工業網絡安全周報

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規2項，值得關注的有工信部印發《促進數字技術適老化高質量發展工作方案》。

漏洞態勢方面，本周監測到漏洞動態7條，值得關注的有CISA警告FXC路由器、QNAP NVR漏洞被廣泛利用。

安全事件方面，本周監測到重大網絡安全事件30起，其中典型的事件阿爾巴尼亞議會、電信公司遭受網絡攻擊。

01、工信部印發《促進數字技術適老化高質量發展工作方案》

12月27日，工業和信息化部印發《促進數字技術適老化高質量發展工作方案》的通知，提出到2025年底，數字技術適老化標準規范體系更加健全，數字技術適老化改造規模有效擴大、層級不斷深入，數字產品服務供給質量與用戶體驗顯著提升。

資料來源：http://cp1ic.ucx1.sbs/WVMvU8L

02、全國信安標委發布《網絡安全標準實踐指南—大型互聯網平臺網絡安全評估指南》公開征求意見

12月23日，為指導大型互聯網平臺評估發現和防范可能影響社會穩定、公共利益的網絡安全風險，全國信安標委秘書處組織編制了《網絡安全標準實踐指南—大型互聯網平臺網絡安全評估指南(征求意見稿)》。

資料來源：https://thecyberexpress.com/ukrainian-water-transport-breach/

03、CISA警告FXC路由器、QNAP NVR漏洞被廣泛利用

12月28日，美國網絡安全機構CISA針對影響Future X Communications(FXC)路由器和QNAP網絡錄像機(NVR)設備的漏洞發布了工業控制系統(ICS)公告，并警告各組織這些漏洞已被廣泛利用。FXC和QNAP都已針對這些漏洞發布了補丁。

資料來源：http://x7xxa.ucx1.sbs/MsFQPjE

04、Barracuda修復被UNC4841利用的漏洞CVE-2023-7102

12月27日，據媒體報道，Barracuda修復電子郵件安全網關(ESG)設備中的漏洞(CVE-2023-7102)。Barracuda已確定，有攻擊者利用第三方庫Spreadsheet::ParseExcel中的任意代碼執行(ACE)漏洞來分發特制的Excel郵件附件，以攻擊ESG設備。

資料來源：http://ei55a.ucx2.sbs/iv0pssb

05、阿爾巴尼亞議會、電信公司遭受網絡攻擊

12月26日，阿爾巴尼亞網絡機構在一份聲明中表示，阿爾巴尼亞議會和一家在該國運營的電信公司成為網絡攻擊的目標。在議會遭到攻擊期間，黑客試圖干擾基礎設施并刪除數據，但沒有成功。12月25日，與伊朗有聯系的黑客組織國土正義聲稱對阿爾巴尼亞議會以及兩家當地電信公司和阿爾巴尼亞旗艦運營商的網絡攻擊負責。

資料來源：http://nmcpc.ucx1.sbs/qtBV7c8

06、移動虛擬網絡運營商MINT MOBILE披露數據泄露事件

12月23日，據媒體報道，移動虛擬網絡運營商Mint Mobile遭遇新的數據泄露，威脅行為者可以訪問客戶的個人信息。該公司沒有透露受影響客戶的數量。Bleeping Computer正確指出威脅行為者可以利用暴露的數據進行SIM交換攻擊。

資料來源：http://scexb.ucx1.sbs/bp4PKrQ

07、FACCT披露Cloud Atlas針對俄羅斯企業的釣魚攻擊

12月25日，據報道，Group-IB的獨立網絡安全公司FACCT披露了Cloud Atlas針對俄羅斯企業的釣魚攻擊。Cloud Atlas是一個來源不明的間諜團伙，至少從2014年開始活躍。其最新的殺傷鏈通過RTF模板注入成功利用了CVE-2017-11882，為負責下載和運行混淆HTA文件的shellcode鋪平了道路。惡意HTML應用隨后啟動Visual Basic腳本(VBS)文件，這些文件最終負責從遠程服務器檢索并執行未知的VBS代碼。

