关键基础设施安全资讯周报20240219期
2024-2-19 14:45:24 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

目录

 技术标准规范

  • 2023年国家网络安全总体态势分析与趋势研判

  • 未成年人网络保护面临新风险

  • 企业需重视数字安全免疫力的提升

 行业发展动态

  • 全球数据跨境流动合规 半月观察(第二十三期)

  • 16所高校入选新一期一流网络安全学院建设示范项目

  • 2024年云安全发展趋势预测观点汇编

  • 美网军开启新时代!空军中将蒂莫西·豪接任NSA/CyberCom双帽王

  • 美国对与“自来水公司”攻击有关的六位伊朗政府官员实施制裁

  • 这家国际巨头因网络攻击损失超3.5亿元

  • 香港首例深度造假视频会议诈骗案!跨国公司被骗2亿港元

  • 曲高和寡!以色列缺席美、英、法主办的负责任使用间谍软件国际会议

 安全威胁分析

  • “全球人工智能治理倡议”致力推动构建人类命运共同体

  • 支付or拒付?关于勒索软件攻击的残酷事实!

  • AnyDesk 遭攻击源代码和私钥被盗!立即更新!

  • 影响多个OEM的Android本地漏洞公布

  • 匿名苏丹声称阿联酋航空公司遭受 DDOS 攻击

  • 黑客利用易受RCE攻击的Apache RocketMQ服务器

  • 深度伪造第一大案:香港某跨国公司被“克隆人”骗走2亿港元

  • 威胁组织利用DNS记录向 macOS 应用程序进行攻击

  • 最新的 Ivanti SSRF 零日漏洞正在被大规模利用

  • Synergia 行动摧毁 1300 台用于网络犯罪的服务器

  • 企业数据安全建设需警惕5大陷阱

 安全技术方案

  • 数据跨境流动治理的立法实践
技术标准规范

1.2023年国家网络安全总体态势分析与趋势研判

当前,网络安全牵一发而动全身,成为关乎长远、关乎未来、关乎全局的重大战略问题之一。

https://mp.weixin.qq.com/s/tlRbe97WEZunEMqNSTF2hQ

2.未成年人网络保护面临新风险

未成年人网络保护并不是新话题,尤其是互联网快速发展的近些年,更成为各方关注热点。

https://mp.weixin.qq.com/s/8f1pcqL2qMvnsYlKWGqQXQ

3.企业需重视数字安全免疫力的提升

近年来,高质量发展已经成为重要的战略目标,产业发展的关注重点从量的扩张转为质的提高。

https://mp.weixin.qq.com/s/rPCerZwoh4PViLKxZLObxA

行业发展动态

4.全球数据跨境流动合规 半月观察(第二十三期)

全球数据跨境流动合规 半月观察(第二十三期)

https://mp.weixin.qq.com/s/lQdniAtNPeM-qzLaxNjyGg

5.16所高校入选新一期一流网络安全学院建设示范项目

中央网信办网络安全协调局负责人表示,为深化实施一流网络安全学院建设示范项目,本次评选扩大了示范项目高校数量,并采取“有进、有出”的动态调整机制,每5年一个建设周期,建设周期结束后重新评选。

https://mp.weixin.qq.com/s/fkRVP9NlVnek2SQV37xbkg

6.2024年云安全发展趋势预测观点汇编

云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,已经获得了大量企业用户的青睐,并成为其关键任务负载的首选项。

https://mp.weixin.qq.com/s/hEjBXCI86RwUEvWFPXuyKg

7.美网军开启新时代!空军中将蒂莫西·豪接任NSA/CyberCom双帽王

当地时间2月2日,星期五,马里兰州米德堡,蒂莫西·豪 (Timothy Haugh)空军中将在米德堡举行的就职仪式上接任保罗·中曾根 (Paul Nakasone) 将军任职六年的美国网络司令部司司令和国家安全局局长的职务。

https://mp.weixin.qq.com/s/9c9eWWLjsu8L62cs3w0X6A

8.美国对与“自来水公司”攻击有关的六位伊朗政府官员实施制裁

近日,美国政府周五宣布对六名因对以色列 PLC 供应商 Unitronics 发起网络攻击的伊朗政府官员实施制裁。

https://mp.weixin.qq.com/s/rd60Q1tvadggDNeCYSf4pg

9.这家国际巨头因网络攻击损失超3.5亿元

2月5日消息,全球清洁用品巨头高乐氏(Clorox)披露,为应对2023年8月发生的网络攻击,截至当前已经支出4900万美元(约合人民币3.52亿元)。

https://mp.weixin.qq.com/s/6v2ROeCV9Hkagsl2PKTUwA

10.香港首例深度造假视频会议诈骗案!跨国公司被骗2亿港元

香港警方2月4日(周日)披露了首宗本地伪造视频诈骗案,一群诈骗者利用Deepfake技术欺骗一家香港跨国公司的一名员工,将2557万美元转入其银行账户。

https://mp.weixin.qq.com/s/nSdFpMAk7QgQUYRuk4LiDw

11.曲高和寡!以色列缺席美、英、法主办的负责任使用间谍软件国际会议

2月6日,包括美国在内的大约二十几个国家齐聚英国,召开为期两天的会议,启动了名为“颇尔马尔进程”(Pall Mall)的会谈,与会者表示,该进程将制定负责任地部署商业间谍软件的指导方针。

https://mp.weixin.qq.com/s/CBf3cRW6-ibaLAWqvDBUnQ

安全威胁分析

12.“全球人工智能治理倡议”致力推动构建人类命运共同体

人工智能是人类发展的新领域。

https://mp.weixin.qq.com/s/POL7CNYQVfJjR3uh2cnP-g

13.支付or拒付?关于勒索软件攻击的残酷事实!

2023年已经结束,有一点是肯定的:今年是勒索软件破纪录的一年。勒索者泄漏数据站点公布的受害者数量经常超过300个(有几个月的点击数量超过400个),并且全年每个季度的活动都在稳步攀升。

https://mp.weixin.qq.com/s/HXuyMLko6j3lE2-tnu-TYQ

14.AnyDesk 遭攻击源代码和私钥被盗!立即更新!

本周六凌晨远程桌面软件AnyDesk发布安全公告,确认其公司服务器遭到网络攻击,攻击者窃取了部分源代码和代码签名密钥。

https://mp.weixin.qq.com/s/AJGqW5MrrMfXr23UwQISAA

15.影响多个OEM的Android本地漏洞公布

影响多家 Android 原始设备制造商 (OEM) 的本地特权提升缺陷的概念验证 (PoC) 漏洞现已在 GitHub 上公布。

https://mp.weixin.qq.com/s/L-XMzZfEkDfVjMFvAdhlDw

16.匿名苏丹声称阿联酋航空公司遭受 DDOS 攻击

匿名苏丹组织声称对此次网络攻击负责,并称其动机是阿联酋向苏丹快速支援部队(RSF)提供支持。

https://mp.weixin.qq.com/s/dI7hN7iv0jqnDfW-WSKXtg

17.黑客利用易受RCE攻击的Apache RocketMQ服务器

研究人员每天会检测到数百个IP地址,这些地址会利用易受CVE-2023-33246、CVE-2023-37582远程命令执行漏洞影响的Apache RocketMQ服务器进行攻击。

https://mp.weixin.qq.com/s/hqK8YWEJHtmQKTO_CY9dRw

18.深度伪造第一大案:香港某跨国公司被“克隆人”骗走2亿港元

上周日,《南华早报》的一篇报道披露,通过一场精心策划的,基于最新人工智能深度伪造技术的高端电汇欺诈骗局,黑客从一家跨国公司的香港办事处骗走了高达2亿港元(2560万美元)。

https://mp.weixin.qq.com/s/LPe3aVAERWvwpk1fHbKhyw

19.威胁组织利用DNS记录向 macOS 应用程序进行攻击

黑客正通过隐藏恶意脚本的DNS记录,向macOS用户传递信息窃取恶意软件。

https://mp.weixin.qq.com/s/9OsC55EY3akCQzQOfKMssg

20.最新的 Ivanti SSRF 零日漏洞正在被大规模利用

Bleeping Computer 网站消息,安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞(CVE-2024-21893 )正在被多个威胁攻击者大规模利用。

https://mp.weixin.qq.com/s/bJRhpIq6_rYnNXqZhTmCjw

21.Synergia 行动摧毁 1300 台用于网络犯罪的服务器

近期,代号为“Synergia”的国际执法行动关闭了 1300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。

https://mp.weixin.qq.com/s/-h0lHLBicESY_PwK32we6A

22.企业数据安全建设需警惕5大陷阱

我们已经生活在一个数字化的时代,那些能够从数据中获取最大价值的组织将成为最后的赢家。

https://mp.weixin.qq.com/s/hFMAARQ5kz6v2OCKRrk10Q

安全技术方案

23.数据跨境流动治理的立法实践

随着数字经济全球化的浪潮袭来,海量数据在全球互联网中跨境传输,数据跨境流动正日益成为促进跨境贸易增长、投资增长的重要引擎。

https://mp.weixin.qq.com/s/ygldiaUE4fDNMaQvWTqJ-A


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542277&idx=1&sn=6f06fde99da98854edea1aedf6104f0a&chksm=c1e9aa54f69e2342cf1b78e11237af7ddd768dd51d739e81b3b2092ecc4e289e1cb1b2059e63&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh