工業網絡安全周報（2024年第41期）

本期摘要

政策法規方面，本周觀察到國外網絡安全相關政策法規12項，值得關注的有國家工信安全中心發布《軟件物料清單構成和要求》標準，旨在規范軟件開發，提升軟件質量和可維護性，保障軟件供應鏈安全。

漏洞態勢方面，本周監測到漏洞動態10條，值得關注的有CISA發布涉及 ICONICS 和 Mitsubishi Electric 的產品套件中的高危漏洞公告。

安全事件方面，本周監測到重大網絡安全事件13起，其中典型的事件有，日本電產精密株式會社(Nidec Precision Corporation)披露其越南子公司NPCV在2024年8月5日遭受網絡攻擊，導致約50,694個文件泄露。

安全技術方面，工業資產和網絡監控解決方案供應商 EmberOT宣布推出其 OT PCAP Analyzer 的更新。

1.國家工信安全中心發布軟件物料清單 (SBOM) 標準社區版

10月24日，據媒體報道，國家工信安全中心發布《軟件物料清單構成和要求》標準，旨在規范軟件開發，提升軟件質量和可維護性，保障軟件供應鏈安全。該標準明確了SBOM的文檔構成、數據字段、工具能力和管理應用要求，強調了實用性和可操作性。中心將深化合作，推進SBOM標準更新和工具迭代，促進開源技術和SBOM應用發展。

資料來源：https://www.secrss.com/articles/71651

2.歐盟發布《數據治理法案》指導文件

10月24日，據媒體報道，英國提出《數據(使用和訪問)法案》，該法案為數字驗證服務提供了一個框架，使提供身份驗證工具的公司能夠獲得政府認證的“信任標志”。這旨在提高對數字驗證服務的安全性和隱私性的信任，從而提高生活不同領域的效率，包括收集包裹、開設銀行賬戶和搬家。

資料來源：https://www.infosecurity-magazine.com/news/uk-data-governance-legislation/安全漏洞

3.美國CISA發布《軟件組件透明度框架》報告

10月23日，據媒體報道，美國CISA發布了《軟件組件透明度框架》，旨在提升軟件組件透明度，降低網絡安全和供應鏈風險。該框架擴展了2021年的指南，新增了“許可證”和“版權所有者”屬性，并強調了SBOM消費過程中的風險管理。此舉有助于識別風險、加強漏洞管理、減少非生產性工作、標準化數據、識別可疑軟件組件、提高復原力和問責制。CISA已選擇七家公司構建基于SBOM的產品。

資料來源：https://www.secrss.com/articles/71567

4.美國新規則針對外國對敏感數據的訪問

10月21日，美國司法部在一份擬議規則制定通知(NPRM) 中提出了一項重要舉措，以保護美國人的敏感數據免受外國對手的攻擊。該規則源自美國拜登總統的第14117號行政命令，旨在遏制被認定為威脅的國家對美國數據的利用。新提案不會立即實施全面的更改，而是在規則生效之前尋求公眾反饋以完善該規則。

資料來源：https://thecyberexpress.com/us-rule-on-threats-exploiting-sensitive-data/

5.ICONICS和Mitsubishi Electric產品套件被爆存在高危漏洞

10月22日，CISA發布涉及 ICONICS 和 Mitsubishi Electric 的產品套件中的高危漏洞公告。該漏洞被歸類為 CVE-2024-7587，CVSS v3.1 基本評分為 7.8，由于攻擊復雜度較低，此漏洞給 ICONICS Suite 的用戶帶來了嚴重問題，包括 GENESIS64、Hyper Historian、AnalytiX 和 MobileHMI(版本 10.97.3 及更早版本)等產品，以及三菱電機的所有版本的 MC Works64。如果成功利用，此漏洞可能會導致數據泄露、未經授權的數據篡改，在最壞的情況下，還可能導致拒絕服務 (DoS) 情況。

資料來源：http://nmdin.dz113.sbs/hMcmehc

6.日本電產精密公司披露安全事件

10月23日，日本電產精密株式會社(Nidec Precision Corporation)披露其越南子公司NPCV在2024年8月5日遭受網絡攻擊，導致約50,694個文件泄露。攻擊者通過非法獲取通用域帳戶的ID和密碼訪問了服務器，并要求贖金。公司拒絕支付，攻擊者在暗網上披露了數據。Nidec Precision已采取措施加強安全，包括重置密碼和審查訪問權限，并提醒員工警惕可疑郵件。公司正與外部安全組織合作，以防止未來類似事件。

資料來源：http://eg2rm.dz113.sbs/0kmBNC7

7.金磚國家主要峰會期間俄外交部遭受網絡攻擊

10月24日，俄羅斯外交部發言人瑪麗亞·扎哈羅娃 (Maria Zakharova) 表示，俄羅斯外交部10月23日遭到嚴重網絡攻擊，恰逢金磚國家主要峰會在該國舉行。扎哈羅娃指出，該部經常遇到類似的攻擊，但此次攻擊“規模空前”。

