在政策法规方面本周,国内外两项网络安全相关政策法规得到遵守,四个部门发布了《关于开展全国数据资源调查的通知》。
漏洞状况本周,监控了20个漏洞,近10万台服务器受到Microsoft Exchange高风险漏洞的影响。
在安全事件方面本周,监控了 16 起重大网络安全事件,其中典型的事件是 Cactus 勒索软件团伙声称窃取了 1 起德国关键基础设施软件制造商 5TB 施耐德电气数据被证实是勒索软件攻击的受害者。
并购融资,北京旺腾科技有限公司完成新一轮战略融资。
1.四部门印发了《关于开展全国数据资源调查的通知》。
2月19日,为落实《数字中国建设总体布局方案》工作部署,摸清数据资源基数,加快数据资源开发利用,更好发挥数据要素价值,国家数据局、**网络安全和信息化委员会办公室, 工业和信息化部、公安部联合开展全国数据资源调查,调研各单位数据资源生产储存、流通交易、开发利用、安全等情况,为相关政策制定和试点示范提供数据支撑。
事实**:2.美国**发布保护水系统的指南
2月21日,美国**发布了关于水和废水处理(WWS)部门实体应采取的行动的新指南,题为“保护水系统安全的顶级网络行动”,以提高其对网络攻击的网络弹性。 这些资源可以帮助 WWS 组织评估和改进其安全状况。
事实**:3.近 100,000 台服务器受到 Microsoft Exchange 中高风险漏洞的影响
2 月 19 日,非营利性网络安全组织 ShadowServer** 警告说,大约 97,000 台 Microsoft Exchange 服务器受到 CVE-2024-21410(CVSS 评分为 9)的影响。8)影响。CVE-2024-21410 是一种权限升级缺陷,可导致传递哈希攻击,它允许攻击者将用户的 net-ntlmv2 哈希中继到易受攻击的服务器并对用户进行身份验证。
事实**:4.Chrome 122 和 Firefox 123 修补高严重性漏洞
2 月 20 日,Chrome 122 在稳定频道发布,存在 12 个安全漏洞,其中包括外部研究人员报告的 8 个安全漏洞。 Mozilla 宣布发布 Firefox 123,其中包含针对 12 个漏洞的补丁,包括 4 个高严重性、6 个中等严重性和 2 个低严重性。
事实**:5.ConnectWise 确认 ScreenConnect 漏洞正在被积极利用
2 月 21 日,ConnectWise 在一份更新公告中表示,黑客在其 ScreenConnect 远程桌面访问产品中的关键安全漏洞发布紧急补丁后不到 24 小时就开始利用漏洞接管公司帐户。 多家安全公司已经发布了概念验证**,以强调企业需要将其本地安装升级到 ConnectWise ScreenConnect 239.8 的紧迫性。
事实**:6.DrAOS 报告称 OT 漏洞出现前所未有的激增
2 月 20 日,工业网络安全公司 DragOS 的最新研究数据显示,OT(运营技术)漏洞正在以前所未有的速度积累,类似于过去一年中收件箱中未读电子邮件的快速积累。 此外,该公司还独立评估、纠正和增强了 2023 年影响工业系统的 2,010 个漏洞的详细信息。
事实**:7.黑客差点在空中劫持一架以色列客机
2月19日,HackRead报道称,以色列航空公司证实,“敌对分子”正试图接管一架从泰国普吉岛飞往本古里安机场的以色列航空公司飞机的通信网络。 该航空公司表示,由于飞行员的专业精神,这次袭击并未影响航班的正常飞行。
事实**:8.仙人掌勒索软件团伙声称窃取了 1 个5TB 施耐德电气数据
2 月 19 日,Cactus 勒索软件团伙声称他们窃取了 1 个5 TB 的数据。 25MB的被盗数据也在暗网泄漏**中泄露,包括几名美国公民护照的快照和保密协议文件扫描件。
事实**:9.德国关键基础设施软件制造商被证实是勒索软件攻击的受害者
2月20日,德国复杂生产和物流流程软件开发商PSI Software SE证实,其早些时候披露的网络事件是勒索软件攻击,影响了其内部基础设施。 目前,该公司尚未确定入侵的确切媒介。
事实**:10.英国的许多大学都遭受了DDoS攻击
2 月 19 日,剑桥大学临床学院计算服务在其 X(前身为 Twitter)帐户上发布消息称,英国几所大学的服务受到 DDoS 攻击的影响,并表示将间歇性地访问互联网。 匿名苏丹黑客组织声称对此负责。
事实**:11.新的 volschemer 攻击可能会损坏智能手机
2月20日,据报道,佛罗里达大学和Certik的学术研究人员的最新结果表明,一组名为“volschemer”(volt schema)的新攻击可以通过现成的无线充电器发出的磁场注入语音命令来操纵智能手机的语音助手。 Volschemer 还可用于对移动设备造成物理损坏,并将充电器附近的物品加热到 536 华氏度(280 摄氏度)以上。
事实**:12.朝鲜黑客与国防部门**连锁攻击有关
2月19日,德国联邦情报局(BFV)和韩国国家情报院(NIS)在一份声明中表示,朝鲜**正在对世界各地的国防部门进行网络间谍活动。 这些攻击旨在窃取先进的军事技术信息,以帮助朝鲜实现其公约的现代化并发展新的军事能力。 该公告强调了由朝鲜行为者发起的两起案件,其中之一是Lazarus集团,以提供攻击者使用的战术,技术和程序(TTP)。
事实**:13.这家美国医疗保健科技巨头遭受网络攻击
2 月 21 日,美国医疗保健技术巨头 Change Healthcare 遭受网络攻击,导致网络大面积中断。 该事件最初于美国东部时间2月21日凌晨2点15分披露,当时该公司宣布其部分应用程序不可用。 随后,在 08:38 的更新公告中,该公司表示已将 100 多份应用程序列为受影响的应用程序。
事实**:14.一些乌克兰人**遭到俄罗斯黑客的攻击
2月20日,俄罗斯黑客于2月19日袭击了几家知名的乌克兰公司,发布了与战争有关的假新闻。 黑客的目标包括乌克兰最大的报纸之一《乌克兰真理报》和《西甲报》网络以及新闻 **apostrope 和 telegraf。
事实**:15.威胁行为者很快就会滥用“ssh-snake”蠕虫类工具
2 月 22 日,云安全公司 Sysdig 报告称,最近发布的具有类似蠕虫功能的开源渗透测试工具窃取了大约 100 个组织的 SSH 凭据。 该工具名为SSH-Snake,由澳大利亚安全研究员Joshua Rogers开发,于1月份发布,可以使用从本地系统获取的SSH密钥进行自动网络遍历。
事实**:16.,北京旺腾科技有限公司完成新一轮战略融资。
2月20日,工业互联网安全公司北京网腾科技宣布,已成功完成新一轮战略融资。 本轮融资由浪潮集团与奥诚**联合投资,建信资本担任财务顾问。
事实**: