关键基础设施安全资讯周报20240129期
2024-1-29 15:44:34 Author: mp.weixin.qq.com(查看原文) 阅读量:7 收藏

目录

 技术标准规范

  • 以构建网络空间命运共同体推动全球互联网治理体系变革

  • 我国数据跨境流动监管现状观察与建议

  • 发挥“数据要素×”效应 构建以数据为关键要素的数字经济

  • 构建数字安全免疫系统,维护数字经济安全

  • 发挥数据要素乘数效应,推动高质量发展

  • 推进数据要素市场化配置,激发数据要素潜能

 行业发展动态

  • 以构建网络空间命运共同体推动全球互联网治理体系变革

  • 台湾最大导体厂遭勒索攻击,泄露5TB数据

  • 苹果、AMD和高通GPU曝出安全漏洞,致使不法分子可以窥探其他用户

  • 尖峰对决上演!朝鲜ScarCruft黑客将攻击目标对准了网络安全专家

  • 泰国5500万公民疫苗信息疑遭泄漏

  • 芬兰云服务商遭勒索攻击,导致瑞典众多公共机构系统瘫痪

  • 流量代理!网络犯罪超级巨头VexTrio运营大规模“犯罪联盟计划”

  • 北美“水务巨头”遭遇勒索软件攻击,账单支付系统被破坏

  • 全球/中国网络安全市场到底有多大?未来人工智能、API、自适应安全、网络保险市场将飙升?

  • 2023年度DDoS攻击峰值暴增,美国是最大攻击源

  • 人工智能时代网络安全的六大趋势

  • 影响外溢至电网!海上风电场容易受到网络攻击

 安全威胁分析

  • 智能手机新风险!iPhone、Android环境光传感器可实现秘密间谍活动

  • 威胁组织利用Androxgh0st恶意软件收集云凭据

  • 微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问

  • 2024年密码泄露王炸:超7千万邮箱账号、1 亿密码泄露

  • 隐藏陷阱!黑客企图通过MacOS盗版应用程序掏空钱包

  • 针对iPhone设备的三角测量行动滥用其未记入文档的硬件功能

  • 史上最大规模数据泄漏事件:260亿条个人信息曝光

  • 谷歌容器云曝“严重风险”:上千Kubernetes集群可能暴露,涉某上市公司

 安全技术方案

  • 电力行业人工智能技术应用的网络安全风险分析

  • 浅谈企业态势感知与安全运营建设思路

  • CISA发布一项关基领域网络安全实践指南

技术标准规范

1.以构建网络空间命运共同体推动全球互联网治理体系变革

互联网是人类社会发展的重要成果,是人类文明向信息时代演进的关键标志。

https://mp.weixin.qq.com/s/pAcTEziT4KX2uDCS-so0tw

2.我国数据跨境流动监管现状观察与建议

数据跨境传输涉及国家安全、公共利益和个人权益保护等诸多考虑,成为近年来各国立法和监管的焦点。

https://mp.weixin.qq.com/s/nLuIkOwRLFdNxZ2MDqPqEw

3.发挥“数据要素×”效应 构建以数据为关键要素的数字经济

近日,国家数据局印发《“数据要素×”三年行动计划(2024—2026年)》,把握一条主线,做好三方面保障,实施五大举措,推动十二项行动,促进我国数据基础资源优势转化为经济发展新优势。

https://mp.weixin.qq.com/s/Or-nczC8aGMJMhCgWqJCUg

4.构建数字安全免疫系统,维护数字经济安全

进入数字经济时代,以互联网、大数据、人工智能为核心的数字技术发展迅速。由数字技术驱动的新一轮科技和产业革命正在萌发,数字经济发展的大幕已经拉开,成为全球广泛关注的重大课题。

https://mp.weixin.qq.com/s/PUJ2u4_KAYpXpNK3ct9jfg

5.发挥数据要素乘数效应,推动高质量发展

《“数据要素×”三年行动计划(2024-2026年)》(以下简称《行动计划》)标志着我国在数据要素市场建设方面,迈出了从宏观制度安排到具体行动举措的第一步。

https://mp.weixin.qq.com/s/6Hp2T4Kj8TPTyopGSZvVDA

6.推进数据要素市场化配置,激发数据要素潜能

2021年10月18日,习近平总书记在十九届中共中央政治局第34次集体学习时强调:发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。

https://mp.weixin.qq.com/s/qF3NyBSrvlZJdcd-QxBhQQ

行业发展动态
7.台湾最大导体厂遭勒索攻击,泄露5TB数据
据台湾媒体报道,中国台湾省最大的半导体制造商之一——鸿海集团旗下的京鼎公司(Foxsemicon)近期遭遇了勒索软件攻击,而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。
https://mp.weixin.qq.com/s/3uujd0MCXKUUlkJ7doldXw
8.苹果、AMD和高通GPU曝出安全漏洞,致使不法分子可以窥探其他用户
苹果、高通、AMD和Imagination等公司开发的GPU驱动程序近日曝出了设计缺陷,这个设计缺陷可能会被共享系统上的不法分子用来窥探其他用户。
https://mp.weixin.qq.com/s/NL0kw97i4aZ81XOpcIi3CA
9.尖峰对决上演!朝鲜ScarCruft黑客将攻击目标对准了网络安全专家
据SentinelLabs于1月22日发布的一份新报告,专注于收集战略情报的朝鲜政府黑客已经针对媒体组织和该国事务的知名专家开展了一系列活动,同时还准备了一场可能旨在针对网络安全研究人员的活动。
https://mp.weixin.qq.com/s/I2AaDNhalY4Nfywd7y8qbA
10.泰国5500万公民疫苗信息疑遭泄漏
1月上旬泄漏的泰国公民信息数量几乎超过了去年全年的总和。
https://mp.weixin.qq.com/s/HjUYCZ0Y5aE3tgGeeydTpw
11.芬兰云服务商遭勒索攻击,导致瑞典众多公共机构系统瘫痪
1月23日消息,芬兰云托管服务提供商Tietoevry披露,旗下位于瑞典的一个数据中心在上周末“部分受到勒索软件攻击”,导致大量客户受影响,瑞典全国各地的商店纷纷关闭。
https://mp.weixin.qq.com/s/C_5TbJQXwRzavtWqY0TnJA
12.流量代理!网络犯罪超级巨头VexTrio运营大规模“犯罪联盟计划”
网络安全公司Infoblox在1月23日发布的报告中披露了其跟踪研究ClearFake、SocGholish和其他数十个攻击者背后的威胁行为者的成果,这些犯罪组织已与另一个名为VexTrio的实体建立了合作伙伴关系,作为大规模“犯罪联盟计划”的一部分。
https://mp.weixin.qq.com/s/H5GP_la6TJOfD8jXkCHnTA
13.北美“水务巨头”遭遇勒索软件攻击,账单支付系统被破坏
近日,威立雅北美公司披露了一起勒索软件攻击事件,此次攻击影响了其市政水务部门的部分系统,并破坏了其账单支付系统。
https://mp.weixin.qq.com/s/DYLkUFWBdd6UgiutIxYVtg
14.全球/中国网络安全市场到底有多大?未来人工智能、API、自适应安全、网络保险市场将飙升?
未来几年的网络安全市场预测重点关注人工智能、ICS、电子邮件、API、保险、应用程序和自适应安全。
https://mp.weixin.qq.com/s/oWejervbyY03fBZ1x8q6iA
15.2023年度DDoS攻击峰值暴增,美国是最大攻击源
进入 2024 年,Gcore 发布了最新的2023 年第三、四季度(Q3-Q4) DDoS 攻击趋势报告,指出 DDoS 攻击的规模和复杂性都有了惊人增长。
https://mp.weixin.qq.com/s/WduL7jUbn0Q71azdU7i29g
16.人工智能时代网络安全的六大趋势
2023年生成式AI技术的异军突起,给动荡的全球网络安全威胁态势增加了不确定性、不对称性和复杂性。
https://mp.weixin.qq.com/s/XqryKJ6_hy5zMChOWV7y0g
17.影响外溢至电网!海上风电场容易受到网络攻击
海上风电场(OWF)比陆上风电场需要更多的网络基础设施,因为海上风电场通常距离陆地数十公里,并且远程操作。海上风电场需要通过广域网与陆上系统进行通信。
https://mp.weixin.qq.com/s/WDlzFzL3XIdxtxIPxRhJDg
安全威胁分析

18.智能手机新风险!iPhone、Android环境光传感器可实现秘密间谍活动

麻省理工学院机器人项目的研究人员表示,智能设备中通常用于调整屏幕亮度的环境光传感器可能会捕获用户交互的图像,并可能构成独特的隐私威胁。

https://mp.weixin.qq.com/s/lCdY8SgJ4j0GIN7fSURleQ

19.威胁组织利用Androxgh0st恶意软件收集云凭据

近日,美国联邦调查局(FBI)与网络安全和基础设施安全局(CISA)发布联合公告说道,有威胁组织在部署僵尸网络,利用Androxgh0st恶意软件大搞破坏。

https://mp.weixin.qq.com/s/zsTwaaYQI-FPLhtFCFszvw

20.微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问

1月22日消息,美国微软公司在上周五(1月19日)晚间宣布,俄罗斯政府支持的黑客组织利用弱密码侵入公司网络,访问了高管及安全、法务团队成员的电子邮件和文件。

https://mp.weixin.qq.com/s/xDlitaI8OSZcVVOb-MPmQA

21.2024年密码泄露王炸:超7千万邮箱账号、1 亿密码泄露

据IT之家报道,安全研究人员发现了有史以来最大的密码泄露事件之一,包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,至少有超过 40 万 Have I Been Pwned(HIBP)用户受到影响。

https://mp.weixin.qq.com/s/GykAl4GPu0iRF7PnmxSI_A

22.隐藏陷阱!黑客企图通过MacOS盗版应用程序掏空钱包

卡巴斯基实验室发现,新出现的恶意软件通过盗版应用程序进入macOS用户的计算机,并用受感染的版本替换他们的比特币钱包和Exodus钱包。

https://mp.weixin.qq.com/s/L5OOSV5IRQ7FatqN5-yAgQ

23.针对iPhone设备的三角测量行动滥用其未记入文档的硬件功能

自2019年以来,针对iPhone设备的Operation Triangulation(三角测量行动)间谍软件攻击就一直利用苹果芯片中未记入文档的功能,绕过基于硬件的安全保护机制。

https://mp.weixin.qq.com/s/MwlcogK6MZaWDe2L3BFBWQ

24.史上最大规模数据泄漏事件:260亿条个人信息曝光

近日安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄漏之母”的超级巨型数据泄露库,该库整合并重新索引了过去几年的泄漏数据,文件体积高达12TB,共260亿条记录,是迄今为止发现的最大规模的数据泄露事件。

https://mp.weixin.qq.com/s/th3IyOJcO8QD2YUsR3K_Hg

25.谷歌容器云曝“严重风险”:上千Kubernetes集群可能暴露,涉某上市公司

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群,多家组织(包括一家上市公司)的系统容易受到该漏洞影响。

https://mp.weixin.qq.com/s/3NLWC6YnOHHvP5aK5_euqA

安全技术方案

26.电力行业人工智能技术应用的网络安全风险分析

人工智能技术是当今世界最具变革性的新兴技术之一,以 ChatGPT 掀起的人工智能大模型发展浪潮引领了人工智能技术发展的范式变革,呈现出更加智能化、自动化、高效化和可靠化的发展趋势,在电力行业得到了广泛深入的应用,有力推动了电网企业数字化发展。

https://mp.weixin.qq.com/s/v1fFDc3Pg65keM3PiFlaaw

27.浅谈企业态势感知与安全运营建设思路

随着云计算、大数据、物联网、人工智能等基础设施的建设加快,给企业业务带来了新的发展模式,同时网络规模逐步扩大,网络结构及应用日趋复杂,网络安全问题更值得被关注。

https://mp.weixin.qq.com/s/wnA2Yi_AXFnP0G49jf9V1A

28.CISA发布一项关基领域网络安全实践指南

城市供水和废水处理(WWS)企业是重要的关键基础设施保护单位,近年来,美国供水和废水处理行业多次成为了网络攻击的受害者。

https://mp.weixin.qq.com/s/Qd6bnjWET1NYTASIWZ0V2Q


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542082&idx=1&sn=dc30099a7ec40dcba96a4b2067a58baa&chksm=c1e9a913f69e200513b14830012c7b5b4c43a58ef57c34d025af1cb758f7b664d9b9f0635ad6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh