关键基础设施安全资讯周报20240722期

目录

 技术标准规范

• 互联网治理概念的学术价值

• 《数据安全治理白皮书6.0》政策篇：个人信息保护合规审计

• 高质量推进数据基础制度建设 为数字中国建设擘画新蓝图

• 对漏洞治理体系革新发展的思考与建议

• 建设全流程漏洞闭环管理机制，筑牢关基安全屏障

 行业发展动态

• 全球数据跨境流动合规 半月观察（第三十二期）

• 南非矿业巨头遭网络攻击：被迫隔离IT系统 企业运营受干扰

• 重大事故！美国电信巨头AT&T几乎所有用户的电话记录泄露

• 助纣为虐！谷歌和亚马逊陷入以色列军方AI项目纷争

• 美国电信公司AT&T 发生大规模数据泄露，1.09亿用户通话和短信记录遭窃

• 停运数天后，这家软件大厂向勒索软件支付超1.8亿元赎金

• 因白宫禁令，卡巴斯基彻底退出美国市场

• 迪士尼泄露1TB敏感数据，黑客称为艺术复仇

• 手机解锁硬科技！Cellebrite泄露文件揭示移动取证技术现状

• 美国家具巨头遭勒索攻击：被迫关闭工厂 业务受到严重影响

 安全威胁分析

• Apple地理定位API暴露了全球WiFi接入点

• 新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM

• 新的 Blast-RADIUS 攻击可绕过广泛使用的 RADIUS 身份验证

• 网络攻击提速惊人：PoC发布22分钟内被黑客利用

• 开源再爆雷，NPM JavaScript存储库暗藏后门

• 黑客瞄准 15 万个网站使用的 WordPress 日历插件

• 勒索攻击迫使英国首都近8000名患者手术被暂停

• VPN、防火墙等正在被黑客「爆雷」

• X-Files 窃取程序攻击 Windows 用户进行密码窃取

• EDR形同虚设！FIN7黑客组织最新武器和技战术曝光

• Cisco曝超严重漏洞，黑客可修改管理员密码

• 卡巴斯基发布2024年中小企业网络威胁分析

 ************安全技术方案

• 当前美国漏洞治理体系面临的挑战与应对举措

• 基于云边协同技术的远程安全运维系统

技术标准规范

1.互联网治理概念的学术价值

随着数字化进程的推进，关于互联网治理的讨论往往被放置于数字经济、数字技术、人工智能的语境中，呈现出被数字治理、人工智能治理概念替代的趋势。

https://mp.weixin.qq.com/s/NMiHyONWl9aeyKxE4AXcqQ

2.《数据安全治理白皮书6.0》政策篇：个人信息保护合规审计

为指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益，根据《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）等法律、行政法规和国家有关规定，国家互联网信息办公室起草了《个人信息保护合规审计管理办法（征求意见稿）》（以下简称《管理办法》）并于 2023 年 8 月 3 日公开征求意见。

https://mp.weixin.qq.com/s/SjLm-vi61W9jFN9vBNtq_w

3.高质量推进数据基础制度建设 为数字中国建设擘画新蓝图

数字经济时代，数据成为基础性资源和关键生产要素。习近平总书记指出，数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。

https://mp.weixin.qq.com/s/LCSP07SLcSUGF79hxTH8hQ

4.对漏洞治理体系革新发展的思考与建议

网络空间作为 21 世纪国家主权的新疆域，其战略意义与日俱增。漏洞治理是构筑网络安全基石的关键环节，它不仅承载着捍卫国家网络主权的重任，也是维护数字领土完整与安全的核心策略。

