12月速遞

本月監(jiān)測到勒索事件22起、數據泄露事件40起、網絡攻擊43起，挖礦攻擊1起、釣魚攻擊1起、APT攻擊3起。其中典型的事件有美國海軍造船商Austul USA遭到勒索軟件攻擊、烏克蘭最大電信運營商遭受迄今為止最大規(guī)模的戰(zhàn)爭網絡攻擊。

美國海軍造船商Austul USA遭到勒索軟件攻擊

12月7日，據報道，澳大利亞造船公司Austal的美國分公司最近向聯邦調查局和海軍犯罪調查局(NCIS)發(fā)出網絡攻擊警報。獵人國際勒索軟件組織聲稱對此次網絡攻擊負責，該組織在暗網上泄露了被盜信息，作為其網站遭到破壞的證據。

資料來源：http://nwlga.ucx2.sbs/KD2M3Ti

日產在網絡攻擊后恢復系統(tǒng)

12月6日，日產汽車制造商一份聲明中表示該公司遭受了一起涉及其在澳大利亞和新西蘭系統(tǒng)的網絡安全事件，聲明中沒有分享有關違規(guī)類型或程度的具體信息。日產表示，它一直在努力恢復受該事件影響的系統(tǒng)，這表明勒索軟件攻擊可能迫使其關閉系統(tǒng)。

資料來源：http://meqzc.ucx1.sbs/aWtfzmP

烏克蘭最大電信運營商遭受迄今為止最大規(guī)模的戰(zhàn)爭網絡攻擊

12月12日，提供融合連接和在線服務的全球數字運營商VEON Ltd通報，在2023年12月12日上午其烏克蘭子公司Kyivstar遭受大范圍黑客攻擊，導致技術故障，造成Kyivstar網絡上的通信和互聯網接入服務暫時不可用。Kyivstar技術團隊正在努力消除黑客攻擊的后果并盡快恢復通信。

資料來源：http://2fb2a.ucx2.sbs/6t4cZkU

食品巨頭卡夫亨氏被指遭到網絡攻擊

12月13日，總部位于芝加哥的公司是北美第三大、全球第五大食品和飲料公司卡夫亨氏被Snatch勒索軟件團伙添加到其泄露網站，Snatch聲稱竊取了數量未公開的數據?？ǚ蚝嗍习l(fā)言人表示其內部系統(tǒng)運行正常，目前沒有看到更廣泛攻擊的證據。

資料來源：http://yzuhb.ucx1.sbs/fKbpQHX

愛爾蘭埃里斯地區(qū)180戶家庭因網絡攻擊斷水

12月7日，身份不明的黑客攻擊了愛爾蘭梅奧縣的供水系統(tǒng)，導致180戶家庭斷水。造成該事件的起因是位于愛爾蘭西部的埃里斯地區(qū)的私人泵站Binghamstown/Drum遭到攻擊。警方推測這次攻擊也是出于政治動機，但目標是裝有以色列公司Unitronics軟件的設備，隨后伊朗組織Cyber Av3ngers承擔了責任。

資料來源：https://www.securitylab.ru/news/544443.php

烏克蘭黑客攻擊俄羅斯自來水公司

12月20日，據《烏克蘭真理報》援引未公開的執(zhí)法消息來源報道，烏克蘭Blackjack黑客組織對俄羅斯自來水公司Rosvodokanal進行了網絡攻擊。Blackjack據稱攻擊了6,000多臺計算機，刪除了超過50TB的數據，包括內部文檔、信件、網絡保護服務、備份數據等。

資料來源：https://thecyberexpress.com/russian-water-utility-cyberattack/

本月監(jiān)測到OT漏洞400余個，值得關注的有西門子和施耐德電氣解決了影響其工業(yè)產品的數十個漏洞、Cisco IOS XE漏洞的利用激增。

西門子和施耐德電氣解決了影響其工業(yè)產品的數十個漏洞

12月12日，西門子發(fā)布12份安全公告，涵蓋30多個漏洞。其中一個值得注意的通報描述了影響LOGO!的高嚴重性漏洞，V8.3 BM控制器。該缺陷由Sebastien Leger報告，編號為 CVE-2022-42784，可用于電磁故障注入。施耐德電氣發(fā)布了三份新公告，共描述了四個漏洞，其中最嚴重的是Redis數據庫中的嚴重缺陷，該數據庫用于該公司的Plant iT/Brewmaxx過程控制系統(tǒng)。該漏洞于去年披露，編號為CVE-2022-0543，可導致沙箱逃逸和遠程代碼執(zhí)行。

資料來源：http://lq4da.ucx1.sbs/tjCBfD5

Cisco IOS XE漏洞的利用激增

12月6日，據報道非營利網絡安全組織Shadowserver Foundation發(fā)現，通過最近修補的Cisco IOS XE漏洞遭到黑客攻擊的設備數量激增。這些漏洞被追蹤為CVE-2023-20198(CVSS得分為10)和CVE-2023-20273(CVSS得分為7.2)，并于10月份進行了修補，當時思科警告稱，這些漏洞已被作為零日漏洞利用。

資料來源：http://w5jia.ucx1.sbs/TyCWrI8

Sierra無線路由器中的21個漏洞可能使關鍵基礎設施遭受攻擊

12月6日，據網絡安全和風險管理公司Forescout稱，一些Sierra Wireless蜂窩路由器受到21個漏洞的影響，其中一些漏洞可能會給受影響的組織(包括關鍵基礎設施部門)帶來重大風險。這些漏洞統(tǒng)稱為“Sierra:21”，是由Forescout研究人員在Sierra Wireless AirLink OT/IoT路由器中發(fā)現的。

資料來源：http://vdmzb.ucx1.sbs/fVmDnWc

網絡安全廠商Ivanti敦促客戶修補13個嚴重漏洞

安全供應商Ivanti發(fā)布了其Avalanche移動設備管理(MDM)產品的更新，修復了22個漏洞，其中13個漏洞被評為嚴重漏洞。它們是基于堆棧的緩沖區(qū)溢出遠程代碼執(zhí)行(RCE)漏洞、基于堆的緩沖區(qū)溢出RCE和未經身份驗證的緩沖區(qū)溢出的組合。

資料來源：http://1tvcc.ucx1.sbs/P7ot9h7

MongoDB遭遇安全漏洞

12月16日，MongoDB透露，它正在積極調查導致未經授權訪問“某些”數據的安全事件。該事件導致客戶帳戶數據和聯系信息暴露。這家數據庫軟件公司表示它于2023年12月13日首次檢測到異?；顒?，并立即啟動了事件響應工作。

資料來源：http://aqbfa.ucx2.sbs/4DvbVfw

CISA 警告FXC 路由器、QNAP NVR 漏洞被廣泛利用

12月28日，美國網絡安全機構CISA 針對影響 Future X Communications (FXC) 路由器和QNAP 網絡錄像機 (NVR) 設備的漏洞發(fā)布了工業(yè)控制系統(tǒng) (ICS) 公告，并警告各組織這些漏洞已被廣泛利用。FXC和QNAP都已針對這些漏洞發(fā)布了補丁。

資料來源：http://65gna.ucx1.sbs/MsFQPjE