工業網絡安全周報（2024年第29期）

本期摘要

政策法規方面，本周觀察到國內外網絡安全相關政策法規7項，值得關注的有國家發改委發布關于向社會公開征求《電力監控系統安全防護規定》(公開征求意見稿)。

漏洞態勢方面，本周監測到漏洞動態10條，值得關注的有CrowdStrike的Falcon平臺因配置錯誤導致全球Windows PC出現藍屏死機。

安全事件方面，本周監測到重大網絡安全事件18起，其中典型的事件大金公司遭Meow黑客組織攻擊致40GB機密數據泄露。

1、國家發改委《電力監控系統安全防護規定》公開征求意見

7月25日，為完善電力監控系統網絡安全技術防護體系，提升電力監控系統安全防護水平，國家發改委組織修訂了《電力監控系統安全防護規定》(中華人民共和國國家發展改革委員會2014年第14號令)，形成《電力監控系統安全防護規定》(公開征求意見稿)，現向社會公開征求意見。

資料來源：https://www.secrss.com/articles/68462

2、英國Ofcom加強全球通信標題規則以提升在線安全

7月24日，據媒體報道，英國監管機構Ofcom計劃引入新規打擊SS7濫用，防止通話和短信被攔截、網絡中斷及用戶位置追蹤。措施包括禁止出租號碼、禁止第三方創建標題、加強運營商規則和禁止使用未分配號碼。新規分兩階段實施，部分立即生效，租賃和創建游戲禁令將于2026年1月1日生效。磋商將持續至2024年10月15日，旨在提高透明度和保護用戶。

資料來源：https://www.securitylab.ru/news/550435.php

3、英國將推出《網絡安全和復原力法案》強化國家網絡防御

7月21日，據媒體報道，英國計劃推出《網絡安全和彈性法案》，加強國家網絡安全，保護關鍵基礎設施。法案將更新法規，擴大監管，增加報告要求，提供威脅數據。要求數字服務和供應鏈加強安全措施，提高企業責任，政府將支持小型企業提升安全實踐。法案旨在防止關鍵服務遭攻擊，可能影響網絡保險和風險管理服務。

資料來源：、http://wjnzc.dwa5.sbs/TtF9KJf

4、印度2024年預算助力網絡安全與技能培訓

7月23日，據媒體報道，2024-25年聯邦預算聚焦九大關鍵領域，包括農業、就業培訓、人力資源、制造服務、城市發展、能源安全、基礎設施、創新研發和改革。網絡安全預算增至75億盧比，MeitY預算提升40%至2100億盧比，用于強化網絡安全和支持AI、IoT、區塊鏈等研發。預算亦強調數字化提升生產力和數字安全。

資料來源：https://thecyberexpress.com/budget-2024/

5、飛利浦Vue PACS系統漏洞威脅全球醫療數據安全

7月23日，據媒體報道，飛利浦公司發現其Vue PACS系統存在高危漏洞，可能使患者數據面臨未授權訪問和操縱風險。已建議醫療機構升級到最新版本并遵循配置指南。Cyble實驗室發現許多Vue PACS系統可通過互聯網訪問，尤其是巴西和美國。醫療行業需加強網絡安全措施，包括定期更新、網絡分段和事件響應計劃。

資料來源：https://thecyberexpress.com/philips-vue-pacs-vulnerabilities/

6、大金公司遭Meow黑客組織攻擊致40GB機密數據泄露

7月25日，據媒體報道，大金公司美國分公司被Meow黑客攻擊，40 GB敏感數據被盜，包括賬戶和銀行信息。黑客索要4萬美元贖金，公司面臨支付與否的抉擇。事件暴露了企業網絡安全的弱點，對公司聲譽和行業有深遠影響。大金公司預計與專家和執法機構合作應對，但尚未公開聲明。

資料來源：https://gbhackers.com/hackers-claim-breach-of-daikin/

7、CrowdStrike披露導致全球PC崩潰的技術細節

7月23日，CrowdStrike的Falcon平臺因配置錯誤導致全球Windows PC出現藍屏死機。7月19日的錯誤更新影響了7.11及以上版本的傳感器，所有在線機器均受波及。問題源于驗證器錯誤，導致異常模板實例部署。CrowdStrike將改進測試流程，允許客戶控制更新，并承諾發布根本原因分析報告。

資料來源：http://cuuva.dwa5.sbs/7JGRm7P

8、Pwn2Own Automotive揭示Phoenix Contact充電控制器嚴重漏洞

7月25日，據媒體報道，在Pwn2Own競賽中，Phoenix Contact CHARX SEC-3100充電控制器被發現有嚴重安全漏洞，包括信息泄露和遠程代碼執行風險。這些漏洞可能允許攻擊者泄露機密信息和執行任意代碼。設備有遠程攻擊面，且默認設置存在安全隱患。Phoenix Contact已發布修復更新，建議用戶立即更新以確保安全。

資料來源：http://gyvna.dwa5.sbs/mnXK8gi

9、黑客泄露美國五角大樓IT供應商Leidos文件

7月24日，據媒體報道，黑客泄露了美國政府最大IT服務提供商之一Leidos Holdings Inc.的內部文件。這些文件可能通過Diligent Corp.的已知漏洞被盜。Leidos正在調查，但事件未影響網絡或客戶數據。泄露源自2022年對子公司Steele Compliance Solutions的攻擊，影響了15個客戶。黑客已在7月發布樣例文件并出售近7000個文件。

資料來源：http://7a93c.dwa5.sbs/ZHy7fBl

10、烏克蘭科研機構遭APT28關聯組織網絡攻擊

7月24日，烏克蘭CERT-UA揭露了與俄羅斯APT28有關的UAC-0063組織使用Hatvibe和Cherryspy惡意軟件攻擊烏克蘭科研機構。APT28去年曾針對烏克蘭能源設施，但被挫敗。此次攻擊通過入侵郵箱和植入惡意宏進行，部分成功歸因于機構忽視網絡安全建議，如缺乏雙因素認證和不當的管理員權限設置。CERT-UA記錄了利用HFS軟件漏洞的案例，并呼吁加強網絡安全措施。

資料來源：http://9mmgc.dwa5.sbs/FiV5qdE

11、第九個攻擊ICS的惡意軟件曝光！烏克蘭利沃夫市一供暖系統遭攻擊中斷兩天

7月25日，據媒體報道，據工業網絡安全公司Dragos最新發布的研究報告，稱其發現了迄今為止已知的第九個專門針對工業控制系統(ICS)的惡意軟件-FrostyGoop。這是一個使用Modbus TCP通訊來對運營技術(OT)產生影響的ICS特定惡意軟件。此前發生的烏克蘭利沃夫某地區能源公司遭受破壞性網絡攻擊Dragos評估認為FrostyGoop被用于此。

資料來源：http://1u7sa.dwa2.sbs/SoWrDN6

12、OTORIO報告揭示網絡攻擊嚴重破壞和OT安全形勢的加劇

7月24日，OTORIO報告指出，88%的企業遭受了嚴重網絡攻擊，75%的領導者對OT威脅的擔憂上升。40%的勒索軟件攻擊直接針對OT，45%的公司建立了IT-OT安全團隊。95%的企業一年內遭受過勒索軟件攻擊，迫使企業支付贖金。75%的受訪者更擔心OT安全，99%的團隊增加了預算，平均增長27%，近半數公司建立了混合IT-OT團隊，40%轉向風險管理的主動安全方法。

資料來源：http://onyca.dwa2.sbs/EMVxJYg

13、TracFone因數據泄露支付1600萬美元罰款

7月23日，據媒體報道，Verizon的TracFone Wireless因三次數據泄露被FCC罰款1600萬美元。泄露源于API濫用，暴露了網絡安全的漏洞。FCC要求加強API安全，創建信息安全計劃，更換SIM卡，接受年度評估，并培訓員工。此舉旨在提升網絡安全和隱私保護。

資料來源：https://therecord.media/tracfone-16-million-to-settle-fcc-investigation

14、Windows Hello for Business 身份驗證遭降級攻擊

7月23日，據媒體報道，埃森哲安全研究員發現Windows Hello for Business(WHfB)漏洞，允許攻擊者通過MITM繞過其防網絡釣魚身份驗證。微軟已發布修復，增加“身份驗證強度”條件訪問功能，允許管理員強制使用安全身份驗證方法，集成于Microsoft Etra ID聯合應用程序中。

資料來源：http://k0eda.dwa5.sbs/R2sYLAi

15、美國三軍現役人員數據遭泄露并被公開出售

7月23日，據媒體報道，一名網絡威脅者聲稱掌握美國空軍、海軍、陸軍現役人員敏感數據，并計劃出售。泄露數據包括人員ID、姓名等詳細信息，涉及2.4萬名軍人。事件暴露了軍事網絡安全漏洞，強調了加強措施的緊迫性。具體泄露途徑和原因未明，威脅者對價格持開放態度。

資料來源：http://ker1c.dwa5.sbs/mYxVuKx