关键基础设施安全资讯周报20231113期
2023-11-13 17:30:18 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

目录

 技术标准规范

  • 以攻验防,构建切实有效的关基安全验证体系

  • 以数字安全免疫力理念筑牢数字安全底座

  • 关于个人信息保护法实施中若干问题的思考

  • 法治力量为网络强国建设构筑安全屏障

 行业发展动态

  • 全球数据跨境流动合规 半月观察(第十八期)

  • 德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪

  • 攻击范围扩大促Atlassian修正漏洞评分-勒索攻击者已摩拳擦掌跃跃欲试

  • BlackCat开始用一种新策略实施攻击

  • 伊朗黑客对以色列科技和教育部门发动破坏性网络攻击

  • 详解六种最常见的软件供应链攻击

  • SideCopy利用WinRAR缺陷对印度政府进行攻击

  • 放弃美军标准!美国土安全部制定新的供应商网络安全规则

  • OT攻击协同导弹打击!俄罗斯“沙虫”APT新型攻击摧毁了乌克兰电网

  • 俄罗斯储蓄银行遭受100 万 RPS DDoS 攻击

 安全威胁分析

  • 全球数据跨境流动合规 半月观察(第十八期)

  • 德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪

  • 攻击范围扩大促Atlassian修正漏洞评分-勒索攻击者已摩拳擦掌跃跃欲试

  • BlackCat开始用一种新策略实施攻击

  • 伊朗黑客对以色列科技和教育部门发动破坏性网络攻击

  • 详解六种最常见的软件供应链攻击

  • SideCopy利用WinRAR缺陷对印度政府进行攻击

  • 放弃美军标准!美国土安全部制定新的供应商网络安全规则

  • OT攻击协同导弹打击!俄罗斯“沙虫”APT新型攻击摧毁了乌克兰电网

  • 俄罗斯储蓄银行遭受100 万 RPS DDoS 攻击

 安全技术方案

  • 网络安全能力左移面临7大挑战

技术标准规范

1.以攻验防,构建切实有效的关基安全验证体系

随着《网络安全法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》等法规标准的相继实施,我国的关键信息基础设施保护进入了一个全新的阶段。

https://mp.weixin.qq.com/s/p_5tTh2R15k14LlpaPKAeQ

2.以数字安全免疫力理念筑牢数字安全底座

相伴数字化转型发展而新生的安全问题是:安全事件层出不穷,安全损失没有上限,数字安全建设面临前所未有的挑战。

https://mp.weixin.qq.com/s/pG-b67sLz1jfqTxDmVljFQ

3.关于个人信息保护法实施中若干问题的思考

个人信息保护法自2021年11月1日起实行以来,行政执法和司法审判工作都取得了很大成效。

https://mp.weixin.qq.com/s/fSK7gUguTzQLtxqqIyZjOA

4.法治力量为网络强国建设构筑安全屏障

人类社会生活中的交往和信息感知已经实现深度的网络化、数字化,网络空间在某种意义上看也属于人类社会运行的现实空间。

https://mp.weixin.qq.com/s/MFtETMjrv8b43VwqucXfOw

行业发展动态

5.全球数据跨境流动合规 半月观察(第十八期)

全球数据跨境流动合规 半月观察(第十八期)

https://mp.weixin.qq.com/s/TJue_haTVtAP4wlCRGbfMA

6.德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪

11月3日消息,德国西部本周发生大规模勒索软件攻击,多个城市和地区的地方政府服务陷入瘫痪。

https://mp.weixin.qq.com/s/y0z3VbnVpGdCITFnV0ExJQ

7.攻击范围扩大促Atlassian 修正漏洞评分-勒索攻击者已摩拳擦掌跃跃欲试

针对未修补的Atlassian Confluence数据中心和服务器技术的主动勒索软件和其他网络攻击已促使Atlassian将该漏洞CVE-2023-22518的CVSS评分从原来的9.1分提高到10分,这是该等级中最关键的评级。

https://mp.weixin.qq.com/s/91vzISoPCsan_CD98f-vuA

8.BlackCat开始用一种新策略实施攻击

BlackCat运营商最近宣布对他们的工具进行更新,包括一个名为Munchkin的实用程序,它允许攻击者将BlackCat有效负载传播到远程设备和受害者组织网络上的共享。

https://mp.weixin.qq.com/s/kerRbrjt_2fz94qQOKaAYA

9.伊朗黑客对以色列科技和教育部门发动破坏性网络攻击

近日,以色列高等教育和科技部门已成为一系列破坏性网络攻击的目标,这些攻击始于2023年1月,旨在部署以前未记录的雨刷恶意软件。

https://mp.weixin.qq.com/s/ixSf7NI4BF8e30Nex89sZA

10.SideCopy利用WinRAR缺陷对印度政府进行攻击

近日,疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞,提供各种远程访问木马,如AllaKore RAT、Ares RAT和DRat。

https://mp.weixin.qq.com/s/wZsuDns4SmtYpI3hIuOwhg

11.放弃美军标准!美国土安全部制定新的供应商网络安全规则

11月8日消息,美国国土安全部将开展“网络安全准备度”评估,在签订合同之前确定承包商是否已经采取适当的网络防御措施。

https://mp.weixin.qq.com/s/SFnuJDxIVmiFBgQmhB0Xlg

12.OT攻击协同导弹打击!俄罗斯“沙虫”APT新型攻击摧毁了乌克兰电网

Mandiant公司11月9日发布报告称,2022年底,该公司响应了一起破坏性网络物理事件,其中与俄罗斯有关的威胁参与者Sandworm针对乌克兰关键基础设施组织进行了攻击。

https://mp.weixin.qq.com/s/88PSWkid0g8842Ki3idXrQ

13.俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击

Bleeping Computer 网站消息,俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示,两周前,该银行遭遇了强大的分布式拒绝服务(DDoS)攻击。

https://mp.weixin.qq.com/s/sn4Egsyxd7OharoRPJ_dkg

安全威胁分析

14.人工智能的风险挑战、竞争与治理

美国 OpenAI 公司 2022 年发布的生成式人工智能(AIGC)产品 ChatGPT,凭借拥有高质量文本内容的输出能力,能够精确、高效地完成分析、翻译、撰写代码等工作,引发了广泛关注。大国在人工智能的赛道上已经展开了激烈的角逐,以便抢占未来新兴技术的制高点和主导权。

https://mp.weixin.qq.com/s/OG4Pw--QjjlWvqiNXvX5-g

15.数字化机场基础设施网络安全-专家如是说!

技术进步和数字化为机场基础设施部门带来了许多优势,同时也为管理这一复杂环境中的网络漏洞带来了挑战。

https://mp.weixin.qq.com/s/Xk4F5OCrpAQ2RY6ejeGc9A

16.如何及时发现Triangulation攻击活动

今年6月,卡巴斯基的研究者就发现有攻击者利用iMessage来传播恶意软件,iOS 15.7以及此前版本均受到影响。

https://mp.weixin.qq.com/s/dEIEEL_FkM6nllMa_2fhPg

17.虚拟绑架:人工智能正在助长勒索诈骗

在人工智能时代的背景下,网络攻击者能将从网络入侵、社交媒体信息搜集等渠道获得的数据与AI相结合,用逼真的手法制造“某人被绑架”的网络骗局。

https://mp.weixin.qq.com/s/wcsCNosAiJYqZ_coLr0Qfw

18.无法检测的终极加密货币矿工-微软Azure是受害者还是帮凶?

SafeBreach Labs于11月8日发布博文《Weather Forecast: Money Is Going to Rain from the Cloud》披露了其最新的研究成果,称研究人员可以使用值得信赖、广泛使用的软件来挖掘加密货币,而无需使用大量资源或产生成本。

https://mp.weixin.qq.com/s/_opMKKkQ_7tkcJuaHY8rIQ

19.详解六种最常见的软件供应链攻击

最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处,但并非所有的供应链攻击都是一样的。

https://mp.weixin.qq.com/s/xwA2a4fRk_gQkhgGp-Emhw

20.共同推动构建网络空间命运共同体迈向新阶段

互联网是人类共同的家园。无论数字技术如何创新发展,无论国际环境如何风云变幻,每个人都在网络空间休戚与共、命运相连。

https://mp.weixin.qq.com/s/XrX8OgLSskO8OznSGr0l_A

21.Kinsing恶意软件团伙利用Looney Tunables漏洞

Aqua Nautilus的研究人员近日成功拦截了Kinsing入侵云环境的试验性活动。利用一种基本但很典型的PHPUnit漏洞利用攻击(Kinsing活动的一个部分),我们发现了这伙威胁分子手动操纵Looney Tunables漏洞(CVE-2023-4911)的事实。

https://mp.weixin.qq.com/s/aScFYunTMy5MLogLqGy6qA

22.多家加拿大医院遭受勒索软件攻击,泄露数据已被公布

近日,五家加拿大医院透露遭受勒索软件的攻击,并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。

https://mp.weixin.qq.com/s/vAwvKGYKhP8n8M25aO0L6A

安全技术方案

23.网络安全能力左移面临7大挑战

随着互联网和信息技术的快速发展,网络安全威胁的复杂性和严重性不断增加。

https://mp.weixin.qq.com/s/w_d9hXcoWiY2g6DGDCGXJQ


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247540638&idx=1&sn=62662f2b545f3309ee3c2b9f137d50ff&chksm=c1e9d3cff69e5ad9ab2ce841f8c3876f178e15a832e26b68187b26ff13d4de9c20458b77fc8d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh