在政策法規方面本週,國內外兩項網路安全相關政策法規得到遵守,四個部門發布了《關於開展全國資料資源調查的通知》。
漏洞狀況本週,監控了20個漏洞,近10萬台伺服器受到Microsoft Exchange高風險漏洞的影響。
在安全事件方面本週,監控了 16 起重大網路安全事件,其中典型的事件是 Cactus 勒索軟體團夥聲稱竊取了 1 起德國關鍵基礎設施軟體製造商 5TB 施耐德電氣資料被證實是勒索軟體攻擊的受害者。
併購融資,北京旺騰科技有限公司完成新一輪戰略融資。
1.四部門印發了《關於開展全國資料資源調查的通知》。
2月19日,為落實《數字中國建設總體布局方案》工作部署,摸清資料資源基數,加快資料資源開發利用,更好發揮資料要素價值,國家資料局、**網路安全和資訊化委員會辦公室, 工業和資訊化部、公安部聯合開展全國資料資源調查,調研各單位資料資源生產儲存、流通交易、開發利用、安全等情況,為相關政策制定和試點示範提供資料支撐。
事實**:2.美國**發布保護水系統的指南
2月21日,美國**發布了關於水和廢水處理(WWS)部門實體應採取的行動的新指南,題為“保護水系統安全的頂級網路行動”,以提高其對網路攻擊的網路彈性。 這些資源可以幫助 WWS 組織評估和改進其安全狀況。
事實**:3.近 100,000 臺伺服器受到 Microsoft Exchange 中高風險漏洞的影響
2 月 19 日,非營利性網路安全組織 ShadowServer** 警告說,大約 97,000 臺 Microsoft Exchange 伺服器受到 CVE-2024-21410(CVSS 評分為 9)的影響。8)影響。CVE-2024-21410 是一種許可權公升級缺陷,可導致傳遞雜湊攻擊,它允許攻擊者將使用者的 net-ntlmv2 雜湊中繼到易受攻擊的伺服器並對使用者進行身份驗證。
事實**:4.Chrome 122 和 Firefox 123 修補高嚴重性漏洞
2 月 20 日,Chrome 122 在穩定頻道發布,存在 12 個安全漏洞,其中包括外部研究人員報告的 8 個安全漏洞。 Mozilla 宣布發布 Firefox 123,其中包含針對 12 個漏洞的補丁,包括 4 個高嚴重性、6 個中等嚴重性和 2 個低嚴重性。
事實**:5.ConnectWise 確認 ScreenConnect 漏洞正在被積極利用
2 月 21 日,ConnectWise 在乙份更新公告中表示,黑客在其 ScreenConnect 遠端桌面訪問產品中的關鍵安全漏洞發布緊急補丁後不到 24 小時就開始利用漏洞接管公司帳戶。 多家安全公司已經發布了概念驗證**,以強調企業需要將其本地安裝公升級到 ConnectWise ScreenConnect 239.8 的緊迫性。
事實**:6.DrAOS 報告稱 OT 漏洞出現前所未有的激增
2 月 20 日,工業網路安全公司 DragOS 的最新研究資料顯示,OT(運營技術)漏洞正在以前所未有的速度積累,類似於過去一年中收件箱中未讀電子郵件的快速積累。 此外,該公司還獨立評估、糾正和增強了 2023 年影響工業系統的 2,010 個漏洞的詳細資訊。
事實**:7.黑客差點在空中劫持一架以色列客機
2月19日,HackRead報道稱,以色列航空公司證實,“敵對分子”正試圖接管一架從泰國普吉島飛往本古里安機場的以色列航空公司飛機的通訊網路。 該航空公司表示,由於飛行員的專業精神,這次襲擊並未影響航班的正常飛行。
事實**:8.仙人掌勒索軟體團夥聲稱竊取了 1 個5TB 施耐德電氣資料
2 月 19 日,Cactus 勒索軟體團夥聲稱他們竊取了 1 個5 TB 的資料。 25MB的被盜資料也在暗網洩漏**中洩露,包括幾名美國公民護照的快照和保密協議檔案掃瞄件。
事實**:9.德國關鍵基礎設施軟體製造商被證實是勒索軟體攻擊的受害者
2月20日,德國複雜生產和物流流程軟體開發商PSI Software SE證實,其早些時候披露的網路事件是勒索軟體攻擊,影響了其內部基礎設施。 目前,該公司尚未確定入侵的確切媒介。
事實**:10.英國的許多大學都遭受了DDoS攻擊
2 月 19 日,劍橋大學臨床學院計算服務在其 X(前身為 Twitter)帳戶上發布訊息稱,英國幾所大學的服務受到 DDoS 攻擊的影響,並表示將間歇性地訪問網際網絡。 匿名蘇丹黑客組織聲稱對此負責。
事實**:11.新的 volschemer 攻擊可能會損壞智慧型手機
2月20日,據報道,佛羅里達大學和Certik的學術研究人員的最新結果表明,一組名為“volschemer”(volt schema)的新攻擊可以通過現成的無線充電器發出的磁場注入語音命令來操縱智慧型手機的語音助手。 Volschemer 還可用於對移動裝置造成物理損壞,並將充電器附近的物品加熱到 536 華氏度(280 攝氏度)以上。
事實**:12.朝鮮黑客與國防部門**連鎖攻擊有關
2月19日,德國聯邦情報局(BFV)和南韓國家情報院(NIS)在乙份宣告中表示,朝鮮**正在對世界各地的國防部門進行網路間諜活動。 這些攻擊旨在竊取先進的軍事技術資訊,以幫助朝鮮實現其公約的現代化並發展新的軍事能力。 該公告強調了由朝鮮行為者發起的兩起案件,其中之一是Lazarus集團,以提供攻擊者使用的戰術,技術和程式(TTP)。
事實**:13.這家美國醫療保健科技巨頭遭受網路攻擊
2 月 21 日,美國醫療保健技術巨頭 Change Healthcare 遭受網路攻擊,導致網路大面積中斷。 該事件最初於美國東部時間2月21日凌晨2點15分披露,當時該公司宣布其部分應用程式不可用。 隨後,在 08:38 的更新公告中,該公司表示已將 100 多份應用程式列為受影響的應用程式。
事實**:14.一些烏克蘭人**遭到俄羅斯黑客的攻擊
2月20日,俄羅斯黑客於2月19日襲擊了幾家知名的烏克蘭公司,發布了與戰爭有關的假新聞。 黑客的目標包括烏克蘭最大的報紙之一《烏克蘭真理報》和《西甲報》網路以及新聞 **apostrope 和 telegraf。
事實**:15.威脅行為者很快就會濫用“ssh-snake”蠕蟲類工具
2 月 22 日,雲安全公司 Sysdig 報告稱,最近發布的具有類似蠕蟲功能的開源滲透測試工具竊取了大約 100 個組織的 SSH 憑據。 該工具名為SSH-Snake,由澳大利亞安全研究員Joshua Rogers開發,於1月份發布,可以使用從本地系統獲取的SSH金鑰進行自動網路遍歷。
事實**:16.,北京旺騰科技有限公司完成新一輪戰略融資。
2月20日,工業網際網絡安全公司北京網騰科技宣布,已成功完成新一輪戰略融資。 本輪融資由浪潮集團與奧誠**聯合投資,建信資本擔任財務顧問。
事實**: