工业网络安全周报

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规2项，值得关注的有工信部印发《促进数字技术适老化高质量发展工作方案》。

漏洞态势方面，本周监测到漏洞动态7条，值得关注的有CISA警告FXC路由器、QNAP NVR漏洞被广泛利用。

安全事件方面，本周监测到重大网络安全事件30起，其中典型的事件阿尔巴尼亚议会、电信公司遭受网络攻击。

01、工信部印发《促进数字技术适老化高质量发展工作方案》

12月27日，工业和信息化部印发《促进数字技术适老化高质量发展工作方案》的通知，提出到2025年底，数字技术适老化标准规范体系更加健全，数字技术适老化改造规模有效扩大、层级不断深入，数字产品服务供给质量与用户体验显著提升。

资料来源：http://cp1ic.ucx1.sbs/WVMvU8L

02、全国信安标委发布《网络安全标准实践指南—大型互联网平台网络安全评估指南》公开征求意见

12月23日，为指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险，全国信安标委秘书处组织编制了《网络安全标准实践指南—大型互联网平台网络安全评估指南(征求意见稿)》。

资料来源：https://thecyberexpress.com/ukrainian-water-transport-breach/

03、CISA警告FXC路由器、QNAP NVR漏洞被广泛利用

12月28日，美国网络安全机构CISA针对影响Future X Communications(FXC)路由器和QNAP网络录像机(NVR)设备的漏洞发布了工业控制系统(ICS)公告，并警告各组织这些漏洞已被广泛利用。FXC和QNAP都已针对这些漏洞发布了补丁。

资料来源：http://x7xxa.ucx1.sbs/MsFQPjE

04、Barracuda修复被UNC4841利用的漏洞CVE-2023-7102

12月27日，据媒体报道，Barracuda修复电子邮件安全网关(ESG)设备中的漏洞(CVE-2023-7102)。Barracuda已确定，有攻击者利用第三方库Spreadsheet::ParseExcel中的任意代码执行(ACE)漏洞来分发特制的Excel邮件附件，以攻击ESG设备。

资料来源：http://ei55a.ucx2.sbs/iv0pssb

05、阿尔巴尼亚议会、电信公司遭受网络攻击

12月26日，阿尔巴尼亚网络机构在一份声明中表示，阿尔巴尼亚议会和一家在该国运营的电信公司成为网络攻击的目标。在议会遭到攻击期间，黑客试图干扰基础设施并删除数据，但没有成功。12月25日，与伊朗有联系的黑客组织国土正义声称对阿尔巴尼亚议会以及两家当地电信公司和阿尔巴尼亚旗舰运营商的网络攻击负责。

资料来源：http://nmcpc.ucx1.sbs/qtBV7c8

06、移动虚拟网络运营商MINT MOBILE披露数据泄露事件

12月23日，据媒体报道，移动虚拟网络运营商Mint Mobile遭遇新的数据泄露，威胁行为者可以访问客户的个人信息。该公司没有透露受影响客户的数量。Bleeping Computer正确指出威胁行为者可以利用暴露的数据进行SIM交换攻击。

资料来源：http://scexb.ucx1.sbs/bp4PKrQ

07、FACCT披露Cloud Atlas针对俄罗斯企业的钓鱼攻击

12月25日，据报道，Group-IB的独立网络安全公司FACCT披露了Cloud Atlas针对俄罗斯企业的钓鱼攻击。Cloud Atlas是一个来源不明的间谍团伙，至少从2014年开始活跃。其最新的杀伤链通过RTF模板注入成功利用了CVE-2017-11882，为负责下载和运行混淆HTA文件的shellcode铺平了道路。恶意HTML应用随后启动Visual Basic脚本(VBS)文件，这些文件最终负责从远程服务器检索并执行未知的VBS代码。

资料来源：http://6xiha.ucx1.sbs/uaP5Yrh

08、EasyPark披露数据泄露可能影响数百万用户

12月28日，一家开发移动和网络应用程序，用作停车位定位器、预订管理器和电动汽车充电点查找器的应用开发商EasyPark在其网站上发布了一份通知，警告其于2023年12月10日发现的数据泄露事件，该事件影响了其数百万用户中数量未知的情况。

资料来源：http://bj3na.ucx2.sbs/AqNR1T4

09、俄罗斯军事黑客利用新的MASEPIE恶意软件瞄准乌克兰

12月28日，乌克兰计算机紧急响应小组(CERT)警告称，新的网络钓鱼活动允许与俄罗斯有关的黑客APT28在一小时内在网络上部署以前未见过的恶意软件。针对乌克兰的最新活动发生在2023年12月15日至25日期间，利用网络钓鱼电子邮件敦促收件人点击据称可查看重要文档的链接。

资料来源：http://snpfb.ucx1.sbs/93pCTwR

10、Yakult Australia确认95GB数据泄露

12月27日，益生菌牛奶饮料制造商Yakult Australia在给BleepingComputer的一份声明中证实遭遇了“网络事件”。该公司的澳大利亚和新西兰IT系统均受到影响。网络犯罪组织DragonForce声称对此次网络攻击负责，还泄露了据称属于该公司的95GB数据。

资料来源：http://jwfxc.ucx1.sbs/dBdG87W

11、网络战伊朗黑客利用新后门瞄准美国国防工业基地实体

12月22日，微软对伊朗国家支持的针对美国国防工业基地(DIB)组织员工的新攻击发出警报。这家科技巨头将这些攻击归咎于Peach Sandstorm，它用来命名活动集群的名称也被追踪为APT33。攻击方式为向被攻击者提供一个新开发的名为FalseFont的后门，为攻击者提供了对受感染系统的远程访问，允许他们执行文件并将数据泄露到命令和控制(C&C)服务器。

资料来源：http://hwztc.ucx1.sbs/SXCMeEB

12、、第一美国金融及其子公司遭受网络攻击

12月27日，据报道，第一美国金融公司及其几家子公司的系统和运营似乎受到网络攻击的严重破坏。该公司于12月21日透露，由于“网络安全事件”，其已关闭某些系统。在12月22日分享的更新中，该公司表示电子邮件系统也已离线，并警告客户留意声称来自First American、First American Title或FirstAm.com的潜在恶意电子邮件。

资料来源：http://qclwb.ucx1.sbs/Ml1J9Zr

13、勒索软件组织声称从Nissan窃取了100GB数据

12月27日，据报道，一个名为Akira的勒索软件组织声称对Nissan发起攻击，声称窃取了100GB的数据，包括公司文件和员工的个人信息。Nissan于12月22日证实，“未经授权的第三方非法访问了该公司在澳大利亚和新西兰的部分网络系统”，并表示正在努力确定哪些信息受到影响。

资料来源：http://lkfpa.ucx1.sbs/ktBtcGO

14、Integris健康数据泄露

12月27日，据报道，俄克拉荷马州最大的非营利医疗系统Integris Health公布其在11月底遭受网络攻击造成数据泄露，泄露的数据包括姓名、联系信息、出生日期、人口统计数据和社会安全号码。Integris Health立即采取措施调查事件的全部范围。

资料来源：http://4mvca.ucx1.sbs/MyakIxS

15、Cyber Av3ngers以5BTC的价格提供1TB的所谓以色列电力数据

12月27日，Cyber Av3ngers黑客组织声称拥有并出售来自以色列电力基础设施的1TB数据。此次所谓的IEC数据泄露只是该黑客组织上个月开始的攻击活动之一。《网络快报》已联系以色列电力公司(IEC)，但尚未收到IEC的官方声明或回应。

资料来源：http://tgc6c.ucx1.sbs/U43yFlo