工業(yè)網(wǎng)絡(luò)安全周報（2024年第11期）

本期摘要

政策法規(guī)方面，本周觀察到國內(nèi)外網(wǎng)絡(luò)安全相關(guān)政策法規(guī)8項，值得關(guān)注的有NSA發(fā)布云環(huán)境應(yīng)用10大安全策略、歐盟議會通過人工智能法案。

漏洞態(tài)勢方面，本周監(jiān)測到漏洞動態(tài)12條，值得關(guān)注的有西門子設(shè)備受45個Fortinet漏洞影響、工業(yè)設(shè)備制造商Moxa修復(fù)了可導(dǎo)致生產(chǎn)停止的漏洞。

安全事件方面，本周監(jiān)測到重大網(wǎng)絡(luò)安全事件22起，其中典型的事件有船舶銷售商MarineMax遭受網(wǎng)絡(luò)攻擊、電動汽車充電公司Qmerit泄露中泄露了大量客戶信息。

1、NSA發(fā)布云環(huán)境應(yīng)用10大安全策略

3月7日，美國國家安全局(NSA)發(fā)布了云客戶應(yīng)用來改善安全狀況的十大推薦緩解策略列表。該通報于2024年3月7日發(fā)布，匯編了從云安全措施到身份和訪問管理、數(shù)據(jù)安全實踐和網(wǎng)絡(luò)分段的十項策略。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)為NSA的十項戰(zhàn)略中的六項提供了支持。

資料來源：http://ntcla.dwa2.sbs/wOtNYwR

2、歐盟議會通過人工智能法案

3月13日，歐洲議會投票通過了歐盟的人工智能法案，為整個共同市場的各種人工智能產(chǎn)品引入了一系列規(guī)則，該法案旨在“保護(hù)基本權(quán)利、民主、法治和環(huán)境可持續(xù)性免受高風(fēng)險人工智能的影響。

資料來源：http://ljl3a.dwa2.sbs/yf9AMz0

3、美國CISA推出安全軟件認(rèn)證表

3月13日，國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布了軟件開發(fā)認(rèn)證表格，該表格源自一項全面的2021年網(wǎng)絡(luò)安全行政命令和OMB軟件供應(yīng)鏈備忘錄，旨在強制執(zhí)行CISA經(jīng)常推動的安全設(shè)計原則，鼓勵軟件制造商為其產(chǎn)品設(shè)計強大的內(nèi)置基線安全功能。

資料來源：http://bjjlc.dwa2.sbs/rjBDdMl

4、澳大利亞CISC發(fā)布更新的國家重大系統(tǒng)網(wǎng)絡(luò)安全指南

3月11日，澳大利亞網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全中心(CISC)發(fā)布了更新的指導(dǎo)材料，旨在加強國家重要系統(tǒng)(SoNS)的網(wǎng)絡(luò)安全措施，這些系統(tǒng)代表了該國最重要的基礎(chǔ)設(shè)施資產(chǎn)。綜合指南包括針對SoNS履行事件響應(yīng)計劃義務(wù)的具體說明以及履行網(wǎng)絡(luò)安全演習(xí)義務(wù)的詳細(xì)指南。

資料來源：http://hdnya.dwa2.sbs/pdfjkRx

5、拜登政府1.67萬億美元預(yù)算重點推動人工智能和網(wǎng)絡(luò)安全發(fā)展

3月11日，美國管理和預(yù)算辦公室主任沙蘭達(dá)·楊(Shalanda Young)在新聞發(fā)布會上表示，2025財年1.67萬億美元預(yù)算將重點用于推動人工智能和網(wǎng)絡(luò)安全發(fā)展。該預(yù)算大致向美國“國家安全人力”投入8億美元，其中包括對零信任架構(gòu)實施的支持，比上一年的要求增加了17%。

資料來源：http://9w1bc.dwa2.sbs/1xI9yut

6、印度擬投資超12億美元建設(shè)國內(nèi)LLM基礎(chǔ)設(shè)施

3月9日，印度政府宣布撥款1037.2億盧比(約合12.4億美元)，旨在未來五年加強當(dāng)?shù)厝斯ぶ悄芑A(chǔ)設(shè)施。該計劃的主要內(nèi)容是創(chuàng)建一臺配備至少10,000個圖形處理器的超級計算機。該機器將成為IndiaAI計算能力項目的一部分，其詳細(xì)信息尚未披露，但預(yù)計其創(chuàng)建將需要公私合作伙伴關(guān)系。

資料來源：https://www.securitylab.ru/news/546623.php

7、西門子設(shè)備受45個Fortinet漏洞影響

3月12日，西門子發(fā)布了11份新公告，共描述了214個漏洞。其中45個漏洞是在Fortinet產(chǎn)品中發(fā)現(xiàn)的同時也影響西門子Ruggedcom APE1808，這些缺陷具有嚴(yán)重性和高度嚴(yán)重性，可被利用用于帳戶接管、任意代碼執(zhí)行和未經(jīng)授權(quán)的信息訪問。

