关键基础设施安全资讯周报20240506期
2024-5-6 15:35:54 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

目录

 技术标准规范

  • 健全数据跨境流动规则

 行业发展动态

  • SpaceX 泄露近150GB数据,以及三千份图纸

  • 软件工程师当心!“Dev Popper”伪装招聘窃取信息

  • 美军网络战新动向!网络威胁猎杀工具便携化、防御性网络行动设备标准化!

  • 数据安全小巨头成功上市,全球网络安全IPO市场将迎爆发期

  • 利用微软office七年漏洞!乌克兰遭网络攻击

 安全威胁分析

  • 避免多账号密码重复使用

  • 近年全球石油天然气行业网络安全事件汇总分析

  • 关基安全体系思考 ——从定期评估到动态监控

  • GitLab 受到允许恶意软件托管的 GitHub 式 CDN 缺陷影响

 安全技术方案

  • 我国软件安全开发体系建设的观察与研究

技术标准规范

1.健全数据跨境流动规则

积极探索数据跨境流动机制,有助于更好提高数据流通效率与安全,为推动数字经济健康发展,提供更为精准的制度供给。

https://mp.weixin.qq.com/s/D6UMl6oXSybPLPL1O2atuQ

行业发展动态

2.SpaceX 泄露近150GB数据,以及三千份图纸

近日,由埃隆·马斯克创立的航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了一起网络安全事件。据报道,该事件与黑客组织 Hunters International 有关,该组织发布了 SpaceX 数据泄露的样本。

https://mp.weixin.qq.com/s/4Ye6M9xAtWn11dihlr5uvA

3.软件工程师当心!“Dev Popper”伪装招聘窃取信息

网络安全公司Securonix近日发现了一个名为“Dev Popper”的新型网络攻击活动,该活动针对软件开发人员,利用虚假的面试流程诱使受害者安装恶意软件,进而窃取受害者供职企业的机密信息。

https://mp.weixin.qq.com/s/ydsdrYNAoNhWnMl8_ZOjFg

4.美军网络战新动向!网络威胁猎杀工具便携化、防御性网络行动设备标准化!

美军网络司令部通过国防创新部门已开始标准化防御网络团队用于执行任务的装备。

https://mp.weixin.qq.com/s/RuIkqL5PXEJFO5zS6wqtUw

5.数据安全小巨头成功上市,全球网络安全IPO市场将迎爆发期

Rubrik成功上市标志着网络安全IPO市场将迎来转折点,接下来一年内将有多家公司可能进入IPO市场,包括Cato Networks、Snyk、Optiv等。

https://mp.weixin.qq.com/s/8KgTzAP2k466oVjbAka1Ug

6.利用微软office七年漏洞!乌克兰遭网络攻击

网络安全研究人员发现,这次针对乌克兰的行动利用了微软Office中一个近七年的漏洞,将Cobalt Strike传送到被攻击的系统上。

https://mp.weixin.qq.com/s/x6q5-Jpbvpy3KS2yuEPh9w

安全威胁分析

7.避免多账号密码重复使用

密码重复使用似乎是很多人的常用做法,但这种行为却会对企业的网络安全产生一定影响。当用户在多个账户中重用密码时,这便为黑客进行破坏创造了一个黄金机会。

https://mp.weixin.qq.com/s/c3_xFahrajakC8YjqTJlfw

8.近年全球石油天然气行业网络安全事件汇总分析

石油天然气行业作为重要的关键基础设施行业,关系国计民生命脉,但也正面临着越来越多的网络安全风险。

https://mp.weixin.qq.com/s/Nu8hsBPGI4gGcdTah8vbMQ

9.关基安全体系思考 ——从定期评估到动态监控

关键信息基础设施是关乎国家命脉的重要战略资源。通过介绍关键信息基础设施体系化安全防护的需求和问题,提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求,又需实现动态监控“密码运行安全性”的观点;既要保证系统自身安全,又要提升关联业务系统的整体安全防护水平。

https://mp.weixin.qq.com/s/Grz4uv7ldDT__VCBs0b9eA

10.GitLab 受到允许恶意软件托管的 GitHub 式 CDN 缺陷影响

安全研究机构最近报告了威胁分子如何滥用 GitHub 缺陷来推送恶意软件,同时使其看起来像是托管在可信组织的官方源代码存储库上。

https://mp.weixin.qq.com/s/IRpE6JU4JcWXg1H5YCqGqw

安全技术方案

11.我国软件安全开发体系建设的观察与研究

软件安全开发已经成为确保企业信息系统可靠性、保护用户隐私、满足合规要求以及防御网络攻击的关键措施。尽管软件安全开发在网络空间治理中的重要性已被广泛认可,但企业在实施过程中仍会面临诸多困难。

https://mp.weixin.qq.com/s/BfGObJo_wKsUMclj9PxY4A


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247543556&idx=1&sn=a9b374ce4207e688d64f6b05155fa57c&chksm=c1e9a755f69e2e435a937c44621092c5d078a351481dafab129578ba8327eb1eb1216df48ef6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh