​关键信息基础设施安全动态周报【2020年第39期】

（一）CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》

为全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理，并形成监测数据分析报告。监测发现暴露在互联网上的工业设备达4,630台，涉及国内外35家厂商的可编程逻辑控制器、智能楼宇、数据采集等47种设备类型。其中存在高危漏洞隐患的设备占比约41%。

本文版权归原作者所有，参考来源：CNCERT

（一）卡巴斯基称工业系统成为RDP攻击目标

卡巴斯基9月24日发布了《2020年上半年工业自动化系统威胁态势》报告，该报告显示，自2020年2月至5月，针对工业计算机上RDP的攻击次数稳步增加，COVID-19大流行显然导致了一些恶意行为者通过暴力攻击远程桌面协议(Rdp)而越来越多地针对工业系统的攻击。

参考来源：SecurityWeek

（二）法国物流企业CMA CGM遭受勒索软件攻击

法国海运和物流巨头CMA CGM S.A. 9月28日披露其遭受了恶意软件攻击，该公司网络边缘的一些服务器受到了影响，迫使CMA CGM的IT团队切断了对某些应用程序的互联网访问，以阻止恶意软件传播到其他网络设备。疑似该公司的中国办事处受到了勒索软件Ragnar Locker攻击。

参考来源：BleepingComputer

（三）美国多州911服务中断

9月28日，美国至少14个州的紧急服务部门报告其911线路中断，911的电话和短信服务失去连接，受影响最严重的地区在30至60分钟内恢复了911服务。疑似该事件是由于PASP供应商Intrado出现问题导致的。

参考来源：ZDNet

（四）CISA确认联邦机构遭受黑客攻击

网络安全和基础设施安全局（CISA）9月24日表示，黑客已从联邦机构获得访问权限并窃取数据。通过利用受到破坏的凭据，网络威胁参与者植入了复杂的恶意软件，包括逃避受影响机构的反恶意软件保护的多阶段恶意软件，并通过利用该机构防火墙漏洞的两个反向Socket Secure（SOCKS）代理获得了持久访问权限。

参考来源：ZDNet

（五）乌克兰国家警察局官网遭受网络攻击

乌克兰国家警察局官方网站于9月23日遭受了网络攻击，导致网站暂时关闭。国家警察局承认了这一事件，并透露这位未知的黑客在不同地区警察部门运营的网站上发布了不正确的信息。

参考来源：HackRead

（六）美国医疗保健提供商UHS遭受勒索软件Ryuk攻击

全球最大的医院和医疗保健服务提供商之一Universal Health Services（UHS）9月27日早遭受了勒索软件Ryuk攻击，导致美国的医疗机构系统关闭。因UHS的设施无法运行，一些患者已被转移到附近的其他医院。

参考来源：SecurityAffairs

（七）匈牙利银行及电信服务遭受强大DDOS攻击

匈牙利金融机构及电信基础设施9月24日遭受了强大的DDoS攻击，发生了短暂中断，是匈牙利有史以来最大的网络攻击之一。据据电信公司Magyar Telekom透露，攻击来自俄罗斯、中国及越南的服务器，攻击中的数据流量是通常DDoS事件的10倍。

参考来源：SecurityAffairs

（八）NIST发布针对勒索软件的《数据完整性恢复指南》

美国国家标准技术研究院（NIST）近日发布了一份《数据完整性：从勒索软件和其他破坏性事件中恢复》网络安全实践指南，企业可以使用该指南从数据完整性攻击中恢复，例如破坏性的恶意软件和勒索软件攻击，恶意的内部人员活动或员工的简单错误导致修改或破坏公司数据（电子邮件、员工记录、财务记录和客户数据）。

参考来源：HelpNetSecurity

（九）新加坡加密货币交易平台KuCoin遭受黑客攻击被盗1.5亿美元

新加坡加密货币交易平台KuCoin 9月26日遭受黑客入侵，根据KuCoin所公布的黑客帐号，黑客至少盗走了价值超过1.5亿美元的加密货币，主要是ERC-20 ，以及部份的比特币及其它货币。

参考来源：iThome

（十）McAfee申请纳斯达克上市

McAfee 9月28日向美国证券交易委员会（SEC）提交注册声明显示，该公司正计划重返公开市场，已申请在纳斯达克上市，股票代码为MCFE。据SEC文件显示，McAfee发行规模为1亿美元。

参考来源：SecurityWeek

注：如未标注，均为天地和兴工业网络安全研究院编译