关键基础设施安全资讯周报20240115期
2024-1-15 14:47:48 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

目录

 技术标准规范

  • 国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》全文

  • 《铁路关键信息基础设施安全保护管理办法》全文发布

  • 财政部印发《关于加强数据资产管理的指导意见》(附全文)

 行业发展动态

  • 全球数据跨境流动合规 半月观察(第二十二期)

  • 美国医院通过起诉 LockBit,要求云存储公司归还被盗数据

  • 巴以战争外溢效应!黎巴嫩贝鲁特国际机场遭遇网络攻击

  • Gartner发布2024年网络安全9大趋势

  • 高举隐私大旗,谷歌拳打Cookie,苹果脚踢SDK

  • 网络安全保险助力提升网络安全风险治理水平

  • 10亿英镑采购,一个系统BUG让数百名代理商含冤入狱

  • 神漏洞!热门扳手感染勒索软件,秘密破坏工厂设备组装

  • 尴尬了!美国证券交易委员会官方X账户被黑并发布虚假消息

  • 美国、以色列利用荷兰间谍向伊朗核设施投放Stuxnet病毒

  • 美国首席信息安全官关注十大重点方向

  • 亲乌黑客发动报复式袭击,俄罗斯互联网服务提供商遭遇重创

 安全威胁分析

  • 在暗网中企业易发生重大数据泄露事件

  • 风险量化技术赋能网络安全保险健康发展

  • 低价大甩卖?曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

  • YouTube已成黑客跳板!利用破解软件传播Lumma Stealer信息窃取木马

  • 量子安全加密遭破解:因加密组件存在漏洞

  • 网络安全保险发展的过去与未来

  • 这个带路国家政府敏感文件公网暴露长达15个月

  • Mimic勒索软件攻击全球微软SQL服务器

  • 2023年最严重的10起0Day漏洞攻击事件

  • KyberSlash安全漏洞影响量子加密项目安全性

  • 宝马公司遭受重定向漏洞影响

  • 美国知名安全公司遭袭致瑞士空军敏感信息外泄

  • 双因素配置错误-账户口令遭暴力破解!威胁情报巨头Mandiant的X账户被接管教训深刻

 安全技术方案

  • AFL 语法变异插件 Grammar-Mutator 的基本使用

  • 关基系统应对定向勒索攻击的防御和治理思考

技术标准规范

1.国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》全文

部门联合印发《“数据要素×”三年行动计划(2024—2026年)》(国数政策〔2023〕11号)。

https://mp.weixin.qq.com/s/VJMf0esDITXg9KdglsHEoQ

2.《铁路关键信息基础设施安全保护管理办法》全文发布

《铁路关键信息基础设施安全保护管理办法》已于2023年12月1日经第27次部务会议通过,现予公布,自2024年2月1日起施行。

https://mp.weixin.qq.com/s/EgWfgYPka9BZ_Yez5h1DAg

3.财政部印发《关于加强数据资产管理的指导意见》(附全文)

为深入贯彻落实党中央关于构建数据基础制度的决策部署,规范和加强数据资产管理,更好推动数字经济发展,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等,我们制定了《关于加强数据资产管理的指导意见》。

https://mp.weixin.qq.com/s/kXD7JKyoJFkkVSLvxCCw7Q

行业发展动态

4.全球数据跨境流动合规 半月观察(第二十二期)

全球数据跨境流动合规 半月观察(第二十二期)

https://mp.weixin.qq.com/s/TBKD3pYlD1midk1giQ9vbg

5.美国医院通过起诉 LockBit,要求云存储公司归还被盗数据

据Info risk today网站消息,2023年11月29日,由美国3家医院组成的联盟对 LockBit 勒索软件组织的未知成员提起了诉讼,旨在迫使一家位于马萨诸塞州的云服务供应商交出组织从医院窃取并存储在该公司服务器上的患者数据。

