目录
技术标准规范
生成式人工智能服务安全标准的中国方案
坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
美国防部《2024年国防工业基础网络安全战略》解读
行业发展动态
未雨绸缪!美国将加强NC3紧急备用通信能力
电梯SCADA系统成为跳板!黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司
强化OT安全!英国发布工控网络事件响应实践指南
绿联NAS存在严重安全问题?官方回应来了
新型APT组织CloudSorcerer瞄准俄罗斯政府
南非国家医疗实验室遭勒索软件攻击,所有备份被清空
Ticketmaster 票务平台遭黑客攻击 霉霉演唱会门票信息被泄露
国家医保系统泄露超4200万用户数据,这家国企高管遭议会公开质询
全球最强朋友圈NATO!准备启动首个综合网络防御中心
美国国会拟立法整治网络安全“九龙治水”监管乱象
安全威胁分析
黑客曾在2023年窃取了OPENAI的秘密
影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露
勒索软件攻击下的利益链分析
Snowblind 滥用 Android seccomp 沙盒绕过安全机制
苹果迫于政府压力从俄罗斯应用商店下架 VPN 应用
无所不包!美军零信任体系工程将武器IT系统纳入范围
俄罗斯展开史上最大规模非法VPN清剿行动
网络犯罪分子利用人工智能手段进行发票欺诈
RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”
RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注
德国将把华为设备清除出其5G移动网络
官方强烈建议升级,GitLab又曝严重的账户接管漏洞
誰在用?mSpy间谍软件数百万客户暴露
网络安全保险市场迎来全球化扩张引爆点
严重漏洞披露,影响Microsoft Outlook 应用程序
************安全技术方案
PLC变身C2服务器!警惕这种由OT到IT的新型攻击技战术!
网络攻防对抗下的漏洞治理探索与实践
技术标准规范
1.生成式人工智能服务安全标准的中国方案
5月23日,全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求(征求意见稿)》(以下简称《安全标准》),向社会公开征求意见。
https://mp.weixin.qq.com/s/GysLrDvvHFPfxH2rwpbugg
2.坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
习近平总书记强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。
https://mp.weixin.qq.com/s/R6U49fp4GpivbYad3rX_-w
3.美国防部《2024年国防工业基础网络安全战略》解读
为应对国防工业基础(DIB,Defense Industrial Base)的网络安全问题,美国防部于2024年3月28日发布“Defense Industrial Base Cybersecurity Strategy 2024”,即《2024年国防工业基础网络安全战略》,旨在加强美国防部与DIB的合作,以提高美国国防供应商和生产商的网络安全。
https://mp.weixin.qq.com/s/BxgtaDFDl0OfVTwCH0xAiw
行业发展动态
4.未雨绸缪!美国将加强NC3紧急备用通信能力
美国国家公共政策研究所的信息系列2024年7月第591期,发布两位专家的文章《Bolstering NC3 Emergency Backup Communications》,就战时或非常时间卫星通信系统面临重大损害后的NC3应急备份通信的强点、有效性和弹性、AI和ML的集成应用进行了探讨,并向国会提出了五点重要建议。
https://mp.weixin.qq.com/s/OR1xVeGdmQCmKhXW7Lt20A
5.电梯SCADA系统成为跳板!黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司
黑客通过入侵电梯系统攻击IT公司,为这些公司赢得了“电梯”的绰号。他们并没有破坏电梯本身的控制,尽管理论上他们可以这样做。
https://mp.weixin.qq.com/s/MduylFhyk45H5sWDcQ6yfQ
6.强化OT安全!英国发布工控网络事件响应实践指南
7月8日消息,英国政府的网络安全部门发布了一份新指南,旨在帮助全球各地的公司更好地保护操作技术(OT)和工业控制系统(ICS)硬件。
https://mp.weixin.qq.com/s/rWNCN7e94fF1b0BMjXpA7A
7.绿联NAS存在严重安全问题?官方回应来了
5月23日,全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求(征求意见稿)》(以下简称《安全标准》),向社会公开征求意见。
https://mp.weixin.qq.com/s/bTHmeg9-PtVsDj--Ooeyuw
8.新型APT组织CloudSorcerer瞄准俄罗斯政府
网络安全公司卡巴斯基发现,一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务,对俄罗斯政府机构实施攻击并窃取数据。
https://mp.weixin.qq.com/s/4tfj0U9aUoBAxUXGFEGaMA
9.南非国家医疗实验室遭勒索软件攻击,所有备份被清空
南非国家卫生实验室服务局(NHLS)是由政府运营的医疗检测实验室网络,该机构在从勒索软件攻击中恢复的过程中继续奋战,勒索软件攻击破坏了系统并删除了备份。
https://mp.weixin.qq.com/s/kRzQUGLa60vntGPv84D1KQ
10.Ticketmaster 票务平台遭黑客攻击 霉霉演唱会门票信息被泄露
昨日,Ticketmaster 发布最新声明表示,黑客泄露了 166,000 张泰勒·斯威夫特时代巡回演唱会门票的 Ticketmaster 条形码数据,并警告说,如果不支付 200 万美元的勒索要求,将会泄露更多活动的信息。
https://mp.weixin.qq.com/s/P98R3u1FSk27N5ocAUNT5Q
11.国家医保系统泄露超4200万用户数据,这家国企高管遭议会公开质询
7月10日消息,去年秋天,菲律宾发生一起勒索软件攻击,超过4200万人的健康信息被泄露。然而,负责管理全民医保系统的政府机构未能通知受害者,该国议员们正对此进行猛烈抨击。
https://mp.weixin.qq.com/s/3Rn8gLR6Kn2CjAmfyV2_zg
12.全球最强朋友圈NATO!准备启动首个综合网络防御中心
白宫透露,为共同应对北约通信和计算机网络不断加剧的敌对威胁,北约盟友将于本周正式确定并公布建立一个全新的、首个综合网络防御中心的计划。
https://mp.weixin.qq.com/s/iRe6DjpwxfLBkvlz5aAzuA
13.美国国会拟立法整治网络安全“九龙治水”监管乱象
7月11日消息,美国两党参议员近日共同提出一项新法案,计划成立一个跨机构委员会。如果该法案被签署成为法律,该委员会将负责简化呈一盘散沙状态的美国网络安全法规体系。
https://mp.weixin.qq.com/s/DBKgofMvAVJSy6WYjJnLcQ
安全威胁分析
14.黑客曾在2023年窃取了OPENAI的秘密
《纽约时报》透露,OpenAI在2023年遭遇安全漏洞,但该公司表示,源代码和客户数据没有被泄露。
https://mp.weixin.qq.com/s/iXsPdNu1LgKpusJ1mS3ylQ
15.影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露
最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹果用户造成伤害。
https://mp.weixin.qq.com/s/kHM77ACJQ_WcJ1SJnmtvtg
16.勒索软件攻击下的利益链分析
在过去几年中,勒索软件攻击已成为最普遍和最昂贵的网络犯罪形式之一。
https://mp.weixin.qq.com/s/915ScavGqz-BE1PrMd50ow
17.Snowblind 滥用 Android seccomp 沙盒绕过安全机制
安全研究人员最近发现了一种名为Snowblind的新型Android银行木马,它利用了Linux内核特性seccomp,这一特性是传统上用于安全防护的。
https://mp.weixin.qq.com/s/OYY-gIg5oZofaTFBmthEZQ
18.苹果迫于政府压力从俄罗斯应用商店下架 VPN 应用
据俄罗斯新闻媒体报道,应俄罗斯国家通信监管机构 Roskomnadzor 的要求,苹果公司于 2024 年 7 月 4 日从其 App Store 中移除了俄罗斯的一些虚拟专用网络(VPN) 应用程序。
https://mp.weixin.qq.com/s/9XKinhUj_wL5TRwA9dPgeg
19.无所不包!美军零信任体系工程将武器IT系统纳入范围
7月9日消息,美国各军种和国防机构需在2027年之前建立起零信任架构。美国高级官员认为,虽然这一任务不包括坦克或飞机等武器系统,但支持武器平台的IT系统也应当符合零信任要求。
https://mp.weixin.qq.com/s/LatIAIPfgNX76jevLvvHPg
20.俄罗斯展开史上最大规模非法VPN清剿行动
近日,据俄罗斯新闻媒体报道,俄罗斯政府实施了迄今最大规模的非法VPN清剿行动,大量知名非法VPN几乎全军覆没。
https://mp.weixin.qq.com/s/KGoyLLiZAzjHEbqeW6f4aw
21.网络犯罪分子利用人工智能手段进行发票欺诈
有安全研究机构发现了一个名为“GXC Team”的网络犯罪团伙,该团伙专门制作用于网上银行盗窃、电子商务欺诈和网络诈骗的工具。
https://mp.weixin.qq.com/s/JhLRiKu7Xh8D0nX3JmsNTw
22.RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”
Blast-RADIUS攻击并不需要窃取用户密码或其他凭证,因此传统安全防护措施无效。
https://mp.weixin.qq.com/s/jU5gGns9TnsUtxTbjTq50A
23.RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注
近日,网络安全研究人员发现RADIUS网络身份验证协议中存在一个安全漏洞,Blast-RADIUS可以利用该漏洞发动中间人(MitM)攻击,并在特定情况下绕过完整性检查,CERT、InkBridge Networks等多个安全机构呼吁积极关注该漏洞。
https://mp.weixin.qq.com/s/v97cRaoDSVctcc3C3da0Og
24.德国将把华为设备清除出其5G移动网络
据《华尔街日报》报道,德国计划在2029年底之前,从其5G移动网络中完全移除中国制造的组件。
https://mp.weixin.qq.com/s/k4RNm3uu68NzvJZ4bqmDng
25.官方强烈建议升级,GitLab又曝严重的账户接管漏洞
7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。
https://mp.weixin.qq.com/s/WvVAC_oN_P0ezlPaF8l7kg
26.誰在用?mSpy间谍软件数百万客户暴露
mSpy公司近期遭遇严重的数据泄露事件,导致数百万客户的敏感信息曝光。
https://mp.weixin.qq.com/s/wftjQHYb_bUP62ZAlzDV4w
27.网络安全保险市场迎来全球化扩张引爆点
网络安全保险市场正处于一个从美国本地迈向全球化的转折点。随着费率下降,承保保险公司数量和承保能力快速增长,越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险,这意味着网络安全保险业务将从美国本土快速向全球市场推广。
https://mp.weixin.qq.com/s/a7-LlcE-QoGPl88p1u1q3w
28.严重漏洞披露,影响Microsoft Outlook 应用程序
安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。
https://mp.weixin.qq.com/s/eR4u-LUe4J6RU5zJE2rNiA
安全技术方案
29.PLC变身C2服务器!警惕这种由OT到IT的新型攻击技战术!
2024年7月8日,俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告,揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。
https://mp.weixin.qq.com/s/PyngCfImELqi1_ToGxLPyw
30.网络攻防对抗下的漏洞治理探索与实践
当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间安全,是关系我国发展全局的重大战略任务。
https://mp.weixin.qq.com/s/upeTYh4nY7l7B3gJlb9XHQ
[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251 sunzhonghao@cert.org.cn”.