本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规7项，值得关注的有国家发改委发布关于向社会公开征求《电力监控系统安全防护规定》（公开征求意见稿）。

漏洞态势方面，本周监测到漏洞动态10条，值得关注的有CrowdStrike的Falcon平台因配置错误导致全球Windows PC出现蓝屏死机。

安全事件方面，本周监测到重大网络安全事件18起，其中典型的事件大金公司遭Meow黑客组织攻击致40GB机密数据泄露。

融资并购方面，软件供应链安全初创公司Chainguard在新一轮融资中筹集了1.4亿美元用于业务扩张及产品研发。

1.国家发改委《电力监控系统安全防护规定》公开征求意见
7月25日，为完善电力监控系统网络安全技术防护体系，提升电力监控系统安全防护水平，国家发改委组织修订了《电力监控系统安全防护规定》（中华人民共和国国家发展改革委员会2014年第14号令），形成《电力监控系统安全防护规定》（公开征求意见稿），现向社会公开征求意见。
资料来源：https://www.secrss.com/articles/68462

2.英国Ofcom加强全球通信标题规则以提升在线安全
7月24日，据媒体报道，英国监管机构Ofcom计划引入新规打击SS7滥用，防止通话和短信被拦截、网络中断及用户位置追踪。措施包括禁止出租号码、禁止第三方创建标题、加强运营商规则和禁止使用未分配号码。新规分两阶段实施，部分立即生效，租赁和创建游戏禁令将于2026年1月1日生效。磋商将持续至2024年10月15日，旨在提高透明度和保护用户。
资料来源：https://www.securitylab.ru/news/550435.php

3.英国将推出《网络安全和复原力法案》强化国家网络防御
7月21日，据媒体报道，英国计划推出《网络安全和弹性法案》，加强国家网络安全，保护关键基础设施。法案将更新法规，扩大监管，增加报告要求，提供威胁数据。要求数字服务和供应链加强安全措施，提高企业责任，政府将支持小型企业提升安全实践。法案旨在防止关键服务遭攻击，可能影响网络保险和风险管理服务。
资料来源：http://wjnzc.dwa5.sbs/TtF9KJf

4.印度2024年预算助力网络安全与技能培训
7月23日，据媒体报道，2024-25年联邦预算聚焦九大关键领域，包括农业、就业培训、人力资源、制造服务、城市发展、能源安全、基础设施、创新研发和改革。网络安全预算增至75亿卢比，MeitY预算提升40%至2100亿卢比，用于强化网络安全和支持AI、IoT、区块链等研发。预算亦强调数字化提升生产力和数字安全。
资料来源：https://thecyberexpress.com/budget-2024/

5.飞利浦Vue PACS系统漏洞威胁全球医疗数据安全
7月23日，据媒体报道，飞利浦公司发现其Vue PACS系统存在高危漏洞，可能使患者数据面临未授权访问和操纵风险。已建议医疗机构升级到最新版本并遵循配置指南。Cyble实验室发现许多Vue PACS系统可通过互联网访问，尤其是巴西和美国。医疗行业需加强网络安全措施，包括定期更新、网络分段和事件响应计划。
资料来源：https://thecyberexpress.com/philips-vue-pacs-vulnerabilities/

6.大金公司遭Meow黑客组织攻击致40GB机密数据泄露
7月25日，据媒体报道，大金公司美国分公司被Meow黑客攻击，40 GB敏感数据被盗，包括账户和银行信息。黑客索要4万美元赎金，公司面临支付与否的抉择。事件暴露了企业网络安全的弱点，对公司声誉和行业有深远影响。大金公司预计与专家和执法机构合作应对，但尚未公开声明。
资料来源：https://gbhackers.com/hackers-claim-breach-of-daikin/

7.CrowdStrike披露导致全球PC崩溃的技术细节
7月23日，CrowdStrike的Falcon平台因配置错误导致全球Windows PC出现蓝屏死机。7月19日的错误更新影响了7.11及以上版本的传感器，所有在线机器均受波及。问题源于验证器错误，导致异常模板实例部署。CrowdStrike将改进测试流程，允许客户控制更新，并承诺发布根本原因分析报告。
资料来源：http://cuuva.dwa5.sbs/7JGRm7P

8.Pwn2Own Automotive揭示Phoenix Contact充电控制器严重漏洞
7月25日，据媒体报道，在Pwn2Own竞赛中，Phoenix Contact CHARX SEC-3100充电控制器被发现有严重安全漏洞，包括信息泄露和远程代码执行风险。这些漏洞可能允许攻击者泄露机密信息和执行任意代码。设备有远程攻击面，且默认设置存在安全隐患。Phoenix Contact已发布修复更新，建议用户立即更新以确保安全。
资料来源：http://gyvna.dwa5.sbs/mnXK8gi

9.黑客泄露美国五角大楼IT供应商Leidos文件
7月24日，据媒体报道，黑客泄露了美国政府最大IT服务提供商之一Leidos Holdings Inc.的内部文件。这些文件可能通过Diligent Corp.的已知漏洞被盗。Leidos正在调查，但事件未影响网络或客户数据。泄露源自2022年对子公司Steele Compliance Solutions的攻击，影响了15个客户。黑客已在7月发布样例文件并出售近7000个文件。
资料来源：http://7a93c.dwa5.sbs/ZHy7fBl

10.乌克兰科研机构遭APT28关联组织网络攻击
7月24日，乌克兰CERT-UA揭露了与俄罗斯APT28有关的UAC-0063组织使用Hatvibe和Cherryspy恶意软件攻击乌克兰科研机构。APT28去年曾针对乌克兰能源设施，但被挫败。此次攻击通过入侵邮箱和植入恶意宏进行，部分成功归因于机构忽视网络安全建议，如缺乏双因素认证和不当的管理员权限设置。CERT-UA记录了利用HFS软件漏洞的案例，并呼吁加强网络安全措施。

资料来源：http://9mmgc.dwa5.sbs/FiV5qdE

11.第九个攻击ICS的恶意软件曝光！乌克兰利沃夫市一供暖系统遭攻击中断两天
7月25日，据媒体报道，据工业网络安全公司Dragos最新发布的研究报告，称其发现了迄今为止已知的第九个专门针对工业控制系统（ICS）的恶意软件-FrostyGoop。这是一个使用Modbus TCP通讯来对运营技术（OT）产生影响的ICS特定恶意软件。此前发生的乌克兰利沃夫某地区能源公司遭受破坏性网络攻击Dragos评估认为FrostyGoop被用于此。
资料来源：http://1u7sa.dwa2.sbs/SoWrDN6

12.OTORIO报告揭示网络攻击严重破坏和OT安全形势的加剧
7月24日，OTORIO报告指出，88%的企业遭受了严重网络攻击，75%的领导者对OT威胁的担忧上升。40%的勒索软件攻击直接针对OT，45%的公司建立了IT-OT安全团队。95%的企业一年内遭受过勒索软件攻击，迫使企业支付赎金。75%的受访者更担心OT安全，99%的团队增加了预算，平均增长27%，近半数公司建立了混合IT-OT团队，40%转向风险管理的主动安全方法。
资料来源：http://onyca.dwa2.sbs/EMVxJYg

13.TracFone因数据泄露支付1600万美元罚款
7月23日，据媒体报道，Verizon的TracFone Wireless因三次数据泄露被FCC罚款1600万美元。泄露源于API滥用，暴露了网络安全的漏洞。FCC要求加强API安全，创建信息安全计划，更换SIM卡，接受年度评估，并培训员工。此举旨在提升网络安全和隐私保护。
资料来源：https://therecord.media/tracfone-16-million-to-settle-fcc-investigation

14.Windows Hello for Business 身份验证遭降级攻击
7月23日，据媒体报道，埃森哲安全研究员发现Windows Hello for Business（WHfB）漏洞，允许攻击者通过MITM绕过其防网络钓鱼身份验证。微软已发布修复，增加“身份验证强度”条件访问功能，允许管理员强制使用安全身份验证方法，集成于Microsoft Etra ID联合应用程序中。
资料来源：http://k0eda.dwa5.sbs/R2sYLAi

15.美国三军现役人员数据遭泄露并被公开出售
7月23日，据媒体报道，一名网络威胁者声称掌握美国空军、海军、陆军现役人员敏感数据，并计划出售。泄露数据包括人员ID、姓名等详细信息，涉及2.4万名军人。事件暴露了军事网络安全漏洞，强调了加强措施的紧迫性。具体泄露途径和原因未明，威胁者对价格持开放态度。
资料来源：http://ker1c.dwa5.sbs/mYxVuKx

16.Chainguard融资1.4亿美元，扩展技术以保护AI工作负载
7月25日，据媒体报道，软件供应链安全初创公司Chainguard在新一轮融资中筹集了1.4亿美元，公司估值超过10亿美元。资金由 Redpoint Ventures、Lightspeed Venture Partners 和 IVP 提供。资金建将用于新资本将用于向美国公共部门和国际市场的扩张，并帮助扩展其产品套件，从单纯的容器镜像转变为为任何开源软件提供单一、安全的来源。
资料来源：http://zpyaa.dwa5.sbs/y2u8lma