工業網絡安全周報(2025年第11期)
本期摘要
政策法規方面�����,本周觀察到國外網絡安全相關政策法規10項�����,值得關注的有國家網信辦�����、公安部聯合公布《人臉識別技術應用安全管理辦法》�����。
漏洞預警方面,本周監測到ICS漏洞12條,值得關注的有PRODAFT發現mySCADA系統兩個嚴重漏洞�����。
安全事件方面,本周監測到重大網絡安全事件26起��,其中典型的事件有白俄羅斯多家能源及電商企業遭Babuk勒索軟件攻擊。
風險預警方面�����,CYFIRMA發現VanHelsing勒索軟件�����,威脅全球關鍵行業�����。
01、國家網信辦���、公安部聯合公布《人臉識別技術應用安全管理辦法》
2025年3月21日,國家互聯網信息辦公室��、公安部聯合發布《人臉識別技術應用安全管理辦法》�����,2025年6月1日起施行�����。辦法規范人臉識別技術應用,明確處理人臉信息需遵循合法、必要原則�����,履行告知義務�����,確保信息安全���。公共場所安裝設備需為公共安全所必需�����,存儲數量達10萬人的處理者需備案。
資料來源:https://www.chinacourt.org/article/detail/2025/03/id/8757004.shtml
02��、香港立法會通過關鍵基礎設施網絡安全法案
2025年3月19日���,香港立法會通過《保護關鍵基礎設施(電腦系統)條例草案》�����,這是香港首部專門針對關鍵基礎設施計算機系統網絡安全的法案。該法案涵蓋能源�����、信息技術��、金融服務���、海運�����、陸運、空運、醫療和通信等八大關鍵行業��,以及管理大型體育場館��、科研園區等機構���。法案要求運營者確保系統安全更新��,設立香港辦事處,每年進行風險評估并提交報告���,數據泄露需在12小時內上報。違反者最高可被罰款500萬港元�����。法案計劃于2026年1月1日生效���,不具域外效力��,主要針對大型機構�����。
資料來源:http://qk2.9dw2.sbs/Z243A6O
03���、四部門發布新規���,規范AI生成內容標識
2025年3月14日��,國家互聯網信息辦公室等四部門聯合發布《人工智能生成合成內容標識辦法》���,自2025年9月1日起施行�����。該辦法要求服務提供者對AI生成的文本�����、圖片、音頻��、視頻等內容添加顯式和隱式標識�����,以提醒公眾辨別虛假信息�����。同時,禁止惡意篡改標識�����,鼓勵采用數字水印等技術���。
資料來源:https://www.cac.gov.cn/2025-03/14/c_1743654684782215.htm
04���、美國參議院推出雙法案以強化農村供水網絡安全
2025年3月18日��,美國參議院提出兩項法案以加強農村供水系統的網絡安全?�!掇r村水系統網絡安全法》旨在通過更新網絡防御和技術支持��,解決農村水系統中的漏洞問題���,目前美國僅有20%的水務和廢水系統達到了最基本的網絡保護水平���。另一項《農村水系統備災和援助法案》則旨在幫助農村供水和廢水公用事業公司做好準備��,并在面對自然災害和其他極端天氣事件時增強彈性。
資料來源:http://lj2.9dw2.sbs/tRdRwuS
05���、PRODAFT發現mySCADA系統兩個嚴重漏洞
2025年3月18日,網絡安全公司PRODAFT在mySCADA myPRO
Manager中發現了兩個關鍵的OS命令注入漏洞(CVE-2025-20014和CVE-2025-20061)���,攻擊者可通過特制POST請求執行任意命令,影響myPRO
Manager 1.3之前版本和myPRO Runtime 9.2.1之前版本,可能導致工業控制網絡未經授權訪問、運營中斷和經濟損失�����。
資料來源:http://1y8.9dw3.sbs/z8ojTex
06���、白俄羅斯多家能源及電商企業遭Babuk勒索軟件攻擊
2025年3月15日�����,勒索組織Babuk宣稱攻破白俄羅斯G-Energy、Auto-Energy等多家能源及電商企業,竊取114GB未加密數據�����,包括3D模型與技術設計�����、財務記錄��、客戶數據庫等核心商業機密與隱私信息。攻擊者已公開部分文件樣本及目錄結構,免費提供下載��。此次泄露暴露出企業網絡安全防護薄弱�����,可能導致重大經營風險與用戶信息濫用��。目前涉事企業尚未就事件原因及應對措施作出官方回應�����。
資料來源:https://www.hendryadrian.com/ransom-belarus-e-commerce-energy-data/
07、美國電焊碳鋼管主要生產商Vest LLC遭到攻擊
2025年3月19日,美國電焊碳鋼管主要生產商Vest LLC遭到攻擊,攻擊者為“akira”��。攻擊者獲取了公司125
GB重要文檔�����,包括財務數據���、NDA��、HR文檔��、員工和客戶聯系信息及社會安全號碼等�����,對隱私和運營造成嚴重威脅。
資料來源:https://www.hendryadrian.com/ransom-vest-llc/
08�����、英國能源公司帕洛米諾石油(Palomino Petroleum Inc)遭“lynx”攻擊
2025年3月19日��,知名網絡安全情報平臺ThreatMon報告稱�����,英國石油和天然氣勘探與服務公司帕洛米諾石油(Palomino Petroleum
Inc)遭“lynx”攻擊。攻擊者竊取了約230GB數據��,可能涉及業務信息和機密文件���。此次攻擊對公司的運營和聲譽造成負面影響�����,凸顯了英國能源行業面臨的網絡安全威脅�����。
資料來源:https://x.com/TMRansomMon/status/1902344006610100492
09、美國Ely Company遭網絡攻擊
2025年3月19日���,美國機加工零件生產商The Ely Company,
Inc.被名為“akira”的攻擊者竊取超過14GB的敏感文件,包括財務數據���、公司許可證���、協議���、合同��、醫療保健文檔及個人信息�����。此次泄露可能嚴重影響公司的運營和客戶關系,凸顯美國關鍵基礎設施面臨的網絡安全威脅�����。
資料來源:hhttps://www.hendryadrian.com/ransom-the-ely-company-inc-2/
10�����、美國數字印刷技術EFI公司遭hellcat攻擊
2025年3月17日��,美國數字印刷技術公司Electronics For Imaging
(EFI)被名為“hellcat”的攻擊者竊取了19GB敏感文件�����,包括關鍵企業數據,可能對公司運營��、客戶關系及聲譽造成嚴重影響���。美國正面臨嚴峻的網絡安全挑戰�����,此次事件凸顯加強防御和公私合作的迫切性。
資料來源:https://www.hendryadrian.com/ransom-electronics-for-imaging/
11��、日本KYB公司遭網絡攻擊
2025年3月17日��,日本汽車零部件供應商KYB公司被名為“仙人掌”的攻擊者竊取了包括機密工程數據�����、客戶信息及財務信息在內的大量敏感數據。KYB成立于1974年���,總部位于美國印第安納州,為全球汽車制造商提供原裝設備減震器和支柱。此次數據泄露可能嚴重影響公司的運營和聲譽��。
資料來源:https://www.hendryadrian.com/ransom-kyb-com/
12���、CYFIRMA發現VanHelsing勒索軟件��,威脅全球關鍵行業
2025年3月20日��,CYFIRMA監控地下論壇時發現了VanHelsing勒索軟件,該軟件加密文件并要求贖金,同時采用雙重勒索策略威脅泄露被盜數據���。它主要攻擊美國和法國的政府�����、制造業和制藥等行業,并已擴展至金融�����、醫療保健等關鍵領域。VanHelsing利用Windows系統漏洞�����,通過WMI框架執行命令并實現持久性��,逃避檢測�����。CYFIRMA建議組織加強網絡安全防御�����,實施加密���、身份驗證、零信任架構和多因素身份驗證,定期更新軟件��,建立威脅檢測機制,以應對勒索軟件威脅。
資料來源:https://www.cyfirma.com/news/weekly-intelligence-report-21-mar-2025/
