关键基础设施安全资讯周报20231023期
2023-10-23 15:52:0 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

目录

 技术标准规范

  • 港澳个人数据跨境规则梳理和解读

  • 全球人工智能治理倡议

  • 习近平在第三届“一带一路”国际合作高峰论坛开幕式上的主旨演讲(全文)

  • 习近平宣布中国支持高质量共建“一带一路”的八项行动

  • 关于数据要素流通若干法律问题的思考

 行业发展动态

  • ChatGPT 的发展现状、风险及应对

  • 关基安全重大挫折!美国水务行业叫停强制性网络安全规定

  • 巴以信息战同步升级!全球黑客集合,以色列陷入间谍活动旋涡

  • 黑客Cyber Av3ngers关闭以色列200个加油站

  • Kwik Trip遭遇“神秘”网络事件,导致IT系统中断

  • 乌克兰电信崩溃!俄黑客组织联合武装部队,摧毁11家电信公司

  • 包含名流世家!数百万份 23andMe 基因数据资料被盗

 安全威胁分析

  • 微软超级修补!一次性修复103个漏洞,3个已遭黑客攻击

  • 生成式人工智能时代的5大网络安全趋势

  • 如何识别和阻止可疑的API流量?

  • 思科路由器爆零日漏洞遭黑客滥用!全网至少4万台仍暴露

  • 全球网络安全机构联合发布最新安全设计原则和技术供应商指南:结果导向、透明问责、高层支持

  • 深入剖析2023年的浏览器安全挑战

  • 超级网络间谍活动浮出水面!黑客疯狂入侵东欧国防和石油巨头

  • 以色列黑客组织“红魔”声称对伊朗电网攻击造成大规模停电

  • 这类网络攻击可令全球经济损失3.5万亿美元!美中日受影响最严重

 安全技术方案

  • 公安大数据安全治理的主要挑战与关键技术
  • 数据匿名化的关键挑战及最佳实践
  • 6个真实的网络攻击路径实例简析
技术标准规范

1.港澳个人数据跨境规则梳理和解读

在全球数字化环境下,诸多行业领域都依赖数据资源高效有序地流通,同时,数据治理及保护的重要性日益增加。

https://mp.weixin.qq.com/s/mxc8QQVrzqE8mKKKZ7YQ1g

2.全球人工智能治理倡议

人工智能是人类发展新领域。当前,全球人工智能技术快速发展,对经济社会发展和人类文明进步产生深远影响,给世界带来巨大机遇。

https://mp.weixin.qq.com/s/5MB5KGwSB6wUgdMv0Vwq5w

3.习近平在第三届“一带一路”国际合作高峰论坛开幕式上的主旨演讲(全文)

习近平在第三届“一带一路”国际合作高峰论坛开幕式上的主旨演讲

https://mp.weixin.qq.com/s/0SUqIAnkUBPP2qAPpls-Cw

4.习近平宣布中国支持高质量共建“一带一路”的八项行动

10月18日,国家主席习近平在第三届“一带一路”国际合作高峰论坛开幕式上发表主旨演讲,宣布中国支持高质量共建“一带一路”的八项行动。

https://mp.weixin.qq.com/s/2pgx3aMFQPrqPL9PsiAAyA

5.关于数据要素流通若干法律问题的思考

数据基础制度建设事关国家发展和安全大局,相关制度的落地实施更是重中之重。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》

https://mp.weixin.qq.com/s/qntsFkXiZVV747yzCHjnZQ

行业发展动态

6.ChatGPT 的发展现状、风险及应对

任何事物往往都具有两面性,ChatGPT 在带来技术发展红利的同时,也引发对此类技术的使用规范、监督和风险管理等问题的讨论。

https://mp.weixin.qq.com/s/_TXnT2WjwqhspBccoqn_Zg

7.关基安全重大挫折!美国水务行业叫停强制性网络安全规定

10月16日消息,美国环保署将不再强制要求,美国供水设施在卫生检查过程中执行网络安全审计。这对于正在努力改进美国关键基础设施网络安全的拜登政府不啻为重大打击。

https://mp.weixin.qq.com/s/8z-wkdd-eZs9xPEkonvZtw

8.巴以信息战同步升级!全球黑客集合,以色列陷入间谍活动旋涡

研究人员正在关注以色列-哈马斯冲突引发的国家支持的信息行动,但到目前为止,还没有出现重大举措。

https://mp.weixin.qq.com/s/Ra6RTqH9mrTHI0jjwVrmcg

9.黑客Cyber Av3ngers关闭以色列200个加油站

据据伊朗塔斯尼姆通讯社(Tasnim)新闻社10月15日报道,黑客组织CyberAv3ngers声称对以色列著名加油站控制解决方案提供商ORPAK Systems的大规模网络攻击负责。

https://mp.weixin.qq.com/s/ZaLevES5gqp2fHZ6bg5k7A

10.Kwik Trip遭遇“神秘”网络事件,导致IT系统中断

近日,Kwik Trip 遭遇勒索软件攻击,导致其业务中断。

https://mp.weixin.qq.com/s/FmgIWSPFirW_MM7k4_CKpg

11.乌克兰电信崩溃!俄黑客组织联合武装部队,摧毁11家电信公司

2023年5月至9月期间,被追踪为“Sandworm”的俄罗斯国家支持的黑客组织在乌克兰入侵了11家电信服务提供商。

https://mp.weixin.qq.com/s/289mICpSqXaPqAUXVL0wSA

12.以色列黑客组织“红魔”声称对伊朗电网攻击造成大规模停电

据Time.news网站10月18日报道称,一群被称为“红魔”(Red Devil)的以色列黑客成功渗透了伊朗的电网,造成全国大范围的电力中断和停电。

https://mp.weixin.qq.com/s/D3azdcQFFOHsO4j-PK5INA

13.包含名流世家!数百万份 23andMe 基因数据资料被盗

Bleeping Computer 网站披露,一名网络攻击者在 BreachForums 黑客论坛上泄露了 410 万份被盗的 23andMe 基因数据资料,这些数据主要来自英国和德国。

https://mp.weixin.qq.com/s/2sB67Yt33gONlYYnL0IkMQ

安全威胁分析

14.微软超级修补!一次性修复103个漏洞,3个已遭黑客攻击

微软在10月Patch Tuesday中修补了103个安全漏洞,内含3个已遭到实际攻击的零时差漏洞,以及13个被列为重大(Critical)等级的安全漏洞。

https://mp.weixin.qq.com/s/3VaXt5Etw9qXftw-sHSVhg

15.生成式人工智能时代的5大网络安全趋势

随着生成式AI技术部署日益增加,安全措施也需要具备与之同步的动态、智能和敏捷性。

https://mp.weixin.qq.com/s/bPuMKYJsaC2I2OJqG0OACg

16.如何识别和阻止可疑的API流量?

API流量指使用API在不同应用程序或系统之间传输的数据和请求,可以帮助不同的软件应用进行联系并交换数据,从而实现应用系统之间的有效集成和交互。

https://mp.weixin.qq.com/s/88snylnI-G4YGZxL5xTGQQ

17.思科路由器爆零日漏洞遭黑客滥用!全网至少4万台仍暴露

10月17日消息,美国思科公司昨日发布警告,黑客正利用一个零日漏洞(CVE-2023-20198)攻击该公司的一系列软件。

https://mp.weixin.qq.com/s/l_lHkbbQdwGs3J-mA6nLWQ

18.全球网络安全机构联合发布最新安全设计原则和技术供应商指南:结果导向、透明问责、高层支持

美国网络安全和基础设施安全局 (CISA) 与17个美国和国际合作伙伴合作,当地时间10月16日发布了更新的“设计安全”原则联合指南。

https://mp.weixin.qq.com/s/q70rTbrX2cKOKb8q_hRkgg

19.深入剖析2023年的浏览器安全挑战

近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。

https://mp.weixin.qq.com/s/nZo4I9dt8eyIbotv933p0g

20.超级网络间谍活动浮出水面!黑客疯狂入侵东欧国防和石油巨头

卡巴斯基全球研究与分析小组(GReAT)和工业控制系统网络应急小组(ICS CERT)的研究人员发布的新数据揭示了针对东欧工业公司的网络间谍活动的重大进展。

https://mp.weixin.qq.com/s/zJFarWCibX9n5PIZU0-P2w

21.这类网络攻击可令全球经济损失3.5万亿美元!美中日受影响最严重

10月19日消息,英国保险巨头劳埃德保险社(Lloyd's of London)警告称,如果发生针对支付系统的大规模网络攻击,全球经济可能遭受3.5万亿美元(约合人民币25.6万亿元)的损失。

https://mp.weixin.qq.com/s/oAH8Kx_Jt8QXVurQIU95og

安全技术方案

22.公安大数据安全治理的主要挑战与关键技术

随着公安大数据战略的全面实施,公安部以及各省级、市级公安机关陆续建设了公安大数据平台。

https://mp.weixin.qq.com/s/__ApcP-ynZ_syOsRfdm8NQ

23.数据匿名化的关键挑战及最佳实践

尽管相关组织采用了多种保护措施,但涉及个人身份信息(PII)的数据泄露仍然会给各行各业造成重大的经济损失。

https://mp.weixin.qq.com/s/qsJtEHqVGcl76tRfeDNGYA

24.6个真实的网络攻击路径实例简析

在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。

https://mp.weixin.qq.com/s/3tBxH899mpdEQFC7_DuQDA


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247540249&idx=1&sn=95e4456b6755e48858b8e5e1507905fd&chksm=c1e9d248f69e5b5efe57d31035683cbf3190d22a89232055f0078c76f7c0319dd10a6dd221a1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh