长亭百川云 - 文章详情

关键基础设施安全资讯周报20240708期

关键基础设施安全应急响应中心

53

2024-07-13

目录

 技术标准规范

  • 网安标委发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》

  • 网络法治的中国智慧与中国方案

  • 工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》

 行业发展动态

  • 著名远控软件TeamViewer IT系统遭APT攻陷,安全专家建议暂时删除

  • Juniper Networks曝最严重的「身份验证」漏洞,影响大量路由器

  • PoC已出!高危漏洞CVE-2024-6387强势来袭

  • 国家数据中心遭受重大网络攻击,该国主管部长面临辞职压力

  • 高端培训名堂多!美国外交官发现威胁的科技速成培训

  • 乘客在航班上架设恶意WiFi热点面临长达23年刑期

  • 以色列实体遭 Donut 和 Sliver 框架网络攻击

  • 新型勒索爆发!最新勒索软件LukaLocker对抗调查有新招

  • 最高可达25万美元!谷歌为 KVM 零日漏洞计划支付巨额奖金

  • 超十亿规模!2024年上半年全球重大数据泄露事件盘点

  • 2024 年第一季度工业自动化系统的威胁形势

  • 这家大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易

  • ANSSI警报!法国外交官员成为俄罗斯网络攻击目标

  • 巴西因隐私问题暂停 Meta 的 AI 数据处理

 安全威胁分析

  • 影响超六百万人!美国一企业遭LockBit勒索软件攻击

  • 虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本

  • 售价15万美元, Linux内核UAF零日漏洞在暗网出售

  • 谷歌拟允许独立Web应用访问敏感的USB设备

  • Windows 修复漏洞遭利用,推送恶意脚本

  • 警惕使用 Word 文件缩短 URL 来安装 Remcos RAT

  • 覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵

  • 黑客组织同时使用 10 种恶意软件攻击系统

  • 国际行动关闭了 593 台恶意 Cobalt Strike 服务器

  • 大多数Passkey容易受到AitM攻击

 安全技术方案

  • 中国互联网治理的演进与辨析

技术标准规范

1.网安标委发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》

为指导大型互联网平台评估发现和防范影响或者可能影响社会稳定、公共利益的网络安全风险,提升平台安全水平,秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。

https://mp.weixin.qq.com/s/ACUUlgeIjkme1CLhrBRk5Q

2.网络法治的中国智慧与中国方案

近日,国家网信办发布《中国网络法治三十年》报告,全景式回顾我国网络法治建设三十年的发展历程、理念原则、经验启示和实践成效。

https://mp.weixin.qq.com/s/GOTIr6wYQYhNCvBU-IMldw

3.工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》

为深入贯彻落实党中央、国务院决策部署,加强人工智能标准化工作系统谋划,工业和信息化部、中央网信办、国家发展改革委、国家标准委等四部门近日联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》。

https://mp.weixin.qq.com/s/72sltMSqCknTLZK7DDlgdA

行业发展动态

4.著名远控软件TeamViewer IT系统遭APT攻陷,安全专家建议暂时删除

TeamViewer公司多次更新公告强调,此次攻击的受影响范围仅限内部IT环境,不涉及产品、TeamViewer连接平台或任何客户数据。

https://mp.weixin.qq.com/s/edlN6Rlz6wMV4go9KTtuSQ

5.Juniper Networks曝最严重的「身份验证」漏洞,影响大量路由器

近日,Juniper Networks被曝存在一个极其严重的「身份验证」漏洞,对Session Smart 路由器(SSR)、Session Smart Conductor和WAN Assurance 路由器等产品造成比较明显的影响。

https://mp.weixin.qq.com/s/w4XdK9pZ2B0zONNi5LjIQA

6.PoC已出!高危漏洞CVE-2024-6387强势来袭

Qualys公司发现的RegreSSHion(CVE-2024-6387)漏洞搅动了安全界的神经。这是OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器!数百万人面临风险。

https://mp.weixin.qq.com/s/ogub7t4OOkR5QlyYBlCqoQ

7.国家数据中心遭受重大网络攻击,该国主管部长面临辞职压力

7月2日消息,印尼国家数据中心遭受大规模勒索软件攻击后,该国通信与信息部长Budi Arie Setiadi面临公众辞职压力。此次攻击扰乱了200多家政府机构的运营。

https://mp.weixin.qq.com/s/w41MJ7NbXnFFcO3KeC3hYw

8.高端培训名堂多!美国外交官发现威胁的科技速成培训

美国国务院正在培训外交官们应对网络安全、电信、隐私等数字问题,以提升美国在全球技术外交中的影响力。

https://mp.weixin.qq.com/s/xu-KLIrSBmiZ8s8jGoDhXQ

9.乘客在航班上架设恶意WiFi热点面临长达23年刑期

随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行,在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多,这种行为是否“可刑”?

https://mp.weixin.qq.com/s/9tymmaXQnQfjcqdmjB2z6g

10.以色列实体遭 Donut 和 Sliver 框架网络攻击

网络安全研究人员发现了一场针对以色列各实体的攻击活动,该攻击使用了 Donut 和 Sliver 等公开可用的框架。

https://mp.weixin.qq.com/s/43ZZMdox2MLrNf8abZai4A

11.新型勒索爆发!最新勒索软件LukaLocker对抗调查有新招

Halcyon公司7月1日发布分析报告,称其遭遇了名为Volcano Demon的新型勒索软件组织的攻击。该组织使用的加密器样本LukaLocker专门加密带有.nba扩展名的文件,并在受害者网络中部署了Linux版本的LukaLocker。

https://mp.weixin.qq.com/s/2As53Ktc9ZJFa24vv6amxg

12.最高可达25万美元!谷歌为 KVM 零日漏洞计划支付巨额奖金

2023 年 10 月,为提高基于内核的虚拟机(KVM)管理程序的安全性,谷歌推出一项新的漏洞奖励计划(VRP)——kvmCTF。

https://mp.weixin.qq.com/s/vDjwh2F8k5D2nGrr4fg1tg

13.超十亿规模!2024年上半年全球重大数据泄露事件盘点

7月3日消息,2024年刚刚过半,却已经发生了近年来规模最大、破坏性最强的数据泄露事件。其中有些黑客攻击似乎已经达到了极限,但事态却还在进一步恶化。

https://mp.weixin.qq.com/s/T5MuCH1tzqxqk7XKQoGZgw

14.2024 年第一季度工业自动化系统的威胁形势

2024 年第一季度,被拦截恶意对象的 ICS 计算机比例较上一季度下降 0.3 个百分点,降至 24.4%。与 2023 年第一季度相比,该比例下降了 1.3 个百分点。

https://mp.weixin.qq.com/s/IIpCcqDv4sHuYN9ubP_cvw

15.这家大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易

7月4日消息,美国大型银行机构Patelco披露,公司日前遭遇了一次勒索软件攻击,为了控制事件影响主动关闭了多个面向客户的银行系统。

https://mp.weixin.qq.com/s/lQQ2kVcKTdD_O5stgW4diw

16.ANSSI警报!法国外交官员成为俄罗斯网络攻击目标

巴黎奥运会即将开幕之际,法国网络安全机构ANSSI发出警告,指出与俄罗斯外部情报局有关的黑客组织“午夜暴风雪”对法国外交利益构成威胁。

https://mp.weixin.qq.com/s/22Tjz2YN0oEuW2Ufp3PEzQ

17.巴西因隐私问题暂停 Meta 的 AI 数据处理

巴西数据保护机构国家数据保护局(ANPD)暂时禁止 Meta处理用户的个人数据以训练该公司的人工智能(AI)算法。

https://mp.weixin.qq.com/s/ZfM8jGhID6LBMDKgbJ5B9Q

安全威胁分析

18.影响超六百万人!美国一企业遭LockBit勒索软件攻击

Infosys McCamish Systems(IMS)透露,LockBit勒索软件攻击后的2023年数据泄露影响了600万人。

https://mp.weixin.qq.com/s/W8GuIWBy4CBEjrNGtJWmqg

19.虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本

一项新的恶意软件分发活动正使用虚假的 Google Chrome、Word 和 OneDrive 错误诱骗用户运行安装恶意软件的恶意 PowerShell“修复程序”。

https://mp.weixin.qq.com/s/k_4nklYhLn88t_wZb8msHg

20.售价15万美元, Linux内核UAF零日漏洞在暗网出售

最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。

https://mp.weixin.qq.com/s/erRAfVjwwMCLCS-lY6kQvg

21.谷歌拟允许独立Web应用访问敏感的USB设备

BleepingComputer消息,谷歌正在开发一项不受限制的 WebUSB 新功能,可允许受信任的隔离网络应用程序绕过 WebUSB API 中的安全限制。

https://mp.weixin.qq.com/s/KFL62KKc89F1tmlCBq4i8Q

22.Windows 修复漏洞遭利用,推送恶意脚本

虚假的 IT 支持网站宣传针对常见 Windows 错误(如 0x80070643 错误)的恶意 PowerShell“修复”,以使用窃取信息的恶意软件感染设备。

https://mp.weixin.qq.com/s/wE6H2suq0MCczy5lOfhviQ

23.警惕使用 Word 文件缩短 URL 来安装 Remcos RAT

近期,安全研究人员发现了一种分发 Remcos 远程访问木马 (RAT) 的新方法。这种恶意软件可以让攻击者完全控制受感染的系统,并通过包含缩短URL 的恶意 Word 文档进行传播。

https://mp.weixin.qq.com/s/o7zUXmkn8f5UOLb69teDaQ

24.覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵

根据最新分析表明,在OpenSSH 服务器中发现一个严重漏洞后,超过 1400 万个暴露在互联网上的 OpenSSH 实例面临风险。

https://mp.weixin.qq.com/s/zvpeBcMnCg-vgHyo1BAdwA

25.黑客组织同时使用 10 种恶意软件攻击系统

一个规模巨大的恶意软件活动(可能由同一组织运行)正在使用名为“WEXTRACT.EXE .MUI”的人工嵌套文件进行分发。

https://mp.weixin.qq.com/s/_Kd9ltxQnrJaWuNNnxMXVw

26.国际行动关闭了 593 台恶意 Cobalt Strike 服务器

据Cyber Security News消息,一起来自多国执法机构组成的联合行动成功关闭了 593 台运行未经授权版本的 Cobalt Strike 的流氓服务器,这些服务器经常被网络犯罪分子滥用。

https://mp.weixin.qq.com/s/uqGyhH3RsuZ8CaWP24AMtA

27.大多数Passkey容易受到AitM攻击

Passkey(通行密钥)是一种流行的无密码技术,多用于验证用户对云托管应用程序的访问。

https://mp.weixin.qq.com/s/vYj4R0X2wx-eUBSgw3qMDg

安全技术方案

28.中国互联网治理的演进与辨析

互联网的诞生给人类带来了翻天覆地的变化,深刻地改变着人类的生产方式和生活方式。

https://mp.weixin.qq.com/s/TsFWQDfaqvEQBhO2xeID_A

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”.

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2