工業網絡安全周報

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規3項，值得關注的有國家網信辦《網絡安全事件報告管理辦法》公開征求意見》、歐盟就《網絡彈性法案》達成一致。

漏洞態勢方面，本周監測到漏洞動態20條，值得關注的有D-Link路由器的關鍵漏洞被證明是假的、Cisco IOS XE漏洞的利用激增。

安全事件方面，本周監測到重大網絡安全事件21起，其中典型的事件有美國海軍造船商Austul USA遭到勒索軟件攻擊。

產品技術方面，DeNexus宣布推出DeRISK免費增值服務，該服務由人工智能、機器學習和概率推理提供支持，使用戶能夠評估其主要網絡風險驅動因素以及網絡事件可能引起的潛在損失。

01. 國家網信辦《網絡安全事件報告管理辦法》公開征求意見

12月8日，為了規范網絡安全事件的報告，減少網絡安全事件造成的損失和危害，維護國家網絡安全，依據《中華人民共和國網絡安全法》等法律法規，國家互聯網信息辦公室起草了《網絡安全事件報告管理辦法(征求意見稿)》，現向社會公開征求意見。

資料來源：http://www.cac.gov.cn/2023-12/08/c_1703609634347501.htm

02. 歐盟就《網絡彈性法案》達成一致

11月23日，世界經濟論壇(WEF)發表了一篇論文，提供了在OT和IT(信息技術)環境日益數字化和融合之際確保操作技術(OT)環境中網絡安全的指南。確保OT網絡安全是工業運營持續運行的基礎，而工業運營對于保持全球經濟和基礎設施的運行至關重要。

資料來源：https://www.theregister.com/2023/12/04/infosec_in_brief/

03. Sierra無線路由器中的21個漏洞可能使關鍵基礎設施遭受攻擊

12月6日，據網絡安全和風險管理公司Forescout稱，一些Sierra Wireless蜂窩路由器受到21個漏洞的影響，其中一些漏洞可能會給受影響的組織(包括關鍵基礎設施部門)帶來重大風險。這些漏洞統稱為“Sierra:21”，是由Forescout研究人員在Sierra Wireless AirLink OT/IoT路由器中發現的。

資料來源：http://6uas1.xub1.sbs/fVmDnWc

04. D-Link路由器的關鍵漏洞被證明是假的

12月7日，據報道，CISA 將新發現的漏洞CVE-2022-28958添加到已知可利用漏洞( KEV )目錄中，已被正式 確認為錯誤并 從目錄中刪除。這一決定是在NVD 數據庫經過長達數月的審查后 撤銷了CVE的“漏洞”狀態后做出的。VulnCheck強調，該漏洞的最初披露錯誤地讓MITRE、NVD和CISA相信了其重要性。即使攻擊者將此漏洞納入Moobot僵尸網絡的功能中，也發現它不起作用。

資料來源：https://www.securitylab.ru/news/544381.php

05. Adobe ColdFusion漏洞被利用來攻擊美國政府機構

12月5日，美國網絡安全機構CISA發布警報，警告組織有關Adobe ColdFusion漏洞的利用。該漏洞被追蹤為CVE-2023-26360，于2023年3月中旬修復。在一份新的網絡安全咨詢中，CISA透露，該漏洞在今年6月份被利用，作為針對聯邦民事行政部門(FCEB)機構服務器的攻擊的一部分。

資料來源：http://rcmf1.xub1.sbs/jufYMkl

06. Cisco IOS XE漏洞的利用激增

12月6日，據報道非營利網絡安全組織Shadowserver Foundation發現，通過最近修補的Cisco IOS XE漏洞遭到黑客攻擊的設備數量激增。這些漏洞被追蹤為CVE-2023-20198(CVSS得分為10)和CVE-2023-20273(CVSS得分為7.2)，并于10月份進行了修補，當時思科警告稱，這些漏洞已被作為零日漏洞利用。

資料來源：http://gapd3.xai8.sbs/TyCWrI8

07. EDR解決方案未檢測到Pool Party注入技術

12月7日，據報道，違規和攻擊模擬公司SafeBreach發現了八種被稱為Pool Party能夠觸發惡意代碼執行的新的進程注入技術完全不會被領先的端點檢測和響應(EDR)解決方案檢測到，這些EDR為Palo Alto Cortex、SentinelOne EDR、CrowdStrike Falcon、Microsoft Defender for Endpoint和Cyber eason EDR。

資料來源：http://dy8d6.xai8.sbs/YfhlMIn

08. 美國海軍造船商Austul USA遭到勒索軟件攻擊

12月7日，據報道澳大利亞造船公司Austal的美國分公司是美國國防部和國土安全部的承包商最近向聯邦調查局和海軍犯罪調查局(NCIS)發出網絡攻擊警報。獵人國際勒索軟件組織聲稱對此次網絡攻擊負責，該組織在暗網上泄露了被盜信息，作為其網站遭到破壞的證據。

資料來源：http://hgcp1.xub2.sbs/KD2M3Ti

09. 勒索軟件和數據泄露席卷OT和工業領域

12月6日，網絡物理系統保護公司Claroty發布的新研究顯示，基于對1,100名在關鍵基礎設施工作的信息技術(IT)和運營技術(OT)安全專業人員進行的全球獨立調查顯示75%的受訪者表示在過去一年中遭受勒索攻擊，被攻擊的受訪者中69%支付了贖金，超過一半(54%)支付贖金的人遭受了100,000美元或更多的財務損失。

資料來源：http://kgf63.xai8.sbs/yTi008d

10. 日產在網絡攻擊后恢復系統

12月6日，日產汽車制造商一份聲明中表示該公司遭受了一起涉及其在澳大利亞和新西蘭系統的網絡安全事件，聲明中沒有分享有關違規類型或程度的具體信息。日產表示，它一直在努力恢復受該事件影響的系統，這表明勒索軟件攻擊可能迫使其關閉系統。

資料來源：http://rq636.xai8.sbs/aWtfzmP

11. 韓國指控朝鮮黑客組織Andariel從韓國國防公司竊取敏感國防機密

12月5日，首爾警察廳表示，朝鮮黑客組織對包括國防公司在內的數十家韓國公司進行了黑客攻擊。該活動還向其他私營部門實體勒索贖金。大約250個與包括防空武器在內的國防技術相關的文件被黑客竊取，警方與FBI合作，確定這是朝鮮黑客組織Andariel所為;通過追蹤以勒索軟件為人質的犯罪所得，發現洗錢流入朝鮮的情況。

資料來源：http://x4mf3.xai8.sbs/FqKf9Ro

12. 第三方入侵影響能源行業

12月7日，據SecurityScorecard稱，過去12個月內，全球最大的能源公司中有90%遭遇過第三方入侵泄露。針對能源的網絡攻擊不僅會造成經濟損失，還會造成破壞。它們還影響制造、醫療保健和運輸。

資料來源：http://8hqu1.xub1.sbs/Lbi3GmA

13. AeroBlade攻擊美國航空航天公司

12月7日據網絡安全公司黑莓報道，在過去的一年里，被稱為AeroBlade的攻擊者于2022年9月首次以該組織為目標，作為“測試階段”的一部分，然后在2023年7月再次使用更新的工具，美國的一家航空航天組織發起了網絡攻擊，在這兩次攻擊中，攻擊媒介都是帶有惡意Word文檔的魚叉式網絡釣魚電子郵件。

資料來源：http://payo1.xub2.sbs/yfC8Fhz

14. Dragos向美國小型公用事業公司提供免費的OT網絡安全技術

12月6日，工業網絡安全公司Dragos宣布，它將通過其社區防御計劃向美國的小型電力、水和天然氣公用事業公司提供免費的操作技術(OT)安全軟件和其他資源。社區防御計劃于去年作為試點啟動，目前正在擴大，使年收入低于1億美元的美國公用事業公司能夠免費從Dragos技術中受益。

資料來源：http://rsid1.xub2.sbs/qhnkH5l

15. DeNexus擴大了關鍵基礎設施、工業企業對其基于人工智能的網絡風險評估平臺的訪問范圍

12月5日，DeNexus宣布推出DeRISK免費增值服務，該服務由人工智能、機器學習和概率推理提供支持，使用戶能夠評估其主要網絡風險驅動因素以及網絡事件可能引起的潛在損失。它是一個簡化版本，為工業設施和風險所有者提供了一個免費的切入點，以免費了解其網絡風險狀況并評估緩解策略的影響。

資料來源：http://yeg51.xub1.sbs/yRVxh2J