工業網絡安全周報（2024年第28期）

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規7項，值得關注的有1.信通院發布《安全大模型能力要求與評估方法》系列規范。

漏洞態勢方面，本周監測到漏洞動態12條，值得關注的有Netgear多個漏洞使攻擊者可繞過身份驗證甚至系統被完全控制，建議用戶盡快修補漏洞。。

安全事件方面，本周監測到重大網絡安全事件26起，其中典型的事件有威脅行為者在Breachforums上宣稱擁有法國電信公司SFR的數據庫，并公開出售，包含1445683名用戶詳細信息。

1、信通院發布《安全大模型能力要求與評估方法》系列規范

7月17日，據媒體霸道中國信息通信研究院聯合人工智能產業聯盟發布《安全大模型能力要求及評估方法》系列規范，共5部分。《總體框架》和《基礎網絡安全》兩部分已發布，旨在規范大模型安全設計和應用。

資料來源：https://www.secrss.com/articles/68188

2、俄羅斯擬議法案加強即時通訊工具監管

7月18日，俄羅斯杜馬計劃修正《通信法》和《個人身份識別和認證法》，以加強通信用戶身份控制，解決"灰色"SIM卡問題，遏制網絡犯罪。新法要求電信運營商上傳用戶信息至國家網站，追究不法運營商責任。即時通訊工具將受相同監管。購買SIM卡和充值需出示護照并在內政部數據庫驗證。違規SIM卡將被罰款高達1萬盧布。

資料來源：https://www.securitylab.ru/news/550250.php

3、北約加強網絡防御以應對日益增長的網絡威脅

7月18日，據媒體報道，北約確認面臨俄中網絡威脅，實施多策略網絡防御，涵蓋政策、態勢感知、教育、國際合作等。網絡安全中心全天候保護，網絡靶場培養技能。強調成員國責任，促進信息共享，計劃增強網絡彈性、新技術開發，確保成員國安全穩定。

資料來源：https://thecyberexpress.com/nato-cybersecurity-threats-alliance-countries/

4、澳大利亞政府授權網絡安全框架以強調全球OT/ICS合作

7月18日，據媒體報道，澳大利亞政府宣布CIRMP年度報告開放，要求關鍵基礎設施實體在2024年8月17日前實施網絡安全框架。此舉顯示了政府確保數字產品安全、可靠的承諾，并強調了在OT和ICS網絡安全方面國際合作的重要性。澳大利亞有多種機制確保數字產品安全，并將繼續與國際伙伴合作，應對網絡攻擊，加強事件響應。

資料來源：http://bykja.dwa5.sbs/Q3Swstu

5、Netgear多個漏洞使攻擊者可繞過身份驗證

7月16日，據媒體報道，Netgear修補了CAX30型號的高危身份驗證繞過漏洞和R7000、XR1000路由器的多個安全漏洞，這些漏洞可能導致敏感信息泄露和系統被完全控制。用戶應立即更新至最新固件版本。

資料來源：https://cybersecuritynews.com/netgear-vulnerabilities-bypass-authentication/

6、黑客出售OpenSSH 9.6 版命令注入漏洞可遠程代碼執行

7月14日，一名論壇ID為ZTG的黑客在泄露論壇發帖聲稱，其有意出售針對 OpenSSH 9.6 版本的命令注入漏洞，該漏洞允許遠程代碼執行 (RCE)，對運行受影響版本的系統構成重大風險。企業和系統管理員應迅速采取行動，更新 OpenSSH 版本，以防止潛在的攻擊和數據泄露。

資料來源：http://pqvmc.dwa5.sbs/34JCZPV

7、Cisco SSM On-Prem曝嚴重漏洞，黑客可修改管理員密碼

7月18日，思科公司披露了其智能軟件管理器本地版(SSM On-Prem)中的一個關鍵漏洞，該漏洞允許未經身份驗證的遠程攻擊者更改任何用戶的密碼，包括管理員用戶的密碼。這個漏洞被追蹤為 CVE-2024-20419，其嚴重程度評分為 10 分。

資料來源：https://thehackernews.com/2024/07/alert-hotpage-adware-disguised-as-ad.html

8、法國SFR電信公司數據庫遭黑客出售

7月14日，據媒體報道，威脅行為者在Breachforums上宣稱擁有法國電信公司SFR的數據庫，并公開出售，包含1445683名用戶詳細信息。銷售價格私信獲取，接受Monero和Litecoin支付。若屬實，將對SFR及其客戶造成重大影響。目前尚無官方確認。

資料來源：http://vuula.dwa2.sbs/wLUeE49

9、Killer Ultra惡意軟件鎖定賽門鐵克、微軟和Sentinel One的EDR解決方案為攻擊目標

7月17日，據媒體報道，Killer Ultra惡意軟件針對賽門鐵克、微軟和Sentinel One的EDR工具，利用Zemana AntiLogger的CVE-2024-1853漏洞終止關鍵進程，清除Windows事件日志，獲取內核權限。SpyBoy將其集成為"Terminator"工具在俄黑客論壇出售。惡意軟件通過修改NTDLL權限欺騙安全工具，創建啟動時執行的計劃任務以確保持久性，并含有潛在未來激活的后期利用功能。

資料來源：https://cybersecuritynews.com/killer-ultra-malware-attacks-edr-tools/

10、印度加密貨幣交易所WazirX遭黑客攻擊損失2.3億美元

7月18日，據媒體報道，印度WazirX交易平臺發現重大安全漏洞，導致2.3億美元資產被盜。攻擊者利用Tornado Cash協議轉移資金，增加了追蹤難度。WazirX暫停提現，展開調查，事件引發加密貨幣匿名性及非法用途擔憂，突顯加密貨幣行業需加強安全措施。

資料來源：https://thecyberexpress.com/wazirx-hack-millions-lost-indian-crypto/

11、知名家具公司Bassett Furniture因勒索軟件攻擊關閉制造設施

7月18日，據媒體報道，美國Bassett Furniture Industries家具公司遭受勒索軟件攻擊，導致制造設施關閉。7月10日發現未授權訪問后，黑客加密數據文件，干擾業務。盡管零售和電商平臺繼續運營，訂單履行受影響。公司正努力恢復系統并尋求替代方案。攻擊對業務有重大影響，但財務影響尚不明確。目前無勒索軟件組織宣稱責任。

資料來源：https://therecord.media/furniture-giant-manufacturing-shut-down-cyberattack

12、Snowflake賬戶因暴露的合法憑證遭攻擊，凸顯憑證管理重要性

7月18日，據媒體報道，2024年5月，UNC5537利用云存儲中泄露的憑證對Snowflake客戶發起攻擊，導致165家公司數據泄露。攻擊未用復雜技術，暴露了未配置多因素認證的賬戶風險。建議組織啟用MFA、定期更新憑證、監控暗網憑證并建立網絡攻擊預警機制，以提升安全防護。

資料來源：http://nnhka.dwa5.sbs/xmUbyd9

13、威脅行為者出售吉爾吉斯斯坦能源公司機密數據

7月17日，威脅者聲稱出售吉爾吉斯斯坦Energo公司230GB機密數據，標價5000美元，加5000美元可獲域管理員權限。建議通過論壇托管服務交易，接受加密貨幣支付。事件凸顯能源領域關鍵基礎設施脆弱性和數據泄露風險。

資料來源：http://a1h0b.dwa5.sbs/i70w8Fs

14、LI.FI 協議遭復雜攻擊致970萬美元加密貨幣損失

7月16日，LI.FI協議因網絡攻擊損失約970萬美元加密貨幣。攻擊利用漏洞，影響手動設置合約的用戶，涉及以太坊和Arbitrum等鏈。被盜資金被迅速兌換。LI.FI警告用戶避免交互并撤銷合約批準。這是其第二次重大攻擊，凸顯DeFi安全挑戰。

資料來源：https://cybersecuritynews.com/li-fi-protocol-hack/

15、暗網Telegram頻道出售11.3.61億電子郵件和口令

7月16日，據媒體報道，史上最大的數據泄露之一，涉及3.61億個電子郵件和口令，122GB數據在暗網以500美元出售。數據來自多種來源，影響Gmail、亞馬遜等平臺。專家建議更改密碼、啟用雙因素認證，警惕網絡釣魚。

資料來源：https://cybersecuritynews.com/massive-data-of-361m-emails-passwords/