https://mp.weixin.qq.com/s/VBKAzzpujA2eb6k522w1iA

5.建设全流程漏洞闭环管理机制，筑牢关基安全屏障

当前，网络空间面临的威胁日益严峻，有组织、有目的的网络攻击事件频发，对国家安全以及数字经济稳定构成了重大挑战。

https://mp.weixin.qq.com/s/5F27tV8rlO-h41AirMPuqQ

行业发展动态

6.全球数据跨境流动合规 半月观察（第三十二期）

全球数据跨境流动合规 半月观察（第三十二期）

https://mp.weixin.qq.com/s/MUurecHv3c4m8igqtdq4vg

7.南非矿业巨头遭网络攻击：被迫隔离IT系统 企业运营受干扰

7月12日消息，全球最大的铂金和黄金生产商之一、南非矿业巨头Sibanye-Stillwater近日透露，其全球IT系统遭受了网络攻击。

https://mp.weixin.qq.com/s/ycx2TUKTcjIZv1qXtgA9ng

8.重大事故！美国电信巨头AT&T几乎所有用户的电话记录泄露

7月15日消息，美国电信巨头美国电话电报公司（AT&T）上周五披露，将向数百万消费者通知发生了一起新的数据泄露事件。该公司一位发言人表示，该事件使网络犯罪分子窃取了“几乎所有”客户的电话记录。

https://mp.weixin.qq.com/s/CiUaAiYruP7LO8D42XSjZw

9.助纣为虐！谷歌和亚马逊陷入以色列军方AI项目纷争

《连线》杂志7月15日刊文称，谷歌和亚马逊的Nimbus项目因与以色列国防军的联系而受到争议。

https://mp.weixin.qq.com/s/sZS4L0J4_NPNy3OEJIEgPg

10.美国电信公司AT&T 发生大规模数据泄露，1.09亿用户通话和短信记录遭窃

美国电信公司（AT&T）称发生了大规模数据泄露事件，威胁者从该公司账户的在线数据库中窃取了约 1.09 亿用户（几乎是其所有移动用户）的通话记录。

https://mp.weixin.qq.com/s/xMDL1K53AZVhKlKluu13ww

11.停运数天后，这家软件大厂向勒索软件支付超1.8亿元赎金

7月16日消息，CDK Global是一家为全美汽车经销商提供服务的知名软件公司，上个月因遭受勒索软件攻击而陷入困境。多位知情人士透露，CDK似乎向黑客支付了2500万美元（约合人民币1.81亿元）赎金。

https://mp.weixin.qq.com/s/tcilRMIJYeW-5pOIIlq_9A

12.因白宫禁令，卡巴斯基彻底退出美国市场

卡巴斯基实验室在本周宣布关闭其在美国的业务，并裁减了约50 名美国员工。

https://mp.weixin.qq.com/s/U_UoZwTRitZpUGxRXBIzsA

13.迪士尼泄露1TB敏感数据，黑客称为艺术复仇

据BBC等多家媒体报道，迪士尼公司本周二确认正调查一起因黑客攻击导致的大规模数据泄露事件。

https://mp.weixin.qq.com/s/49zjiWa6M2Vzb8cv481fVQ

14.手机解锁硬科技！Cellebrite泄露文件揭示移动取证技术现状

根据404 Media核实的泄露文件，知名移动取证公司Cellebrite截至2024年4月仍无法解锁市场上大量现代iPhone。

https://mp.weixin.qq.com/s/y-FN8l-aic1FVClF0n49cw

15美国家具巨头遭勒索攻击：被迫关闭工厂 业务受到严重影响

7月18日消息，遭遇勒索软件攻击后，美国最大的家具公司之一被迫关闭制造设施。

https://mp.weixin.qq.com/s/Viz5Fzs_YLcD73OmbA3u-A

安全威胁分析

16.Apple地理定位API暴露了全球WiFi接入点

苹果公司的 Wi-Fi 定位系统 （WPS）可用于绘制和跟踪全球的 Wi-Fi 接入点（AP）。

https://mp.weixin.qq.com/s/--Rqs9Z8umHtz5FtjZZAgg

17.新出现的 Eldorado 勒索软件针对 Windows、VMware ESXi VM

今年最新出现了一种名为 Eldorado 的新型勒索软件即服务 (RaaS)，它带有适用于 VMware ESXi 和 Windows 的锁版变种。该团伙目前已危害 16 名受害者，其中大部分在美国，涉及房地产、教育、医疗保健和制造业。

https://mp.weixin.qq.com/s/rBy3_Jc8rUELxNcPjPt7eA

18.新的 Blast-RADIUS 攻击可绕过广泛使用的 RADIUS 身份验证

Blast-RADIUS 是广泛使用的 RADIUS/UDP 协议中的一种身份验证绕过方法，它使威胁分子能够通过中间人 MD5 碰撞攻击侵入网络和设备。

https://mp.weixin.qq.com/s/gNeTJJJCaCiXPsburU9bYQ

19.网络攻击提速惊人：PoC发布22分钟内被黑客利用

根据Cloudflare发布的2024年应用安全报告，黑客在漏洞概念验证（PoC）利用发布后仅22分钟便可在实际攻击中加以武器化。

https://mp.weixin.qq.com/s/oFT2cSZIPx4_q9v1B0QN5w

20.开源再爆雷，NPM JavaScript存储库暗藏后门

近日，Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码，一旦执行，就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了数百次。

https://mp.weixin.qq.com/s/eXHuyt2fYTc8h4BKlInvew

21.黑客瞄准 15 万个网站使用的 WordPress 日历插件

研究发现，黑客正试图利用现代事件日历 WordPress 插件中的漏洞（该漏洞存在于超过 150,000 个网站上），将任意文件上传到易受攻击的站点并远程执行代码。

https://mp.weixin.qq.com/s/a-tXMoKx5-hUcT3flH4NVg

22.勒索攻击迫使英国首都近8000名患者手术被暂停

7月17日消息，六周前，勒索软件攻击干扰了血液检测公司Synnovis的运作。到目前为止，这一事件已经影响了近8000名英国国家医疗服务体系（NHS）患者的手术，包括器官移植和癌症治疗，已被取消、推迟或转移到伦敦的其他设施。

https://mp.weixin.qq.com/s/88vJMIl7A9TpsoD1gga6qg

23.VPN、防火墙等正在被黑客「爆雷」

曾几何时，防火墙、VPN网关等安全服务被人们广泛视为安全性的「坚固堡垒」，其地位近乎于不可撼动的安全象征。

https://mp.weixin.qq.com/s/3inGbWCbllf2RrV7__20iw

24.X-Files 窃取程序攻击 Windows 用户进行密码窃取

网络安全专家发现了一种名为“XFiles Stealer”的新型恶意软件，该恶意软件瞄准 Windows 用户窃取密码和其他敏感信息。

https://mp.weixin.qq.com/s/QYWUi9oG6t9n9nlQCRkeTw

25.EDR形同虚设！FIN7黑客组织最新武器和技战术曝光

著名的FIN7黑客组织被发现正在销售其定制的“AvNeutralizer”工具，该工具能够通过终止企业网络中的端点防护软件来逃避检测。

https://mp.weixin.qq.com/s/PdcHWY-mZu38zhmNPuhmLA

26.Cisco曝超严重漏洞，黑客可修改管理员密码

近日，思科公司披露了其智能软件管理器本地版（SSM On-Prem）中的一个关键漏洞，该漏洞允许未经身份验证的远程攻击者更改任何用户的密码，包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419，其严重程度评分为 10 分。

https://mp.weixin.qq.com/s/C5W8Ih0EzISCa4agTmlS9w

27.卡巴斯基发布2024年中小企业网络威胁分析

信息时代高速发展下，人们的办公、生活条件也随之发生改变，尽管现在已经可以采用数字技术进行远程工作、生产和销售，但就中小企业本身来说，由于资源和技术有限，中小企业面临着巨大的网络安全挑战。

https://mp.weixin.qq.com/s/jyPcgyvDtlANzzW4n3qbpg

安全技术方案

28.当前美国漏洞治理体系面临的挑战与应对举措

近年来，网络安全漏洞（以下简称“漏洞”）的资源属性和战略地位不断提升，与其相关的战略、政策和平台成为各方关注与研究的重点。

https://mp.weixin.qq.com/s/BbA-9tzJjAJrmvQQXmeADQ

29.基于云边协同技术的远程安全运维系统

在数字化时代，软件应用的快速交付和高效部署对于企业的成功至关重要，传统的应用部署方式往往复杂且耗时，容易导致运维困难和资源浪费，企业面对软件功能需求的不断变化，需要快速响应产品的变化，快速部署软件以产生效益。

https://mp.weixin.qq.com/s/Wuhyv8DNAOyY1wN-WLTW4Q

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

“投稿联系方式：孙中豪 010-82992251   sunzhonghao@cert.org.cn”.