工业网络安全周报-2024年第47期

本文预计阅读时间 13分钟

2024

week 47

本期摘要 BREAKING NEWS

政策法规方面，本周观察到国外网络安全相关政策法规10项，值得关注的有《政务计算机终端核心配置规范》等2项网络安全国家标准获批发布。

漏洞态势方面，本周监测到漏洞动态13条，值得关注的有CISA发布了多个ICS漏洞公告。

安全事件方面，本周监测到重大网络安全事件18起，其中典型的事件有能源供应商ENGlobal Corporation确认遭网络攻击，英国电信巨头BT集团确认遭勒索攻击。

风险预警方面，欧盟网络安全局发布的《联盟网络安全状况报告》显示DDoS和勒索软件是主要威胁。

安全技术方面，Tenable发布了自主补丁解决方案。

融资并购方面，威胁检测初创公司Tuskira宣布已筹集2850万美元资金，用于加速产品创新、扩展集成并改进其AI技术，以改善网络安全。

政策法规

《政务计算机终端核心配置规范》等2项网络安全国家标准获批发布

12月6日，据媒体报道，根据2024年11月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第29号），全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布。包括GB/T 44886.1-2024 《网络安全技术网络安全产品互联互通第1部分：框架》及GB/T 30278-2024 《网络安全技术政务计算机终端核心配置规范》。

资料来源：

https://www.secrss.com/articles/73163

多国网络安全机构联合发布通信基础设施防护指南

12月3日，美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）、联邦调查局（FBI）以及澳大利亚、加拿大和新西兰的网络安全中心联合发布了《Enhanced Visibility and Hardening Guidance for Communications Infrastructure》指南。该指南旨在为网络工程师和通信基础设施维护者提供最佳实践，以增强网络设备的可视性和强化防护，防止恶意网络行为者利用。指南的目的是帮助组织快速识别异常行为、漏洞和威胁，并响应网络事件，同时减少现有漏洞，改善安全配置习惯，并限制潜在的入侵点。

资料来源：

http://2yyxn.dz115.sbs/1b7P8qE

欧洲理事会通过两项新法案加强网络安全

12月2日，欧洲理事会通过两项关于网络安全的法案，这两项法律分别为《网络团结法案》和《网络安全法案》修正案，属于欧盟网络安全立法“一揽子计划”的一部分，旨在进一步加强欧盟抵御网络威胁的能力和网络团结合作。

资料来源：

https://www.secrss.com/articles/73025

安全漏洞

CISA发布了多个ICS漏洞公告

12月6日，CISA发布了两项公告，揭示了AutomationDirect的C-More EA9编程软件和Planet Technology的工业交换机WGS-804HPT中的重大安全漏洞。AutomationDirect的C-More EA9编程软件存在三个安全漏洞：CVE-2024-11609、CVE-2024-11610和CVE-2024-11611，均为基于堆栈的缓冲区溢出问题，可能允许远程代码执行。Planet Technology的WGS-804HPT工业交换机也受到三个关键漏洞影响：CVE-2024-48871（基于堆栈的缓冲区溢出），CVE-2024-52320（操作系统命令注入），以及CVE-2024-52558（整数下溢），这些漏洞可能使攻击者远程控制设备或执行代码。这些漏洞对关键基础设施的安全构成严重风险。

资料来源：

https://gbhackers.com/multiple-ics-advisories-released/

I-O数据路由器存在多个漏洞

12月5日，I-O DATA DEVICE, INC.的UD-LT1和UD-LT1/EX路由器存在三个关键漏洞：CVE-2024-45841（权限错误，CVSS 6.5）、CVE-2024-47133（命令注入，CVSS 7.2）和CVE-2024-52564（未记录功能，CVSS 7.5）。这些漏洞允许攻击者访问敏感信息、执行任意命令和禁用防火墙。CVE-2024-52564的补丁已发布，而其他漏洞的修复计划于12月18日前更新。用户应更新固件并调整设置以降低风险。

资料来源：

http://2ligm.dz115.sbs/A1WorDa

身份和访问管理SailPoint IdentityIQ被爆高危漏洞

11月26日，AmberWolf安全研究人员发现威胁行为者利用"NachoVPN"漏洞能够将其被攻击者的SonicWall NetExtender和Palo Alto Networks GlobalProtect VPN客户端连接到攻击者控制的VPN 服务器，进行恶意更新安装。SonicWall和Palo Alto Networks已发布补丁，用户需更新至NetExtender 10.2.341或更高版本，GlobalProtect 6.2.6或更高版本以修补漏洞。

资料来源：

http://cqwln.dz115.sbs/67URdVS

安全事件

能源供应商ENGlobal Corporation确认遭网络攻击

12月4日，据媒体报道，与美国能源部门和联邦政府合作的工程和自动化服务提供商ENGlobal Corporation在2024年11月25日意识到了一起网络安全事件，威胁行为者非法访问了公司的IT系统并加密了某些数据文件。这次事件是能源行业近期一系列攻击中的最新一起。上个月，Newpark Resources发现了一起勒索软件攻击，涉及未经授权访问其内部系统。而Halliburton在8月报告称，网络攻击迫使其关闭了某些系统。这些攻击再次为关键基础设施行业敲响了警钟，显示了能源行业在网络安全方面面临的重大挑战。

资料来源：

http://ncgnn.dz115.sbs/67URdVS

英国电信巨头BT集团确认遭勒索攻击

12月4日，据媒体报道，英国电信巨头BT Group确认遭遇Black Basta勒索软件攻击，部分会议平台服务器被迅速下线隔离，未影响实时服务。Black Basta声称窃取了包括员工信息和保密协议在内的敏感数据。BT Group正与监管和执法机构合作调查此事件。

资料来源：

http://5hgin.dz114.sbs/RhQkuJx

Brain Cipher黑客组织宣称窃取德勤英国分公司超1TB敏感数据

12月4日，黑客组织Brain Cipher声称成功入侵德勤英国分公司，窃取超过1TB的敏感数据，包括客户信息和内部监控系统。该组织计划公开泄露数据示例，展示德勤安全防护不足，并已向德勤提出私下讨论，暗示可能的赎金谈判。事件可能严重影响德勤的客户信任和公司声誉，目前德勤尚未对此事作出回应，网络安全专家正密切关注。

资料来源：

https://gbhackers.com/deloitte-uk-hacked/

伏特加制造商Stoli在勒索软件攻击后在美国申请破产

12月3日，据媒体报道，伏特加制造商Stoli集团美国子公司因勒索软件攻击和俄罗斯没收其酒厂而申请破产。攻击严重破坏了IT系统，导致关键流程手动操作，预计全面恢复要到2025年初。子公司无法向债权人提供财务报告，被指拖欠7800万美元。此前，Stoli在俄酒厂因支持乌克兰难民被标记为“极端分子”而被没收。此外，Stoli集团与俄罗斯国有企业就商标权进行了长达23年的法律斗争，耗费数千万美元。

资料来源：

http://blgpn.dz114.sbs/92YbkNX

富士电机印尼子公司确认遭勒索攻击

12月2日，据媒体报道，富士电机印尼子公司确认遭受勒索软件攻击，导致电脑和服务器无法使用，可能泄露了商业伙伴和员工信息。攻击于11月27日被检测到，富士电机迅速断开受影响系统，包括断开局域网电缆、停止互联网通信以隔离受影响系统，并启动调查确认问题由勒索软件引起。公司强调将加强全球业务的网络安全措施，防止类似事件再次发生，并计划单独联系可能受影响的商业伙伴，与当地警方及通信和数字部紧密合作处理此次违规行为。

资料来源：

http://yb0nm.dz114.sbs/90B2FPo

英国国防部在暗网发现600个被盗员工登录凭证

12月2日，据媒体报道，英国国防部（MOD）在暗网搜索中发现近600个被盗员工登录凭证，这些凭证用于访问MOD的非机密国防网关网站，该网站涉及人力资源、电子邮件、协作及教育和培训。这些被盗凭证涉及124个2024年的泄露情况，影响包括从伊拉克、卡塔尔、塞浦路斯及欧洲和英国访问网关的员工。

资料来源：

http://qkejn.dz115.sbs/iRYBlTv

风险预警

欧盟网络安全局《2024年欧盟网络安全状况报告》

12月3日，欧盟网络安全局发布的《联盟网络安全状况报告》显示，2023年7月至2024年6月期间，欧盟网络威胁级别“相当高”，网络攻击升级，DDoS和勒索软件是主要威胁，占一半以上事件。勒索软件攻击趋向数据泄露，中小企业成新目标，双重勒索常态化。公共管理部门遭受最多攻击。网络间谍、虚假信息和雇佣黑客活动增加。报告强调了加强网络安全政策实施、危机管理、供应链安全和网络技能的重要性。

资料来源：

https://www.infosecurity-magazine.com/news/enisa-launches-first-state-eu/

安全技术

Tenable发布了自主补丁解决方案

12月5日，Tenable发布了Tenable Patch Management，这是一款集成了自主补丁功能的解决方案，旨在通过统一的平台消除漏洞暴露。该产品将Tenable的市场领先漏洞覆盖、内置优先级、威胁情报和实时洞察与Adaptiva的自主补丁功能相结合，自动化地将漏洞与可用补丁关联，帮助企业实现漏洞暴露的闭环管理。Tenable Patch Management支持自定义控制，包括部署、测试、审批和应用程序等，以满足不同企业的需求。它还提供了自动验证功能，使团队能够在后续扫描后轻松确认修复是否成功，并监控合规性状态以符合公司政策。通过Tenable Patch Management，企业可以快速、果断地采取行动，消除关键风险，缩短从发现到修复的时间。

资料来源：

https://www.helpnetsecurity.com/2024/12/05/tenable-patch-management/

融资并购

威胁检测初创公司Tuskira获得$28.5M投资

12月4日，威胁检测初创公司Tuskira宣布已筹集2850万美元资金，用于加速产品创新、扩展集成并改进其AI技术，以改善网络安全。该公司由Accurics（后被Tenable收购）的创始团队成立，提供一个AI驱动的统一威胁防御平台，集成分散的安全工具，实时优化控制并缓解风险。Tuskira的平台通过聚合150多种安全工具的数据，提供实时AI洞察，帮助组织预测和防止潜在攻击，加速修复漏洞，减少攻击者机会。本轮融资由Intel Capital和SYN Ventures领投，Sorenson Capital、Rain Capital和Wipro Ventures参与。

资料来源：

http://x8q8m.dz114.sbs/ZNJqROs

网络攻击的初创公司System Two Security筹集了$7M以使用AI实现检测工程自动化

12月4日，System Two Security Inc. 宣布已成功筹集700万美元资金，以加速产品创新、扩展集成并改进其人工智能技术。这轮融资由Costanoa Ventures领投，Runtime Ventures、The Hive、Webb Investment Network以及几位天使投资人也参与了投资。资金将用于进一步扩展平台的功能集并雇用更多员工。

资料来源：

http://2bf8m.dz115.sbs/komnOkm

往期内容回顾

安帝科技丨ANDISEC

北京安帝科技有限公司是新兴的工业网络安全能力供应商，专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的创新研究和实践探索，基于网络空间行为学理论及工业网络系统安全工程方法，围绕工业网络控制系统构建预防、识别、检测、保护、响应、恢复等核心能力优势，为电力、水利、石油石化、轨道交通、烟草、钢铁冶金、智能制造、矿业等关键信息基础设施行业提供安全产品、服务和综合解决方案。坚持IT安全与OT安全融合发展，坚持产品体系的自主可控，全面赋能客户构建“业务应用紧耦合、用户行为强相关、安全风险自适应、网络弹性稳增强”的主动防御和纵深防御相结合的安全保障体系。公司主要产品已应用于数千家“关基”企业。

点击“在看”鼓励一下吧