安全热点周报(2024.1.15-2024.1.21)

1月14日每日经济新闻消息，深交所上市公司海普瑞药业集团晚间发布公告称，全资子公司Techdow Pharma Italy S.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元（约合9100万人民币）。案发后，公司第一时间向当地警方报案，警方已立案并开展案件调查办理工作。同时公司全力配合警方工作，争取最大限度避免损失。海普瑞表示，由于案件正积极侦办中，结果尚无法确认，或对2023年度财务报表造成潜在影响。这不是A股上市公司第一次遭遇电信诈骗，此前大亚圣象、斯莱克、京投发展等多家公司均曝出过电信诈骗事件。

原文链接：https://mp.weixin.qq.com/s/in0RqI81ZbTjyfprnbBszg

1月13日The Record消息，一份日前提交给美国缅因州监管机构的文件证实，去年4月，一家为美国海军建造自由级濒海战斗舰和星座级制导导弹护卫舰的公司遭受勒索软件攻击，有近1.7万人的信息在这次攻击中被泄露。当时，威斯康星州部分地方新闻媒体报道，意大利造船公司芬坎蒂尼集团在美国的分支机构芬坎蒂尼海军集团（FMG）正在处理勒索软件攻击，攻击造成大量生产问题。据悉，攻击中断了一些重要服务器，上边保存的数据用于向造船厂数控制造机床（CNC）发出指令。服务器被切断后，负责焊接、切割等任务的CNC机器在数天内无法正常运行。

原文链接：https://therecord.media/fincantieri-shipbuilder-us-navy-wisconsin-ransomware

1月13日The420消息，印度制药巨头阿尔肯实验室（Alkem Laboratories）证实发生一起网络安全事件，导致旗下一家子公司向欺诈分子转账5.2亿卢比（约合人民币4500万元）。该公司指出，欺诈分子入侵了子公司部分员工的业务电子邮箱账号。虽然根据公司政策，被盗金额未达到强制报告的门槛，但董事会选择公开透明，向证券交易所披露了此次事件。尽管公司坚称影响很小，仅限于特定事件，但还是引发了行业担忧。

原文链接：https://www.the420.in/alkem-labs-rs-52-crore-cybersecurity-breach/

1月17日，奇安信CERT监测到官方发布安全公告说明NetScaler ADC和NetScaler Gateway代码执行漏洞(CVE-2023-6548)与NetScaler ADC和NetScaler Gateway拒绝服务漏洞(CVE-2023-6549)存在在野利用。具有低权限的相邻网络的攻击者可通过管理界面访问NSIP、CLIP或SNIP后利用CVE-2023-6548在系统上执行代码；未经身份验证的远程攻击者利用CVE-2023-6549可以造成系统拒绝服务。鉴于这些漏洞影响范围较大，且已监测到在野利用，建议客户尽快做好自查及防护。

1月16日，奇安信CERT监测到Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)，该漏洞是由模板注入引起的，未经身份验证的远程攻击者可利用该漏洞构造恶意请求导致远程代码执行。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。