关键基础设施安全资讯周报20240205期
2024-2-5 15:56:17 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

目录

 技术标准规范

  • 人工智能:一项战略性技术的应用及治理

  • 《工业控制系统网络安全防护指南》(附全文)

  • 网信系统持续推进网络执法 查处各类网上违法违规行为

  • 谱写工业控制系统网络安全新篇章,走好新型工业化之路

 行业发展动态

  • 数据中心遭勒索攻击,瑞典多个城市因此宕机

  • 2023年国际网络空间形势回顾及发展动向

  • “梅开二度”!工业自动化巨头施耐德电气遭Cactus勒索软件攻击

  • 2023 年教育领域遭受勒索攻击数量创新高

  • 奔驰汽车源代码面临泄露风险!人为错误致GitHub令牌事故引发重大安全担忧

  • 美国网络安全“崩盘”:2023年漏洞、数据泄露双创历史新高

  • 法国能源巨头施耐德电气遭遇勒索软件攻击

  • 东盟网络防御合作进展综述

  • 提升安全基线!欧盟推出首个数字产品网络安全认证计划

 安全威胁分析

  • 筑牢企业数字安全屏障,建设企业数字安全免疫体系

  • 你死我活!Kasseika勒索软件利用驱动程序功能来杀死防病毒软件

  • 惠普被黑,微软之后第二家科技巨头曝出“邮件门”

  • 网络战新高度!俄罗斯280台服务器被摧毁,200万GB数据丢失

  • 警惕!针对Jenkins RCE 严重缺陷的漏洞已发布,请立即修补

  • 重大失误!微软被盗测试账号拥有公司Office 365管理员权限

  • 泄露TB级数据,云平台宕机,全球巨头施耐德被勒索攻击

  • 近1100万台SSH服务器易受到Terrapin攻击

  • 如何应对AI增强的新型网络钓鱼攻击?

  • 警惕加密货币窃取软件即服务(DaaS)

  • 7.5亿印度公民身份信息在线泄漏

  • 黑客发现空客电子飞行包应用程序漏洞危及飞机数据

  • iPhone 应用程序滥用 iOS 推送通知以收集用户数据信息

  • CISA 警告已修补的 iPhone 内核漏洞现已被用于攻击

 安全技术方案

  • 安全必须服务于业务!美军探索小型承包商数据合规新方法

技术标准规范

1.人工智能:一项战略性技术的应用及治理

如何定义人工智能的战略性意义,是这个时代需要回答的重要问题。

https://mp.weixin.qq.com/s/uBF5AUYt5eu1dwZ1Xc0jmQ

2.《工业控制系统网络安全防护指南》(附全文)

为适应新型工业化发展形势,提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,以高水平安全护航新型工业化高质量发展,工业和信息化部印发《工业控制系统网络安全防护指南》。

https://mp.weixin.qq.com/s/kQECYNSlIoah_xIXK7h8Jg

3.网信系统持续推进网络执法 查处各类网上违法违规行为

2023年,全国网信系统严格执行法律法规,大力查处各类网上违法违规行为,全年共约谈网站10646家,责令453家网站暂停功能或更新,下架移动应用程序259款,关停小程序119款,会同电信主管部门取消违法网站许可或备案、关闭违法网站14624家,督促相关网站平台依法依约关闭违法违规账号127878个。

https://mp.weixin.qq.com/s/-EFuXvWbt1iHm00EJ5uKxg

4.谱写工业控制系统网络安全新篇章,走好新型工业化之路

为适应新型工业化发展形势,提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,以高水平安全护航新型工业化,工业和信息化部正式印发《工业控制系统网络安全防护指南》。

https://mp.weixin.qq.com/s/ImBUnC223dtab0VZLZUfEQ

行业发展动态

5.数据中心遭勒索攻击,瑞典多个城市因此宕机

芬兰IT服务和企业云托管供应商Tietoevry遭受勒索软件攻击,该攻击严重影响了其在瑞典的一个数据中心的云托管客户。据报道这次攻击是由Akira勒索软件团伙发起的。

https://mp.weixin.qq.com/s/pNHfTe1GL9fmqzscKZGUsA

6.惠普被黑,微软之后第二家科技巨头曝出“邮件门”

