关键基础设施安全资讯周报20231225期
2023-12-25 15:39:9 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

目录

 技术标准规范

  • 十四部门发文开展网络安全技术应用试点示范工作,包含三大类、十三个方向

  • 中央网信委印发《关于防治“指尖上的形式主义”的若干意见》

  • 深化国际合作,携手共建网络空间命运共同体

  • 数据安全护航“智慧统计”数字化行稳致远

  • 工信部组织开展网络安全保险服务试点工作

 行业发展动态

  • 全球数据跨境流动合规 半月观察(第二十期)

  • MITRE推出关键基础设施威胁模型框架

  • 新一代供应链攻击正在兴起

  • 俄罗斯联邦税务局遭乌克兰入侵,数据库和副本被清空,将瘫痪一个月

  • 70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击

  • 以合规性为基线增强数字安全免疫力

  • 网络战场失利!伊朗全国大部分加油站数字崩溃,艰难转向手动运营

  • FBI与BlackCat斗法!勒索软件运营者泄露网站控制权争夺战上演

  • 云被黑,上千个政府机构服务中断、数据丢失

  • BlackCat 暗网被 FBI 查封后提高了赌注

  • 美国贷款巨头库珀先生泄露了1470万名客户数据

  • 全球数据跨境流动合规 半月观察(第二十一期)

 安全威胁分析

  • 关键信息基础设施领域工控主机安全防护技术研究与实践

  • NKAbuse恶意软件滥用NKN技术

  • MongoDB 遭遇网络攻击,大量用户数据信息泄露

  • 不靠谱的补丁!补丁再次被绕过-声音文件触发的Microsoft Outlook零点击漏洞链

  • Hugging Face API令牌暴露,大批生成式AI模型岌岌可危

  • 服装巨头威富公司遭勒索软件攻击业务受严重影响

  • 高通 MSM Linux 内核和 ARM Mali GPU 中 0-day 漏洞攻击利用分析

  • glibc 提权漏洞(CVE-2023-4911)分析

  • FBI围剿ALPHV勒索软件组织遭反攻

  • 技术领先or模式先进?情报机构青睐的天价间谍软件Predator

  • 新型攻击动摇互联网安全基础,SSH安全性是否被打破?

  • 新型网络钓鱼攻击可绕过 Instagram 2FA 验证

  • ChatGPT生成式人工智能带来的改变

 安全技术方案

  • 网络安全运营关键绩效指标简析

  • 内部威胁风险评估的5个关键步骤

技术标准规范

1.十四部门发文开展网络安全技术应用试点示范工作,包含三大类、十三个方向

为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》,加强网络安全先进技术应用引导,推动网络安全产业高质量发展,现决定开展网络安全技术应用试点示范工作。

https://mp.weixin.qq.com/s/Yqce7ZBK3FOFMKx70wSPuA

2.中央网信委印发《关于防治“指尖上的形式主义”的若干意见》

近日,中央网络安全和信息化委员会印发《关于防治“指尖上的形式主义”的若干意见》,要求全面贯彻习近平总书记关于力戒形式主义官僚主义的重要论述精神,加强对政务移动互联网应用程序、政务公众账号和工作群组的标准化规范化管理。

https://mp.weixin.qq.com/s/mj3DJigaRZabNMvONCAXdw

3.深化国际合作,携手共建网络空间命运共同体

习近平主席在2023年世界互联网大会乌镇峰会开幕式视频致辞中强调:“我们要深化交流、务实合作,共同推动构建网络空间命运共同体迈向新阶段。”

https://mp.weixin.qq.com/s/cL8uswCLPHGAapHY3PXU0Q

4.数据安全护航“智慧统计”数字化行稳致远

“十四五”时期是我国全面建设社会主义现代化国家新征程的开局起步期,也是百年未有之大变局的加速演进期,数字经济的发展成为推动全球经济发展的新动能。

https://mp.weixin.qq.com/s/kO0co_nyBgnXAeT1EagdTQ

5.工信部组织开展网络安全保险服务试点工作

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,落实工业和信息化部、国家金融监督管理总局《关于促进网络安全保险规范健康发展的意见》要求,加快推进网络安全保险新模式落地应用,现组织开展网络安全保险服务试点工作。

https://mp.weixin.qq.com/s/m9NT9G_-f0Mqf0gZj47hdQ

行业发展动态

6.全球数据跨境流动合规 半月观察(第二十期)

全球数据跨境流动合规 半月观察(第二十期)

https://mp.weixin.qq.com/s/FBx5DIR06VArlu0ne1xU_Q

7.MITRE推出关键基础设施威胁模型框架

近日,MITRE宣布推出关键基础设施威胁模型框架EMB3D,用于应对OT和ICS工控系统嵌入式设备面临的日益严峻的网络威胁。

https://mp.weixin.qq.com/s/Qi4VIS--MrYH07ByDwNAQQ

8.新一代供应链攻击正在兴起

软件供应链一直是漏洞和攻击的巨大催化剂,近年来,新一代供应链攻击正在兴起。在这种攻击中,黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。

https://mp.weixin.qq.com/s/gppO-ETz16JYyp46CByzbw

9.俄罗斯联邦税务局遭乌克兰入侵,数据库和副本被清空,将瘫痪一个月

Bleeping Computer 网站消息,乌克兰政府军事情报部门称其成功入侵了俄罗斯联邦税务局(FNS),并清除了该机构的数据库和备份副本。

https://mp.weixin.qq.com/s/o3oO0eNHWG_2URGYlY8goA

10.70%瘫痪!伊朗加油站疑遭以色列黑客网络攻击

伊朗政府指责一个据称与以色列有联系的黑客组织当地时间12月18日(周一)发动网络攻击,导致全国加油站服务中断。

https://mp.weixin.qq.com/s/OgXvufq78qahKt7GuQFRPA

11.以合规性为基线增强数字安全免疫力

当今时代,数据已成为各国、各方抢夺的战略资源,重要性已经不言而喻,因此,数据的安全性也就被大家所关注。

https://mp.weixin.qq.com/s/wYhCgggOCMmfQrE2GUVxew

12.网络战场失利!伊朗全国大部分加油站数字崩溃,艰难转向手动运营

12月19日消息,伊朗石油部长Javad Owji昨日确认,一起网络攻击导致境内大部分加油站无法提供服务。

https://mp.weixin.qq.com/s/NVWyTgnhmxInZlXT_CfWtw

13.FBI与BlackCat斗法!勒索软件运营者泄露网站控制权争夺战上演

美国联邦调查局(FBI)和国际执法机构联盟声称已从臭名昭著的勒索软件团伙ALPHV手中夺取了主要泄露网站的控制权,但几小时后,BlackCat/ALPHV勒索软件领导者声称他们已重新启动该组织主要博客的运营。

https://mp.weixin.qq.com/s/ZcHf2fzUMGlSELfUrBmyhA

14.云被黑,上千个政府机构服务中断、数据丢失

12月20日消息,意大利云服务提供商Westpole在12月8日遭受网络攻击,此次事件殃及Westpole的客户、政务服务商PA Digitale。

https://mp.weixin.qq.com/s/glxWyaWO10dvymuyIa5wlQ

15.BlackCat 暗网被 FBI 查封后提高了赌注

美国联邦调查局(FBI)披露,它已经渗透了世界第二大勒索软件团伙,该组织名为ALPHV和BlackCat,总部设在俄罗斯监狱。

https://mp.weixin.qq.com/s/_dPikkOgHwXDbcbyT_0dvg

16.美国贷款巨头库珀先生泄露了1470万名客户数据

美国抵押贷款巨头库珀先生(Mr.Cooper )发出通告称,近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。

https://mp.weixin.qq.com/s/Jjm3-Cv_DiXncGtsQ1MRSw

17.全球数据跨境流动合规 半月观察(第二十一期)

全球数据跨境流动合规 半月观察(第二十一期)

https://mp.weixin.qq.com/s/a8-hU9SNggcqoYSe54YvcA

安全威胁分析

18.关键信息基础设施领域工控主机安全防护技术研究与实践

关键信息基础设施是经济社会运行的神经中枢,是网络安全保障的重中之重。在关键信息基础设施领域中,很多行业都涉及工控系统和工控设施,例如能源、电力、轨道交通等。

https://mp.weixin.qq.com/s/Ei8MfPu3aFKyoy9CeXpn6w

19.NKAbuse恶意软件滥用NKN技术

研究人员发现一款基于Go的多平台恶意软件——NKAbuse,这是首个发现的滥用新网络技术(NKN)进行数据交换的恶意软件。

https://mp.weixin.qq.com/s/aNEwEC1245ob_vj0h5z3tw

20.MongoDB 遭遇网络攻击,大量用户数据信息泄露

Bleeping Computer 网站消息,MongoDB 近期表示其检测到了一次网络攻击行为,公司内部系统被威胁攻击者攻破,部分客户数据泄露。

https://mp.weixin.qq.com/s/jPozK-3b9Tav8hMBBLqP3Q

21.不靠谱的补丁!补丁再次被绕过-声音文件触发的Microsoft Outlook零点击漏洞链

Akamai的安全研究人员正在分享Microsoft今年早些时候针对Outlook零点击远程代码执行漏洞发布的补丁的多个绕过细节。

https://mp.weixin.qq.com/s/uEQTTdptyTJgitZMDe3MEA

22.Hugging Face API令牌暴露,大批生成式AI模型岌岌可危

Lasso Security的研究人员近日在代码存储库中发现了1681个暴露的Hugging Face API令牌,这使谷歌、Meta、微软和VMware等厂商面临潜在的供应链攻击。

https://mp.weixin.qq.com/s/rRxVXhc4jHEGPYInLoRdPg

23.服装巨头威富公司遭勒索软件攻击业务受严重影响

Vans和The North Face(北面)的母公司——全球服装和鞋类巨头VF Corp.(威富公司)近日披露了一起导致运营中断的网络安全事件。

https://mp.weixin.qq.com/s/6GWUkoQLIX_QIoaWrraMCQ

24.高通 MSM Linux 内核和 ARM Mali GPU 中 0-day 漏洞攻击利用分析

本文主要介绍骁龙芯片组和 ARM Mali GPU 中的五个内核漏洞。ARM Mali GPU,这些漏洞已上报至 CISA KEV(已知被利用漏洞目录)。据了解,所有漏洞均已被在野利用。

https://mp.weixin.qq.com/s/lMadShBJ8QEXVsecZTuhOA

25.glibc 提权漏洞(CVE-2023-4911)分析

最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞,评估该漏洞的利用难度和危害。

https://mp.weixin.qq.com/s/vhji_-JzkWtEQpZV7rAYSg

26.FBI围剿ALPHV勒索软件组织遭反攻

本周二12.19,美国司法部宣布FBI成功捣毁了ALPHV(BlackCat、黑猫)勒索软件组织的服务器,并通过前期监控缴获了大量解密密钥。

https://mp.weixin.qq.com/s/_AdTcfxA6fVRrlDKjEhctg

27.技术领先or模式先进?情报机构青睐的天价间谍软件Predator

Cisco Talos于12月21日是发布博文,根据其在2023年9月22日在LabsCon 2023上发表的演讲,披露了对间谍软件供应商Intellexa(以前称为Cytrox)采用的时间表、操作范例和程序进行了新的深入分析。

https://mp.weixin.qq.com/s/tuYezB1Ce9i1PtyYqBATYg

28.新型攻击动摇互联网安全基础,SSH安全性是否被打破?

12月21日消息,如果满足条件,处于优势位置的攻击者可以利用SSH协议中的一个漏洞,削弱人们连接的安全性。

https://mp.weixin.qq.com/s/NgAAFfW4sZFWkeSrDpviNw

29.新型网络钓鱼攻击可绕过 Instagram 2FA 验证

Bleeping Computer 网站消息,一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件,试图窃取 Instagram 用户的备份代码,以帮助威胁攻击者绕过账户上配置的双因素身份验证(2FA)。

https://mp.weixin.qq.com/s/yW7UhY784EfvAm1mITSFVg

30.ChatGPT生成式人工智能带来的改变

首当其冲的显著变化就是自动化方面,它让世界在思想上对未来有了一个全新的认识。早些时候(2022 年之前),当被问及未来的自动化时,人们会认为蓝领工作会成为第一个影响者,因为这些工作对技能的要求较低,而且具有很高的重复性。

https://mp.weixin.qq.com/s/IIbx6hAjuD3a1uX1Zsf1MQ

安全技术方案

31.网络安全运营关键绩效指标简析

只有可以被衡量的事才能得到有效管理,对于网络安全运营工作更是如此。在日常工作中,安全运营团队应该通过可量化的指标向企业管理层和其他业务部门展示组织当前的网络安全建设状况和风险态势,同时证明现有的网络安全投入是否有效。

https://mp.weixin.qq.com/s/x2Fn9-RtnXq0redfcs7SXQ

32.内部威胁风险评估的5个关键步骤

内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险,因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。

https://mp.weixin.qq.com/s/Au1BxVZtj1Abtu98Vy8Plw


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247541389&idx=1&sn=d8abd50bb234099a6ced57d73139a3b5&chksm=c1e9aedcf69e27ca618e78d66bc249d353b83b177458476feaf75d1368daad2a8954bc3a6e21&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh