关键基础设施安全资讯周报20240506期
2024-5-13 15:19:29 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

目录

 技术标准规范

  • 中华人民共和国和法兰西共和国关于人工智能和全球治理的联合声明

  • 贯彻落实保密法 共筑安全保密防线

  • 互联网发展进入规范安全新阶段

  • 财政部 国家网信办印发《会计师事务所数据安全管理暂行办法》

 行业发展动态

  • 生成式人工智能的发展趋势与应用场景

  • 伦敦证券旗下数据库被窃取,泄露超500万条敏感信息

  • 从最初的漏洞利用到最终的部署勒索软件 历时29天

  • 现代身份验证FIDO2可绕过!基于知识的用户身份验证仍然是数字系统安全的弱点

  • LockBit网页复活?警方公开信息

  • 历史新低!2024 年第一季度勒索软件支付额降至 28%

  • LockBit勒索软件攻击主谋被揭露并被悬赏通缉

  • 并购经营忽视网络安全,这家全球巨头CEO被美国国会公开质询

  • 悬赏1000万美元,英美执法机构揭露LockBit勒索软件头目

  • 全球数据跨境流动合规 半月观察(第二十八期)

  • 微软为美国情报部门提供“物理隔离版”ChatGPT

  • 美国主要医疗健康系统遭网络攻击,导致临床服务中断

  • 疑似俄罗斯「军事黑客」持续攻击波兰政府机构

 安全威胁分析

  • 智能网联汽车信息安全风险及应对举措

  • 加强数字安全预防性法治建设

  • 微软披露严重安全漏洞,受影响App安装量超40亿

  • 黑客利用旧版 Microsoft Office 0 day 实施 Cobalt Strike

  • Tinyproxy曝出严重漏洞,影响全球52000台主机

  • 网络安全成为决定并购交易成败的关键因素

  • 全球互联网治理的起源、拓展与争议

  • GPT-4搬上政府绝密云!美国间谍机构率先创建隔离的绝密生成式人工智能服务

  • 基于 C-V2X 直连通信的车辆编队安全威胁分析

  • SoumniBot 恶意软件利用 Android 漏洞来逃避检测

  • 互联网关键资源治理机制运行特点及演进展望

  • TunnelVision漏洞曝光,几乎可监听所有VPN

  • 2024版OWASP移动应用系统10大安全风险简析

  • 多个三星移动设备漏洞可让攻击者执行任意代码

  • 戴尔警告数据泄露,据称影响 4900 万客户

  • 一条短信即可完全控制设备!工业物联网设备中广泛使用的调制解调器容易受到短信攻击

 安全技术方案

  • 可监听几乎所有VPN的黑客技术曝光

  • 使用人工智能发现和保护敏感数据

  • 网络安全建设应遵循的10条“黄金法则”

技术标准规范

1.中华人民共和国和法兰西共和国关于人工智能和全球治理的联合声明

应法兰西共和国总统埃马纽埃尔·马克龙邀请,中华人民共和国主席习近平于2024年5月5日至7日对法国进行国事访问。在两国建交60周年之际,两国元首重申共同致力于深化2023年4月5日至7日法兰西共和国总统访华期间达成的共识,并开辟新的合作渠道。

https://mp.weixin.qq.com/s/7Bmuk4hKZlnmrL3q6k2frQ

2.贯彻落实保密法 共筑安全保密防线

2月27日,第十四届全国人大常委会第八次会议审议通过了《中华人民共和国保守国家秘密法》,习近平主席签署第20号主席令予以公布,自2024年5月1日起正式施行。

https://mp.weixin.qq.com/s/dRY3w0LO0jHmrXYnT0QVrQ

3.互联网发展进入规范安全新阶段

伴随着互联网发展大潮而来的,不仅有发展创新的蓬勃活力,还有不断激增的网络安全风险和日益复杂的网络安全形势,以及不正当竞争、侵害用户权益等阻碍互联网健康持续发展的重重问题。