資料來源：http://hffjm.dz113.sbs/zdwJ4T9

8.烏克蘭政府、軍隊遭受釣魚攻擊

10月23日，據媒體報道，烏克蘭計算機應急響應小組(CERT-UA)最近觀察到一系列針對烏克蘭關鍵行業的惡意網絡釣魚電子郵件攻擊。這些攻擊利用了遠程桌面協議(RDP)配置文件，這些文件被偽裝成與Amazon和Microsoft服務相關的合法文件，以吸引目標用戶。攻擊者通過這些釣魚郵件試圖非法獲取未經授權的遠程訪問權限。

資料來源：https://thecyberexpress.com/rogue-rdp-files-used-in-ukraine-cyberattacks/

9.UnitedHealth 表示 Change Healthcare 泄露事件中被盜了 1 億個數據

10月24日，據媒體報道，UnitedHealth Group證實其旗下的 Change Healthcare 在 2024 年 2 月遭受的勒索軟件攻擊中，導致超過 1 億人的個人信息和醫療保健數據被盜。這是近年來最大的醫療保健數據泄露事件之一。泄露的數據包括健康保險信息、健康信息、賬單、索賠和付款信息，以及其他個人信息，如社會安全號碼、駕駛執照或州身份證號碼或護照號碼。

資料來源：http://lfffl.dz112.sbs/c5AzJKq

10.塞浦路斯遭遇了一系列重大網絡攻擊

10月21日，據媒體報道，塞浦路斯遭遇了一系列重大網絡攻擊，這些攻擊主要針對政府網站和關鍵互聯網基礎設施。自周五以來，已記錄了6起事件，影響了公共服務和私營企業。這些攻擊包括對愛馬仕機場網站、塞浦路斯銀行、電力局(EAC)、電信管理局(CYTA)和燃料公司EKO Cyprus Limited的DDoS攻擊。盡管這些攻擊具有破壞性，但到目前為止，它們都已被成功抵御，沒有對服務造成顯著影響。

資料來源：https://knews.kathimerini.com.cy/en/news/massive-cyber-attacks-target-key-websites-in-cyprus

11.以色列遭釣魚郵件攻擊

10月21日，據媒體報道，黑客冒充網絡安全公司ESET，通過釣魚郵件向以色列組織發送Wiper惡意軟件，企圖清除受感染設備上的數據。安全研究員Kevin Beaumont揭露了這一攻擊，ESET否認直接入侵，稱是以色列合作伙伴Comsecure的安全事件。攻擊專門針對網絡安全人員，可能與親巴勒斯坦組織Handala有關，突顯了網絡釣魚攻擊的威脅。

資料來源：https://hackread.com/hackers-fake-eset-emails-israeli-wiper-malware/

12.Bumblebee 惡意軟件加載程序再次出現

10月21日，據媒體報道，Netskope 警告說，在 2024 年 5 月執法中斷后，Bumblebee 惡意軟件加載程序以新的感染鏈重新出現。該惡意軟件通過帶有惡意 ZIP 文件的網絡釣魚電子郵件進行分發：“ZIP 文件包含一個名為'Report-41952.lnk'的 LNK 文件，一旦執行，該文件就會啟動一系列事件，以下載并執行內存中的最終 Bumblebee 有效負載，從而避免了在磁盤上寫入 DLL 的需要，就像在以前的活動中觀察到的那樣。研究人員補充說：“LNK 文件的使用在 Bumblebee 活動中非常普遍，無論是下載下一階段的有效載荷還是直接執行文件。在這種情況下，該文件被用作下載器，負責下載和執行感染鏈的下一階段。

資料來源：http://p01lk.dz112.sbs/80MXLjC

13.遙感領域的人工智能容易被利用

10月21日，據媒體報道，中國西北工業大學和香港理工大學的研究人員發現，深度神經網絡(DNN)在遙感應用中存在缺陷，這可能影響情報收集、災害管理等領域的AI系統可靠性。AI模型雖能處理大量數據，但其決策過程不透明，容易出錯。研究團隊測試了模型對自然噪聲和對抗噪聲的彈性，發現物理操縱和數字攻擊都能顯著影響AI模型的性能。這強調了訓練AI模型以應對更廣泛場景的重要性，以提高其在關鍵應用中的可靠性和有效性。研究結果突出了對更安全、更有彈性的AI系統的需求。

資料來源：https://thecyberexpress.com/remote-sensing-ai-reliability/

14.EmberOT 發布增強型 OT PCAP Analyzer 版本 0.1.4 以增強工業資產監控

10月23日，工業資產和網絡監控解決方案供應商 EmberOT宣布推出其 OT PCAP Analyzer 的更新。PCAP 分析工具的最新版本 0.1.4 引入了重大改進、性能增強、改進的錯誤處理以及對 PCAP 下一代 (PCAPng) 文件類型的支持。

資料來源：http://o6wdm.dz113.sbs/M1eHAfr

15.Ivanti Neurons for App Control 增強端點安全性

10月22日，據媒體報道，Ivanti 推出了 Ivanti Neurons應用程序控制版，可保護設備免受未經授權的應用程序的侵害。Ivanti Neurons 應用程序控制版通過檢查文件所有權并應用精細的權限管理，它可以防止未知應用程序運行，從而幫助確保安全且受控的環境。利用基于云的架構，它支持遠程管理端點，甚至是公司網絡之外的端點。

資料來源：https://www.helpnetsecurity.com/2024/10/22/ivanti-neurons-for-app-control/