长亭百川云 - 文章详情

关键基础设施安全资讯周报20240715期

关键基础设施安全应急响应中心

67

2024-07-15

目录


 技术标准规范

  • 生成式人工智能服务安全标准的中国方案

  • 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展

  • 美国防部《2024年国防工业基础网络安全战略》解读


 行业发展动态

  • 未雨绸缪!美国将加强NC3紧急备用通信能力

  • 电梯SCADA系统成为跳板!黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司

  • 强化OT安全!英国发布工控网络事件响应实践指南

  • 绿联NAS存在严重安全问题?官方回应来了

  • 新型APT组织CloudSorcerer瞄准俄罗斯政府

  • 南非国家医疗实验室遭勒索软件攻击,所有备份被清空

  • Ticketmaster 票务平台遭黑客攻击 霉霉演唱会门票信息被泄露

  • 国家医保系统泄露超4200万用户数据,这家国企高管遭议会公开质询

  • 全球最强朋友圈NATO!准备启动首个综合网络防御中心

  • 美国国会拟立法整治网络安全“九龙治水”监管乱象


 安全威胁分析

  • 黑客曾在2023年窃取了OPENAI的秘密

  • 影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露

  • 勒索软件攻击下的利益链分析

  • Snowblind 滥用 Android seccomp 沙盒绕过安全机制

  • 苹果迫于政府压力从俄罗斯应用商店下架 VPN 应用

  • 无所不包!美军零信任体系工程将武器IT系统纳入范围

  • 俄罗斯展开史上最大规模非法VPN清剿行动

  • 网络犯罪分子利用人工智能手段进行发票欺诈

  • RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”

  • RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注

  • 德国将把华为设备清除出其5G移动网络

  • 官方强烈建议升级,GitLab又曝严重的账户接管漏洞

  • 誰在用?mSpy间谍软件数百万客户暴露

  • 网络安全保险市场迎来全球化扩张引爆点

  • 严重漏洞披露,影响Microsoft Outlook 应用程序

 ************安全技术方案

  • PLC变身C2服务器!警惕这种由OT到IT的新型攻击技战术!

  • 网络攻防对抗下的漏洞治理探索与实践

技术标准规范

1.生成式人工智能服务安全标准的中国方案

5月23日,全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求(征求意见稿)》(以下简称《安全标准》),向社会公开征求意见。

https://mp.weixin.qq.com/s/GysLrDvvHFPfxH2rwpbugg

2.坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展

习近平总书记强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。

https://mp.weixin.qq.com/s/R6U49fp4GpivbYad3rX_-w

3.美国防部《2024年国防工业基础网络安全战略》解读

为应对国防工业基础(DIB,Defense Industrial Base)的网络安全问题,美国防部于2024年3月28日发布“Defense Industrial Base Cybersecurity Strategy 2024”,即《2024年国防工业基础网络安全战略》,旨在加强美国防部与DIB的合作,以提高美国国防供应商和生产商的网络安全。

https://mp.weixin.qq.com/s/BxgtaDFDl0OfVTwCH0xAiw

行业发展动态

4.未雨绸缪!美国将加强NC3紧急备用通信能力

美国国家公共政策研究所的信息系列2024年7月第591期,发布两位专家的文章《Bolstering NC3 Emergency Backup Communications》,就战时或非常时间卫星通信系统面临重大损害后的NC3应急备份通信的强点、有效性和弹性、AI和ML的集成应用进行了探讨,并向国会提出了五点重要建议。

https://mp.weixin.qq.com/s/OR1xVeGdmQCmKhXW7Lt20A

5.电梯SCADA系统成为跳板!黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司

黑客通过入侵电梯系统攻击IT公司,为这些公司赢得了“电梯”的绰号。他们并没有破坏电梯本身的控制,尽管理论上他们可以这样做。

https://mp.weixin.qq.com/s/MduylFhyk45H5sWDcQ6yfQ

6.强化OT安全!英国发布工控网络事件响应实践指南

7月8日消息,英国政府的网络安全部门发布了一份新指南,旨在帮助全球各地的公司更好地保护操作技术(OT)和工业控制系统(ICS)硬件。

https://mp.weixin.qq.com/s/rWNCN7e94fF1b0BMjXpA7A

7.绿联NAS存在严重安全问题?官方回应来了

5月23日,全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求(征求意见稿)》(以下简称《安全标准》),向社会公开征求意见。

https://mp.weixin.qq.com/s/bTHmeg9-PtVsDj--Ooeyuw

8.新型APT组织CloudSorcerer瞄准俄罗斯政府

网络安全公司卡巴斯基发现,一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务,对俄罗斯政府机构实施攻击并窃取数据。

https://mp.weixin.qq.com/s/4tfj0U9aUoBAxUXGFEGaMA

9.南非国家医疗实验室遭勒索软件攻击,所有备份被清空

南非国家卫生实验室服务局(NHLS)是由政府运营的医疗检测实验室网络,该机构在从勒索软件攻击中恢复的过程中继续奋战,勒索软件攻击破坏了系统并删除了备份。

https://mp.weixin.qq.com/s/kRzQUGLa60vntGPv84D1KQ

10.Ticketmaster 票务平台遭黑客攻击 霉霉演唱会门票信息被泄露

昨日,Ticketmaster 发布最新声明表示,黑客泄露了 166,000 张泰勒·斯威夫特时代巡回演唱会门票的 Ticketmaster 条形码数据,并警告说,如果不支付 200 万美元的勒索要求,将会泄露更多活动的信息。

https://mp.weixin.qq.com/s/P98R3u1FSk27N5ocAUNT5Q

11.国家医保系统泄露超4200万用户数据,这家国企高管遭议会公开质询

7月10日消息,去年秋天,菲律宾发生一起勒索软件攻击,超过4200万人的健康信息被泄露。然而,负责管理全民医保系统的政府机构未能通知受害者,该国议员们正对此进行猛烈抨击。

https://mp.weixin.qq.com/s/3Rn8gLR6Kn2CjAmfyV2_zg

12.全球最强朋友圈NATO!准备启动首个综合网络防御中心

白宫透露,为共同应对北约通信和计算机网络不断加剧的敌对威胁,北约盟友将于本周正式确定并公布建立一个全新的、首个综合网络防御中心的计划。

https://mp.weixin.qq.com/s/iRe6DjpwxfLBkvlz5aAzuA

13.美国国会拟立法整治网络安全“九龙治水”监管乱象

7月11日消息,美国两党参议员近日共同提出一项新法案,计划成立一个跨机构委员会。如果该法案被签署成为法律,该委员会将负责简化呈一盘散沙状态的美国网络安全法规体系。

https://mp.weixin.qq.com/s/DBKgofMvAVJSy6WYjJnLcQ

安全威胁分析

14.黑客曾在2023年窃取了OPENAI的秘密

《纽约时报》透露,OpenAI在2023年遭遇安全漏洞,但该公司表示,源代码和客户数据没有被泄露。

https://mp.weixin.qq.com/s/iXsPdNu1LgKpusJ1mS3ylQ

15.影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露

最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹果用户造成伤害。

https://mp.weixin.qq.com/s/kHM77ACJQ_WcJ1SJnmtvtg

16.勒索软件攻击下的利益链分析

在过去几年中,勒索软件攻击已成为最普遍和最昂贵的网络犯罪形式之一。

https://mp.weixin.qq.com/s/915ScavGqz-BE1PrMd50ow

17.Snowblind 滥用 Android seccomp 沙盒绕过安全机制

安全研究人员最近发现了一种名为Snowblind的新型Android银行木马,它利用了Linux内核特性seccomp,这一特性是传统上用于安全防护的。

https://mp.weixin.qq.com/s/OYY-gIg5oZofaTFBmthEZQ

18.苹果迫于政府压力从俄罗斯应用商店下架 VPN 应用

据俄罗斯新闻媒体报道,应俄罗斯国家通信监管机构 Roskomnadzor 的要求,苹果公司于 2024 年 7 月 4 日从其 App Store 中移除了俄罗斯的一些虚拟专用网络(VPN) 应用程序。

https://mp.weixin.qq.com/s/9XKinhUj_wL5TRwA9dPgeg

19.无所不包!美军零信任体系工程将武器IT系统纳入范围

7月9日消息,美国各军种和国防机构需在2027年之前建立起零信任架构。美国高级官员认为,虽然这一任务不包括坦克或飞机等武器系统,但支持武器平台的IT系统也应当符合零信任要求。

https://mp.weixin.qq.com/s/LatIAIPfgNX76jevLvvHPg

20.俄罗斯展开史上最大规模非法VPN清剿行动

近日,据俄罗斯新闻媒体报道,俄罗斯政府实施了迄今最大规模的非法VPN清剿行动,大量知名非法VPN几乎全军覆没。

https://mp.weixin.qq.com/s/KGoyLLiZAzjHEbqeW6f4aw

21.网络犯罪分子利用人工智能手段进行发票欺诈

有安全研究机构发现了一个名为“GXC Team”的网络犯罪团伙,该团伙专门制作用于网上银行盗窃、电子商务欺诈和网络诈骗的工具。

https://mp.weixin.qq.com/s/JhLRiKu7Xh8D0nX3JmsNTw

22.RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”

Blast-RADIUS攻击并不需要窃取用户密码或其他凭证,因此传统安全防护措施无效。

https://mp.weixin.qq.com/s/jU5gGns9TnsUtxTbjTq50A

23.RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注

近日,网络安全研究人员发现RADIUS网络身份验证协议中存在一个安全漏洞,Blast-RADIUS可以利用该漏洞发动中间人(MitM)攻击,并在特定情况下绕过完整性检查,CERT、InkBridge Networks等多个安全机构呼吁积极关注该漏洞。

https://mp.weixin.qq.com/s/v97cRaoDSVctcc3C3da0Og

24.德国将把华为设备清除出其5G移动网络

据《华尔街日报》报道,德国计划在2029年底之前,从其5G移动网络中完全移除中国制造的组件。

https://mp.weixin.qq.com/s/k4RNm3uu68NzvJZ4bqmDng

25.官方强烈建议升级,GitLab又曝严重的账户接管漏洞

7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。

https://mp.weixin.qq.com/s/WvVAC_oN_P0ezlPaF8l7kg

26.誰在用?mSpy间谍软件数百万客户暴露

mSpy公司近期遭遇严重的数据泄露事件,导致数百万客户的敏感信息曝光。

https://mp.weixin.qq.com/s/wftjQHYb_bUP62ZAlzDV4w

27.网络安全保险市场迎来全球化扩张引爆点

网络安全保险市场正处于一个从美国本地迈向全球化的转折点。随着费率下降,承保保险公司数量和承保能力快速增长,越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险,这意味着网络安全保险业务将从美国本土快速向全球市场推广。

https://mp.weixin.qq.com/s/a7-LlcE-QoGPl88p1u1q3w

28.严重漏洞披露,影响Microsoft Outlook 应用程序

安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。

https://mp.weixin.qq.com/s/eR4u-LUe4J6RU5zJE2rNiA

安全技术方案

29.PLC变身C2服务器!警惕这种由OT到IT的新型攻击技战术!

2024年7月8日,俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告,揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。

https://mp.weixin.qq.com/s/PyngCfImELqi1_ToGxLPyw

30.网络攻防对抗下的漏洞治理探索与实践

当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间安全,是关系我国发展全局的重大战略任务。

https://mp.weixin.qq.com/s/upeTYh4nY7l7B3gJlb9XHQ

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”.

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2