https://mp.weixin.qq.com/s/-w-DDb_7ogSULqNiccl6UQ

6.巴以战争外溢效应!黎巴嫩贝鲁特国际机场遭遇网络攻击

据阿拉伯新闻网报道,当地时间1月7日(周日)下午5点刚过,贝鲁特的拉菲克·哈里里国际机场遭到网络黑客攻击。

https://mp.weixin.qq.com/s/7xx87Kx9AFZPn0UPe5BVLA

7.Gartner发布2024年网络安全9大趋势

组织的安全和风险管理(SRM)领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。

https://mp.weixin.qq.com/s/PgvK98_kf_knKZQtYMB5Pw

8.高举隐私大旗,谷歌拳打Cookie,苹果脚踢SDK

伴随着数字时代的快速发展,用户隐私保护意识正在觉醒,对于隐私保护关注度明显上升。

https://mp.weixin.qq.com/s/LvVx6QiqeNodKPJalkxvkA

9.网络安全保险助力提升网络安全风险治理水平

网络安全保险是为网络安全风险提供保险保障的新兴险种,是转移、防范网络安全风险的重要工具,在推进网络安全社会化服务体系建设中发挥着重要作用。

https://mp.weixin.qq.com/s/3Fmk4eonKd-Gi_ouxodbjA

10.10亿英镑采购,一个系统BUG让数百名代理商含冤入狱

最近,英国独立电视台(ITV)的一部新剧引发了英国无数国民的愤慨,也揭开了英国邮局(Post Office)十几年来一直试图掩盖的丑闻。

https://mp.weixin.qq.com/s/Olbssk3EgFx5hB2jcrDw9g

11.神漏洞!热门扳手感染勒索软件,秘密破坏工厂设备组装

1月10日消息,研究人员发现了23个漏洞,黑客可以利用这些漏洞破坏或禁用一套非常流行的联网扳手系列产品。全球各地的工厂都在使用这些产品组装敏感仪器和设备。

https://mp.weixin.qq.com/s/f5Rjx5gnMWaIioqVRLSXZw

12.尴尬了!美国证券交易委员会官方X账户被黑并发布虚假消息

美国证券交易委员会(SEC)表示,在黑客利用其一个社交媒体帐户传播虚假加密货币新闻后,该委员会正在调查该帐户的“受损”情况。

https://mp.weixin.qq.com/s/6KoxBHrv_mtxtHJQgmlUeg

13.美国、以色列利用荷兰间谍向伊朗核设施投放Stuxnet病毒

经为期两年的调查,荷兰《人民报》发现一名荷兰工程师曾是荷兰情报与安全总局特工,他在利用臭名昭著的 Stuxnet 恶意软件破坏伊朗核计划的秘密行动中发挥了关键作用。

https://mp.weixin.qq.com/s/N17F1oS_dIRzgxT39qyNxQ

14.美国首席信息安全官关注十大重点方向

来自美国多家机构的首席信息安全官 (CISO)对2024 年主要安全趋势进行探讨,涉及等。

https://mp.weixin.qq.com/s/NHItytYnU50Khhkd09cLFQ

15.亲乌黑客发动报复式袭击,俄罗斯互联网服务提供商遭遇重创

Bleeping Computer 网站消息,一个名为 "Blackjack "的亲乌黑客组织声称对俄罗斯互联网服务提供商 M9com 发动了网络攻击活动,作为对俄罗斯威胁攻击者袭击移动运营商 Kyivstar 的直接报复。

https://mp.weixin.qq.com/s/ZNZKeCfzKhuBLCHJyacQpg

安全威胁分析

16.在暗网中企业易发生重大数据泄露事件

每年都会有大量的公司发生重大数据泄露事件,例如2022年Medibank和Optus的数据泄露、Twitter的数据泄露、Uber和Rockstar的数据泄露以及2023年T-Mobile、MailChimp和OpenAI的数据泄露。

https://mp.weixin.qq.com/s/KmLFnwBbRVJtJ6iyej8T0A

17.风险量化技术赋能网络安全保险健康发展

我国数字经济快速发展,网络安全风险随之加剧,网络安全保险作为应对网络安全风险的有效手段受到高度重视。

https://mp.weixin.qq.com/s/vOxAFxTBrPg0J_FI-tzDzw

18.低价大甩卖?曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售

据BleepingComputer消息,一名黑客在某网络犯罪论坛上发帖,以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本,该软件曾多次针对美国关键基础设施企业和组织发起攻击。

https://mp.weixin.qq.com/s/unStdKsOeQ6f_iQ4vIv7ig

19.YouTube已成黑客跳板!利用破解软件传播Lumma Stealer信息窃取木马

Fortinet的FortiGuard实验室的网络安全研究人员发现了新一波的网络威胁,恶意威胁者利用YouTube频道通过破解软件传播臭名昭著的Lumma Stealer。

https://mp.weixin.qq.com/s/Ny28O9WGJKSN8MtsVbHIKQ

20.量子安全加密遭破解:因加密组件存在漏洞

研究人员发现量子安全算法Kyber的实现版本存在KyberSlash缺陷,如遭利用可被用来恢复密钥。

https://mp.weixin.qq.com/s/E_44-Y5wKn8RqUBNRUKUoQ

21.网络安全保险发展的过去与未来

2015 年,习近平总书记在第二届互联网大会开幕式上提出要推进“数字中国”建设,这是总书记首次正式提出“数字中国”概念,同时也标志着“数字中国”建设新征程的开启。

https://mp.weixin.qq.com/s/fQraRoqYnJ5PzzyEi6IrpA

22.这个带路国家政府敏感文件公网暴露长达15个月

1月9日消息,沙特阿拉伯工业与矿产资源部(MIM)的环境文件遭到暴露,敏感细节可随意获取。

https://mp.weixin.qq.com/s/myey4zbaoKLYF-CSgFrM9w

23.Mimic勒索软件攻击全球微软SQL服务器

近日,Securonix威胁研究团队发现,一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器,并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。

https://mp.weixin.qq.com/s/BQkNoXnypu-QE1w2zL6zmw

24.2023年最严重的10起0Day漏洞攻击事件

根据谷歌公司威胁分析小组去年7月发布的报告显示,2022年全球共有41个0day漏洞被利用和披露。

https://mp.weixin.qq.com/s/_hvo6e3HpHDC8kH9cF0JXQ

25.KyberSlash安全漏洞影响量子加密项目安全性

CRYSTALS-Kyber是量子安全算法Kyber密钥封装机制(key encapsulation mechanism,KEM)的官方实现,也是代数格加密套件的一部分,还是NIST选出的抗量子计算机攻击的安全算法之一。

https://mp.weixin.qq.com/s/mGTdDB2cwkIIBmZ_y6noTw

26.宝马公司遭受重定向漏洞影响

Cybernews的研究团队发现,宝马公司的一些子域名很容易受到重定向漏洞的影响,使攻击者能够通过这类漏洞伪造实际上是指向恶意网站的链接。

https://mp.weixin.qq.com/s/wSbjj0j1ZKbqhNFCemq3pA

27.美国知名安全公司遭袭致瑞士空军敏感信息外泄

在美国安全公司Ultra Intelligence & Communications遭受网络攻击后,瑞士空军的敏感文件在暗网上被泄露。

https://mp.weixin.qq.com/s/78DIJUQJ76LjwTE4WE9A0Q

28.双因素配置错误-账户口令遭暴力破解!威胁情报巨头Mandiant的X账户被接管教训深刻

网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果,此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。

https://mp.weixin.qq.com/s/jg8iIEWqJwy7jy7MULjJfg

安全技术方案

29.AFL 语法变异插件 Grammar-Mutator 的基本使用

AFL 语法变异插件 Grammar-Mutator 的基本使用

https://mp.weixin.qq.com/s/Nn6y_UayTAX_Vz2GtOSxVw

30.关基系统应对定向勒索攻击的防御和治理思考

2023年12月30日,安天发布长篇分析报告《波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考》

https://mp.weixin.qq.com/s/_e3L6TqdmjWYq863lLoy3w


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247541886&idx=1&sn=5cb630822e5d47e5ce788ab92842f945&chksm=c1e9a82ff69e2139faf5e6fd9ab1651af599aed4a40ee6d08140dd4d777fbd25b561d818b7e9&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh