工業網絡安全周報（2024年第6期）

1、美軍網絡司令部/國家安全局新官上任--中曾根交棒蒂莫西·豪

當地時間2月2日，來自國防部和情報界的領導人齊聚馬里蘭州米德堡，參加美國網絡司令部指揮權變更儀式，陸軍上將保羅·M·中曾根(Paul M. Nakasone) 將旗幟交給空軍上將蒂莫西·D·豪(Timothy D. Haugh)。豪還成為國家安全局局長和中央安全局局長。指揮變更是在司令部新總部的香農肯特會議中心進行的。國防部副部長凱瑟琳·希克斯(Kathleen Hicks) 主持了指揮權變更，國家情報總監艾薇兒·D·海恩斯(Avril D. Haines)主持了豪擔任NSA/CSS局長的工作。參謀長聯席會議副主席、海軍上將克里斯托弗·格雷迪代表參謀長聯席會議出席活動。

資料來源：http://fneyc.dwa1.sbs/jppYYQa

2、美國將對濫用間諜軟件針對記者和活動人士的人實施簽證限

拜登政府周一(2月5日)宣布，將推出一項新政策，允許對參與濫用商業間諜軟件的外國個人實施簽證限制。政府的政策將適用于那些參與濫用商業間諜軟件來攻擊個人的人，包括記者、活動人士、被視為持不同政見者、邊緣化社區成員或目標人的家庭成員。官員們表示，簽證限制也可能適用于那些為濫用商業間諜軟件提供便利或從中獲取經濟利益的人。美國國務卿安東尼·布林肯在宣布新政策的聲明中表示：“美國仍然對世界各地越來越多地濫用商業間諜軟件來促進鎮壓、限制信息自由流動和侵犯人權感到擔憂。”

資料來源：http://yj3hb.dwa1.sbs/0hEt79g

3、英國和法國召集外交官就間諜軟件達成國際協議

英國和法國本周將在倫敦蘭開斯特宮聯合主辦外交會議，推出一項新的國際協議，解決“商業網絡入侵工具的擴散”問題。據英國外交部稱，將有35個國家的代表出席此次會議，此外還有“大型科技領袖、法律專家和人權捍衛者”以及“參與開發和銷售網絡入侵工具和服務的供應商”。盡管蘋果、BAE Systems、谷歌和微軟等跨國公司已被確認參加會議，但入侵工具供應商名單尚未公布。會議將由英國副首相奧利弗·道登宣布開幕，宣布“一項由參與國和企業簽署的新國際倡議”，稱為“波邁爾進程”。英國外交部解釋說：“在會議上簽署宣言后，各國和其他與會者將承諾就這一問題采取聯合行動，包括 2025年在巴黎再次舉行會議。

資料來源：http://fzfqb.dwa1.sbs/oPW4VPt

4、白宮將在未來幾周內發布內存安全代碼指南

白宮主要網絡安全委員會將在未來幾周內發布一篇有關內存安全軟件開發的論文，以鼓勵公共和私營部門程序員采取防止黑客通過代碼漏洞破壞系統的做法。這一消息是由國家網絡總監Harry Coker在周三(2月7日)于華盛頓特區舉行的信息技術產業委員會活動上向技術和網絡安全專業人士發表的首次重要演講中宣布的。科克是第二位確認擔任該職位的人，他上任僅七周多一點，他利用這次演講概述了該辦公室旨在通過去年發布的全面國家戰略引入的各種網絡優先事項。這些優先事項包括增強網絡安全勞動力和保護美國關鍵基礎設施。

資料來源：http://6ioxa.dwa1.sbs/5i47cOf

5、美國眾議院國土安全小組委員會討論OT威脅以及CISA在確保OT安全方面的作用

美國眾議院國土安全小組委員會網絡安全和基礎設施保護委員會周二(2月6日)舉行了一次聽證會，以解決包括水務部門在內的關鍵基礎設施部門運營技術(OT)面臨的威脅，并討論網絡安全和基礎設施安全局(CISA)的履職情況。來自紐約的共和黨人、委員會主席Andrew Garbarino在開幕詞中概述了確保CISA有效履職的重要性。“OT系統負責控制整個美國生命線功能的可靠交付，包括清潔水和電力。確保支撐我們國家最關鍵職能的基礎技術和基礎設施是國家當務之急。”

資料來源：http://pqqpc.dwa1.sbs/29Iyr5k

6、空客應用程序漏洞引入飛機安全風險

安全咨詢和測試公司Pen Test Partners報告稱，入侵空客飛行員電子飛行包(EFB)的一套應用程序可能會對飛機安全構成風險。Flysmart+應用程序套件由空客旗下IT服務公司Navblue開發，可幫助飛行員進行性能計算并直接在iPad等平板電腦上訪問飛行操作手冊。Pen Test Partners表示，該應用程序有助于“提供高效、安全的航班出發和到達”。在分析Flysmart+ Manager iOS應用程序(該應用程序使用戶能夠從中央解決方案更新EFB應用程序數據套件)時，Pen Test Partners發現它禁用了應用程序傳輸安全性(ATS)。ATS是為Apple平臺構建的應用程序中的一項網絡功能，它強制使用 HTTPS來提高安全性，禁用它會導致通過不安全的方法進行通信，從而為中間人(MitM)攻擊打開了大門。

資料來源：http://csddb.dwa1.sbs/BXLgf1c

7、研究人員展示了Apple Vision Pro的內核漏洞利用

蘋果全新的Vision Pro空間計算機，是一款虛擬現實耳機(盡管蘋果試圖不將其打上虛擬現實耳機的標簽)，但只向公眾開放了一天。但這并沒有阻止才華橫溢的黑客發揮他們的魔力。麻省理工學院(MIT)研究微架構安全的博士生Joseph Ravichandran(@0xjprx )2月2日深夜在X(以前的Twitter)上分享了據信是第一個公開披露的實例和證據——VisionOS的內核漏洞利用概念。

資料來源：http://9fzsb.dwa1.sbs/wD0QR0L

8、三菱電機工廠自動化缺陷暴露工程工作站

日本電子和電氣設備制造公司三菱電機生產的工廠自動化產品中發現了兩個潛在的嚴重漏洞。三菱電機在上周發布的一份公告中表示，一些工廠自動化(FA)產品受到高嚴重性身份驗證繞過和關鍵遠程代碼執行漏洞的影響。受影響的產品包括ZSocket、FR Configurator2、GT Designer3、GX和MT Works、MELSOFT Navigator和MX。“未經身份驗證的遠程攻擊者可能能夠通過發送特制數據包來繞過身份驗證并非法連接到產品(CVE-2023-6942)，”供應商解釋道。

資料來源：http://oidib.dwa1.sbs/EXbYbcU

9、嚴重的TeamCity漏洞允許服務器接管

JetBrains已修復其TeamCity On-Premises服務器中的一個嚴重安全漏洞，該漏洞可能允許未經身份驗證的遠程攻擊者獲得對受影響服務器的控制權，并利用它在組織環境中執行進一步的惡意活動。TeamCity是一個軟件開發生命周期(SDLC)管理平臺，大約30,000個組織(包括花旗銀行、耐克和法拉利等幾個主要品牌)使用該平臺來自動化構建、測試和部署軟件的流程。因此，它擁有大量對攻擊者有用的數據，包括源代碼和簽名證書，并且還可能允許篡改編譯版本的軟件或部署過程。該漏洞的編號為CVE-2024-23917，屬于備用路徑或通道繞過身份驗證問題。

資料來源：http://quamc.dwa1.sbs/qmUPTYE

10、AnyDesk遭受網絡攻擊且登錄憑據在暗網出售

流行的遠程桌面軟件提供商AnyDesk已確認其生產系統在網絡攻擊后遭到破壞。AnyDesk于2月2日透露，該公司的系統遭到攻擊者的入侵，他們成功竊取了源代碼和私有代碼簽名密鑰，并獲得了對該公司生產系統的訪問權限。“我們立即啟動了一項由網絡安全專家CrowdStrike參與的補救和響應計劃。修復計劃已成功完成。”AnyDesk在一份公開聲明中表示。該公司已通過維護撤銷了所有與安全相關的證書和門戶網站密碼，并認為威脅行為者現已脫離其網絡。

資料來源：http://jisua.dwa1.sbs/Fh3lLfx

11、OT維護是OT安全事件的主要來源

網絡安全公司TXOne Networks專注于運營技術(OT)，其最近發布的一份報告著眼于OT安全事件及其來源，以及組織針對攻擊的準備情況。該報告綜合了Frost&Sullivan于2023年9月對400多名CIO進行的調查數據，以及TXOne本身從去年北美、歐洲和亞太地區發生的500多起事件中收集的數據。調查受訪者代表了美國、德國、日本和阿拉伯聯合酋長國 (UAE)的組織，每個國家大約有100名受訪者。調查發現，46%的組織在過去12個月內處理過OT安全事件。其中，47%涉及勒索軟件，其中美國和阿聯酋的比例較高，超過50%，德國最低。TXOne去年在北美追蹤了317起針對擁有OT系統的公司的勒索軟件攻擊，在歐洲追蹤了124起勒索軟件攻擊。

資料來源：http://wepnb.dwa1.sbs/DsNgjuM

12、卡巴斯基預測2024年勒索軟件仍將是工業企業的最大威脅

卡巴斯基在其ICS(工業控制系統)和OT(操作技術)威脅預測中指出，預計今年工業網絡威脅格局不會發生快速變化。大多數趨勢以前就已經觀察到過，其中許多趨勢已經有好幾年了，例如勒索軟件。然而，其中一些已經達到了臨界數量的蠕變變化，這可能會導致威脅格局最早在明年發生質的轉變。Evgeny Goncharov在卡巴斯基報告中寫道，到2024年，勒索軟件仍將是工業企業的頭號禍害。

資料來源：http://scn7a.dwa1.sbs/og0WB03

13、法國3300萬個社會安全號碼因健康保險黑客攻擊而暴露

2月初，兩家法國健康保險公司遭遇數據泄露，3300萬法國公民的個人信息可能遭到泄露。法國領先的醫療第三方支付提供商Viamedis于2月1日證實遭遇數據泄露。醫療第三方支付是法國的一種系統，其中健康保險公司代表國家社會保障服務機構向患者預付醫療服務費用。Viamedis是許多此類健康保險提供商的支付運營商。后來有報道稱，威脅行為者于1月29日獲得了對Viamedis的IT系統的訪問權限。四天后，即2月5日，另一家第三方支付運營商Almerys表示也經歷了類似事件。這兩起違規事件都可能影響3300萬法國公民。

資料來源：http://uxmgb.dwa1.sbs/0hOjMRj

14、針對高管的二維碼“鎮壓”攻擊激增

上個季度，依賴二維碼的電子郵件攻擊激增，攻擊者專門針對企業高管和經理，這強化了公司圍繞其業務領導層實施額外數字保護的建議。更糟糕的是，根據提供商Abnormal Security本周發布的一份報告，使用QR碼(又名“quishing”)的網絡釣魚電子郵件通常可以通過垃圾郵件過濾器，針對Microsoft 365和DocuSign用戶的攻擊成功登陸電子郵件收件箱云電子郵件安全。2023年第四季度，最高管理層平均遇到的使用二維碼的網絡釣魚攻擊是普通員工的42倍。根據該公司的報告，其他管理職位遭受的攻擊也有所增加，盡管攻擊規模明顯較小。

資料來源：http://px7qb.dwa1.sbs/rpykGFA

15、Nozomi研究揭示了OT和物聯網網絡異常對關鍵基礎設施構成的日益嚴重的威脅

Nozomi Networks的最新研究表明，隨著關鍵基礎設施面臨的威脅變得更加復雜，普遍存在的OT(運營技術)和IoT網絡異常會引發危險信號。關鍵制造領域的漏洞也激增了230%，這一點令人擔憂，因為威脅黑客有更多機會訪問網絡并導致這些異常。Nozomi Networks Labs從覆蓋25個國家/地區的各種用例和行業的OT和IoT環境中收集的獨特遙測數據發現，網絡異常和攻擊在2023年下半年的威脅中所占比例最大(38%)。對這些網絡異常的關注比上一報告期增加了19%，這些異常可能表明高度復雜的威脅行為者參與其中。

資料來源：http://29gba.dwa1.sbs/5Cr1jzW

16、智能網聯汽車數據安全拆解：發展、安全如何平衡?

隨著智能網聯汽車的發展，汽車產業鏈不斷重構，價值鏈也得到充分延伸。在數據安全問題愈發重要的當下，智能網聯汽車的數據安全問題成為各方關切。智能網聯汽車數據安全有何特點?智能網聯汽車發展過程中，創新發展、安全成本又該如何平衡多方利益?汽車是國家經濟產業發展主力軍，歷經70余年發展，中國汽車制造業逐步壯大。智能網聯汽車是汽車產業的下半場，各方紛紛入局搶注新賽道。值得注意的是，一輛智能網聯汽車每天能產生TB級海量數據，在數據安全問題愈發重要的當下，如何保障汽車數據安全成為智能網聯汽車企業發展的重要命題。

資料來源：http://wtd2c.dwa1.sbs/lOinSRz

17、Deepfake民主：人工智能技術使選舉安全變得復雜

最近發生的事件，包括冒充拜登總統的人工智能(AI)生成的深度偽造機器人電話，敦促新罕布什爾州選民在初選中棄權，這些事件清楚地提醒我們，惡意行為者越來越多地將現代生成式人工智能(GenAI)平臺視為針對目標的有力武器。ChatGPT、Google的Gemini(以前稱為Bard)或任何數量的專門構建的暗網大型語言模型(LLM)等平臺都可能在擾亂民主進程方面發揮作用，其攻擊包括大規模影響力活動、自動惡意攻擊和擴散深度偽造內容。事實上，聯邦調查局局長克里斯托弗·雷(Christopher Wray)最近對正在進行的使用深度造假的信息戰表示擔憂，因為國家支持的行為者試圖影響地緣政治平衡，這可能會在即將到來的總統競選期間散布虛假信息。

資料來源：http://99h2b.dwa1.sbs/VdRMFRD