丰田日本工厂停线、GPU巨头英伟达被盗1TB数据、《2022产业互联网安全十大趋势》发布｜网络安全周报

2022年2月28日至3月4日共收录全球网络安全热点8项，涉及丰田、英伟达、思科等。

01 GPU巨头英伟达遭受网络攻击，1TB数据被窃取

近日，据BLEEPINGCOMPUTER报道，美国芯片制造商巨头英伟达证实，其网络上周在一次网络攻击中遭到破坏，入侵者可以访问专有信息数据和员工登录数据。

Nvidia表示，事件的性质仍在评估中，公司的商业活动没有受到影响。一位内部人士将这一事件描述为“完全破坏”了英伟达的内部系统。

Lapsus$勒索软件组织声称他们从Nvidia的网络中破坏并窃取了1TB的数据。他们还在网上泄露了他们声称是所有Nvidia员工的密码哈希值。

02 《2022产业互联网安全十大趋势》发布

2月28日，在中国产业互联网发展联盟指导下，人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》。报告围绕“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三大维度，面向年度行业趋势进行分析和研判，为产业数字化发展提供参考和指引。

报告指出，2022年将是产业安全深化发展至关重要的一年。政策法规从“立”向“行”，新技术、新应用不断兴起，新领域需求不断涌现，千亿级别市场的安全产业正加速绘就新图景，为高质量发展夯实基础、筑牢屏障。在这样的背景下，行业需要聚合最顶尖的思想，对未来进行充分的研判，为产业互联网深化发展提供参考和借鉴，助力安全行业更好面对挑战。

03 丰田所有日本工厂停线：供应商遭网络攻击

3月1日，据日经中文网消息，丰田在日本国内的所有工厂(14家工厂28条生产线)全部停工。原因是制造丰田汽车零部件的供应商遭到网络攻击，管理零部件供应的丰田系统受到了影响。丰田正在研究2日以后能否正常开工。日野汽车和大发工业的日本国内工厂也以相同理由停工。

日野将暂停日本国内的共两家整车工厂。分别是面向日本国内外生产大中型卡车的茨城县古河工厂和生产丰田代工汽车及小型卡车的东京都羽村工厂。日野表示“之后的投产情况尚未确定”。在丰田停产的工厂中也包含子公司大发的京都工厂。据估计将造成数百辆汽车减产。

04 《互联网信息服务算法推荐管理规定》正式施行

3月1日，由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》正式施行，同日，互联网信息服务算法备案系统正式上线运行。

《规定》明确了算法推荐服务提供者的用户权益保护要求，包括保障算法知情权，要求告知用户其提供算法推荐服务的情况，并公示服务的基本原理、目的意图和主要运行机制等；保障算法选择权，应当向用户提供不针对其个人特征的选项，或者便捷的关闭算法推荐服务的选项。

05 瑞典相机巨头遭恶意软件使用“几种社会工程组合”入侵

3月2日，据外媒报道，瑞典相机巨头Axis于2月20日星期日在其网络安全和入侵检测系统收到警报，然后关闭了面向公众的服务，以期限制攻击的影响。

尽管采用了多因素身份验证等保护机制，Axis表示有人在周六晚上使用“多种社会工程组合”以用户身份登录，并发现了恶意软件入侵，还发现该公司的内部目录服务受到了损害。

06 思科交换机操作系统发现新的高危漏洞

2月24日，据The Hacker News报道，思科发布了软件更新，以解决其软件中的四个安全漏洞，这些漏洞可能被恶意行为者武器化以控制受影响的系统。

该漏洞会影响运行思科NX-OS软件的独立NX-OS模式下的Nexus3000系列交换机、Nexus5500平台交换机、Nexus5600平台交换机、Nexus6000系列交换机和运行思科NX-OS软件的Nexus9000系列交换机。

07 超10万个医用输液泵受到多年前BUG的影响

近日，Palo Alto Networks的研究人员从用于向患者输送药物和液体的200,000多个联网医疗输液泵收集的数据表明， 在75%的设备运行时，都存在攻击者可以利用的已知安全问题。

其中最严重的缺陷是CVE-2019-12255，这是用于嵌入式设备（包括输液泵系统）的VxWorks实时操作系统 (RTOS) 中的内存损坏错误。

根据Palo Alto Networks的数据，该缺陷存在于52%的分析输液泵中，相当于超过104,000台设备。Palo Alto Networks建议医疗保健提供商采用主动安全策略来保护设备免受已知和未知威胁的影响，要对网络上的所有系统进行准确的扫描清理。

研究人员指出，目前影响分析的输液泵的所有漏洞并非都适用于远程攻击，但它们“对医疗机构的总体安全和患者的安全都构成了一定风险”。

08 TrickBot恶意软件团伙关闭其僵尸网络基础设施

近日，据The Hacker News报道，被称为TrickBot的模块化Windows犯罪软件平台于周四正式关闭其基础设施，标志着近年来最持久的恶意软件活动之一的结束。

TrickBot源于一家名为Wizard Spider的俄罗斯犯罪企业，于2016年底作为金融木马开始，是另一种名为Dyre的银行恶意软件的衍生产品，该恶意软件于2015年11月被拆除。多年来，它演变成一支名副其实的瑞士军队恶意功能的刀，使威胁者能够通过网络注入窃取信息并丢弃额外的有效负载。