目录
技术标准规范
网安标委发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》
网络法治的中国智慧与中国方案
工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》
行业发展动态
著名远控软件TeamViewer IT系统遭APT攻陷,安全专家建议暂时删除
Juniper Networks曝最严重的「身份验证」漏洞,影响大量路由器
PoC已出!高危漏洞CVE-2024-6387强势来袭
国家数据中心遭受重大网络攻击,该国主管部长面临辞职压力
高端培训名堂多!美国外交官发现威胁的科技速成培训
乘客在航班上架设恶意WiFi热点面临长达23年刑期
以色列实体遭 Donut 和 Sliver 框架网络攻击
新型勒索爆发!最新勒索软件LukaLocker对抗调查有新招
最高可达25万美元!谷歌为 KVM 零日漏洞计划支付巨额奖金
超十亿规模!2024年上半年全球重大数据泄露事件盘点
2024 年第一季度工业自动化系统的威胁形势
这家大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易
ANSSI警报!法国外交官员成为俄罗斯网络攻击目标
巴西因隐私问题暂停 Meta 的 AI 数据处理
安全威胁分析
影响超六百万人!美国一企业遭LockBit勒索软件攻击
虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本
售价15万美元, Linux内核UAF零日漏洞在暗网出售
谷歌拟允许独立Web应用访问敏感的USB设备
Windows 修复漏洞遭利用,推送恶意脚本
警惕使用 Word 文件缩短 URL 来安装 Remcos RAT
覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵
黑客组织同时使用 10 种恶意软件攻击系统
国际行动关闭了 593 台恶意 Cobalt Strike 服务器
大多数Passkey容易受到AitM攻击
安全技术方案
技术标准规范
1.网安标委发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》
为指导大型互联网平台评估发现和防范影响或者可能影响社会稳定、公共利益的网络安全风险,提升平台安全水平,秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。
https://mp.weixin.qq.com/s/ACUUlgeIjkme1CLhrBRk5Q
2.网络法治的中国智慧与中国方案
近日,国家网信办发布《中国网络法治三十年》报告,全景式回顾我国网络法治建设三十年的发展历程、理念原则、经验启示和实践成效。
https://mp.weixin.qq.com/s/GOTIr6wYQYhNCvBU-IMldw
3.工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》
为深入贯彻落实党中央、国务院决策部署,加强人工智能标准化工作系统谋划,工业和信息化部、中央网信办、国家发展改革委、国家标准委等四部门近日联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》。
https://mp.weixin.qq.com/s/72sltMSqCknTLZK7DDlgdA
行业发展动态
4.著名远控软件TeamViewer IT系统遭APT攻陷,安全专家建议暂时删除
TeamViewer公司多次更新公告强调,此次攻击的受影响范围仅限内部IT环境,不涉及产品、TeamViewer连接平台或任何客户数据。
https://mp.weixin.qq.com/s/edlN6Rlz6wMV4go9KTtuSQ
5.Juniper Networks曝最严重的「身份验证」漏洞,影响大量路由器
近日,Juniper Networks被曝存在一个极其严重的「身份验证」漏洞,对Session Smart 路由器(SSR)、Session Smart Conductor和WAN Assurance 路由器等产品造成比较明显的影响。
https://mp.weixin.qq.com/s/w4XdK9pZ2B0zONNi5LjIQA
6.PoC已出!高危漏洞CVE-2024-6387强势来袭
Qualys公司发现的RegreSSHion(CVE-2024-6387)漏洞搅动了安全界的神经。这是OpenSSH(regreSSHion)中的一个严重漏洞允许攻击者完全访问服务器!数百万人面临风险。
https://mp.weixin.qq.com/s/ogub7t4OOkR5QlyYBlCqoQ
7.国家数据中心遭受重大网络攻击,该国主管部长面临辞职压力
7月2日消息,印尼国家数据中心遭受大规模勒索软件攻击后,该国通信与信息部长Budi Arie Setiadi面临公众辞职压力。此次攻击扰乱了200多家政府机构的运营。
https://mp.weixin.qq.com/s/w41MJ7NbXnFFcO3KeC3hYw
8.高端培训名堂多!美国外交官发现威胁的科技速成培训
美国国务院正在培训外交官们应对网络安全、电信、隐私等数字问题,以提升美国在全球技术外交中的影响力。
https://mp.weixin.qq.com/s/xu-KLIrSBmiZ8s8jGoDhXQ
9.乘客在航班上架设恶意WiFi热点面临长达23年刑期
随着“大菠萝”、Flipperzero等WiFi黑客硬件的流行,在机场、航班、酒店、办公楼等公共场所架设恶意WiFi热点窃取隐私数据的“恶作剧”越来越多,这种行为是否“可刑”?
https://mp.weixin.qq.com/s/9tymmaXQnQfjcqdmjB2z6g
10.以色列实体遭 Donut 和 Sliver 框架网络攻击
网络安全研究人员发现了一场针对以色列各实体的攻击活动,该攻击使用了 Donut 和 Sliver 等公开可用的框架。
https://mp.weixin.qq.com/s/43ZZMdox2MLrNf8abZai4A
11.新型勒索爆发!最新勒索软件LukaLocker对抗调查有新招
Halcyon公司7月1日发布分析报告,称其遭遇了名为Volcano Demon的新型勒索软件组织的攻击。该组织使用的加密器样本LukaLocker专门加密带有.nba扩展名的文件,并在受害者网络中部署了Linux版本的LukaLocker。
https://mp.weixin.qq.com/s/2As53Ktc9ZJFa24vv6amxg
12.最高可达25万美元!谷歌为 KVM 零日漏洞计划支付巨额奖金
2023 年 10 月,为提高基于内核的虚拟机(KVM)管理程序的安全性,谷歌推出一项新的漏洞奖励计划(VRP)——kvmCTF。
https://mp.weixin.qq.com/s/vDjwh2F8k5D2nGrr4fg1tg
13.超十亿规模!2024年上半年全球重大数据泄露事件盘点
7月3日消息,2024年刚刚过半,却已经发生了近年来规模最大、破坏性最强的数据泄露事件。其中有些黑客攻击似乎已经达到了极限,但事态却还在进一步恶化。
https://mp.weixin.qq.com/s/T5MuCH1tzqxqk7XKQoGZgw
14.2024 年第一季度工业自动化系统的威胁形势
2024 年第一季度,被拦截恶意对象的 ICS 计算机比例较上一季度下降 0.3 个百分点,降至 24.4%。与 2023 年第一季度相比,该比例下降了 1.3 个百分点。
https://mp.weixin.qq.com/s/IIpCcqDv4sHuYN9ubP_cvw
15.这家大型银行因勒索攻击关闭系统多天,客户无法访问账户或交易
7月4日消息,美国大型银行机构Patelco披露,公司日前遭遇了一次勒索软件攻击,为了控制事件影响主动关闭了多个面向客户的银行系统。
https://mp.weixin.qq.com/s/lQQ2kVcKTdD_O5stgW4diw
16.ANSSI警报!法国外交官员成为俄罗斯网络攻击目标
https://mp.weixin.qq.com/s/22Tjz2YN0oEuW2Ufp3PEzQ
17.巴西因隐私问题暂停 Meta 的 AI 数据处理
巴西数据保护机构国家数据保护局(ANPD)暂时禁止 Meta处理用户的个人数据以训练该公司的人工智能(AI)算法。
https://mp.weixin.qq.com/s/ZfM8jGhID6LBMDKgbJ5B9Q
安全威胁分析
18.影响超六百万人!美国一企业遭LockBit勒索软件攻击
Infosys McCamish Systems(IMS)透露,LockBit勒索软件攻击后的2023年数据泄露影响了600万人。
https://mp.weixin.qq.com/s/W8GuIWBy4CBEjrNGtJWmqg
19.虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本
一项新的恶意软件分发活动正使用虚假的 Google Chrome、Word 和 OneDrive 错误诱骗用户运行安装恶意软件的恶意 PowerShell“修复程序”。
https://mp.weixin.qq.com/s/k_4nklYhLn88t_wZb8msHg
20.售价15万美元, Linux内核UAF零日漏洞在暗网出售
最近,一个安全警报震动了信息安全行业:一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的(UAF)零日漏洞。
https://mp.weixin.qq.com/s/erRAfVjwwMCLCS-lY6kQvg
21.谷歌拟允许独立Web应用访问敏感的USB设备
BleepingComputer消息,谷歌正在开发一项不受限制的 WebUSB 新功能,可允许受信任的隔离网络应用程序绕过 WebUSB API 中的安全限制。
https://mp.weixin.qq.com/s/KFL62KKc89F1tmlCBq4i8Q
22.Windows 修复漏洞遭利用,推送恶意脚本
虚假的 IT 支持网站宣传针对常见 Windows 错误(如 0x80070643 错误)的恶意 PowerShell“修复”,以使用窃取信息的恶意软件感染设备。
https://mp.weixin.qq.com/s/wE6H2suq0MCczy5lOfhviQ
23.警惕使用 Word 文件缩短 URL 来安装 Remcos RAT
近期,安全研究人员发现了一种分发 Remcos 远程访问木马 (RAT) 的新方法。这种恶意软件可以让攻击者完全控制受感染的系统,并通过包含缩短URL 的恶意 Word 文档进行传播。
https://mp.weixin.qq.com/s/o7zUXmkn8f5UOLb69teDaQ
24.覆盖1400个服务器!OpenSSH 严重漏洞可导致整个系统遭入侵
根据最新分析表明,在OpenSSH 服务器中发现一个严重漏洞后,超过 1400 万个暴露在互联网上的 OpenSSH 实例面临风险。
https://mp.weixin.qq.com/s/zvpeBcMnCg-vgHyo1BAdwA
25.黑客组织同时使用 10 种恶意软件攻击系统
一个规模巨大的恶意软件活动(可能由同一组织运行)正在使用名为“WEXTRACT.EXE .MUI”的人工嵌套文件进行分发。
https://mp.weixin.qq.com/s/_Kd9ltxQnrJaWuNNnxMXVw
26.国际行动关闭了 593 台恶意 Cobalt Strike 服务器
据Cyber Security News消息,一起来自多国执法机构组成的联合行动成功关闭了 593 台运行未经授权版本的 Cobalt Strike 的流氓服务器,这些服务器经常被网络犯罪分子滥用。
https://mp.weixin.qq.com/s/uqGyhH3RsuZ8CaWP24AMtA
27.大多数Passkey容易受到AitM攻击
Passkey(通行密钥)是一种流行的无密码技术,多用于验证用户对云托管应用程序的访问。
https://mp.weixin.qq.com/s/vYj4R0X2wx-eUBSgw3qMDg
安全技术方案
28.中国互联网治理的演进与辨析
互联网的诞生给人类带来了翻天覆地的变化,深刻地改变着人类的生产方式和生活方式。
https://mp.weixin.qq.com/s/TsFWQDfaqvEQBhO2xeID_A
[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251 sunzhonghao@cert.org.cn”.