工业网络安全周报（2024年第9期）

本期摘要

政策法规方面，本周观察到国内外网络安全相关政策法规6项，值得关注的有中华人民共和国保守国家秘密法》第二次修订、工信部印发《工业领域数据安全能力提升实施方案 (2024—2026年)》。

漏洞态势方面，本周监测到漏洞动态13条，值得关注的有近Zyxel修补防火墙产品中的远程代码执行错误。

安全事件方面，本周监测到重大网络安全事件21起，其中典型的事件有全球制药巨头Cencora报告网络攻击、黑客从台湾电信巨头窃取“敏感”数据。

1、《中华人民共和国保守国家秘密法》第二次修订

2月27日，第十四届全国人民代表大会常务委员会第八次会议第二次修订《中华人民共和国保守国家秘密法》，并自2024年5月1日起施行。新修订的保密法，进一步完善了定密、解密制度，增强条文的周延性和实践中的可操作性。

资料来源：https://www.gov.cn/yaowen/liebiao/202402/content_6934648.htm

2、工信部印发《工业领域数据安全能力提升实施方案 (2024—2026年)》

2月23日，工业和信息化部近日印发《工业领域数据安全能力提升实施方案(2024—2026年)》，提出到2026年底，我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。

资料来源：http://nwffb.dwa2.sbs/9uSXDzt

3、NIST首次发布其网络安全框架的最终更新

2月26日，美国国家标准与技术研究所发布了最终的网络安全框架2.0，该框架包含了事件响应管理和供应链风险响应的新类别，它还包括针对不同类型和规模的企业的实施示例目录，旨在帮助组织在新的网络威胁和不断增长的联邦网络安全法规浪潮中面向未来。

资料来源：http://ormxc.dwa2.sbs/xKf54WS

4、Zyxel修补防火墙产品中的远程代码执行错误

2月26日，台湾地区网络设备制造商Zyxel已针对其防火墙和接入点产品中的多个缺陷推出了补丁，修补了四个漏洞(CVE-2023-6397、CVE-2023-6398、CVE-2023-6764)，这些漏洞使企业面临代码执行、命令注入和拒绝服务利用的风险。

资料来源：http://y7m9a.dwa2.sbs/SwpT7ZB

5、全球制药巨头Cencora报告网络攻击

2月27日，全球制药公司Cencora报告称，该公司最近发现入侵者窃取了其网络中的数据。这家财富500强公司在一份监管文件中表示，在2月21日曝光的一起事件中，IT系统的数据“已被泄露”。

资料来源：http://fj5va.dwa2.sbs/SEOaPxT

6、黑客从台湾电信巨头窃取“敏感”数据

3月1日，据报道，台湾国防部表示，黑客从台湾最大的电信公司窃取了包括军事和政府文件在内1.7TB的“敏感信息”，并将其在暗网上出售。当地新闻频道 TVBS 报道了电信巨头中华电信遭到黑客攻击后，民主岛国最新的重大数据泄露事件得到证实。

资料来源：http://22vdb.dwa2.sbs/WeLkV8q

7、Mandiant公司报告称伊朗黑客瞄准以色列国防部门

2月27日，威胁情报公司Mandiant发布了一份报告，将一个被追踪为UNC1549的威胁行为者(据称与伊朗革命卫队有关联)与一系列针对与航空航天和国防部门有关联的中东实体的协调攻击联系起来。该威胁行为者主要使用Microsoft Azure云基础设施与其部署的后门进行通信，这是一种用于逃避检测的技术。

资料来源：http://54gjb.dwa2.sbs/aMU607u

8、加拿大皇家骑警和全球事务部遭受网络攻击

2月27日，据安全周刊报道，加拿大皇家骑警和全球事务部2月23日遭受网络攻击，加拿大皇家骑警表示，此次袭击并未影响其运营，也没有影响加拿大人和加拿大皇家骑警合作伙伴的安全。然而，加拿大皇家骑警的网站在上周末短暂无法访问。

资料来源：http://ptsdb.dwa2.sbs/Qr5haKw

9、黑客劫持知名品牌的子域名发起垃圾邮件攻击

2月26日，据报道，一个名为“子域名”的大规模广告欺诈活动利用超过8000个合法互联网域名和13000个子域名，每天发送多达500万封电子邮件，通过诈骗和恶意广告来获取收入。被劫持的主要品牌包括MSN、VMware、McAfee、The Economist、Cornell University、CBS、NYC.gov、PWC、Pearson、Better Business Bureau、Unicef、ACLU、Symantec、Java.net、Marvel和eBay。

资料来源：http://5lfrc.dwa2.sbs/BUKkzaV

10、UnitedHealth子公司Optum遭黑客攻击

2月27日，全球收入最大的医疗保健公司联合健康集团(UnitedHealth Group)证实，其子公司Optum最近在Change Healthcare计费平台上遭遇了严重的网络攻击。此次攻击导致美国各地医疗保健计费服务严重中断，给全国范围内的医疗诊所、药房和保险提供商造成混乱。

资料来源：http://7awmc.dwa2.sbs/AFe8A7K

11、电信提供商TANGERINE遭数据泄露影响了23万人

2月23日，澳大利亚电信提供商Tangerine披露了一起影响约23万人的数据泄露事件。该电信公司通知了澳大利亚网络安全中心和澳大利亚信息专员办公室。该电信提供商指出，没有任何财务信息(信用卡或借记卡号码、银行详细信息)受到泄露。该公司还确认，此次攻击并未影响移动服务的可用性或运行。

资料来源：http://somhb.dwa2.sbs/hMb1555

12、日本英菲尼迪美国公司遭勒索攻击

2月23日，日产汽车的豪华汽车部门英菲尼迪美国公司据称成为新勒索软件组织进行复杂网络攻击的目标。攻击者被确定为Mogilevich勒索软件组织，精心策划了英菲尼迪美国网络攻击，泄露了高达22GB的敏感数据。

资料来源：http://kglqc.dwa2.sbs/pZSEhhy

13、CISA启动RRAP加强区域关键基础设施防御

2月23日，CISA与美属萨摩亚国土安全部合作启动了开创性的区域弹性评估计划(RRAP)，其主要目标是在公共和私营部门实体之间培养全面的理解并促进采取可行的措施，以增强地区关键基础设施的弹性。

资料来源：https://thecyberexpress.com/cisa-rrap-launched/

14、俄罗斯军方黑客劫持Ubiquiti路由器发动隐秘攻击

2月27日，美国联邦调查局(FBI)在与美国国家安全局(NSA)、美国网络司令部(U.S.Cyber Command)和国际合作伙伴(英国NCSC、法国DGSI、德国BSI、韩国NIS等)发布的一份联合报告中表示，俄罗斯军事黑客正在使用被入侵的Ubiquiti EdgeRouters逃避检测。

资料来源：http://lzt4a.dwa2.sbs/vSiil2U

15、德国钢铁巨头蒂森克虏伯证实不明网络攻击

2月26日，BleepingComputer报道称，德国钢铁巨头蒂森克虏伯(ThyssenKrupp)证实，上周黑客入侵了其汽车部门的系统，影响了其汽车车身生产部门。目前还不清楚IT系统是否已加密、公司内部数据是否已泄露以及攻击者是否向蒂森克虏伯索要赎金。

资料来源：http://miwoc.dwa2.sbs/EjtvOCG