继上周微软高管电子邮件被黑后,科技巨头惠普企业(HPE)本周四也披露遭到类似黑客攻击,俄罗斯APT组织在其网络中潜伏了长达六个月之久,窃取了包括电子邮件在内的敏感信息。

https://mp.weixin.qq.com/s/KPS2YqmRBAjXnlyn3CwvIg

7.2023年国际网络空间形势回顾及发展动向

2023 年,全球性网络攻击事件频发,新技术新应用成果不断涌现,国际地缘冲突泛化至网络空间,这一系列因素使得各国网络安全战略呈现出集体转型的趋势。

https://mp.weixin.qq.com/s/cYl7vU92N-3PtL84MO7k_w

8.“梅开二度”!工业自动化巨头施耐德电气遭Cactus勒索软件攻击

BleepingComputer于1月29日报道,据知情人士透露,能源管理和自动化巨头施耐德电气遭受了Cactus勒索软件攻击,导致公司数据被盗。

https://mp.weixin.qq.com/s/qvawNFBqM79dFJyMAVOvkw

9.2023 年教育领域遭受勒索攻击数量创新高

2023 年是教育领域遭受勒索攻击最严重的一年:根据 ThreatDown 最初的研究,该行业的攻击在过去一年中猛增了 70% ,从 2022 年的 129 起事件增加到 2023 年的 265 起。

https://mp.weixin.qq.com/s/Vg2w-MNzrsMGQSAyEBYd_w

10.奔驰汽车源代码面临泄露风险!人为错误致GitHub令牌事故引发重大安全担忧

据RedHunt Labs最新发布的报告,由于处理不当的GitHub令牌可以不受限制地访问梅赛德斯-奔驰的内部GitHub Enterprise Service,从而将源代码暴露给公众。

https://mp.weixin.qq.com/s/tOArXxQv4wpS33mI_OI7Jg

11.美国网络安全“崩盘”:2023年漏洞、数据泄露双创历史新高

2023年,美国的漏洞和数据泄露数量大幅飙升,双双创下历史新高。

https://mp.weixin.qq.com/s/9-TOZOMLchyTs7lFsheFuw

12.法国能源巨头施耐德电气遭遇勒索软件攻击

法国工业巨头施耐德电气周一表示,其可持续发展业务部门正在处理勒索软件攻击,该攻击似乎也导致了数据泄露。

https://mp.weixin.qq.com/s/Ke-bH5fcN-MW7fWBr0vQJQ

13.东盟网络防御合作进展综述

为了应对其经济和关键基础设施面临的严重网络威胁,东盟国家必须加强东盟网络防御网络(ACDN),并继续整合其军事网络防御机构。

https://mp.weixin.qq.com/s/1XzmGwNuebNIGBPn6XDMQg

14.提升安全基线!欧盟推出首个数字产品网络安全认证计划

2月1日消息,欧洲委员会在昨天(1月31日)通过了欧洲网络安全认证计划,这是欧盟首个用于认证信息与通信技术(ICT)产品的网络安全计划,符合欧盟网络安全法的目标。

https://mp.weixin.qq.com/s/mDiYAyTbBl81grqzVuROdg

安全威胁分析

15.筑牢企业数字安全屏障,建设企业数字安全免疫体系

为贯彻落实习近平新时代中国特色社会主义思想,加快数字中国建设,中共中央、国务院印发了《数字中国建设整体布局规划》。

https://mp.weixin.qq.com/s/JLTwHReG9oLhSUhabU7RyA

16.你死我活!Kasseika勒索软件利用驱动程序功能来杀死防病毒软件

趋势科技的网络安全研究人员最近发现,威胁行为者正在积极利用驱动程序功能来杀死防病毒软件。

https://mp.weixin.qq.com/s/jxnRiQNLWoxnUVo4c43YJw

17.网络战新高度!俄罗斯280台服务器被摧毁,200万GB数据丢失

Hackread网站消息,乌克兰国防部情报总局(HUR)的网络安全专家宣称对俄罗斯IPL咨询公司发起了一次成功的网络攻击,摧毁了该公司所有的IT基础设施,导致全国通信中断。

https://mp.weixin.qq.com/s/vPn2Mmxtv_3ezJX_X4mPyg

18.警惕!针对Jenkins RCE 严重缺陷的漏洞已发布,请立即修补

最近披露的Jenkins 关键漏洞CVE-2024-23897的多个概念验证 (PoC) 漏洞已发布。

https://mp.weixin.qq.com/s/G4b-mwJCdnU_lR0hoIAjOA

19.重大失误!微软被盗测试账号拥有公司Office 365管理员权限

1月29日消息,微软网络近期遭黑客入侵,高管电子邮件被监视长达两个月。

https://mp.weixin.qq.com/s/FR8-ln7u5QoFShqqmhMxAA

20.泄露TB级数据,云平台宕机,全球巨头施耐德被勒索攻击

Bleeping Computer 网站消息,媒体透露能源管理和自动化巨头施耐德电气公司近期遭到 Cactus 勒索软件攻击,导致公司大量数据被盗。

https://mp.weixin.qq.com/s/JqOqj6FmhgKkHk9JqepLpQ

21.近1100万台SSH服务器易受到Terrapin攻击

近1100万台暴露在互联网上的SSH服务器容易受到Terrapin攻击,从而威胁到某些SSH连接的完整性。

https://mp.weixin.qq.com/s/I8RzDUorvMvnyMLTd6wX4Q

22.如何应对AI增强的新型网络钓鱼攻击?

网络安全是一场持续不断的攻防竞赛,随着防御策略的不断改进,攻击者也在持续寻求增强攻击效果的新技术。

https://mp.weixin.qq.com/s/WBTW-4ZYPlHW2IMcU1Di0g

23.警惕加密货币窃取软件即服务(DaaS)

最近多个社交媒体账户遭到入侵,这起攻击事件中攻击者使用了名为加密货币窃取软件(crypto-drainer)的恶意软件家族,它们常常通过加密货币窃取软件即服务(DaaS)平台进行。

https://mp.weixin.qq.com/s/Hzawyb1m6bXQS-q2QjvD6Q

24.7.5亿印度公民身份信息在线泄漏

据印度网络安全公司CloudSEK本周二报道,本月早些时候,一个包含约7.5亿印度个人信息(覆盖85%的印度人口)的庞大数据库在暗网上出售。

https://mp.weixin.qq.com/s/5Vq6NK9SLyKV-D8ylAXbmA

25.黑客发现空客电子飞行包应用程序漏洞危及飞机数据

渗透测试公司Pen Test Partners发布的最新博文披露,其网络安全研究人员多年来一直在测试各种电子飞行包(EFB)、物联网和车辆应用的安全性。

https://mp.weixin.qq.com/s/DBLGWzKdnJljNOg3gEl5tw

26.iPhone 应用程序滥用 iOS 推送通知以收集用户数据信息

许多 iOS 应用程序正在利用推送通知触发的后台进程,来收集有关用户数据,从而允许创建用于跟踪的指纹配置文件。

https://mp.weixin.qq.com/s/VhOD5axMiOPIuSnVAy3rUw

27.CISA 警告已修补的 iPhone 内核漏洞现已被用于攻击

近日,CISA警告称,影响Apple iPhone、Mac电视和手表的已修补内核安全漏洞目前正在被积极利用进行攻击。

https://mp.weixin.qq.com/s/ufZ4TNG_UfapVjV9VNmeVQ

安全技术方案

28.安全必须服务于业务!美军探索小型承包商数据合规新方法

1月30日消息,美国陆军和海军正在研究,如何将安全环境扩展到规模较小的国防工业合作伙伴。

https://mp.weixin.qq.com/s/3q7XvaDfeNdagzGrudaBOg


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542199&idx=1&sn=eaa4d4662b829bff426b07d06c816f4a&chksm=c1e9a9e6f69e20f0970053ae74cf178da549f9301333dba9d73d25d0b21a384ec3a7896beb7a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh