关键基础设施安全资讯周报20240318期
2024-3-18 16:5:15 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

目录

 技术标准规范

  • 大力加强数字化生态安全保护,保障国家安全和经济社会高质量发展

  • 信息通信技术助力绘就网络强国建设崭新篇章

  • 关键信息基础设施安全保护建设探索

  • 生成式人工智能治理催着立法跟进

 行业发展动态

  • 2023年度美国网络安全态势综述

  • 网络强国建设更新全球文化生态

  • 新型钓鱼活动激增,Dropbox被大规模利用

  • 增幅超10%!美国联邦政府2025财年网络安全预算将超930亿元

  • 透视 DarkGate 恶意家族的攻击动向

  • Big Game 勒索软件攻击事件增加 68%

  • 伊朗黑客老谋深算!软件供应链攻击殃及以色列众多大学

  • 法国政府网站遭遇史上最严重DDoS攻击

  • 已对国家造成高风险!英国议会指责政府“鸵鸟策略”应对勒索软件

  • 法国多个政府部门遭到大规模网络攻击

  • 微软Security Copilot下月全面上市,大模型将如何改变网络安全?

 安全威胁分析

  • KeyTrap 攻击:一个 DNS 数据包可中断互联网访问

  • 微软称俄罗斯黑客再次试图入侵其系统

  • 应急响应不力?微软披露被黑后内网进一步失陷,源代码和内部系统遭访问

  • 遭俄APT组织暴力攻击,微软部分源代码和机密信息泄露

  • 如何保护PaaS平台的应用安全?

  • 勒索软件生态重构!勒索软件攻击顶尖人才涌向Akira

  • 浅谈攻击面管理在关基保护中的重要性

  • 新的 Migo 恶意软件禁用 Redis 服务器上的保护功能

  • 已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据

 安全技术方案

  • 加强生成式人工智能的应用与治理

  • CISA、NSA 发布保护云服务的最佳方法

  • 基于人机协同的漏洞挖掘框架设计

  • NSA发布云环境应用10大安全策略

技术标准规范

1.大力加强数字化生态安全保护,保障国家安全和经济社会高质量发展

近年来,我国加快推进数字经济、数字政府、数字中国建设和数字化转型,本质是打造数字化生态,建设数字社会。

https://mp.weixin.qq.com/s/3hAIyGVFwBeaMQdW-wGGqQ

2.信息通信技术助力绘就网络强国建设崭新篇章

党的十八大以来,以习近平同志为核心的党中央高度重视发展数字经济,抓住全球数字化发展与数字化转型的重大历史机遇,系统谋划、统筹推进数字中国建设。

https://mp.weixin.qq.com/s/tP7rY7LuHw1OmEypmRIMWg

3关键信息基础设施安全保护建设探索

依据《关键信息基础设施安全保护条例》,关键信息基础设施运营者应在网络安全等级保护的基础上,部署技术保护措施和其他必要措施,以应对网络安全事件、防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。

https://mp.weixin.qq.com/s/4Pj37zHYAJjQx9R0DzMwmA

4.生成式人工智能治理催着立法跟进

生成式人工智能的治理是今年两会上代表委员们热议的一个重要话题。生成式人工智能既带来了人工智能技术的“奇点时刻”,也带来了人工智能治理的“关键时刻”。

https://mp.weixin.qq.com/s/aLqupYXyhzwXNDL1UwnIig

行业发展动态

5.2023年度美国网络安全态势综述

2023年,美国对本国网络安全态势的判断发生重大调整,不再把俄罗斯视为最大网络安全威胁,而是对本国的网络防御能力充满信心。

https://mp.weixin.qq.com/s/DaFwJOTkNiFPcSCcI2V_zA

6.网络强国建设更新全球文化生态

党的十八大以来,以习近平同志为核心的党中央高度重视网络安全和信息化工作,提出了一系列新思想新观点新论断,推动网信事业取得历史性成就、发生历史性变革。

https://mp.weixin.qq.com/s/LLZ9tne_ClL2ifsm6Cm5MA

7.新型钓鱼活动激增,Dropbox被大规模利用

Darktrace的最新研究表明,威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动,并成功绕过了多因素认证(MFA)。

https://mp.weixin.qq.com/s/NRq5y-FDICSufM4OQKSkRA

8.增幅超10%!美国联邦政府2025财年网络安全预算将超930亿元

3月12日消息,在美国国会尚在讨论2024财年的网络安全支出细节之时,拜登政府刚刚发布了2025财年预算申请文件,要求为多个关键网络计划和项目增加资金。

https://mp.weixin.qq.com/s/aAghhpTWHwpcQNdKCGpsxQ

9.透视 DarkGate 恶意家族的攻击动向

DarkGate 最初于 2017 年左右出现,后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能,DarkGate 已经发展成为一种多功能武器,能够执行远程代码、拥有检测规避机制并可以窃取敏感数据。

https://mp.weixin.qq.com/s/Y9KCJfopfj74QLkapbnwHw

10.Big Game 勒索软件攻击事件增加 68%

近期,Malwarebytes 发布了 2024 年恶意软件报告,详细介绍了企业在 2024 年应关注的六种网络威胁。

https://mp.weixin.qq.com/s/dOt5pojLQhOcph2tiFkARA

11.伊朗黑客老谋深算!软件供应链攻击殃及以色列众多大学

以色列安全咨询公司Op Innovate近日在一篇详细的博客文章披露,名为“Lord Nemesis”和“Nemesis Kitten”的伊朗黑客组织瞄准了以色列的学术软件公司Rashim Software,在2023年11月份首次获取该公司的基础设施访问权限后,向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。

https://mp.weixin.qq.com/s/cTXnQXbyi1a8F9BVjoYb2w

12.法国政府网站遭遇史上最严重DDoS攻击

本周二,名为“匿名苏丹”(Anonymous Sudan)的俄语黑客组织宣称对多个法国政府网站遭遇的大规模分布式拒绝服务(DDoS)攻击负责。

https://mp.weixin.qq.com/s/YPkeciym9o7NGPo5NAZklg

13.已对国家造成高风险!英国议会指责政府“鸵鸟策略”应对勒索软件

3月13日消息,英国议会下属国家安全战略联合委员会(JCNSS)批评该国政府采取“鸵鸟策略”,对勒索软件构成的“巨大而迫在眉睫”的国家网络威胁置之不理。

https://mp.weixin.qq.com/s/ay4T1ZKlOePbttmwc7suAA

14.法国多个政府部门遭到大规模网络攻击

据法新社报道,法国多个政府部门日前遭受了大规模的网络攻击,攻击目标包括法国总理办公室、经济部、生态转型部、卫生部和文化部等。

https://mp.weixin.qq.com/s/cgeP0SDpnFcFggMKhchrMA

15.微软Security Copilot下月全面上市,大模型将如何改变网络安全?

3月14日消息,微软日前宣布,将于4月1日正式推出订阅式AI安全服务Copilot for Security(也称Security Copilot)。

https://mp.weixin.qq.com/s/lKccSCyUyhHQ5nXStmYutw

安全威胁分析

16.KeyTrap 攻击:一个 DNS 数据包可中断互联网访问

一个域名系统安全扩展 (DNSSEC) 功能中名为 KeyTrap 的严重漏洞,可能会长时间拒绝应用程序的互联网访问。

https://mp.weixin.qq.com/s/mQlwwkhdmlQurh2rzAmaVA

17.微软称俄罗斯黑客再次试图入侵其系统

微软透露,在2024年1月曝光的黑客攻击后,克里姆林宫支持的威胁行为者Midnight Blizzard(又名APT29或Cozy Bear)设法访问了其部分源代码库和内部系统。

https://mp.weixin.qq.com/s/yQmnmLGxkhadjBbF5CyjTw

18.应急响应不力?微软披露被黑后内网进一步失陷,源代码和内部系统遭访问

“午夜暴雪”组织利用此前窃取的机密信息对微软及其客户发起进一步攻击,微软公司虽然发现了攻击,但无法快速清除对手,导致源代码和内部系统失陷。

https://mp.weixin.qq.com/s/GSY6T6jDPTFTfxxZHD1PdQ

19.遭俄APT组织暴力攻击,微软部分源代码和机密信息泄露

微软在上周五(3月8日)披露消息,称具有俄罗斯背景的APT组织午夜暴风雪(又名APT29或Cozy Bear),在2024年1月的黑客攻击事件中,访问了微软部分源代码库和内部系统,但并没有发现微软托管系统和用户发生安全事件。

https://mp.weixin.qq.com/s/KgNUGyTrHetg5bP0M_NpWQ

20.如何保护PaaS平台的应用安全?

PaaS(平台即服务,Platform-as-a-Service)是一种云计算服务模式,可以为客户提供一个完整的云平台(硬件、软件和基础架构)以用于快捷开发、运行和管理项目,从而降低了企业云计算应用的高成本和复杂性。

https://mp.weixin.qq.com/s/_DaS_hBZp8UTy06-qX1YKw

21.勒索软件生态重构!勒索软件攻击顶尖人才涌向Akira

据Govinfosecurity报道,勒索软件行业的顶尖人才从最近被执法部门扰乱的LockBit流向了显然还活着并且状况良好的Akira。

https://mp.weixin.qq.com/s/JQ5haB0j33qpr3fRy0qJsQ

22.浅谈攻击面管理在关基保护中的重要性

2023年5月1日,GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》正式实施,该标准是我国首个关键信息基础设施安全保护国家标准,对于我国关基安全保护有着极为重要的指导意义。

https://mp.weixin.qq.com/s/ysD1jFihqiNwirUpa6pTig

23.新的 Migo 恶意软件禁用 Redis 服务器上的保护功能

安全研究人员最新发现一起针对 Linux 主机上的 Redis 服务器的安全活动——威胁组织正使用名为“Migo”的恶意软件来挖掘加密货币。

https://mp.weixin.qq.com/s/SEW7tuDCuFEb-y8_svGlrw

24.已发布PoC,神秘GhostRace攻击可窃取Intel、AMD等CPU数据

英特尔、AMD、Arm和IBM等CPU制造商以及软件供应商,受到一种名为GhostRace的新型推测性竞态条件(SRC)攻击的影响。

https://mp.weixin.qq.com/s/5V5GgXa2YXokBdG6f3CNGg

安全技术方案

25.加强生成式人工智能的应用与治理

以人工智能技术为核心的新一轮科技革命和产业变革,正快速推动着全球创新版图的重构、文明秩序的重塑和人类社会的智能化转型。

https://mp.weixin.qq.com/s/cVSc5Tn7oEx2bG838l_emg

26.CISA、NSA 发布保护云服务的最佳方法

美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 发布了五份联合网络安全公告,其中包含保护云环境的最佳方法。

https://mp.weixin.qq.com/s/WTYCW2I7yof7-5LCWA6LiQ

27.基于人机协同的漏洞挖掘框架设计

近年来,随着模糊测试的不断发展,模糊测试工具在实际应用上取得了很好的效果,但是现有模糊测试工具容易陷入停滞状态或无法探索某些路径。

https://mp.weixin.qq.com/s/JDjKKy3-qeofJllI3FXk6w

28.NSA发布云环境应用10大安全策略

企业上云可以带来诸多好处,有助于企业优化生产效率、提高灵活性、降低运营成本以及实现全球化的业务覆盖等。

https://mp.weixin.qq.com/s/DtkWYt5vt8UN6sI-dj6UjA


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247542785&idx=1&sn=2ede5b56035727798a944d44a5e62b9c&chksm=c1e9a450f69e2d4694dbec75fb04c42022ec0c0d65808152611820561d4696aef7fe8c04cebd&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh