12月速遞

本月監(jiān)測(cè)到勒索事件22起、數(shù)據(jù)泄露事件40起、網(wǎng)絡(luò)攻擊43起，挖礦攻擊1起、釣魚攻擊1起、APT攻擊3起。其中典型的事件有美國(guó)海軍造船商Austul USA遭到勒索軟件攻擊、烏克蘭最大電信運(yùn)營(yíng)商遭受迄今為止最大規(guī)模的戰(zhàn)爭(zhēng)網(wǎng)絡(luò)攻擊。

美國(guó)海軍造船商Austul USA遭到勒索軟件攻擊

12月7日，據(jù)報(bào)道，澳大利亞造船公司Austal的美國(guó)分公司最近向聯(lián)邦調(diào)查局和海軍犯罪調(diào)查局(NCIS)發(fā)出網(wǎng)絡(luò)攻擊警報(bào)。獵人國(guó)際勒索軟件組織聲稱對(duì)此次網(wǎng)絡(luò)攻擊負(fù)責(zé)，該組織在暗網(wǎng)上泄露了被盜信息，作為其網(wǎng)站遭到破壞的證據(jù)。

資料來源：http://nwlga.ucx2.sbs/KD2M3Ti

日產(chǎn)在網(wǎng)絡(luò)攻擊后恢復(fù)系統(tǒng)

12月6日，日產(chǎn)汽車制造商一份聲明中表示該公司遭受了一起涉及其在澳大利亞和新西蘭系統(tǒng)的網(wǎng)絡(luò)安全事件，聲明中沒有分享有關(guān)違規(guī)類型或程度的具體信息。日產(chǎn)表示，它一直在努力恢復(fù)受該事件影響的系統(tǒng)，這表明勒索軟件攻擊可能迫使其關(guān)閉系統(tǒng)。

資料來源：http://meqzc.ucx1.sbs/aWtfzmP

烏克蘭最大電信運(yùn)營(yíng)商遭受迄今為止最大規(guī)模的戰(zhàn)爭(zhēng)網(wǎng)絡(luò)攻擊

12月12日，提供融合連接和在線服務(wù)的全球數(shù)字運(yùn)營(yíng)商VEON Ltd通報(bào)，在2023年12月12日上午其烏克蘭子公司Kyivstar遭受大范圍黑客攻擊，導(dǎo)致技術(shù)故障，造成Kyivstar網(wǎng)絡(luò)上的通信和互聯(lián)網(wǎng)接入服務(wù)暫時(shí)不可用。Kyivstar技術(shù)團(tuán)隊(duì)正在努力消除黑客攻擊的后果并盡快恢復(fù)通信。

資料來源：http://2fb2a.ucx2.sbs/6t4cZkU

食品巨頭卡夫亨氏被指遭到網(wǎng)絡(luò)攻擊

12月13日，總部位于芝加哥的公司是北美第三大、全球第五大食品和飲料公司卡夫亨氏被Snatch勒索軟件團(tuán)伙添加到其泄露網(wǎng)站，Snatch聲稱竊取了數(shù)量未公開的數(shù)據(jù)。卡夫亨氏發(fā)言人表示其內(nèi)部系統(tǒng)運(yùn)行正常，目前沒有看到更廣泛攻擊的證據(jù)。

資料來源：http://yzuhb.ucx1.sbs/fKbpQHX

愛爾蘭埃里斯地區(qū)180戶家庭因網(wǎng)絡(luò)攻擊斷水

12月7日，身份不明的黑客攻擊了愛爾蘭梅奧縣的供水系統(tǒng)，導(dǎo)致180戶家庭斷水。造成該事件的起因是位于愛爾蘭西部的埃里斯地區(qū)的私人泵站Binghamstown/Drum遭到攻擊。警方推測(cè)這次攻擊也是出于政治動(dòng)機(jī)，但目標(biāo)是裝有以色列公司Unitronics軟件的設(shè)備，隨后伊朗組織Cyber Av3ngers承擔(dān)了責(zé)任。

資料來源：https://www.securitylab.ru/news/544443.php

烏克蘭黑客攻擊俄羅斯自來水公司

12月20日，據(jù)《烏克蘭真理報(bào)》援引未公開的執(zhí)法消息來源報(bào)道，烏克蘭Blackjack黑客組織對(duì)俄羅斯自來水公司Rosvodokanal進(jìn)行了網(wǎng)絡(luò)攻擊。Blackjack據(jù)稱攻擊了6,000多臺(tái)計(jì)算機(jī)，刪除了超過50TB的數(shù)據(jù)，包括內(nèi)部文檔、信件、網(wǎng)絡(luò)保護(hù)服務(wù)、備份數(shù)據(jù)等。

資料來源：https://thecyberexpress.com/russian-water-utility-cyberattack/

本月監(jiān)測(cè)到OT漏洞400余個(gè)，值得關(guān)注的有西門子和施耐德電氣解決了影響其工業(yè)產(chǎn)品的數(shù)十個(gè)漏洞、Cisco IOS XE漏洞的利用激增。

西門子和施耐德電氣解決了影響其工業(yè)產(chǎn)品的數(shù)十個(gè)漏洞

12月12日，西門子發(fā)布12份安全公告，涵蓋30多個(gè)漏洞。其中一個(gè)值得注意的通報(bào)描述了影響LOGO!的高嚴(yán)重性漏洞，V8.3 BM控制器。該缺陷由Sebastien Leger報(bào)告，編號(hào)為 CVE-2022-42784，可用于電磁故障注入。施耐德電氣發(fā)布了三份新公告，共描述了四個(gè)漏洞，其中最嚴(yán)重的是Redis數(shù)據(jù)庫(kù)中的嚴(yán)重缺陷，該數(shù)據(jù)庫(kù)用于該公司的Plant iT/Brewmaxx過程控制系統(tǒng)。該漏洞于去年披露，編號(hào)為CVE-2022-0543，可導(dǎo)致沙箱逃逸和遠(yuǎn)程代碼執(zhí)行。

資料來源：http://lq4da.ucx1.sbs/tjCBfD5

Cisco IOS XE漏洞的利用激增

12月6日，據(jù)報(bào)道非營(yíng)利網(wǎng)絡(luò)安全組織Shadowserver Foundation發(fā)現(xiàn)，通過最近修補(bǔ)的Cisco IOS XE漏洞遭到黑客攻擊的設(shè)備數(shù)量激增。這些漏洞被追蹤為CVE-2023-20198(CVSS得分為10)和CVE-2023-20273(CVSS得分為7.2)，并于10月份進(jìn)行了修補(bǔ)，當(dāng)時(shí)思科警告稱，這些漏洞已被作為零日漏洞利用。

資料來源：http://w5jia.ucx1.sbs/TyCWrI8

Sierra無線路由器中的21個(gè)漏洞可能使關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊

12月6日，據(jù)網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)管理公司Forescout稱，一些Sierra Wireless蜂窩路由器受到21個(gè)漏洞的影響，其中一些漏洞可能會(huì)給受影響的組織(包括關(guān)鍵基礎(chǔ)設(shè)施部門)帶來重大風(fēng)險(xiǎn)。這些漏洞統(tǒng)稱為“Sierra:21”，是由Forescout研究人員在Sierra Wireless AirLink OT/IoT路由器中發(fā)現(xiàn)的。

資料來源：http://vdmzb.ucx1.sbs/fVmDnWc

網(wǎng)絡(luò)安全廠商Ivanti敦促客戶修補(bǔ)13個(gè)嚴(yán)重漏洞

安全供應(yīng)商Ivanti發(fā)布了其Avalanche移動(dòng)設(shè)備管理(MDM)產(chǎn)品的更新，修復(fù)了22個(gè)漏洞，其中13個(gè)漏洞被評(píng)為嚴(yán)重漏洞。它們是基于堆棧的緩沖區(qū)溢出遠(yuǎn)程代碼執(zhí)行(RCE)漏洞、基于堆的緩沖區(qū)溢出RCE和未經(jīng)身份驗(yàn)證的緩沖區(qū)溢出的組合。

資料來源：http://1tvcc.ucx1.sbs/P7ot9h7

MongoDB遭遇安全漏洞

12月16日，MongoDB透露，它正在積極調(diào)查導(dǎo)致未經(jīng)授權(quán)訪問“某些”數(shù)據(jù)的安全事件。該事件導(dǎo)致客戶帳戶數(shù)據(jù)和聯(lián)系信息暴露。這家數(shù)據(jù)庫(kù)軟件公司表示它于2023年12月13日首次檢測(cè)到異?；顒?dòng)，并立即啟動(dòng)了事件響應(yīng)工作。

資料來源：http://aqbfa.ucx2.sbs/4DvbVfw

CISA 警告FXC 路由器、QNAP NVR 漏洞被廣泛利用

12月28日，美國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)CISA 針對(duì)影響 Future X Communications (FXC) 路由器和QNAP 網(wǎng)絡(luò)錄像機(jī) (NVR) 設(shè)備的漏洞發(fā)布了工業(yè)控制系統(tǒng) (ICS) 公告，并警告各組織這些漏洞已被廣泛利用。FXC和QNAP都已針對(duì)這些漏洞發(fā)布了補(bǔ)丁。

資料來源：http://65gna.ucx1.sbs/MsFQPjE