本期摘要

政策法规方面，本周观察到国外网络安全相关政策法规10项，值得关注的有工业和信息化部发文称网络安全威胁和漏洞信息共享平台（CSTIS）发现新型ValleyRAT恶意软件，针对中文版Windows用户，可能引发信息泄露和业务中断。

漏洞态势方面，本周观察到国外网络安全相关政策法规10项，值得关注的有工业和信息化部发文称网络安全威胁和漏洞信息共享平台（CSTIS）发现新型ValleyRAT恶意软件，针对中文版Windows用户，可能引发信息泄露和业务中断。

安全事件方面，本周观察到国外网络安全相关政策法规10项，值得关注的有工业和信息化部发文称网络安全威胁和漏洞信息共享平台（CSTIS）发现新型ValleyRAT恶意软件，针对中文版Windows用户，可能引发信息泄露和业务中断。

安全技术方面，Nozomi Networks与Mandiant合作为OT、IT、物联网威胁检测和响应提供全面的解决方案。Dragos发布了最新版本的Dragos平台，增强了对工业和关键基础设施组织运营技术（OT）环境的网络可见性和安全性。

1.工信部警告：警惕新型ValleyRAT恶意软件威胁
8月27日，工业和信息化部发文称网络安全威胁和漏洞信息共享平台（CSTIS）发现新型ValleyRAT恶意软件，针对中文版Windows用户，可能引发信息泄露和业务中断。该软件通过伪装成金融文档的诱饵传播，一旦激活，可监视用户活动并执行恶意操作。建议用户更新防病毒软件，避免打开不明邮件或文档，保持软件更新，定期备份数据，以防范风险。
资料来源：https://www.secrss.com/articles/69532

2.美国警告：伊朗关联组织对关键基础设施构成网络威胁
8月30日，据媒体报道，美国机构发布网络安全咨询报告，警告关键基础设施组织防范与伊朗政府有关的网络行为者，包括Pioneer Kitten、UNC757等，他们针对教育、金融、医疗保健和国防部门。这些行为者利用VPN漏洞部署勒索软件，与NoEscape、Ransomhouse和ALPHV等勒索软件附属公司合作。建议组织更新防病毒软件，修补CVE漏洞，加强网络安全措施。
资料来源：http://knqjc.dwa5.sbs/EvLQatR

3.CISA和FBI联合揭露网络钓鱼攻击手段及防御策略
8月28日，据cybersecuritynews报道，美国CISA和FBI联合发布指南，揭露网络钓鱼技术并提供防御措施。网络钓鱼通过电子邮件、短信等诱骗个人泄露信息或执行有害操作。建议采取多因素认证、电子邮件验证、部署过滤器和白名单、软件更新、DNS过滤等措施。对中小型企业，强调用户培训和反网络钓鱼意识计划的重要性，并建议制定响应计划，及时报告网络钓鱼企图。
资料来源：https://cybersecuritynews.com/cisa-fbi-details-phishing-techniques/

4.NERC和NEMA联手签署备忘录，致力于加强北美电网的安全性与可靠性
8月28日，据媒体报道，北美电力可靠性委员会(NERC)与美国电气制造商协会(NEMA)签署谅解备忘录，加强电网的可靠性与安全性。合作将促进信息共享，提升电网应对新挑战的能力。NERC的Jim Robb认为早期合作对电网转型至关重要。NEMA的Debra Phillips期望通过协调标准，增强制造商能力。同时，美国能源部推出SolarSnitch技术，加强分布式能源网络安全。
资料来源：http://gwz7c.dwa5.sbs/dl3WrQa

5.津巴布韦加强公务员网络安全培训应对网络威胁
8月24日，据Thecyberexpress报道，津巴布韦政府为提高网络安全能力，对政府官员进行网络安全培训。超过100名官员在哈拉雷完成培训，内容涵盖全球网络安全趋势和数据安全治理。此举是为应对近期黑客攻击事件。政府与华为等合作，支持构建安全的数字生态系统。邮政电信管理局副局长Alfred Marisa指出，在数据消费量激增的背景下，网络安全至关重要。津巴布韦正努力成为地区内打击网络威胁的领导者。
资料来源：https://thecyberexpress.com/zimbabwe-government-priority-cybersecurity/

6.Beckhoff TwinCAT/BSD漏洞导致PLC遭受篡改和DoS攻击
8月28日，据nozominetworks报道，Beckhoff TwinCAT/BSD操作系统存在四个安全漏洞，可能使PLC遭受逻辑篡改或DoS攻击。攻击者无需高权限即可利用这些漏洞，例如重置PLC管理员密码或使设备无法访问。Beckhoff已发布补丁，建议用户更新至最新版本以修复这些安全问题。TwinCAT/BSD结合了TwinCAT实时控制和BSD Unix系统的功能，支持多核系统和虚拟化技术，适用于工业自动化。
资料来源：http://zqwtb.dwa5.sbs/Lu3Evrx

7.罗克韦尔自动化ThinManager漏洞对工业系统安全构成严重威胁
8月28日，据Gbhackers报道，罗克韦尔自动化的ThinManager ThinServer被趋势科技研究员发现存在多个高危漏洞，包括信息泄露和远程代码执行，可能导致系统被攻击者控制。这些漏洞的CVSS评分显示其严重性，尤其是CVE-2024-7987和CVE-2024-7988，涉及远程代码执行。罗克韦尔已发布修复并建议用户更新，以保护工业系统安全。
资料来源：https://gbhackers.com/rockwell-automation-thinmanage/

8.戴尔修复严重BIOS安全漏洞，敦促用户立即更新
8月29日，据媒体报道，戴尔发现其BIOS存在严重安全漏洞（CVE-2024-39584），允许攻击者绕过安全启动执行代码，影响Alienware系列电脑。戴尔已发布BIOS更新修复问题，强烈建议用户更新至最新版本。公司感谢BINARLY研究团队的贡献，并强调更新的重要性。用户应访问戴尔安全公告页面，确保安装最新安全补丁。
资料来源：https://cybersecuritynews.com/dell-bios-flaw-alienware/

9.暗网现Fortinet SSL VPN RCE漏洞出售
8月24日，据媒体报道，暗网告密者出售针对Fortinet SSL VPN的两个RCE漏洞链，售价10,000美元。漏洞链适用于所有设备，包括Python代码文件、工具、地址、shellcode生成器和使用教程。卖家提供额外费用以支持AARCH64架构。这一交易暴露了网络漏洞在暗网的流通，对Fortinet SSL VPN用户构成安全威胁。
资料来源：http://mvmra.dwa2.sbs/o6nYmrT

10.KnowBe4报告强调，关键基础设施面临 30% 的网络攻击激增
8月30日，据媒体报道，来自安全意识培训和模拟网络钓鱼平台供应商 KnowBe4的一份新报告显示，关键基础设施正受到围攻，网络攻击在一年内增加了30%。能源、交通和电信行业已成为主要目标。这并不奇怪，因为这些行业，尤其是发达国家的行业，已经与数字技术日益紧密地联系在一起，这反过来又为网络攻击带来了新的漏洞。KnowBe4报告还指出，这些类型攻击的后果对国家具有潜在的破坏性，因此地缘政治对手已将其作为其数字武器库的有力补充。
资料来源：http://bjmma.dwa5.sbs/KESvEmT

11.微芯片科技公司遇勒索软件攻击，5GB数据泄露
8月30日，据媒体报道，美国微芯片科技公司于8月遭Play勒索软件攻击，导致制造中断，影响订单履行。8月29日Play组织泄露了超5GB数据，包括敏感信息，并威胁若不支付赎金将公开更多数据。此事件突显半导体行业的网络安全风险。
资料来源：http://upu1b.dwa5.sbs/azwRF1g

12.马来西亚Prasarana交通系统遭黑客攻击，面临数据泄露风险
8月29日，据媒体报道，马来西亚交通运营商Prasarana Malaysia Bhd遭疑似勒索软件攻击，泄露约316GB数据。尽管安全受威胁，公司称日常运营未受影响，并与网络安全专家合作应对。勒索软件组织RansomHub声称负责，并威胁一周内公布数据。Prasarana正与国家网络安全局合作加强防护，并承诺更新事件进展。
资料来源：https://www.securitylab.ru/news/551556.php

13.2024年俄罗斯遭遇专业黑客攻击激增
8月29日，据媒体报道，2024年上半年，俄罗斯面临专业黑客攻击激增，占60%成功攻击。这些攻击者多为外国政府机构的网络雇佣兵和亲政府团体，常利用员工账户和Web应用漏洞。与2023年相比，网络欺凌者和黑客活动分子减少，账户被盗用事件减少四倍。攻击技术复杂化，2024年初始渗透43%使用受损账户，Web应用漏洞利用占43%，显示Web应用是防御薄弱环节。攻击者在受害者网络中潜伏时间缩短，但有记录显示潜伏超过两年。
资料来源：https://www.securitylab.ru/news/551582.php

14.荷兰国防部数据中心故障导致全国性混乱
8月29日，据Therecord报道，荷兰国防部数据中心故障引发全国性混乱，影响空中交通管制和紧急服务通信，导致航班停飞。公务员无法访问政府工作站，服务受阻。荷兰国家网络安全中心正在研究情况，尚不确定是否由网络攻击引发。国防部正制定解决方案，并将更新信息。
资料来源：http://er3zc.dwa5.sbs/YFk3sS7

15.Nozomi Networks与Mandiant合作为OT、IT、物联网威胁检测和响应提供全面的解决方案
8月29日，据媒体报道，Nozomi Networks推出了由Mandiant Threat Intelligence支持的Nozomi TI扩展包，旨在加强工业和企业网络安全。该扩展包通过集成Mandiant的威胁情报，为客户提供更全面的IT、OT和IoT系统威胁信息。Nozomi Networks的CEO强调了网络安全威胁的快速演变，以及CISO团队对全面解决方案的需求。此外，Vantage Threat Cards作为Nozomi Vantage控制台的新功能，提供了一种新的方式来访问和组织威胁数据，加快了响应时间并提高了准确性。Nozomi TI扩展包现已向客户提供。
资料来源：http://om0ub.dwa5.sbs/ax7ZJ1B

16.Dragos通过高级威胁检测、管理功能增强OT网络安全平台
8月30日，据媒体报道，Dragos发布了最新版本的Dragos平台，增强了对工业和关键基础设施组织运营技术（OT）环境的网络可见性和安全性。新功能包括本地收集器、文件摄取和筛选功能，提高了数据收集的灵活性和资产清单的可视性。平台集成了Dragos WorldView情报和Neighborhood Keeper社区的威胁情报，简化了威胁检测和漏洞管理工作流程。Dragos强调了其对OT网络安全的全面覆盖，以及如何帮助客户有效应对日益增长的网络威胁。
资料来源：http://1fktc.dwa5.sbs/CMM9Rqj