关键基础设施安全资讯周报20240304期
2024-3-4 15:37:16 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

目录

 技术标准规范

  • 工业和信息化部关于印发《工业领域数据安全能力提升实施方案(2024-2026年)》的通知

  • 在迈向网络强国的道路上阔步前进——网络强国建设十年成就综述

  • 《人民日报》刊发中央保密办主任、国家保密局局长署名文章

  • 从网络大国向网络强国奋勇迈进——我国网信事业成就综述

  • 加强保密法治建设 筑牢新时代国家秘密安全防线

 行业发展动态

  • 互联网核心技术支撑网络强国建设和高质量发展

  • 美国多家移动运营商发生大范围网络中断

  • 打不死的LockBit!已重建暗网泄漏网站并发誓继续勒索攻击

  • 欧盟应急响应中心2023年度威胁回顾

  • 剧情反转!LockBit死灰复燃,向FBI宣战

  • 网络攻击迫使上市公司电池工厂停产两周

  • 网络攻击迫使这个带路国家暂停护照发放超两周

  • 白宫敦促科技业:为内存安全采取行动

  • 美酒与陷阱!SPIKEDWINE攻击组织通过品酒活动引诱欧盟外交官

  • 白宫呼吁加大内存安全开发技术投资,事关国家安全

  • 先是起重机这回是汽车!美国商务部将调查来自中国的联网车辆设备的隐私和网络风险

  • 钢铁巨头蒂森克虏伯证实汽车部门遭受网络攻击

 安全威胁分析

  • 新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限

  • 频繁遭黑为那般?德国钢铁巨头蒂森克虏伯证实不明网络攻击!

  • 服务器关闭 2 天后,与 LockBit 相关的勒索软件仍在传播

  • 黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

  • 俄罗斯军方黑客劫持Ubiquiti路由器发动隐秘攻击

  • Leaky Vessels 缺陷允许黑客逃离 Docker、runc 容器

  • LockBit团伙卷土重来,宣布将恢复勒索软件业务

  • 如何操纵AI大模型?研究发现一种隐蔽的供应链投毒方法

  • 开启工业领域数据安全保护新阶段 护航新型工业化高质量发展

  • 多家知名品牌子域名被劫持发送海量诈骗邮件

  • 全球知名AI 平台Hugging Face “惊现”上百个恶意ML模型

 安全技术方案

  • 数据安全人才培养需求分析与实践

  • 微软发布针对AIGC的红队测试开源工具

  • 2024年做好网络安全管理的8个要点与建议

技术标准规范

1.工业和信息化部关于印发《工业领域数据安全能力提升实施方案(2024-2026年)》的通知

现将《工业领域数据安全能力提升实施方案(2024-2026年)》印发给你们,请认真抓好贯彻落实。

https://mp.weixin.qq.com/s/kqZqP4TvOPj8tJI4BM6Evg

2.在迈向网络强国的道路上阔步前进——网络强国建设十年成就综述

2014年2月27日,习近平总书记主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”

https://mp.weixin.qq.com/s/uwMlJ_hJM7434Kl6xrTBcQ

3.《人民日报》刊发中央保密办主任、国家保密局局长署名文章

2月28日,中央保密办主任、国家保密局局长李兆宗在《人民日报》发表题为《加强保密法治建设 筑牢新时代国家秘密安全防线》的署名文章。

https://mp.weixin.qq.com/s/Ftyq791_TaO1fUM4y9I_Jw

4.从网络大国向网络强国奋勇迈进——我国网信事业成就综述

当今时代,互联网发展日新月异,信息化浪潮席卷全球,中华民族迎来了千载难逢的历史机遇。

https://mp.weixin.qq.com/s/UGtAX3NIFcEJ849V_2tVxQ

5.加强保密法治建设 筑牢新时代国家秘密安全防线

2024年2月27日,国家主席习近平签署第20号主席令,公布了第十四届全国人大常委会第八次会议修订通过的《中华人民共和国保守国家秘密法》(以下简称保密法),自2024年5月1日起施行。

https://mp.weixin.qq.com/s/nXIzPtIaFMPtSefo47L3Nw

行业发展动态

6.互联网核心技术支撑网络强国建设和高质量发展

党的二十大报告指出,从现在起,中国共产党的中心任务就是团结带领全国各族人民全面建成社会主义现代化强国、实现第二个百年奋斗目标,以中国式现代化全面推进中华民族伟大复兴。

https://mp.weixin.qq.com/s/NOqC-k6QHIdJ0SZM_wmX7A

7.美国多家移动运营商发生大范围网络中断

据美联社报道,本周四美国多个主要移动通讯运营商,包括AT&T、Cricket Wireless、Verizon和T-Mobile,均在大范围出现网络中断现象,部分用户无法拨打电话、发送短信或上网。

https://mp.weixin.qq.com/s/d_RL2Qs0BEgxyAVHWeyBVg

8.欧盟应急响应中心2023年度威胁回顾

欧盟应急响应中心在 2011 年建立,隶属于欧盟数字服务总局。该组织与欧盟网络安全局(ENISA)和北约应急响应中心(NCIRC)构建了合作伙伴关系,共同进行网络安全防御。

https://mp.weixin.qq.com/s/0_YCAxbBSoux5pGDjjgL-g

9.剧情反转!LockBit死灰复燃,向FBI宣战

在遭受英美等国执法部门的致命打击后,“勒索软件之王“LockBit在不到一周的时间内死灰复燃,重新启动了勒索软件业务,公布了新的数据泄露站点,并威胁将把更多西方政府部门放入攻击名单。

https://mp.weixin.qq.com/s/XeNjTDBocdEawH5PL1Sw3w

10.网络攻击迫使上市公司电池工厂停产两周

2月27日消息,马拉维移民局的电脑网络遭受了网络攻击,导致政府暂停护照发放。

https://mp.weixin.qq.com/s/HOLDzcQ345E6eZEIuf9D0Q

11.网络攻击迫使这个带路国家暂停护照发放超两周

2月27日消息,马拉维移民局的电脑网络遭受了网络攻击,导致政府暂停护照发放。

https://mp.weixin.qq.com/s/HOLDzcQ345E6eZEIuf9D0Q

12.白宫敦促科技业:为内存安全采取行动

经过数十年的内存相关软件错误困扰,白宫近日再次向科技行业发出强烈呼吁,要求其从产品设计之初就注重网络安全。

https://mp.weixin.qq.com/s/7eBQmhbgppFtGlb_Djrqcw

13.美酒与陷阱!SPIKEDWINE攻击组织通过品酒活动引诱欧盟外交官

Zscaler的ThreatLabz研究团队发现了一个2024年1月30日从拉脱维亚上传到VirusTotal的可疑PDF文件。

https://mp.weixin.qq.com/s/KcoEXq05Z-8yC2F2eFXaTw

14.白宫呼吁加大内存安全开发技术投资,事关国家安全

美国白宫国家网络主任办公室(ONCD)近日发布题为《回到基础构件:通往安全软件之路》的报告,呼吁业界加大内存安全投资,并鼓励技术社区积极采用内存安全编程语言,例如Rust、Python、Swift、C#、Java和Go等。

https://mp.weixin.qq.com/s/PtK_9T-nLTxry-ZlEjkRZA

15.多家知名品牌子域名被劫持发送海量诈骗邮件

近日,一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件,每天发送量高达500万封电子邮件,用于诈骗和恶意广告盈利。

https://mp.weixin.qq.com/s/59sKMBMPzFtQw2_WYbnfDg

16.先是起重机这回是汽车!美国商务部将调查来自中国的联网车辆设备的隐私和网络风险

美国总统乔·拜登当地时间2月29日(周四)以潜在的国家安全风险为由指示商务部立即开始调查从中国进口的汽车和汽车技术,并考虑对其进行限制。

https://mp.weixin.qq.com/s/jyDcm6BlxmlBnXO3zxsNNQ

17.钢铁巨头蒂森克虏伯证实汽车部门遭受网络攻击

钢铁巨头蒂森克虏伯证实,黑客在上周攻破了其汽车部门的系统,迫使他们不得已关闭了 IT 系统,以防止遭遇更严重的攻击。

https://mp.weixin.qq.com/s/1Th88673Qu9N3MWyy5MddA

安全威胁分析

18.新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限

非特权攻击者可以利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞,在默认配置下获得多个主要 Linux 发行版的 root 访问权限。

https://mp.weixin.qq.com/s/uqHybEVt6Wf7sGedAErUrw

19.频繁遭黑为那般?德国钢铁巨头蒂森克虏伯证实不明网络攻击!

BleepingComputer当地时间2月26日报道称,德国钢铁巨头蒂森克虏伯(ThyssenKrupp)证实,上周黑客入侵了其汽车部门的系统,迫使他们关闭IT系统,作为其响应和遏制措施的一部分。

https://mp.weixin.qq.com/s/fs0s08atNDN7y2N9f2llhg

20.服务器关闭 2 天后,与 LockBit 相关的勒索软件仍在传播

距离对勒索软件集团LockBit 进行重大打击的两天后,研究人员又发现了新一轮的攻击,这些攻击正在安装与该组织相关的恶意软件。

https://mp.weixin.qq.com/s/5aISJUBJwBuiciMfgCjyQQ

21.黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

多家媒体披露,Python 软件包索引(PyPI)资源库中一个“休眠已久”的软件包在两年后突然再次更新了,研究人员发现,威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。

https://mp.weixin.qq.com/s/0MnO3G-MpPI0my9bZ9jaSw

22.俄罗斯军方黑客劫持Ubiquiti路由器发动隐秘攻击

当地时间2月27日,美国联邦调查局(FBI)在与美国国家安全局(NSA)、美国网络司令部(U.S. Cyber Command)和国际合作伙伴(英国NCSC、法国DGSI、德国BSI、韩国NIS等)发布的一份联合报告中表示,俄罗斯军事黑客正在使用被入侵的Ubiquiti EdgeRouters逃避检测。

https://mp.weixin.qq.com/s/nsORrlJpG10E5eHWrjHiCg

23.Leaky Vessels 缺陷允许黑客逃离 Docker、runc 容器

容器是打包到文件中的应用程序,其中包含运行应用程序所需的所有运行时依赖项、可执行文件和代码。

https://mp.weixin.qq.com/s/8n_d4Up_ucjVBOEN9h1jHg

24.LockBit团伙卷土重来,宣布将恢复勒索软件业务

在相关部门截获其服务器不到一周,LockBit 团伙便在新的基础设施上重新启动了勒索软件,并威胁说会将更多的攻击集中在政府部门。

https://mp.weixin.qq.com/s/OZsqvcMltPz1LFptrwydBg

25.如何操纵AI大模型?研究发现一种隐蔽的供应链投毒方法

2月28日消息,研究人员发现,通过破坏AI模型托管平台Hugging Face的Safetensors格式转换服务,攻击者可以劫持用户提交的模型,造成供应链攻击。

https://mp.weixin.qq.com/s/4RhiCkQm4sCBl3d-ex7Z9g

26.开启工业领域数据安全保护新阶段 护航新型工业化高质量发展

工业是立国之本、强国之基,数字化是新型工业化的时代特征之一,数据安全是新型工业化发展的安全基石。

https://mp.weixin.qq.com/s/59p_6MBNGQUWLXpN15npAg

27.全球知名AI 平台Hugging Face “惊现”上百个恶意ML模型

近日,JFrog 的安全团队发现Hugging Face 平台上至少 100 个恶意人工智能 ML 模型实例,其中一些可以在受害者的机器上执行代码,为攻击者提供了一个持久的后门,构成了数据泄露和间谍攻击的重大风险。

https://mp.weixin.qq.com/s/l1afKSygMjATbUxzheDO7A

安全技术方案

28.数据安全人才培养需求分析与实践

随着我国数字经济规模的不断扩大,各行业网络化、数字化、智能化的迅猛发展,数据呈现爆发式增长,海量的数据创新应用和流通,使数据成为关键的生产要素。

https://mp.weixin.qq.com/s/VDkuZFOmOwu89W5Ng_4GWw

29.微软发布针对AIGC的红队测试开源工具

近日,微软发布了PyRIT(用于生成式人工智能的Python风险识别工具包)红队测试工具,通过自动化帮助识别生成式人工智能中的风险。

https://mp.weixin.qq.com/s/f0KzSpZgINOzP9d96hrwlA

30.2024年做好网络安全管理的8个要点与建议

在网络安全领域中,一直有一个重要的实践原则——“三分技术、七分管理”,即70%的网络安全问题无法通过纯技术手段解决,而是需要依靠组织严格的安全管理制度和检查措施去规避。

https://mp.weixin.qq.com/s/Fmi2OeT90MZGyj4WuCjwmQ


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542531&idx=1&sn=933e3e8c49173a41793fc55b81580a9d&chksm=c1e9ab52f69e2244d2f9d7e6dec60a86b4b4c066832b06544cb82ccebc1b5896c2d28e6dc1c6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh