关键基础设施安全资讯周报20240408期
2024-4-8 15:31:18 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

目录

 技术标准规范

  • 统筹推进中国数据要素市场发展——探索数据产权、流通与安全治理的创新路径

  • 国家数据局就《深化智慧城市发展 推进城市全域数字化转型的指导意见(征求意见稿)》公开征求意见(附全文)

  • 提升网络安全产品创新能力 为我国网络安全产业高质量发展护航

  • 加强隐私权益保护 促进数据高效流通使用

 行业发展动态

  • 2023年网络安全领域新兴技术的发展特点

  • 白宫大惊失色!“这就像开源生态系统中的内部威胁,我们以前从未真正见过”

  • 差点引爆全球的核弹,深度分析XZ-Utils供应链后门投毒

  • DinodasRAT 恶意软件针对多国政府发起攻击

  • liblzma后门疑似国家级APT

  • 调查:1/4的组织因网络攻击而关闭OT运营

  • 五角大楼发布首个商业太空一体化战略!强调商业卫星保护和商业太空能力运用

  • 俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关

 安全威胁分析

  • 谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商

  • ScreenConnect 管理员应尽快修补关键的 RCE 漏洞

  • 集中加密行业,macOS用户再遭信息窃取攻击

  • OWASP发生大规模数据泄露

  • 新的网络攻击绕过 AMD CPU 上的 RowHammer 防御

  • Google Play 商店惊现多个恶意 Android 应用程序

  • 简析数据安全保护策略中的10个核心要素

  • 黑客利用 WordPress 插件缺陷感染了 3300 个网站

  • AI加持、骗术升级!越南黑客正在横扫亚洲窃取你的财务数据

 安全技术方案

  • SASE技术应用落地的5个关键趋势

  • 加强生成式人工智能的行政法规制

  • 数据安全的最优解:安全网格

技术标准规范

1.统筹推进中国数据要素市场发展——探索数据产权、流通与安全治理的创新路径

近期,国家数据局政策和规划司发起了一项全面的数据基础制度建设征集活动,旨在全面落实《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》。

https://mp.weixin.qq.com/s/wqmjWuCaSpAGvz7h9abgMw

2.国家数据局就《深化智慧城市发展 推进城市全域数字化转型的指导意见(征求意见稿)》公开征求意见(附全文)

为深入贯彻习近平总书记关于加快城市数字化转型的重要指示精神,全面落实2024年政府工作报告关于“深入推进数字经济创新发展”“建设智慧城市”要求,将城市作为推进数字中国建设的综合载体,我们研究起草了《深化智慧城市发展 推进城市全域数字化转型的指导意见》,现向社会公开征求意见。

https://mp.weixin.qq.com/s/07mo4ZDuoEdoSAEWUvg1zg

3.提升网络安全产品创新能力 为我国网络安全产业高质量发展护航

党中央高度重视网络安全技术创新和产业发展。习近平总书记多次作出重要指示,强调“积极发展网络安全产业”,并对新时期我国网络安全产业发展提出了更高要求。网络安全产品是网络安全产业的基石,是衡量国家网络安全综合实力的重要指标,也是我国关键核心技术自立自强的体现。

https://mp.weixin.qq.com/s/eiEYgA99tCVSEezh9KSLMA

4.加强隐私权益保护 促进数据高效流通使用

数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。

https://mp.weixin.qq.com/s/zdC68PbyF7YjryUwuL_TiA

行业发展动态
5.2023年网络安全领域新兴技术的发展特点
2023 年,人类社会加速迈进数字时代,新兴技术与网络安全的关系愈发密切,为全球网络攻防带来更多不对称性和复杂性。人工智能、区块链、量子信息技术、第六代移动通信(6G)作为信息技术领域的前沿和关键核心技术,在网络安全领域的发展和应用对国家和社会具有重大现实意义,相关动向值得关注。
https://mp.weixin.qq.com/s/gKnUii7SqSmWNlhKIBgidg
6.白宫大惊失色!“这就像开源生态系统中的内部威胁,我们以前从未真正见过”
一场颠覆广泛使用的软件实用程序的企图遭到挫败,在整个华盛顿引发了关于开源供应链脆弱性的关键问题,以及外国民族国家在多大程度上积极利用隐秘的人类间谍手段来利用它。
https://mp.weixin.qq.com/s/FA-4DU5LxEOVzPeJNeTppQ
7.差点引爆全球的核弹,深度分析XZ-Utils供应链后门投毒
处心积虑的投毒者蛰伏三年多,精心选择对象,通过复杂的攻击手法、专业的技战术,一步步支起一张大网,企图掌控全球主流linux发行版,一旦成功他将可以随意侵入全球绝大多数的服务器,这将是足以引爆全球的核弹危机。
https://mp.weixin.qq.com/s/IDHG6gyBx2IRXAc1Fvz1Cw
8.DinodasRAT 恶意软件针对多国政府发起攻击
根据卡巴斯基的最新发现,在针对土耳其、乌兹别克斯坦等多国的 Linux 版本中检测到了一个名为DinodasRAT 的多平台后门。
https://mp.weixin.qq.com/s/Zlhq9B-5MjgpbXTYAJETlw
9.liblzma后门疑似国家级APT
这是到2024.4.1为止,我看过的liblzma后门相关的技术文章,做了部分摘录。
https://mp.weixin.qq.com/s/Bd4zAae9CjBc40-qInjsxw
10.调查:1/4的组织因网络攻击而关闭OT运营
一项由Palo Alto Networks委托进行的研究显示,很多工业组织都曾遭受过网络攻击,而其中相当一部分的攻击会导致OT运营的中断。
https://mp.weixin.qq.com/s/duUEh8qCJibTDkVOFoIDew
11.五角大楼发布首个商业太空一体化战略!强调商业卫星保护和商业太空能力运用
美国国防部当地时间周二(4月2日)发布了其首个商业太空一体化战略,呼吁制定包括合同和其他协议在内的机制,允许将商业建造的太空解决方案用于某些国家行动。
https://mp.weixin.qq.com/s/xFlX34Qs_nP2UyIo-dM5AQ
12.俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关
据总部位于莫斯科的网络安全公司F.A.C.C.T.称,他们发现了一个与乌克兰有关联的新黑客组织,该组织至少从今年1月以来就开始运作。
https://mp.weixin.qq.com/s/v1IY4DyW1vY-JRm3kCEung
安全威胁分析
13.谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。
https://mp.weixin.qq.com/s/friZ9LUD7fsODrD7POqgLw
14.ScreenConnect 管理员应尽快修补关键的 RCE 漏洞
ConnectWise 提醒 ScreenConnect 管理员应立即修补其服务器,以防止威胁分子用远程代码执行 (RCE) 攻击。
https://mp.weixin.qq.com/s/xfkPyGHIhaFyFhd_zPcUsA
15.集中加密行业,macOS用户再遭信息窃取攻击
恶意广告和虚假网站充当了传递两种不同窃取恶意软件的渠道,包括针对苹果macOS用户的原子窃取器。
https://mp.weixin.qq.com/s/cfrlpoOJlFMxrH7Lt6_EOw
16.OWASP发生大规模数据泄露
近日,全球知名的网络安全组织OWASP基金会承认发生数据泄露事件,影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。
https://mp.weixin.qq.com/s/Veqce8WuMMBhbJkpHdpwJw
17.新的网络攻击绕过 AMD CPU 上的 RowHammer 防御
苏黎世联邦理工学院的网络安全研究人员开发了 RowHammer DRAM(动态随机存取存储器)攻击的新变体,尽管采取了目标行刷新 (TRR) 等缓解措施,但该攻击首次成功针对 AMD Zen 2 和 Zen 3 系统。
https://mp.weixin.qq.com/s/MbubmhwM_f12mjDN3L3MvQ
18.Google Play 商店惊现多个恶意 Android 应用程序
在 Google Play 商店中发现了多个恶意 Android 应用程序,这些应用程序将运行操作系统的移动设备转变为为其他威胁行为者服务的居民代理 (RESIPs)。
https://mp.weixin.qq.com/s/4Az_4dcA_RosDRX5xli1xg
19.简析数据安全保护策略中的10个核心要素
数据显示,全球企业组织每年在数据安全防护上投入的资金已经超过千亿美元,但数据安全威胁态势依然严峻,其原因在于企业将更多资源投入到数据安全能力建设时,却忽视了这些工作本身的科学性与合理性。
https://mp.weixin.qq.com/s/jaG_HBHfdt4n9zqYHJWRng
20.黑客利用 WordPress 插件缺陷感染了 3300 个网站
黑客利用Popup Builder插件过时版本中的漏洞入侵了WordPress网站后,又用恶意代码感染了3300多个网站。
https://mp.weixin.qq.com/s/uTkanyGmXrsxDx4At6C4Dg
21.AI加持、骗术升级!越南黑客正在横扫亚洲窃取你的财务数据
Cisco Talos研究团队4月4日发布的博文称,他们发现了一个新的威胁行为者,将其命名为“CoralRaider”,Talos认为该威胁行为者源自越南并具有经济动机。
https://mp.weixin.qq.com/s/r0tpHGkCnRBQ0cQjKdqfSw
安全技术方案

22.SASE技术应用落地的5个关键趋势

在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE(安全访问服务边缘)定义为一种安全访问服务架构,结合了SD-WAN、云安全、网络安全等多种技术,能够在企业边缘提供安全、可靠、高效的网络访问服务。

https://mp.weixin.qq.com/s/jBmBD6eNhGDSH0Rf6SHtew

23.加强生成式人工智能的行政法规制

自2022年11月ChatGPT发布以来,全球掀起AI狂潮,生成式人工智能正改变着互联网时代知识信息的创造与传播,甚至引领着人类社会进入一场新的知识革命。

https://mp.weixin.qq.com/s/EslIy4iDj8i42Bix427m5Q

24.数据安全的最优解:安全网格

随着网络威胁的不断增长和安全法规的日益严苛,全球网络安全投资规模不断创下新高。据Gartner预测,2024年全球组织在IT安全和风险管理工具上的投入将达到2087亿美元。

https://mp.weixin.qq.com/s/zOm7Vp-h1azgyASTuFBEag


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247543178&idx=2&sn=9329c4877a7c2197af9625cacc58403d&chksm=c1e9a5dbf69e2ccdb0049dba8d802d5a5299db9c0c3c5bbbb3047488908dca22be16bc417f90&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh