本期摘要

政策法规方面，本周观察到国外网络安全相关政策法规8项，值得关注的有工信部公开征求对《电子认证服务管理办法（征求意见稿）》的意见。

漏洞态势方面，本周监测到漏洞动态12条，值得关注的有安全研究人员Hyprdude披露了名为CVE-2024-20017的高危Wi-Fi芯片组漏洞。

安全事件方面，本周监测到重大网络安全事件15起，其中典型的事件有英国图克斯伯里自治市议会遭网络攻击，服务中断，居民数据安全受关注。

安全技术方面，专注于运营技术（OT）和工业控制系统（ICS）安全远程访问的提供商Cyolo，与IBM Security的QRadar SIEM产品进行了新集成旨在提升OT/ICS环境中的网络安全功能。

风险预警方面，网络安全供应商Forescout Technologies的报告指出，与2023年上半年相比，2024年上半年的漏洞增加了43%，国家资助的黑客行动主义者数量上升，美国成为勒索软件攻击的主要目标。杜克大学研究人员开发的MadRadar攻击揭示了自动驾驶汽车雷达系统的安全隐患。

融资并购方面，东京生成式AI初创公司Sakana AI获得Nvidia等数千万美元投资，成为日本最快达到独角兽地位的公司。

政策法规

1.工信部《电子认证服务管理办法》公开征求意见
9月2日，工业和信息化部为加强电子认证服务行业监管，规范电子认证服务行为，其根据《中华人民共和国电子签名法》等有关法律法规，修订了《电子认证服务管理办法》（以下简称《办法》）。为进一步听取社会各界意见，现予以公示。
资料来源：https://www.secrss.com/articles/69813

2.美国密歇根州EGLE发布水处理设施网络安全强化计划
9月4日，美国密歇根州EGLE发布了一项新网络安全战略，旨在加强饮用水和废水处理厂的网络安全。该战略与美国环境保护署（EPA）合作，提供资源和培训，要求运营商制定应急计划，使用复杂密码，实施多因素认证，更新安全补丁，监控网络，并教育员工防范网络攻击。这一举措是在EPA发现多数饮用水系统未遵守《安全饮用水法案》后推出的，目的是提升水务设施的网络安全。
资料来源：http://jkngc.dwa5.sbs/oIiT8Vm

3.澳大利亚计划加强AI监管：注重监督与透明度
9月5日，据媒体报道，澳大利亚计划制定新的人工智能监管规则，强调人类监督和透明度，以应对公众对AI风险的担忧。工业和科学部长埃德·胡西克表示，新规则将确保人类在关键决策中起主导作用，防止AI偏见导致不公平，并要求企业公开AI在内容生成中的角色。目前这些规定是自愿的，但未来可能在高风险领域强制执行。这一举措与全球AI监管趋势一致，澳大利亚政府正在征求公众意见以完善政策。
资料来源：https://thecyberexpress.com/australia-new-ai-rules-for-human-oversight/

4.韩国发布《国家网络安全基本计划》
9月1日，据媒体报道，韩国发布《国家网络安全基本计划》，包含100项任务以加强网络安全。计划由14部门联合制定，措施包括加强网络防御、建立国际合作框架、提升关键基础设施网络弹性、确保技术竞争优势，以及强化操作基础。特别强调国际黑客追踪、网络安全信息中心建立、信息产业培育和公共意识提升。韩国政府强调跨部门和国际合作的重要性，部分细节未公开。
资料来源：https://www.secrss.com/articles/69749

安全漏洞

5.Wi-Fi芯片组高危0day漏洞PoC公布
9月4日，据媒体报道，安全研究人员Hyprdude披露了名为CVE-2024-20017的高危Wi-Fi芯片组漏洞，CVSS评分9.8。该漏洞影响联发科技的多个芯片组，包括MT7622/MT7915，广泛用于Wifi6设备。漏洞源于wappd网络守护程序中的输入验证不当，可能导致远程代码执行。受影响的设备包括Ubiquiti、小米和Netgear等品牌的流行型号。
资料来源：http://hhrla.dwa2.sbs/pBM6D0h

6.安全摄像头公司Verkada因漏洞被罚款295万美元
9月3日，据媒体报道，美国联邦贸易委员会（FTC）对安全摄像头公司Verkada处以295万美元罚款，因其网络安全措施不足导致系统多次被黑客攻击。FTC指控Verkada未能为收集的个人信息提供适当安全保障，包括密码安全性不足、默认设置不安全等问题。泄露的录像涉及医院、监狱等敏感地点，引发隐私和安全担忧。Verkada承认罚款并表示已采取措施改进安全。此次事件强调了强大的网络安全措施的重要性。
资料来源：https://thecyberexpress.com/security-camera-firm-verkada-fined/

7.Zyxel警告路由器中存在OS命令注入缺陷
9月3日，据媒体报道，合勤科技针对其商业路由器的关键安全漏洞CVE-2024-7261发布了更新，该漏洞的CVSS v3评分为9.8，属于“严重”级别。漏洞源于输入验证错误，允许未经身份验证的攻击者通过发送特制的cookie执行操作系统命令。Zyxel警告，某些AP和安全路由器版本的CGI程序中对’host’参数的特殊元素处理不当，可能被利用。
资料来源：http://ej5oc.dwa5.sbs/YzXS0nD

8.思科修复NX-OS软件中的高危DoS漏洞
9月2日，思科公司修复了NX-OS软件中的高危DoS漏洞（CVE-2024-20446），该漏洞影响运行NX-OS的Cisco Nexus数据中心交换机，CVSS评分为8.6。漏洞允许攻击者通过发送恶意DHCPv6数据包触发DoS攻击。受影响的设备包括Nexus 3000、7000和9000系列。思科建议用户禁用DHCPv6中继代理作为临时措施，并更新至最新NX-OS版本以修复漏洞。
资料来源：http://p1gdc.dwa5.sbs/sBDOAuc

安全事件

9.英国图克斯伯里议会网络攻击导致服务中断
9月6日，据媒体报道，英国图克斯伯里自治市议会遭网络攻击，服务中断，居民数据安全受关注。攻击性质未明，但已采取措施应对。事件凸显英国地方当局频遭网络攻击问题。
资料来源：https://therecord.media/tewkesbury-borough-council-near-gchq-cyberattack

10.SchenkYou公司遭遇数据泄露600万条记录被出售
9月5日，据媒体报道，德国物流公司SchenkYou遭遇数据泄露，黑客获取了包含237,370个电子邮件地址和600万条记录的客户数据库，并在暗网出售。泄露信息包括姓名、生日和密码哈希。黑客要求1500美元出售数据，或5万美元卖回给公司。事件凸显了加强网络安全的重要性。
资料来源：https://cybersecuritynews.com/travelers-beware-phishing-attack/

11.石油和天然气行业巨头哈里伯顿确认数据在勒索软件攻击中被盗
9月3日，石油和天然气行业巨头哈里伯顿哈里伯顿公司确认遭受RansomHub勒索软件攻击，导致数据泄露。该公司已向美国证券交易委员会提交文件，透露未经授权的第三方访问了敏感信息，并正在评估违规范围。安全漏洞最初于8月22日披露，哈里伯顿的IT系统受到重创，业务运营受影响。尽管事件不太可能对财务产生重大影响，但公司承认存在诉讼风险和客户行为变化的可能性。哈里伯顿正与Mandiant合作进行调查和补救。
资料来源：http://jslrb.dwa5.sbs/E8Z2b0L

12.德国空中交通管制中心遭受网络攻击
9月2日，据媒体报道，德国空中交通管制中心（DFS）遭受黑客攻击，确认攻击发生在朗根的中心。尽管DFS的行政IT基础设施受到影响，但空中交通管制未受干扰，飞行安全得到保障。德国交通部、信息安全监管机构BSI和联邦宪法保护办公室正在调查是否有数据被访问。DFS表示，内部办公室通信系统受到影响，但空中交通运行正常。攻击细节和数据访问情况仍在调查中。
资料来源：https://www.securitylab.ru/news/551656.php

安全技术

13Cyolo与IBM Security集成，以提升OT/ICS网络安全
9月6日，据媒体报道，专注于运营技术（OT）和工业控制系统（ICS）安全远程访问的提供商Cyolo，与IBM Security的QRadar SIEM产品进行了新集成。此次合作旨在提升OT/ICS环境中的网络安全功能，如威胁检测和缓解。集成基于IBM Ventures对Cyolo的投资，响应工业4.0对高级安全工具的需求，帮助组织保持合规性和保护。新集成提高了OT环境的可见性、控制和决策速度，同时减轻了安全和运营团队的负担。Cyolo还与Dragos合作，结合OT威胁可见性和检测，支持数字化转型。
资料来源：http://iclha.dwa5.sbs/ZKWnOA4

风险预警

14.Forescout报告：网络威胁上升，国家资助黑客针对VPN漏洞，勒索软件攻击频发
9月3日，据媒体报道，网络安全供应商Forescout Technologies的报告指出，与2023年上半年相比，2024年上半年的漏洞增加了43%，国家资助的黑客行动主义者数量上升，美国成为勒索软件攻击的主要目标。报告披露，上半年共报告了23,668个漏洞，平均每天新增111个CVE。20%的被利用漏洞影响了VPN和网络基础设施，凸显了提高设备安全性的必要性。Forescout建议增强网络基础设施的可见性，构建主动的安全措施，并考虑更换过时的VPN解决方案。
资料来源：http://3ny2a.dwa5.sbs/4DuUOZs

15.杜克大学研究人员开发的MadRadar攻击揭示自动驾驶汽车雷达系统的重大安全风险
9月2日，据媒体报道，杜克大学研究人员开发的MadRadar攻击揭示了自动驾驶汽车雷达系统的安全隐患。该攻击能快速干扰雷达，导致车辆误判障碍物，引发安全风险。历史上也有黑客通过激光干扰激光雷达等手段攻击自动驾驶系统。为应对挑战，建议采用多传感器融合和加强网络安全措施，尽管这可能增加成本。制造商和司机需保持警惕，确保技术安全性。
资料来源：https://informationsecuritybuzz.com/madradar-hack-car-malfuncti-hallucinat/

融资并购

16.NVIDIA投资日本初创公司Sakana AI
9月5日，据媒体报道，东京生成式AI初创公司Sakana AI获得Nvidia等数千万美元投资，成为日本最快达到独角兽地位的公司。这笔资金是 Sakana AI 1.37亿美元融资的一部分，使其估值超过10 亿美元。英伟达的这笔投资是其对日本AI行业的重要投资之一。A轮融资由New Enterprise Associates、Khosla Ventures和Lux Capital领投，Nvidia是主要投资者。
资料来源：https://www.silicon.co.uk/ai/sakana-ai-nvidia-investment-578277