本期摘要

政策法规方面，本周观察到国外网络安全相关政策法规12项，值得关注的有中央网信办和工信部两部门联合印发《全国重点城市IPv6流量提升专项行动工作方案》。

漏洞态势方面，本周监测到漏洞动态14条，值得关注的有Tetrel Sec的网络安全研究人员最近在嵌入服务器和其他设备中的专用微控制器 OpenBMC项目的slpd-lite子组件中发现了两个严重的漏洞。

安全事件方面，本周监测到重大网络安全事件24起，其中典型的事件有美国油田巨头哈里伯顿遭受网络攻击导致运营中断。

安全技术方面，工业资产和网络监控解决方案供应商EmberOT宣布与网络TAP、网络数据包代理、内联旁路和硬件数据二极管制造商Garland Technology建立技术合作伙伴关系。

融资并购方面，加密硬件初创公司Fabric Cryptography宣布在A轮融资中筹集了3300万美元，加密硬件初创公司Fabric Cryptography宣布在A轮融资中筹集了3300万美元

1.两部门印发《全国重点城市IPv6流量提升专项行动工作方案》
8月22日，据媒体报道，中央网信办和工信部联合开展IPv6流量提升专项行动，涉及北京、天津、上海等8城市。发布《专项行动工作方案》，要求各单位执行，确保IPv6部署和应用达到新高度，发挥示范作用，推动全国IPv6发展。
资料来源：https://www.secrss.com/articles/69368

2.澳大利亚联邦科学与工业研究组织与谷歌合作加强关键基础设施网络安全
Tehcyberexpress 8月22日报道，科技巨头谷歌与澳大利亚联邦科学与工业研究组织（CSIRO）宣布建立战略合作伙伴关系，共同开发先进软件，旨在为澳大利亚关键基础设施运营商自动检测和修复网络漏洞。这一合作应对日益严峻的网络攻击威胁，特别是针对医院、国防机构和能源供应商等基本服务的攻击。澳大利亚最近发生的个人信息泄露事件凸显了加强网络安全措施的紧迫性，促使政府对关键基础设施运营商实施更严格的要求。谷歌的参与是其对澳大利亚五年10亿澳元投资承诺的一部分，反映了其在网络安全服务方面的专业知识和经验，包括与美国国防部签订的价值90亿美元的网络安全服务合同。CSIRO则提供研究专业知识，致力于解决国家面临的网络安全挑战。合作开发的软件将符合澳大利亚的监管环境，并采用尖端技术解决独特挑战。此次合作强调了网络安全威胁的全球性及对本地化解决方案的需求，旨在为澳大利亚关键基础设施运营商提供专门解决方案。
资料来源：https://thecyberexpress.com/google-and-csiro-team-up-to-shield-australia/

3.多国网络安全机构联合发布事件日志与威胁检测指南
Tehcyberexpress 8月22日报道，澳大利亚网络安全中心（ACSC）联合美国CISA、FBI、NSA以及多个国际合作伙伴发布了一份名为“事件日志和威胁检测的最佳实践”的新指南。该指南旨在帮助组织建立强大的事件日志记录基线，以应对恶意网络威胁的增长，特别是针对使用Living Off the Land (LOTL)技术和无文件恶意软件的复杂攻击。指南强调了增强事件记录策略和威胁检测能力的重要性，提出了有效事件记录解决方案的关键目标，包括生成关键网络安全事件的警报、检测潜在事件、确保有效事件响应、提供妥协的详细见解、管理警报以减少噪音和成本，以及优化日志和日志记录平台以增强可用性和分析性能。此外，指南还提供了关于如何实施用户和实体行为分析以提高威胁检测能力的指导，以及如何确保事件日志的存储和完整性的建议。通过遵循这些最佳实践，组织可以提高检测和应对网络威胁的能力，增强网络安全态势。
资料来源：https://thecyberexpress.com/event-logging-and-threat-detection-guide

4.美国海岸警卫队与约翰霍普金斯大学 APL 加强合作以促进国防和海事安全
8月22日，美国海岸警卫队（USCG）和约翰霍普金斯大学应用物理实验室（APL）宣布扩大合作伙伴关系，旨在应对国防和海事安全挑战。该协议概述了在增材制造、自主运营、网络防御、关键基础设施保护、人为因素工程、传感器优化、供应链保障、人道主义援助和灾难响应等领域的合作计划。
资料来源：http://fe9tb.dwa5.sbs/dAwP6TW

5.美国联邦航空局强化航空网络安全措施
8月21日，据媒体报道，美国联邦航空管理局（FAA）计划引入新的网络安全要求，作为提高关键基础设施保护的适航性修订部分。新规则将网络安全纳入飞机及其部件的适航要求，旨在标准化防护措施，降低认证成本和时间。FAA强调保护飞机数字组件和系统的重要性，应对航空业数字化带来的新漏洞。新提案得到业界支持，旨在简化法规，加快审批流程，并提供网络威胁的缓解措施。
资料来源：https://www.securitylab.ru/news/551328.php

6.澳大利亚政府推出新政策，推动人工智能伦理安全发展
8月21日，据媒体报道，澳大利亚政府发布新人工智能政策，由数字化转型机构制定，将于2024年9月实施。该政策基于”赋能、参与和发展”框架，提出原则和行动指南，指导政府安全、负责任地应用AI技术。政策强调透明度、治理和风险管理，以增强公众信任，并解决对数据使用和决策透明度的担忧。为执行政策，DTA发布问责官员标准，以提升AI治理和适应性。
资料来源：http://yfzyc.dwa5.sbs/uCZZvCO

7.服务器OpenBMCs存在严重漏洞
8月21日，据媒体报道，Tetrel Sec的网络安全研究人员最近在嵌入服务器和其他设备中的专用微控制器 OpenBMC项目的slpd-lite子组件中发现了两个严重的漏洞，这两个漏洞都是由于攻击者对以root身份运行并监听端口427（svrloc）的基于UDP的slpd服务的输入处理不当而产生的。
资料来源：https://cybersecuritynews.com/0-click-outlook-vulnerability/

8.AutoCAD高危漏洞威胁用户安全
8月20日，Autodesk发现AutoCAD软件中的高危漏洞（CVE-2024-7305），可导致代码执行。该漏洞需用户交互，可能引发系统崩溃或数据泄露。目前无官方补丁，Autodesk建议用户谨慎处理DWF文件，使用安全软件，并关注后续补丁更新。
资料来源：https://gbhackers.com/autodesk-autocad-vulnerability/

9.美国油田巨头哈里伯顿遭受网络攻击导致运营中断
8月22日，据多家媒体报道称，美国油田服务商哈里伯顿公司遭遇严重网络攻击，影响了休斯顿园区及全球网络运营。尽管公司未确认攻击，但承认系统存在问题并启动应急计划。发言人表示正在评估影响并与专家合作解决。北休斯顿园区员工被建议断开内网连接。网络攻击在能源领域日益普遍，对关键基础设施公司构成挑战。
资料来源：https://cybersecuritynews.com/halliburton-cyberattack/#google_vignette

10.俄罗斯逮捕涉嫌对乌克兰进行DDoS攻击的科学家
8月21日，据媒体报道，俄罗斯联邦安全局（FSB）对莫斯科物理学家Artem Khoroshilov提起刑事诉讼，指控其涉嫌代表乌克兰情报机构执行DDoS攻击和收集俄罗斯军事情报，面临叛国罪指控及终身监禁。FSB声称Khoroshilov已认罪，并被指控资助乌克兰军事装备。尽管最近才公开，但逮捕视频显示他可能早已被拘留。目前Khoroshilov被关押在审前拘留设施。这是俄罗斯情报机构拘留涉嫌帮助乌克兰者的案例之一。
资料来源：https://therecord.media/moscow-detains-scientist-ddos-ukraine

11.美国Microchip Technology披露生产设施因网络攻击受损事件
2024年8月20日，据媒体报道，Microchip Technology遭网络攻击，多家制造设施运营受阻。公司检测到可疑活动后，开始评估和修复。目前减产运营，与网络安全专家合作评估影响，努力恢复业务。事件性质和责任方尚未确认，影响尚待评估。
资料来源：http://k307a.dwa2.sbs/p3r22Jo

12.2024年新加坡OT总体规划：提升网络安全防御
8月20日，新加坡发布《OT总体规划2024》，由Josephine Teo部长主持，旨在加强关键和非关键基础设施的网络安全，应对边缘计算和物联网等新兴技术威胁。规划强调培养人才、优化信息共享、强化供应链安全，并推出教育框架和网络安全指南，14家组织承诺采用”安全部署”原则，提升网络韧性。
资料来源：https://thecyberexpress.com/singapore-reveals-ot-masterplan-2024/

13.ZeroSevenGroup黑客攻击丰田分公司，240GB数据泄露
8月16日，据媒体报道，威胁行为者组织ZeroSevenGroupZeroSevenGroup声称入侵丰田分公司，泄露240GB敏感数据，包括财务记录、客户和员工信息等。该组织还声称掌握了Active Directory密码信息，暗示长期潜伏。数据已免费共享，引发安全担忧。
资料来源：http://v1muc.dwa5.sbs/OPp18wa

14.伯明翰市议会Oracle系统实施失败，损失达2.165亿英镑
8月20日，据媒体报道，伯明翰市议会Oracle系统实施失败，预计至2026年损失2.165亿英镑。新系统上线后银行对账混乱，导致18个月审计追踪和反欺诈能力缺失。项目成本超支，议会不得不注销6900万英镑预算节约。审计报告揭露问题未及时公开，要求公开调查。市议会领袖认为财政危机与全国性因素有关。
资料来源：https://www.theregister.com/2024/08/20/birmingham_oracle_cost/

15.EmberOT与Garland Technology联手，以综合解决方案保护工业边缘
8月20日，工业资产和网络监控解决方案供应商 EmberOT宣布与网络 TAP、网络数据包代理、内联旁路和硬件数据二极管制造商Garland Technology建立技术合作伙伴关系。合作将提供对工业边缘的深度可见性，帮助组织进行资产清单、威胁检测和漏洞管理。
资料来源：http://rjcxa.dwa5.sbs/CXHXe8F

16.Fabric Cryptography为VPU芯片融资3300万美元
8月19日，据媒体报道，加密硬件初创公司Fabric Cryptography宣布在A轮融资中筹集了3300万美元，使该公司的融资总额达到3900万美元。此轮投资由1kx和Blockchain Capital共同领投，并得到了Matter Labs、Offchain Labs和Polygon的额外支持。Fabric将利用新资金开发下一代VPU芯片，并扩大其软件和加密团队。
资料来源：https://www.itsecuritynews.info/fabric-cryptography-raises-33-million-for-vpu-chip/