本期摘要

政策法规方面，本周观察到国外网络安全相关政策法规7项，值得关注的有印度理工学院坎普尔与国家电力培训中心合作加强电网络安全。

漏洞态势方面，本周监测到漏洞动态12条，值得关注的有MOVEit Transfer高危漏洞被发现，官方已发布修补程序。

安全事件方面，本周监测到重大网络安全事件21起，其中典型的事件有墨西哥矿业巨头弗雷斯尼洛公司遭遇网络安全事件，导致未授权访问IT系统和数据。

融资并购方面，软件供应链安全公司Lineaje获得2000万美元融资用于加速客户获取，加强AI平台，解决软件供应链安全问题。

1.加强电网网络安全：印度理工学院坎普尔与国家电力培训中心合作
7月27日，据媒体报道，印度理工学院坎普尔（IITK）与国家电力培训中心（NPTI）签署谅解备忘录，合作加强电网网络安全。IITK将利用其网络安全专长，建立OT和SCADA实验室，提供专业培训，以提升电力系统安全。NPTI承诺更新技术知识，IITK研发院长强调其在电力系统现代化中的关键角色，此合作是电网安全的重要里程碑。
资料来源：https://thecyberexpress.com/iit-kanpur-npti-join-forces/

2.俄罗斯计划立法允许能源和交通设施保安干扰无人机导航系统
8月1日，据媒体报道，俄罗斯国家杜马审议新法案，由亚历山大·欣什泰因提出，旨在加强能源和交通基础设施安全。法案提议授权保安部门使用无线电电子战手段干扰无人机，防止其威胁战略设施。同时，计划修订相关法律，允许在保护范围外使用干扰手段，并为保安人员提供法律保护，以应对无人机攻击现状。
资料来源：https://www.securitylab.ru/news/550714.php

3.俄罗斯通信监管机构Roskomnadzor提议新规限制VPN相关科学信息
7月30日，俄罗斯通信监管机构Roskomnadzor发布了一项新命令草案，拟从2025年3月起限制VPN科学信息传播，除安全远程访问外，禁止与创建和安装VPN相关的内容。这一措施旨在执行禁止绕过封锁的法律，同时允许VPN用于数据保护。草案公开讨论至8月5日，计划生效至2029年9月。
资料来源：https://www.securitylab.ru/news/550651.php

4.美国NTIA发布AI透明度与风险监控政策，提倡开放权重模型
7月31日，美国商务部NTIA发布AI透明度和风险监控政策建议，提倡开放权重模型以促进创新，同时建议联邦政府建立评估机制监控其风险。报告呼吁制定标准和透明度要求，支持模型安全性研究，并在必要时限制权重可用性。商务部长和NTIA局长认为报告为AI创新提供路线图，强调平衡技术好处与风险。
资料来源：http://fpunb.dwa5.sbs/iuoGWIg

5.美国NIST白宫峰会推动关键技术国家标准战略USG NSSCET制定
7月30日，美国NIST参与白宫峰会，讨论关键及新兴技术国家标准战略USG NSSCET，以确立技术标准，支持美国产业国际竞争。战略关注通信、量子信息、半导体、AI等关键技术。NIST创建实施路线图，征求反馈，建议投资预标准开发，培养专业劳动力。NIST将拨款7000万美元，支持新研究所，整合AI提升制造业韧性。
资料来源：http://enknb.dwa5.sbs/d8mV41I

6.MOVEit Transfer高危漏洞被发现，官方已发布修补程序
7月30日，据媒体报道，Progress公司发现MOVEit Transfer产品高危漏洞CVE-2024-6576，评分7.3，影响多个版本。建议立即升级至2024.0.3、2023.1.7或2023.0.12修补版本。客户可至Progress Community下载，云服务客户无需操作，已自动更新。未续约客户应联系Progress。更新可能需系统停机。
资料来源：https://gbhackers.com/progress-patched-new-moveit-file-transfer/

7.微软紧急警示：超2万个VMware ESXi实例面临身份验证绕过漏洞风险
7月31日，微软警告VMware ESXi存在严重身份验证绕过漏洞CVE-2024-37085，被多个勒索软件组织利用。该漏洞允许攻击者获得完全管理权限，加密文件、中断服务、泄露数据。包括Storm-0506在内的组织通过部署Black Basta等勒索软件造成破坏。Broadcom发布补丁，建议立即更新，加强账户安全措施如多因素认证以降低风险。
资料来源：https://cybersecuritynews.com/20275-vmware-esxi-vulnerable/

8.Acronis基础设施曝严重漏洞，已被攻击者利用
7月29日，据媒体报道，Acronis警告其ACI产品存在严重漏洞CVE-2023-45249，允许远程代码执行，CVSS评分9.8。影响多个版本，已于10月更新修复。尽管无详细攻击报告，但确认漏洞已被利用。建议用户立即更新至最新ACI版本，避免安全风险。
资料来源：https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html

9.Cencora制药确认二月网络攻击导致个人健康数据泄露
7月31日，Cencora制药公司确认二月网络攻击泄露了个人健康数据。患者支持服务子公司受影响，但具体泄露细节未公开。公司与执法部门合作调查，发现除最初数据外，还有更多数据被盗。事件未影响运营和财务，Cencora未透露是否支付了赎金。同时，Zscaler报告另一财富50强公司向Dark Angels支付了7500万美元赎金，创历史新高。
资料来源：https://therecord.media/cencora-data-breach-notification

10.墨西哥矿业巨头弗雷斯尼洛确认网络安全事件，业务未受影响
8月1日，据媒体报道，墨西哥矿业巨头弗雷斯尼洛公司遭遇网络安全事件，导致未授权访问IT系统和数据。公司迅速启动应急措施，业务正常，预计无重大影响。IT专家和外部网络安全团队正全面调查，确保风险及时解决。公司承诺加强网络安全，防止未来漏洞，并持续更新调查进展。此事件凸显矿业网络安全威胁上升。

资料来源：https://thecyberexpress.com/fresnillo-cybersecurity-incident/

11.美国主要血液中心遭勒索软件攻击，数百家医院面临血液短缺
7月31日，据媒体报道，美国最大的血液中心之一OneBlood遭受勒索软件攻击，影响血液供应给250多家医院，导致紧急短缺协议启动。该中心通过手动流程维持服务，但效率降低，库存受影响。OneBlood与专家合作应对，急需O型血和血小板。事件警示医疗供应链受勒索软件威胁。OneBlood呼吁公众献血，全力恢复系统。
资料来源：https://therecord.media/ransomware-attack-blood-center-shortage-protocols-hospitals

12.美杜莎勒索软件团伙云存储泄露
7月30日，据媒体报道，美杜莎勒索软件组织因OPSEC失误，其云存储服务put.io被渗透，原因是Rclone配置不当泄露访问令牌。研究人员利用此漏洞恢复被盗数据，减少受害者损失，并获取组织行动情报。事件强调了安全配置和监控的重要性，研究人员开发Sigma规则以提高检测响应能力。
资料来源：https://cybersecuritynews.com/medusa-ransomware-group-cloud/

13.SideWinder APT组织对地中海港口及海事设施发起网络攻击
7月30日，据媒体报道，SideWinder APT组织，与印度结盟，转向攻击印度洋和地中海地区海事设施。该组织自2012年对多国进行间谍活动，近年更新战术，针对巴基斯坦、埃及等，使用鱼叉式钓鱼和DLL侧载技术。攻击利用Office漏洞执行恶意代码，Tor节点用作C2服务器，活动与间谍和情报收集一致。
资料来源：https://www.securityweek.com/indian-apt-targeting-mediterranean-ports-and-maritime-facilities/

14.黑客团体“宙斯”泄露以色列奥运选手数据
7月30日，据媒体报道，自称为“宙斯”的黑客组织在巴黎奥运会期间泄露了以色列运动员的敏感数据，包括血液测试和登录凭证。法国OFAC已要求删除泄露数据。以色列外交部长谴责此行为破坏奥运气氛。鉴于加沙冲突，以色列和巴勒斯坦代表团加强了安保措施，约18,000名法国军队和联合安保团队确保奥运安全。
资料来源：http://97h2a.dwa5.sbs/xOIVEN2

15.法国电信基础设施受损引发服务中断
7月29日，据媒体报道，法国六地区电信光纤网络遭破坏，影响固定和移动服务，SFR等多家运营商服务中断。疑为有组织的恶意行为，与上周SNCF高铁破坏案类似，极左极端分子被疑为嫌疑人。芬兰亦报类似事件，目前两起事件关联性不明。运营商正修复损害。
资料来源：https://therecord.media/french-telecom-infrastructure-sabotage

16.软件供应链安全公司Lineaje获得2000万美元融资
7月31日，软件供应链安全公司Lineaje公司宣布完成2000万美元A轮融资，由Prosperity7 Ventures、Neotribe和Hitachi Ventures领投。这笔投资将加速客户获取，加强AI平台，解决软件供应链安全问题。Lineaje的使命是简化公共和私营部门组织维护和保护其软件生态系统。
资料来源：https://www.helpnetsecurity.com/2024/07/31/lineaje-20-million-funding/?