CNCERT国家工程研究中心安全资讯周报20240715期

目录

 技术标准规范

• 生成式人工智能服务安全标准的中国方案

• 坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展

• 美国防部《2024年国防工业基础网络安全战略》解读

 行业发展动态

• 未雨绸缪！美国将加强NC3紧急备用通信能力

• 电梯SCADA系统成为跳板！黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司

• 强化OT安全！英国发布工控网络事件响应实践指南

• 绿联NAS存在严重安全问题？官方回应来了

• 新型APT组织CloudSorcerer瞄准俄罗斯政府

• 南非国家医疗实验室遭勒索软件攻击，所有备份被清空

• Ticketmaster 票务平台遭黑客攻击 霉霉演唱会门票信息被泄露

• 国家医保系统泄露超4200万用户数据，这家国企高管遭议会公开质询

• 全球最强朋友圈NATO！准备启动首个综合网络防御中心

• 美国国会拟立法整治网络安全“九龙治水”监管乱象

 安全威胁分析

• 黑客曾在2023年窃取了OPENAI的秘密

• 影响 300 万款苹果 iOS / macOS 应用，CocoaPods 平台漏洞披露

• 勒索软件攻击下的利益链分析

• Snowblind 滥用 Android seccomp 沙盒绕过安全机制

• 苹果迫于政府压力从俄罗斯应用商店下架 VPN 应用

• 无所不包！美军零信任体系工程将武器IT系统纳入范围

• 俄罗斯展开史上最大规模非法VPN清剿行动

• 网络犯罪分子利用人工智能手段进行发票欺诈

• RADIUS协议遭破解，全球大量设备恐沦为“黑客跳板”

• RADIUS身份验证协议惊现三十年的漏洞，CERT呼吁紧急关注

• 德国将把华为设备清除出其5G移动网络

• 官方强烈建议升级，GitLab又曝严重的账户接管漏洞

• 誰在用？mSpy间谍软件数百万客户暴露

• 网络安全保险市场迎来全球化扩张引爆点

• 严重漏洞披露，影响Microsoft Outlook 应用程序

 ************安全技术方案

• PLC变身C2服务器！警惕这种由OT到IT的新型攻击技战术！

• 网络攻防对抗下的漏洞治理探索与实践

技术标准规范

1.生成式人工智能服务安全标准的中国方案

5月23日，全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求（征求意见稿）》（以下简称《安全标准》），向社会公开征求意见。

https://mp.weixin.qq.com/s/GysLrDvvHFPfxH2rwpbugg

2.坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展

习近平总书记强调，“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。

https://mp.weixin.qq.com/s/R6U49fp4GpivbYad3rX_-w

3.美国防部《2024年国防工业基础网络安全战略》解读

为应对国防工业基础（DIB，Defense Industrial Base)的网络安全问题，美国防部于2024年3月28日发布“Defense Industrial Base Cybersecurity Strategy 2024”，即《2024年国防工业基础网络安全战略》，旨在加强美国防部与DIB的合作，以提高美国国防供应商和生产商的网络安全。

https://mp.weixin.qq.com/s/BxgtaDFDl0OfVTwCH0xAiw

行业发展动态

4.未雨绸缪！美国将加强NC3紧急备用通信能力

美国国家公共政策研究所的信息系列2024年7月第591期，发布两位专家的文章《Bolstering NC3 Emergency Backup Communications》，就战时或非常时间卫星通信系统面临重大损害后的NC3应急备份通信的强点、有效性和弹性、AI和ML的集成应用进行了探讨，并向国会提出了五点重要建议。

https://mp.weixin.qq.com/s/OR1xVeGdmQCmKhXW7Lt20A

5.电梯SCADA系统成为跳板！黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司

黑客通过入侵电梯系统攻击IT公司，为这些公司赢得了“电梯”的绰号。他们并没有破坏电梯本身的控制，尽管理论上他们可以这样做。

https://mp.weixin.qq.com/s/MduylFhyk45H5sWDcQ6yfQ

6.强化OT安全！英国发布工控网络事件响应实践指南

7月8日消息，英国政府的网络安全部门发布了一份新指南，旨在帮助全球各地的公司更好地保护操作技术（OT）和工业控制系统（ICS）硬件。

https://mp.weixin.qq.com/s/rWNCN7e94fF1b0BMjXpA7A

7.绿联NAS存在严重安全问题？官方回应来了

5月23日，全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求（征求意见稿）》（以下简称《安全标准》），向社会公开征求意见。

