关键基础设施安全资讯周报20240311期
2024-3-11 15:48:11 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

目录

 技术标准规范

  • 重磅!TC260-003《生成式人工智能服务安全基本要求》发布

  • 构建网络空间命运共同体 谱写网络强国建设新篇章

  • 以高质量立法为网络强国建设提供坚实法治保障

 行业发展动态

  • USDoD(非美国国防部)黑客回归!国防承包商泰雷兹陷入数据泄露困境

  • 类Stuxnet攻击来了!基于网络的PLC恶意软件将重新定义工业网络安全威胁

  • 微软GitHub遭大规模攻击,超过10万个存储库被感染

  • 自2019年开始Phobos勒索软件活跃至今,攻击美国关键基础设施

  • 从网络大国到网络强国:数字发展绘就高质量发展新画卷

  • 乌克兰宣称入侵了俄罗斯国防部服务器

  • 在中华民族伟大复兴进程过程中释放网络的澎湃力量

  • 全球数据跨境流动合规 半月观察(第二十四期)

  • 竞逐国家级数据交易所,北上广深贵谁更有潜力?

  • 新时代网络强国建设的实践经验与创新发展

  • 美军再现网络泄密丑闻!退役军官在约会网站向乌克兰间谍提供国防机密

  • 警报:超 15 个国家众多行业遭到双重勒索软件攻击

 安全威胁分析

  • 在线勒索软件解密器可帮助恢复部分加密的文件

  • WordPress 插件存在漏洞,500 万网站面临严重安全风险

  • 人工智能导致网络钓鱼攻击暴增12倍

  • Android 银行木马如何窃取密码并盗取银行账户的资金

  • 谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件

  • 警惕!生成式AI将推动网络物理攻击时代来临

  • 推动构建网络空间命运共同体迈向新阶段

  • 远程震网攻击又要来了?针对PLC的恶意软件已出现

  • 暗网威胁和 2024 年暗市预测

  • 惊天勒索案!美国处方药市场中断超10天,受害企业疑支付1.5亿赎金 但或被骗

  • 苹果修复了两个新的用于攻击iOS的零日漏洞

  • 英国最大外包公司因勒索攻击损失2.32亿元

  • 基于SASE的XDR会成为企业威胁检测的优先选项吗?

  • Google Play 上发现多个恶意 Android 应用程序

 安全技术方案

  • 简析6种典型的CISO安全管理风格

  • 防范企业内部安全威胁的7种“武器”

技术标准规范

1.重磅!TC260-003《生成式人工智能服务安全基本要求》发布

重磅!TC260-003《生成式人工智能服务安全基本要求》发布

https://mp.weixin.qq.com/s/ajwQveTeu3hGUVgd7MjOYw

2.构建网络空间命运共同体 谱写网络强国建设新篇章

2024年中国迎来全功能接入国际互联网30年。2014年2月27日,中央网络安全和信息化领导小组第一次会议召开,习近平总书记在会上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”

https://mp.weixin.qq.com/s/Qdwe2pMbmH6NoojA4R-39w

3.以高质量立法为网络强国建设提供坚实法治保障

今年全国两会召开前夕,网络强国建设与高质量立法的不期而遇,既是巧合,也是映照。

https://mp.weixin.qq.com/s/wCSodAazvECuqDdsksgR4w

行业发展动态

4.USDoD(非美国国防部)黑客回归!国防承包商泰雷兹陷入数据泄露困境

ThecyberExpress于3月1日的报道,在最近的一次网络事件中,一名与FBI和空中客车公司等备受瞩目的数据泄露事件有关的黑客据称泄露了大约24GB的数据,这些数据据称与国防承包商泰雷兹有关。

https://mp.weixin.qq.com/s/fH1ahMAPAqqC4Krvio7S2A

5.类Stuxnet攻击来了!基于网络的PLC恶意软件将重新定义工业网络安全威胁

佐治亚理工学院的研究人员提出了一种开发可编程逻辑控制器(PLC)恶意软件的新方法,该方法被证明比当前策略更灵活、更有弹性和更有影响力。

https://mp.weixin.qq.com/s/A4LAbT6W2l1uigB647yBhg

6.微软GitHub遭大规模攻击,超过10万个存储库被感染

据 IT 之家报道,网络安全公司 Apiiro 报告称,GitHub 遭受了大规模攻击,可能影响成千上万的人。

https://mp.weixin.qq.com/s/6uASNgjBAm5HJD2cu7x1mw

7.自2019年开始Phobos勒索软件活跃至今,攻击美国关键基础设施

美国网络安全和情报机构警告称,Phobos勒索软件攻击的目标是政府和关键基础设施实体。

https://mp.weixin.qq.com/s/6EnnNNElcL9G-U02YN6sNg

8.从网络大国到网络强国:数字发展绘就高质量发展新画卷

2014年2月,中央网络安全和信息化领导小组第一次会议召开。习近平总书记在会上强调:“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。”

https://mp.weixin.qq.com/s/BfgNG3IokZm1l-ucFQV93g

9.乌克兰宣称入侵了俄罗斯国防部服务器

据Bleepingcomputer报道,乌克兰国防部情报总局(GUR)近日声称成功侵入了俄罗斯国防部(Minoborony)的服务器,并窃取了重要敏感文件。

https://mp.weixin.qq.com/s/u3KYeq0DP_lrYSjmNsiWtg

10.在中华民族伟大复兴进程过程中释放网络的澎湃力量

信息技术革命在完成了信息化和网络化两个阶段之后,向数字化和智能化的新阶段持续深度发展,信息技术和信息技术衍生产生的数字经济成为全球主要国家经济发展的核心驱动力。

https://mp.weixin.qq.com/s/CtQVVX4pLcE8yIKJfLZeMA

11.全球数据跨境流动合规 半月观察(第二十四期)

全球数据跨境流动合规 半月观察(第二十四期)

https://mp.weixin.qq.com/s/Cav7OOnAHe-x2-bzjtN8XA

12.竞逐国家级数据交易所,北上广深贵谁更有潜力?

2024年全国两会期间,多位政协委员建言应加大国家级数据交易所建设力度,如建议构建3个左右的全国统一规范的国家级数据交易所,以及建议支持北京、上海、广州、深圳、贵阳、杭州等地的数据交易所开展国家级数据交易所试点示范等。

https://mp.weixin.qq.com/s/UZCE-yvYDto2o_d6Z-nBzQ

13.新时代网络强国建设的实践经验与创新发展

新时代以来,我国加快推进数字化、信息化、智能化发展,深刻发挥第三次科技革命带来的整体发展机遇。

https://mp.weixin.qq.com/s/lICLlebjoMwpiF1AL8S2Fg

14.美军再现网络泄密丑闻!退役军官在约会网站向乌克兰间谍提供国防机密

据《Taskandpurpos》3月5日报道,联邦检察官在3月4日的一份声明中称,一名退休军官通过一个约会网站向一个自称是乌克兰女性的人传递秘密,在线聊天中用蹩脚的英语开玩笑甜言蜜语,并要求提供机密信息。

https://mp.weixin.qq.com/s/7E4BJuOLmhoxU7e5bTZIvQ

15.警报:超 15 个国家众多行业遭到双重勒索软件攻击

思科Talos的研究员Chetan Raghuprasad在一份报告中指出:“GhostSec和Stormous勒索软件组织联合发起了针对超15个国家各行业的双重勒索攻击。”

https://mp.weixin.qq.com/s/RYmBiP67iaw9FdAsMdui-g

安全威胁分析

16.在线勒索软件解密器可帮助恢复部分加密的文件

CyberArk 创建了“White Phoenix”的在线版本,这是一种开源勒索软件解密器,主要针对使用间歇性加密。

https://mp.weixin.qq.com/s/iiePDMZl9bT855UIzhqrag

17.WordPress 插件存在漏洞,500 万网站面临严重安全风险

LiteSpeed Cache 主要用于提高网站性能,据不完全统计已经有 500 多万安装用户。

https://mp.weixin.qq.com/s/0IjpJY6wNqGu_LAyBEpahg

18.人工智能导致网络钓鱼攻击暴增12倍

网络安全公司Enea近日发布的一份报告指出,随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增,自2022年11月OpenAI发布ChatGPT以来,网络钓鱼(phishing)攻击整体增加了惊人的1265%。

https://mp.weixin.qq.com/s/45wI4Q5PkW7xbAIHRB5UOg

19.Android 银行木马如何窃取密码并盗取银行账户的资金

Android 银行木马善于伪装,在日常使用中很难被发现,是想要自动窃取在线资金的网络犯罪分子最喜欢的黑客工具之一。

https://mp.weixin.qq.com/s/OhEX85fBUvevSaaO3BNUFA

20.谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件

针对 Facebook 广告商的新网络安全威胁名为 VietCredCare。该信息窃取程序至少自 2022 年 8 月起就一直活跃,旨在通过自动过滤来自受感染设备的 Facebook 会话 cookie 和凭据来劫持企业 Facebook 帐户。

https://mp.weixin.qq.com/s/P_ASZOeMeo0yk8EXlssaYA

21.警惕!生成式AI将推动网络物理攻击时代来临

MIT研究人员在实验室中模拟了网络攻击,可以引发设备(如电动机、泵、阀门和仪表)火灾和爆炸,生成式AI将进一步降低攻击门槛。

https://mp.weixin.qq.com/s/KPdY8npgRNk7hbf5sMywvA

22.推动构建网络空间命运共同体迈向新阶段

当今世界迎来新一轮信息技术革命,随着信息全球化的深入发展,互联网深刻改变着人们的生产生活方式,日益成为全面引领创新驱动发展、推动人类文明进步的重要力量。

https://mp.weixin.qq.com/s/ZsDWDUp1v_n-wFuMZYJfEQ

23.远程震网攻击又要来了?针对PLC的恶意软件已出现

还记得2010年的“震网攻击事件”吗?以色列黑客通过将“震网(Stuxnet)病毒”植入核设施中,轻松破坏了伊朗准备了许久的核能研究实验。

https://mp.weixin.qq.com/s/c4Gg2RJrRl8cRphhVsZejQ

24.暗网威胁和 2024 年暗市预测

根据 2023 年观察到的趋势,我们预测为恶意软件(加密器)提供防病毒 (AV) 规避的服务预计将持续到 2024 年。

https://mp.weixin.qq.com/s/lhL6U2k8L8V9LE_W5icRNg

25.惊天勒索案!美国处方药市场中断超10天,受害企业疑支付1.5亿赎金 但或被骗

3月6日消息,针对美国医疗IT公司Change Healthcare的勒索软件攻击是近年来最具破坏性的一次。

https://mp.weixin.qq.com/s/P1QJlSnU_j0-y7pdsqm3Iw

26.苹果修复了两个新的用于攻击iOS的零日漏洞

Apple发布了紧急安全更新,以修复两个在 iPhone 攻击中被利用的 iOS 零日漏洞。

https://mp.weixin.qq.com/s/HsABbOvZIYXDoOn_XQqMfg

27.英国最大外包公司因勒索攻击损失2.32亿元

3月7日消息,英国外包公司Capita报告称,2023年的损失超过1.066亿英镑(约合人民币9.77亿元),其中约1/4由该年3月遭受的勒索软件攻击事件直接造成。

https://mp.weixin.qq.com/s/7nVifFQiFRIG5Q1hL6jj_A

28.基于SASE的XDR会成为企业威胁检测的优先选项吗?

XDR(可扩展威胁检测和响应)一直被誉为解决安全威胁检测孤岛问题的“瑞士军刀”方案。

https://mp.weixin.qq.com/s/8JzGAes6uMRW2XjDrDbEYw

29.Google Play 上发现多个恶意 Android 应用程序

近期,有安全研究人员在 12 个恶意应用程序中发现了一种名为 VajraSpy 的 Android 远程访问木马 (RAT),其中 6 个应用程序于 2021 年 4 月 1 日至 2023 年 9 月 10 日期间在 Google Play 上提供。

https://mp.weixin.qq.com/s/0MedKkKF8NRf0YDTMi-1WA

安全技术方案
30.简析6种典型的CISO安全管理风格
数字时代的一个显著特征就是充满了波动性、不确定性、复杂性和模糊性(VUCA)。
https://mp.weixin.qq.com/s/pSlGvo6ThZfLtQrt3lCH2w
31.防范企业内部安全威胁的7种“武器”
现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字化发展造成致命的威胁和损害。
https://mp.weixin.qq.com/s/lIJ2wXEWs4iewCk25RFSgg

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542680&idx=1&sn=4f1eb2be7760a1c68dcefd3f4d93c063&chksm=c1e9abc9f69e22df5db21dba5a8f7113c4fbf0295ec494cda107d08250c7a542be6b965b1e5b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh