工业网络安全周报

08. 乌克兰黑客攻击俄罗斯自来水公司

12月20日，据《乌克兰真理报》援引未公开的执法消息来源报道，乌克兰Blackjack黑客组织对俄罗斯自来水公司Rosvodokanal进行了网络攻击。Blackjack据称攻击了6,000多台计算机，删除了超过50TB的数据，包括内部文档、信件、网络保护服务、备份数据等。

资料来源：http://1cwn1.xub1.sbs/NQq1mSm

09. 伊朗加油站疑遭以色列黑客网络攻击致70%加油站瘫痪

12月18日，伊朗加油站遭受网络攻击致全国加油站服务中断。以色列黑客组织Gonjeshke Darande或Predatory Sparrow声称对入侵伊朗加油站负责。据多家媒体报道，伊朗约有33,000个加油站。据称大约有1,650个加油站仍在运行，而其他加油站则被迫手动操作泵。

资料来源：http://zvb92.xub1.sbs/ineN1sX

10. 非洲电信组织成为与伊朗有关的黑客的目标

12月19日，据媒体报道，一个与伊朗情报部门有联系的网络间谍组织一直以埃及、苏丹和坦桑尼亚的电信公司为目标。赛门铁克威胁情报分析师Marc Elias对此次事件进行了分析，他表示，这可能是该名为MuddyWater的组织首次针对非洲组织开展行动。

资料来源：http://t1vm1.xts2.sbs/94xrFLo

11. 汽车共享服务BLINK MOBILITY用户的身份遭泄露

总部位于洛杉矶的电动汽车共享提供商Blink Mobility将一个配置错误的MongoDB数据库向公众开放。随后，其元数据被搜索引擎编入索引，并于10月17日被Cyber news研究人员发现。调查显示，该数据库包含超过22,000名用户和181,000条记录，其中大部分与汽车租赁有关。

资料来源：http://owqs1.xts2.sbs/41c1dYT

12. SMTP走私允许欺骗性电子邮件绕过身份验证协议

12月18日，由以DNS攻击而闻名的研究人员Timo Longin与SEC Consult(数字化转型公司Eviden旗下的网络安全咨询公司)合作发现的一种名为SMTP走私的新攻击技术被披露，该技术攻可以可以允许恶意行为者发送绕过身份验证机制的欺骗性电子邮件。

资料来源：http://2acd1.xub1.sbs/vUachlk

13. Xfinity数据泄露影响3600万人

12月18日，美国电信和智能家居解决方案提供商康卡斯特(Comcast)旗下的Xfinity披露其遭受网络攻击，承认黑客获取了其客户用户名和哈希密码等信息，Xfinity告诉缅因州总检察长办公室，数据泄露影响了近3600万人。

资料来源：http://znho2.xts2.sbs/prXcsxq

14. 思科将收购Isovalent，将eBPF技术添加到云产品组合中

12月21日，思科宣布计划收购硅谷网络和安全初创公司Isovalent，以增强其云安全产品组合的能力。总部位于加利福尼亚州库比蒂诺的IsovalentIsovalent是开源技术eBPF的主要参与者，率先开发了名为Cilium的网络和安全云原生解决方案。

资料来源：http://jp202.xub1.sbs/EHCOqAh

15. Google Chrome中的新跟踪保护可阻止第三方Cookie

12月21日，谷歌宣布，将从2024年1月4日开始向1%的Chrome用户测试一项名为“跟踪保护”的新功能，作为其在网络浏览器中弃用第三方cookie的努力的一部分。谷歌隐私沙盒副总裁安东尼·查韦斯(Anthony Chavez)表示，该设置旨在通过默认限制网站访问第三方cookie来限制跨站点跟踪。

资料来源：http://ffkd2.xub1.sbs/e37ZItu