https://mp.weixin.qq.com/s/bTHmeg9-PtVsDj--Ooeyuw

8.新型APT组织CloudSorcerer瞄准俄罗斯政府

网络安全公司卡巴斯基发现，一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务，对俄罗斯政府机构实施攻击并窃取数据。

https://mp.weixin.qq.com/s/4tfj0U9aUoBAxUXGFEGaMA

9.南非国家医疗实验室遭勒索软件攻击，所有备份被清空

南非国家卫生实验室服务局（NHLS）是由政府运营的医疗检测实验室网络，该机构在从勒索软件攻击中恢复的过程中继续奋战，勒索软件攻击破坏了系统并删除了备份。

https://mp.weixin.qq.com/s/kRzQUGLa60vntGPv84D1KQ

10.Ticketmaster 票务平台遭黑客攻击 霉霉演唱会门票信息被泄露

昨日，Ticketmaster 发布最新声明表示，黑客泄露了 166,000 张泰勒·斯威夫特时代巡回演唱会门票的 Ticketmaster 条形码数据，并警告说，如果不支付 200 万美元的勒索要求，将会泄露更多活动的信息。

https://mp.weixin.qq.com/s/P98R3u1FSk27N5ocAUNT5Q

11.国家医保系统泄露超4200万用户数据，这家国企高管遭议会公开质询

7月10日消息，去年秋天，菲律宾发生一起勒索软件攻击，超过4200万人的健康信息被泄露。然而，负责管理全民医保系统的政府机构未能通知受害者，该国议员们正对此进行猛烈抨击。

https://mp.weixin.qq.com/s/3Rn8gLR6Kn2CjAmfyV2_zg

12.全球最强朋友圈NATO！准备启动首个综合网络防御中心

白宫透露，为共同应对北约通信和计算机网络不断加剧的敌对威胁，北约盟友将于本周正式确定并公布建立一个全新的、首个综合网络防御中心的计划。

https://mp.weixin.qq.com/s/iRe6DjpwxfLBkvlz5aAzuA

13.美国国会拟立法整治网络安全“九龙治水”监管乱象

7月11日消息，美国两党参议员近日共同提出一项新法案，计划成立一个跨机构委员会。如果该法案被签署成为法律，该委员会将负责简化呈一盘散沙状态的美国网络安全法规体系。

https://mp.weixin.qq.com/s/DBKgofMvAVJSy6WYjJnLcQ

安全威胁分析

14.黑客曾在2023年窃取了OPENAI的秘密

《纽约时报》透露，OpenAI在2023年遭遇安全漏洞，但该公司表示，源代码和客户数据没有被泄露。

https://mp.weixin.qq.com/s/iXsPdNu1LgKpusJ1mS3ylQ

15.影响 300 万款苹果 iOS / macOS 应用，CocoaPods 平台漏洞披露

最近，Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光，使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险，可能会对一些苹果用户造成伤害。

https://mp.weixin.qq.com/s/kHM77ACJQ_WcJ1SJnmtvtg

16.勒索软件攻击下的利益链分析

在过去几年中，勒索软件攻击已成为最普遍和最昂贵的网络犯罪形式之一。

https://mp.weixin.qq.com/s/915ScavGqz-BE1PrMd50ow

17.Snowblind 滥用 Android seccomp 沙盒绕过安全机制

安全研究人员最近发现了一种名为Snowblind的新型Android银行木马，它利用了Linux内核特性seccomp，这一特性是传统上用于安全防护的。

https://mp.weixin.qq.com/s/OYY-gIg5oZofaTFBmthEZQ

18.苹果迫于政府压力从俄罗斯应用商店下架 VPN 应用

据俄罗斯新闻媒体报道，应俄罗斯国家通信监管机构 Roskomnadzor 的要求，苹果公司于 2024 年 7 月 4 日从其 App Store 中移除了俄罗斯的一些虚拟专用网络(VPN) 应用程序。

https://mp.weixin.qq.com/s/9XKinhUj_wL5TRwA9dPgeg

19.无所不包！美军零信任体系工程将武器IT系统纳入范围

7月9日消息，美国各军种和国防机构需在2027年之前建立起零信任架构。美国高级官员认为，虽然这一任务不包括坦克或飞机等武器系统，但支持武器平台的IT系统也应当符合零信任要求。

https://mp.weixin.qq.com/s/LatIAIPfgNX76jevLvvHPg

20.俄罗斯展开史上最大规模非法VPN清剿行动

近日，据俄罗斯新闻媒体报道，俄罗斯政府实施了迄今最大规模的非法VPN清剿行动，大量知名非法VPN几乎全军覆没。

https://mp.weixin.qq.com/s/KGoyLLiZAzjHEbqeW6f4aw

21.网络犯罪分子利用人工智能手段进行发票欺诈

有安全研究机构发现了一个名为“GXC Team”的网络犯罪团伙，该团伙专门制作用于网上银行盗窃、电子商务欺诈和网络诈骗的工具。

https://mp.weixin.qq.com/s/JhLRiKu7Xh8D0nX3JmsNTw

22.RADIUS协议遭破解，全球大量设备恐沦为“黑客跳板”

Blast-RADIUS攻击并不需要窃取用户密码或其他凭证，因此传统安全防护措施无效。

https://mp.weixin.qq.com/s/jU5gGns9TnsUtxTbjTq50A

23.RADIUS身份验证协议惊现三十年的漏洞，CERT呼吁紧急关注

近日，网络安全研究人员发现RADIUS网络身份验证协议中存在一个安全漏洞，Blast-RADIUS可以利用该漏洞发动中间人（MitM）攻击，并在特定情况下绕过完整性检查，CERT、InkBridge Networks等多个安全机构呼吁积极关注该漏洞。

https://mp.weixin.qq.com/s/v97cRaoDSVctcc3C3da0Og

24.德国将把华为设备清除出其5G移动网络

据《华尔街日报》报道，德国计划在2029年底之前，从其5G移动网络中完全移除中国制造的组件。

https://mp.weixin.qq.com/s/k4RNm3uu68NzvJZ4bqmDng

25.官方强烈建议升级，GitLab又曝严重的账户接管漏洞

7月10日，GitLab警告称，其产品GitLab社区和企业版本中存在一个严重漏洞，允许攻击者以任何其他用户的身份运行管道作业。

https://mp.weixin.qq.com/s/WvVAC_oN_P0ezlPaF8l7kg

26.誰在用？mSpy间谍软件数百万客户暴露

mSpy公司近期遭遇严重的数据泄露事件，导致数百万客户的敏感信息曝光。

https://mp.weixin.qq.com/s/wftjQHYb_bUP62ZAlzDV4w

27.网络安全保险市场迎来全球化扩张引爆点

网络安全保险市场正处于一个从美国本地迈向全球化的转折点。随着费率下降，承保保险公司数量和承保能力快速增长，越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险，这意味着网络安全保险业务将从美国本土快速向全球市场推广。

https://mp.weixin.qq.com/s/a7-LlcE-QoGPl88p1u1q3w

28.严重漏洞披露，影响Microsoft Outlook 应用程序

安全研究人员发现了一个严重漏洞 CVE-2024-38021，该漏洞影响大多数 Microsoft Outlook 应用程序。

https://mp.weixin.qq.com/s/eR4u-LUe4J6RU5zJE2rNiA

安全技术方案

29.PLC变身C2服务器！警惕这种由OT到IT的新型攻击技战术！

2024年7月8日，俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告，揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。

https://mp.weixin.qq.com/s/PyngCfImELqi1_ToGxLPyw

30.网络攻防对抗下的漏洞治理探索与实践

当前，网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障，切实维护网络空间安全，是关系我国发展全局的重大战略任务。

https://mp.weixin.qq.com/s/upeTYh4nY7l7B3gJlb9XHQ

[本文资讯内容来源于互联网，版权归作者所有。由“CNCERT国家工程研究中心”整理发布]

“投稿联系方式：孙中豪 010-82992251   sunzhonghao@cert.org.cn”.