目录
技术标准规范
拜登签署第14111号行政命令:强化行政部门联邦基础设施的安全性
刘烈宏:激发数据要素潜能 让公共数据“供得出”“流得动”“用得好”
粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引
国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理
美国关键基础设施安全防护工作对我国的启示
行业发展动态
国外知名占卜网站1300万条用户信息遭泄露
Fly Catcher:利用神经网络和RF指纹检测ADS-B欺骗飞机
美国交通系统遭勒索攻击,交通运输业已成黑客攻击重灾区
2024年十大新兴网络安全威胁
5Ghoul攻击影响着七百多款5G手机
“老洞”+“新马”:Lazarus“铁匠行动”暴露最新TTP和RAT
2023年3.6亿人泄漏数据创历史新高,刺激数据加密需求
乌克兰最大电信运营商遭受迄今为止最大规模的战争网络攻击
医疗行业巨头Henry Schein公司发生数据泄露
俄乌网络战全面升级:乌克兰全国断网、俄罗斯税务系统瘫痪
乌克兰最大电信运营商遭网络攻击后陷入瘫痪
隐蔽的监控!美国政府利用苹果/安卓手机推送通知追踪目标
安全威胁分析
构建网络空间命运共同体 更好造福世界各国人民
胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击
加强金融行业关键信息基础设施安全保护,有效防范网络安全风险
WordPress 插件曝出关键漏洞,导致 5 万个网站遭受 RCE 攻击
丰田汽车遭美杜莎勒索软件攻击,索要800万美元赎金
构建关基资产数字化全息地图,让安全始于洞察未知
敌意僵尸网络发动新的零日攻击,7000多个路由器和摄像头受到影响
LockBit勒索组织有大动作!正在从BlackCat、NoEscape附属公司挖人
关键信息基础设施成为城市级安全运营的重点保护对象
以免疫力思维构建数字经济高质量发展的安全基石
IPStorm僵尸网络基础设施被查禁
2024年网络安全人才市场的十大趋势
2023年,Log4j仍是黑客主要攻击的漏洞
安全技术方案
MITRE首次推出关键基础设施嵌入式设备的威胁模型
1.拜登签署第14111号行政命令:强化行政部门联邦基础设施的安全性
12月4日,美国拜登总统签署了第14111号行政命令,以加强和强化行政部门联邦基础设施的安全性,应对既有和新兴威胁的挑战。
https://mp.weixin.qq.com/s/XtA0zCwvtb4OHqLYTz-ZeA
2.刘烈宏:激发数据要素潜能 让公共数据“供得出”“流得动”“用得好”
12月8日,第二届数字政府建设峰会暨数字湾区发展论坛在广州举行。国家数据局局长刘烈宏出席开幕式并致辞。
https://mp.weixin.qq.com/s/nZSPlLAh16La3AxOk5u2Ew
3.粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引
落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局关于促进粤港澳大湾区数据跨境流动的合作备忘录》关于“共同制定粤港澳大湾区个人信息跨境标准合同并组织实施,加强个人信息跨境标准合同备案管理”的合作措施,国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》。
https://mp.weixin.qq.com/s/VNK0HxHMoxg2rqMqLUHTow
4.国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理
当前,随着新一代信息技术加快发展,地理信息数据与数字经济的协同效应不断增强,为经济社会发展提供了可靠的数据要素保障。
https://mp.weixin.qq.com/s/9qzdn7HbBJzNtOxt5LKI6Q
5.美国关键基础设施安全防护工作对我国的启示
近年来,美国关键基础设施遭受的网络威胁频繁发生且渐呈递增趋势。根据美国联邦调查局(FBI)《2022 年互联网犯罪报告》显示,2022 年,勒索软件团伙至少入侵了 860 个关键基础设施网络,与 2021 年(649 个)相比大幅增长。
https://mp.weixin.qq.com/s/wY4U3mqytC82b-jRgbaNlg
6.国外知名占卜网站1300万条用户信息遭泄露
WeMystic是一个关于占星术、命理学、塔罗牌和精神取向的网站。近日,Cybernews 研究小组发现其开放式数据库近日暴露了该平台用户的34GB敏感数据。
https://mp.weixin.qq.com/s/Xw1Mf5cFa0yXv7xgtpBUjQ
7.Fly Catcher:利用神经网络和RF指纹检测ADS-B欺骗飞机
在航空工业中,随着广播自动相关监视(ADS-B)技术的日益普及,飞机欺骗日益受到关注。
https://mp.weixin.qq.com/s/ibl4gS8ewjjMKlqSoJ8sBA
8.美国交通系统遭勒索攻击,交通运输业已成黑客攻击重灾区
感恩节前后,美国弗吉尼亚州中部交通系统受网络攻击导致网络中断,暂时影响了某些应用程序和部分服务。
https://mp.weixin.qq.com/s/DJDWRtHLHgXsF9Zc9RAxcw
9.2024年十大新兴网络安全威胁
2023年勒索软件、供应链攻击、地缘政治冲突与黑客活动主义、国家黑客间谍与APT组织活动成为网络安全的热点话题,生成式人工智能技术的武器化更是给动荡的全球网络安全威胁态势增加了不确定性、不对称性和复杂性。
https://mp.weixin.qq.com/s/BosAOm6L3Y6d4zeW52u1Mw
10.5Ghoul攻击影响着七百多款5G手机
来自新加坡技术设计大学和A*STAR的研究人员发现了搭载高通和联发科芯片5G设备的14个安全漏洞——“5Ghoul”。
https://mp.weixin.qq.com/s/z3IXd5Vti7u-8RJVjdCswg
11.“老洞”+“新马”:Lazarus“铁匠行动”暴露最新TTP和RAT
Cisco Talos当地时间12月11日发布报告称,他们最近发现了由Lazarus Group发起的一项新活动,Talos将其称为“铁匠行动”,该活动至少使用了三个DLang编写的恶意软件家族,其中两个是远程访问木马 (RAT),第三个使用Telegram机器人和通道作为命令和控制 (C2) 通信的媒介。
https://mp.weixin.qq.com/s/wyS7sSiUgkNv2xWkegAhRA
12.2023年3.6亿人泄漏数据创历史新高,刺激数据加密需求
根据苹果公司近日发布的数据泄露报告,2023年全球数据泄漏规模将创下历史新高,前九个月有3.6亿人的敏感数据遭泄漏,比2022年全年高出20%。苹果公司在报告中强调了使用端到端加密来保护敏感数据的重要性。
https://mp.weixin.qq.com/s/K7Fplp5SZ4XVlfkzDqoeVg
13.医疗行业巨头Henry Schein公司发生数据泄露
总部位于美国的医疗保健公司Henry Schein本月又遭到了威胁攻击者 “BlackCat/ALPHV”勒索软件团伙的网络攻击,该公司曾在 10 月份也遭到了同一团伙的攻击。
https://mp.weixin.qq.com/s/9y4k7B2kNsZCue9W_WCUvA
14.俄乌网络战全面升级:乌克兰全国断网、俄罗斯税务系统瘫痪
本周俄乌网络战全面升级,双方的网络攻击火力全开,给对方的关键基础设施造成了开战以来损失最为惨重,影响最为深远的沉重打击。
https://mp.weixin.qq.com/s/VbAiAJ5foHhxEfm_IU1VEw
15.乌克兰最大电信运营商遭网络攻击后陷入瘫痪
Kyivstar 的母公司VEON Ltd证实,Kyivstar 于 2023 年 12 月 12 日上午遭受了广泛的网络攻击,此次事件被称为“全球电信市场历史上最大的网络攻击之一”。
https://mp.weixin.qq.com/s/J5sOMtUT3u575-amNV5Shw
16.隐蔽的监控!美国政府利用苹果/安卓手机推送通知追踪目标
12月14日消息,美国民主党参议员Ron Wyden日前致信司法部,表示美国联邦政府调查人员曾利用推送通知数据追踪关注对象,首次披露了美国人可以通过智能手机提供的一项基本服务而被追踪的事实。
https://mp.weixin.qq.com/s/CYacgJzGp2rxuw0LBYx_Sw
17.构建网络空间命运共同体 更好造福世界各国人民
党的十八大以来,习近平总书记把握世界发展大势,着眼信息时代人类前途命运和共同福祉,鲜明提出构建网络空间命运共同体的重要理念。
https://mp.weixin.qq.com/s/SKGi9O8pZ-fOuTPqFjr5gQ
18.胁团伙利用TeamCity CVE-2023-42793漏洞展开攻击
自2023年10月初以来,微软已经观察到两个由朝鲜政府撑腰的威胁组织:Diamond Sleet和Onyx Sleet,他们利用CVE-2023-42793漏洞影响JetBrains TeamCity服务器多个版本。
https://mp.weixin.qq.com/s/gzpoNTSLNRM-NZtSJMDEnA
19.加强金融行业关键信息基础设施安全保护,有效防范网络安全风险
当前,随着数字化发展的不断深入,关键信息基础设施作为国家的重要战略资源,面临着国内外严峻的网络安全风险。
https://mp.weixin.qq.com/s/CJMkT42Vi6tgSaV9zniauA
20.WordPress 插件曝出关键漏洞,导致 5 万个网站遭受 RCE 攻击
Bleeping Computer 网站消息,一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站(该插件名为 "Backup Migration",可帮助管理员自动将网站备份到本地存储或 Google Drive 账户上)。
https://mp.weixin.qq.com/s/WjvqovJFf1GuXIA2Tx416w
21.乌克兰最大电信运营商遭受迄今为止最大规模的战争网络攻击
综合互联网消息,当地时间12月12日,提供融合连接和在线服务的全球数字运营商VEON Ltd.(纳斯达克股票代码:VEON,阿姆斯特丹泛欧交易所股票代码:VEON)通报,在2023年12月12日上午其乌克兰子公司Kyivstar遭受大范围黑客攻击,导致技术故障,造成Kyivstar网络上的通信和互联网接入服务暂时不可用。
https://mp.weixin.qq.com/s/fUdrw11xPwqkBpbygUrgkw
22.丰田汽车遭美杜莎勒索软件攻击,索要800万美元赎金
丰田金融服务公司向客户发出警示通知,称其遭受了数据泄露,并暴露了敏感的个人信息和财务数据。
https://mp.weixin.qq.com/s/EUfNwJB1yOz0nKR8ZqgeTw
23.构建关基资产数字化全息地图,让安全始于洞察未知
关键信息基础设施的保护是国家网络安全的重中之重。对于维护国家安全、促进经济健康发展、维护社会稳定和社会公共利益具有重要意义。
https://mp.weixin.qq.com/s/dMykx0jiVrjsAQhzAvEfkQ
24.敌意僵尸网络发动新的零日攻击,7000多个路由器和摄像头受到影响
网络公司Akamai的研究人员表示,不法分子正在大肆利用两个新的零日漏洞,将众多路由器和录像机纳入到恶意僵尸网络中,用于分布式拒绝服务(DDoS)攻击。
https://mp.weixin.qq.com/s/gclc8aRTMDCXrJBG5zrrbw
25.LockBit勒索组织有大动作!正在从BlackCat、NoEscape附属公司挖人
在经历了最近的中断和退出诈骗之后,LockBit勒索软件操作现在正在从BlackCat/ALPHV和NoEscape招募附属机构和开发人员。
https://mp.weixin.qq.com/s/N8LRc2DjtEu7q0dkRpi1EQ
26.关键信息基础设施成为城市级安全运营的重点保护对象
建设数字城市、全面推进城市数字化转型,成为当前城市建设的热议话题。数字化背景下城市安全运营中心面临重要挑战,特别是关键信息基础设施的安全问题。
https://mp.weixin.qq.com/s/IS71iLuPDuN3kYGh8_18RA
27.以免疫力思维构建数字经济高质量发展的安全基石
如今,数字技术正以新理念、新业态、新模式全面融入人类经济、政治、文化、社会、生态文明建设各领域和全过程,给人类生产生活带来广泛而深刻的影响。
https://mp.weixin.qq.com/s/3dcBgFi6SOK4-DhNxWAQ-A
28.IPStorm僵尸网络基础设施被查禁
2023年11月,IPStorm基础设施被FBI拆除,同时对与IPStorm恶意软件有关的相关个人进行了定罪。这是当前打击网络威胁工作中的一个重要里程碑。
https://mp.weixin.qq.com/s/l0FzkVxKesaaK258ldN9Dg
29.2024年网络安全人才市场的十大趋势
虽然网络安全人才缺口在扩大,但经济下滑导致的裁员潮同样波及了网络安全领域。Observe的调查报告显示,2023年近半数企业准备缩减安全人员编制“降本增效”。
https://mp.weixin.qq.com/s/k9DHxfDsTXa1HJA1dYZOFw
30.2023年,Log4j仍是黑客主要攻击的漏洞
Cloudflare的“2023年互联网流量趋势报告”显示,过去一年网络流量增长25%,卫星网络Starlink整体流量增长达3倍,而Log4j漏洞仍是黑客主要攻击的漏洞。
https://mp.weixin.qq.com/s/EsrgCx5msbWYWdJ1ysxsXg
31.MITRE首次推出关键基础设施嵌入式设备的威胁模型
国家关键基础设施依赖于石油和天然气、电力、水管理、汽车、医疗、卫星、自主系统等行业的嵌入式设备和无人机系统。
https://mp.weixin.qq.com/s/aYCrNHQrzrNUE79VkJGQwg