資料來源：http://6xiha.ucx1.sbs/uaP5Yrh

08、EasyPark披露數據泄露可能影響數百萬用戶

12月28日，一家開發移動和網絡應用程序，用作停車位定位器、預訂管理器和電動汽車充電點查找器的應用開發商EasyPark在其網站上發布了一份通知，警告其于2023年12月10日發現的數據泄露事件，該事件影響了其數百萬用戶中數量未知的情況。

資料來源：http://bj3na.ucx2.sbs/AqNR1T4

09、俄羅斯軍事黑客利用新的MASEPIE惡意軟件瞄準烏克蘭

12月28日，烏克蘭計算機緊急響應小組(CERT)警告稱，新的網絡釣魚活動允許與俄羅斯有關的黑客APT28在一小時內在網絡上部署以前未見過的惡意軟件。針對烏克蘭的最新活動發生在2023年12月15日至25日期間，利用網絡釣魚電子郵件敦促收件人點擊據稱可查看重要文檔的鏈接。

資料來源：http://snpfb.ucx1.sbs/93pCTwR

10、Yakult Australia確認95GB數據泄露

12月27日，益生菌牛奶飲料制造商Yakult Australia在給BleepingComputer的一份聲明中證實遭遇了“網絡事件”。該公司的澳大利亞和新西蘭IT系統均受到影響。網絡犯罪組織DragonForce聲稱對此次網絡攻擊負責，還泄露了據稱屬于該公司的95GB數據。

資料來源：http://jwfxc.ucx1.sbs/dBdG87W

11、網絡戰伊朗黑客利用新后門瞄準美國國防工業基地實體

12月22日，微軟對伊朗國家支持的針對美國國防工業基地(DIB)組織員工的新攻擊發出警報。這家科技巨頭將這些攻擊歸咎于Peach Sandstorm，它用來命名活動集群的名稱也被追蹤為APT33。攻擊方式為向被攻擊者提供一個新開發的名為FalseFont的后門，為攻擊者提供了對受感染系統的遠程訪問，允許他們執行文件并將數據泄露到命令和控制(C&C)服務器。

資料來源：http://hwztc.ucx1.sbs/SXCMeEB

12、、第一美國金融及其子公司遭受網絡攻擊

12月27日，據報道，第一美國金融公司及其幾家子公司的系統和運營似乎受到網絡攻擊的嚴重破壞。該公司于12月21日透露，由于“網絡安全事件”，其已關閉某些系統。在12月22日分享的更新中，該公司表示電子郵件系統也已離線，并警告客戶留意聲稱來自First American、First American Title或FirstAm.com的潛在惡意電子郵件。

資料來源：http://qclwb.ucx1.sbs/Ml1J9Zr

13、勒索軟件組織聲稱從Nissan竊取了100GB數據

12月27日，據報道，一個名為Akira的勒索軟件組織聲稱對Nissan發起攻擊，聲稱竊取了100GB的數據，包括公司文件和員工的個人信息。Nissan于12月22日證實，“未經授權的第三方非法訪問了該公司在澳大利亞和新西蘭的部分網絡系統”，并表示正在努力確定哪些信息受到影響。

資料來源：http://lkfpa.ucx1.sbs/ktBtcGO

14、Integris健康數據泄露

12月27日，據報道，俄克拉荷馬州最大的非營利醫療系統Integris Health公布其在11月底遭受網絡攻擊造成數據泄露，泄露的數據包括姓名、聯系信息、出生日期、人口統計數據和社會安全號碼。Integris Health立即采取措施調查事件的全部范圍。

資料來源：http://4mvca.ucx1.sbs/MyakIxS

15、Cyber Av3ngers以5BTC的價格提供1TB的所謂以色列電力數據

12月27日，Cyber Av3ngers黑客組織聲稱擁有并出售來自以色列電力基礎設施的1TB數據。此次所謂的IEC數據泄露只是該黑客組織上個月開始的攻擊活動之一。《網絡快報》已聯系以色列電力公司(IEC)，但尚未收到IEC的官方聲明或回應。

資料來源：http://tgc6c.ucx1.sbs/U43yFlo