关键基础设施安全资讯周报20240226期
2024-2-26 15:0:15 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

目录

 技术标准规范

  • 透过现象看本质,深度剖析宏观经济波动下的网安产业及2024年走向

  • 加快推动人工智能发展

  • 美国网络空间安全产业发展研究

  • 关于公示第十届CNCERT网络安全应急服务支撑单位遴选结果的通知

  • 中央网信办等四部门印发《2024年提升全民数字素养与技能工作要点》

 行业发展动态

  • Microsoft Outlook 更新触发 ICS 安全警报

  • 猫捉老鼠何时休?ALPHV勒索软件PK网络执法行动的网络安全传奇

  • 勒索软件之王LockBit遭受毁灭性打击

  • 新型Volschemer攻击利用无线充电器注入语音指令甚至损坏智能手机

  • 汽车雷达可被“伪造信号”欺骗,无法识别道路车辆

  • 某关键基础设施软件制造商确认遭遇勒索软件攻击

  • 增强工业控制系统网络安全之战略举措:PRP协议的部署应用

  • 未能遏止数据泄露增势!美国网络安全法律体系被指存在重大缺陷

  • 美国网络空间安全产业发展研究

  • 俄乌战争中的心理战!俄罗斯黑客针对乌克兰发起多阶段心理战行动

  • 彩信指纹:以色列间谍软件可无感知侦查全球智能手机信息

 安全威胁分析

  • DNS安全爆出史诗级漏洞,可导致全球互联网大面积瘫痪

  • 13000 多个 Ivanti 终端易受安全漏洞的影响

  • NSA违规购买公民互联网浏览记录,社会反响强烈!

  • 谷歌支付3.5亿美元就多年前的数据泄露达成和解

  • 微软和OpenAI将开启AI账户监控,引发业界隐私担忧

  • 欧盟网络安全产业分析

  • 2024 年个人隐私数据安全预测

  • Bricks WordPress网站生成器中存在RCE漏洞,黑客正在积极利用

  • Wyze 摄像头故障导致 13000 名用户误窥他人隐私

  • 如何在业务环境中实施安全可靠的数据加密?

  • Parrot TDS将用户重定向到恶意位置

  • Microsoft Exchange缺陷可能影响多达97000台服务器

  • 2024年ICS/OT威胁与风险预测

 安全技术方案

  • 交通建设企业网络安全综合防护平台建设与应用

技术标准规范

1.透过现象看本质,深度剖析宏观经济波动下的网安产业及2024年走向

自新冠疫情以来持续4年的宏观经济环境波动,结构性问题与周期性矛盾交织叠加,经济增长速度减缓,对互联网和科技行业带来了巨大的冲击,网络安全产业也不可避免的受到影响。

https://mp.weixin.qq.com/s/DKniWmayjDbue8IL9MpbNQ

2.加快推动人工智能发展

日前召开的中央经济工作会议提出,要大力推进新型工业化,发展数字经济,加快推动人工智能发展。

https://mp.weixin.qq.com/s/QUPegNQAF-aOL2eQat4_RA

3.关于公示第十届CNCERT网络安全应急服务支撑单位遴选结果的通知

为加强网络安全应急技术协作体系建设,提升重大突发网络安全事件应对和保障能力,根据申报单位综合能力及支撑我中心网络安全工作情况,经自主申报、形式审核、专家评审、研究确认等环节,我中心拟遴选以下59家单位为第十届CNCERT网络安全应急服务支撑单位,现予以公示。

https://mp.weixin.qq.com/s/J0InS0FrwD6FUdh8KxvaZw

4.中央网信办等四部门印发《2024年提升全民数字素养与技能工作要点》

近日,中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2024年提升全民数字素养与技能工作要点》(以下简称《工作要点》)。

https://mp.weixin.qq.com/s/EPhGQfyRwc4HHxliGJ7VNw

行业发展动态

5.Microsoft Outlook 更新触发 ICS 安全警报

Microsoft 正在调查打开 .ICS 日历文件时触发 Outlook 安全警报的问题。

https://mp.weixin.qq.com/s/ehZ9DOpc52EYXt2iZ6d-CA

6.猫捉老鼠何时休?ALPHV勒索软件PK网络执法行动的网络安全传奇

暗网领域发生了一次不寻常的事件,联邦调查局(FBI)发现自己陷入了与臭名昭著的ALPHV/BlackCat勒索软件团伙的持续来回对抗中。

https://mp.weixin.qq.com/s/0klUX0zuFR1GVn7LWB_CDQ

7.勒索软件之王LockBit遭受毁灭性打击

2024年2月20日,美国、法国、英国等国执法机构联手对头号勒索软件组织LockBit展开了大规模清剿,这个代号“克罗诺斯行动”(OperationCronos)的执法活动取得了以下成果。

https://mp.weixin.qq.com/s/XI9Za99bFOs69nLcGtgi_w

8.新型Volschemer攻击利用无线充电器注入语音指令甚至损坏智能手机

佛罗里达大学和CertiK的学术研究人员最新的成果表示,一组名为“Volschemer”(伏特图式)的新攻击可以通过现成的无线充电器发出的磁场注入语音命令来操纵智能手机的语音助手。

https://mp.weixin.qq.com/s/RD5oVqWld0UQgyTb3L-Zug

9.汽车雷达可被“伪造信号”欺骗,无法识别道路车辆

2月20日消息,一辆黑色轿车在宁静的郊区道路上平稳行驶,驾驶员轻声哼唱着圣诞颂歌,将驾驶任务交托给汽车的自动驾驶系统。

https://mp.weixin.qq.com/s/qn0xRo-z54pmZVdC5O3wmg

10.某关键基础设施软件制造商确认遭遇勒索软件攻击

近日,德国知名物流流程软件开发商 PSI Software SE 证实其遭遇网络攻击。据悉,此次勒索软件攻击事件严重破坏了其内部基础设施,对生产经营造成了深远影响。

https://mp.weixin.qq.com/s/R10KyOC9tEddTkaVcNPsQQ

11.增强工业控制系统网络安全之战略举措:PRP协议的部署应用

在以运营快速数字化和多种新兴技术集成为特征的现代工业格局中,工业控制系统(ICS)的网络安全已成为一个关键问题。

https://mp.weixin.qq.com/s/nbH6yIDmsPfCW7NgdvnUpQ

12.未能遏止数据泄露增势!美国网络安全法律体系被指存在重大缺陷

2月21日消息,随着科技的不断发展,网络攻击也在持续增加,导致4亿用户的个人数据存在被窃取的潜在风险。作为应对,美国50个州政府相继推出了数据泄露通知法(BNLs),要求公司在数据泄露时通知消费者。

https://mp.weixin.qq.com/s/RHw7RV8finl2KLwmLWz0Lg

13.美国网络空间安全产业发展研究

纵观全球,以美国为首的发达国家积极推进网络安全产业的发展。在顶层战略方面,美国不断强化网络空间战略部署,积极推进现有产业促进手段实施。

https://mp.weixin.qq.com/s/jedRxPfBhfJjo5gvjDt0Jg

14.俄乌战争中的心理战!俄罗斯黑客针对乌克兰发起多阶段心理战行动

ESET Research最新发布的报告显示,该公司跟踪了名为“Texonto”网络行动,这是一项利用垃圾邮件作为主要分发方式的虚假信息/心理行动(PSYOP)活动。

https://mp.weixin.qq.com/s/H1GHtE3bx5PFWitfScM0lQ

15.彩信指纹:以色列间谍软件可无感知侦查全球智能手机信息

2月22日消息,瑞典网络安全公司Enea的研究人员发现,以色列NSO集团提供了一种前所未知的技术,可以将其臭名昭著的“飞马”手机间谍软件工具,部署到全球范围内任意特定个人的移动设备上。

https://mp.weixin.qq.com/s/tKxYnHejzF-qD0LEhMUifA

安全威胁分析

16.DNS安全爆出史诗级漏洞,可导致全球互联网大面积瘫痪

近日,网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中,可被攻击者利用发动DoS攻击,长时间阻断应用程序访问互联网。

https://mp.weixin.qq.com/s/BZxsTu9LV0hWdnPqXl_ThQ

17.13000 多个 Ivanti 终端易受安全漏洞的影响

Bleepingcomputer网站消息,数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全漏洞的影响。目前,这些漏洞已由供应商逐步修复。

https://mp.weixin.qq.com/s/dcuJQqS-BQRBuWOmcaApGQ

18.NSA违规购买公民互联网浏览记录,社会反响强烈!

美国参议员Ron Wyden上周说到,NSA已经承认了从数据中介处购买了互联网浏览记录,已识别美国公民使用了哪些站点和手机应用,然而购买这些数据都应该获得授权。

https://mp.weixin.qq.com/s/e9BVplgrIMxgO14tRQAyXg

19.谷歌支付3.5亿美元就多年前的数据泄露达成和解

据The Record网站消息,谷歌将支付 3.5 亿美元来和解一场旷日持久的集体诉讼,该诉讼针对已不复存在的社交平台Google Plus产生的数据泄露事故。

https://mp.weixin.qq.com/s/Sqm486naMWzlWULY2uuTgQ

20.微软和OpenAI将开启AI账户监控,引发业界隐私担忧

据国外媒体报道,大型科技公司及其附属的网络安全、人工智能产品很可能会推出类似的安全研究,尽管这会引起用户极度地隐私担忧。

https://mp.weixin.qq.com/s/NUXrVfyQoGuu3LGIfa7GeQ

21.欧盟网络安全产业分析

1994 年,欧盟宣布建设“信息高速公路”,拉开数字化发展的序幕,同时也是欧盟网络安全产业发展的萌芽期。

https://mp.weixin.qq.com/s/DK-kpRYusN9ujpvwGlXGUA

22.2024 年个人隐私数据安全预测

随着工作中聊天机器人的广泛使用,使员工无意中就会共享敏感数据,人为因素对数据安全的影响变得愈加严重。

https://mp.weixin.qq.com/s/FD3FW1s3wSAAy9vToen3Ug

23.Bricks WordPress网站生成器中存在RCE漏洞,黑客正在积极利用

国外媒体近期披露,威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞,在易受攻击的网站上执行恶意 PHP 代码。

https://mp.weixin.qq.com/s/MYs0sI1x7GfkuU5et7lV7A

24.Wyze 摄像头故障导致 13000 名用户误窥他人隐私

知名智能家居品牌 Wyze 承认,由于系统故障,导致约 13000 名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。

https://mp.weixin.qq.com/s/psZBZRUGPNBi9Y9Rksd6tw

25.如何在业务环境中实施安全可靠的数据加密?

对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略,企业可以降低数字化转型发展中的业务风险,维护企业核心数据资产的机密性、完整性和可用性。

https://mp.weixin.qq.com/s/mfRM9Y3wJ0gJ2qW7psyUYg

26.Parrot TDS将用户重定向到恶意位置

安全人员查看 Parrot 流量引导系统 (TDS) 使用的 10000 多个脚本后,发现逐渐优化的演变过程使恶意代码对安全机制更加隐蔽。

https://mp.weixin.qq.com/s/OaB21F6C91-0dOdRM18kVA

27.Microsoft Exchange缺陷可能影响多达97000台服务器

影子服务器基金会的研究人员发现,大约有28000台面向互联网的Microsoft Exchange服务器易受CVE-2024-21410的攻击。

https://mp.weixin.qq.com/s/QeNY1al99xdMwcjo12MrsA

28.2024年ICS/OT威胁与风险预测

卡巴斯基预计2024年工业网络威胁形势不会发生急剧变化。下面描述的大多数趋势以前就已被观察到,其中许多趋势甚至已经存在了很多年。

https://mp.weixin.qq.com/s/NEZmcz5xAKzkEXWGMQpzoA

安全技术方案

29.交通建设企业网络安全综合防护平台建设与应用

为支撑交通建设企业深度数字化转型升级,落实国资安全监管“横向到边、纵向到底”的战略部署要求,围绕企业集团总部、二级单位及所属工业企业的网络安全建设需求,探索建设企业网络安全综合防护平台,形成覆盖集团总部、二级单位、工业企业等多层级纵深防御堡垒,实现企业网络安全事件的实时监测、预警、通报、分析和处置闭环管控,提升网络安全风险感知能力,保障公司数字化转型发展。

https://mp.weixin.qq.com/s/CzFCDzuaxCmN_GP3RdS_zQ


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542392&idx=1&sn=e7fac5bbf74815d331b6ae508a3a76c2&chksm=c1e9aa29f69e233fdb1294dae4ef025d458a05e0a78122ff4138df3ce781294c209645967c66&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh