等链。被盗资金被迅速兑换。LI.FI警告用户避免交互并撤销合约批准。这是其第二次重大攻击，凸显DeFi安全挑战。
资料来源：https://cybersecuritynews.com/li-fi-protocol-hack/

15.暗网Telegram频道出售11.3.61亿电子邮件和口令
7月16日，据媒体报道，史上最大的数据泄露之一，涉及3.61亿个电子邮件和口令，122GB数据在暗网以500美元出售。数据来自多种来源，影响Gmail、亚马逊等平台。专家建议更改密码、启用双因素认证，警惕网络钓鱼。
资料来源：https://cybersecuritynews.com/massive-data-of-361m-emails-passwords/

16.谷歌母公司Alphabet拟230亿美元收购云安全公司Wiz
7月14日，据媒体报道，谷歌母公司Alphabet计划以约230亿美元收购云安全公司Wiz，这将是其最大收购案。Wiz跨多个云平台提供安全服务，此举旨在加强谷歌云业务。Wiz由前微软员工创立，成立四年已筹集19亿美元，最近估值120亿美元。目前，Alphabet和Wiz均未对此事发表评论。
资料来源：http://ksipa.dwa2.sbs/hjXz5vY