資料來源：http://avh3b.dwa2.sbs/xedv5gF

8、工業(yè)設(shè)備制造商Moxa修復(fù)了可導(dǎo)致生產(chǎn)停止的漏洞

3月7日，Moxa發(fā)布了固件更新，解決了Positive Technologies專家發(fā)現(xiàn)的NPort系列無線工業(yè)轉(zhuǎn)換器中的危險漏洞(CVE-2024-1220)。該漏洞允許攻擊者在未經(jīng)授權(quán)的情況下在受影響的設(shè)備上執(zhí)行任意代碼。

資料來源：https://www.securitylab.ru/news/546666.php

9、QNAP警告其NAS設(shè)備存在嚴(yán)重身份驗證繞過缺陷

3月8日，QNAP警告其NAS軟件產(chǎn)品(包括QTS、QuTS Hero、QuTScloud和myQNAPcloud)存在身份驗證繞過(CVE-2024-21899)、命令注入(CVE-2024-21900)和SQL注入(CVE-2024-21901)漏洞，這些漏洞可能允許攻擊者訪問設(shè)備。QNAP已發(fā)布升級補丁，以修復(fù)這三個漏洞，建議用戶及時升級相應(yīng)版本。

資料來源：http://9y1ya.dwa2.sbs/Oiij5xM

10、法國政府機構(gòu)遭受“前所未有的強度”的網(wǎng)絡(luò)攻擊

3月11日，法國總理辦公室宣布，許多法國政府機構(gòu)遭到“強烈”網(wǎng)絡(luò)攻擊。3月10日晚上開始的攻擊的性質(zhì)尚未得到證實，盡管描述與分布式拒絕服務(wù)(DDoS)攻擊一致。目前尚不清楚它們是否僅限于法國政府使用的面向公眾的網(wǎng)站。

資料來源：https://therecord.media/france-government-ddos-incident

11、船舶銷售商MarineMax遭受網(wǎng)絡(luò)攻擊

3月12日，船舶銷售商MarineMax向美國證券交易委員會提交了其遭受網(wǎng)絡(luò)攻擊的事件報告，MarineMax表示這次攻擊并未對公司的運營產(chǎn)生“實質(zhì)性”影響，但是否會在未來某個時候產(chǎn)生影響正在評估中。

資料來源：http://chqqa.dwa2.sbs/0hC0JC1

12、電動汽車充電公司Qmerit泄露中泄露了大量客戶信息

3月13日，據(jù)報道，網(wǎng)絡(luò)安全研究員福勒與WebsitePlanet在著名的美國電動汽車服務(wù)提供商Qmerit的服務(wù)器中發(fā)現(xiàn)了一個不受密碼保護(hù)的數(shù)據(jù)庫，其中包含超過50萬條記錄，暴露的數(shù)據(jù)庫大小總計585.81GB，包含大量文檔，例如工作發(fā)票、價格建議、電力許可證和調(diào)查，以及客戶提交的信息，包括其房屋圖像和充電器位置詳細(xì)信息。

資料來源：http://t0svb.dwa2.sbs/m5KGBfJ

13、澳大利亞、新西蘭約10萬人受到日產(chǎn)網(wǎng)絡(luò)攻擊影響

3月13日，日本汽車制造商日產(chǎn)表示，該公司去年12月報告的一次網(wǎng)絡(luò)攻擊中，澳大利亞和新西蘭約10萬人的個人信息遭到泄露。根據(jù)目前的估計，多達(dá)10%的個人的政府身份信息遭到某種形式的泄露，其中包括大約4,000張澳大利亞醫(yī)療保險卡、7,500張駕照、220本護(hù)照和1,300個稅號。其余90%的受害者的其他形式的個人信息受到影響。

資料來源：http://vgqfc.dwa2.sbs/hdPAahN

14、Blind Eagle(盲鷹)組織攻擊北美制造工廠

3月14日，據(jù)報道，一個名為Blind Eagle的網(wǎng)絡(luò)犯罪組織加大了對北美制造業(yè)西班牙語用戶的攻擊力度。為了分發(fā)惡意軟件，黑客使用一種名為Ande Loader的新型加載程序。這些攻擊的目標(biāo)是傳播遠(yuǎn)程訪問木馬(RAT)，包括Remcos和NjRAT等眾所周知的示例。

資料來源：https://www.securitylab.ru/news/546754.php

15、美國頂級網(wǎng)絡(luò)安全機構(gòu)遭黑客攻擊并被迫關(guān)閉部分系統(tǒng)

3月8日，負(fù)責(zé)網(wǎng)絡(luò)安全的聯(lián)邦機構(gòu)發(fā)言人和熟悉該事件的美國官員告訴CNN，該機構(gòu)上個月發(fā)現(xiàn)自己遭到黑客攻擊，并被迫關(guān)閉兩個關(guān)鍵計算機系統(tǒng)。這次黑客攻擊是通過猶他州IT公司Ivanti開發(fā)的流行虛擬專用網(wǎng)絡(luò)軟件中的漏洞發(fā)生的。幾周來，CISA一直敦促聯(lián)邦機構(gòu)和私營公司更新其軟件或采取其他防御措施，以應(yīng)對黑客廣泛利用Ivanti漏洞的情況。

資料來源：http://mcrba.dwa2.sbs/eYRYaDC