https://mp.weixin.qq.com/s/uzVptKi0ejoQXn_TZSwVmA

4.财政部 国家网信办印发《会计师事务所数据安全管理暂行办法》

为贯彻落实《国务院办公厅关于进一步规范财务审计秩序 促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)有关要求,加强会计师事务所数据安全管理,规范会计师事务所数据处理活动,我们制定了《会计师事务所数据安全管理暂行办法》。

https://mp.weixin.qq.com/s/jKYv7AtW0I31Iu-mQY12NQ

行业发展动态

5.生成式人工智能的发展趋势与应用场景

2024年2月发布的文生视频模型Sora引起关注。这一技术的问世被认为是视频生成领域的重大突破。

https://mp.weixin.qq.com/s/QWuT7Cem-6v77cPd2AKZOQ

6.伦敦证券旗下数据库被窃取,泄露超500万条敏感信息

近日,威胁攻击者成功窃取并泄露了伦敦证券交易所集团(LSEG)旗下的 World-Check 数据库。

https://mp.weixin.qq.com/s/lBQTGpzXRw3f56ATHXD2Hw

7.从最初的漏洞利用到最终的部署勒索软件 历时29天

A网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线,从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。

https://mp.weixin.qq.com/s/2NxW84QyiPRttTZLn8n4-A

8.现代身份验证FIDO2可绕过!基于知识的用户身份验证仍然是数字系统安全的弱点

FIDO2是无口令身份验证的现代身份验证组术语。快速身份在线(FIDO)联盟开发它来取代传统已知口令的使用,并提供一种使用物理或嵌入式密钥进行身份验证的安全方法。

https://mp.weixin.qq.com/s/AtvkKpHvld37N3oK7eaVlg

9.LockBit网页复活?警方公开信息

LockBit勒索软件服务的暗网站点,年初在英国国家犯罪局(NCA)的介入下被关闭,但最近在周日又重新活跃起来。

https://mp.weixin.qq.com/s/lJH5H84W4uIQZ7vRJwHmXw

10.历史新低!2024 年第一季度勒索软件支付额降至 28%

据网络安全公司的统计数据显示,越来越多的公司拒绝向勒索软件团伙支付勒索赎金, 2024 年第一季度支付赎金的公司达到历史新低,只有 28%。

https://mp.weixin.qq.com/s/KRt4cHEHo82iFixwTn--Kw

11.LockBit勒索软件攻击主谋被揭露并被悬赏通缉

英国国家犯罪局(NCA)、美国司法部和欧洲刑警组织共同努力,揭露并制裁了Dmitry Yuryevich Khoroshev(化名LockBitSupp),这是国际执法的一项重大胜利。

https://mp.weixin.qq.com/s/MGymjDuEyPD4n4YYQdz2kw

12.并购经营忽视网络安全,这家全球巨头CEO被美国国会公开质询

5月7日消息,美国联合健康集团旗下Change Healthcare网络攻击事件带来了许多教训,其中一条教训在近期变得格外明确:在并购过程中忽视网络安全问题,就等于是自寻烦恼。这不仅危及自身,还危害了其他所有人。

https://mp.weixin.qq.com/s/YE8v06lj6xk1iTGM1ZJBCg

13.悬赏1000万美元,英美执法机构揭露LockBit勒索软件头目

日前,英美等国执法机构揭露了臭名昭著的勒索软件组织 LockBit一名主要头目——31岁的俄罗斯黑客德米特里·霍罗舍夫(Dmitry Yuryevich Khoroshev),目前已经受到英国、美国和澳大利亚的多项制裁。

https://mp.weixin.qq.com/s/hhi_lPuM1aZAZXfDKDkyxA

14.全球数据跨境流动合规 半月观察(第二十八期)

全球数据跨境流动合规 半月观察(第二十八期)

https://mp.weixin.qq.com/s/biD5VWIQmBMOdgu3GvhuRw

15.微软为美国情报部门提供“物理隔离版”ChatGPT

如何将ChatGPT这样的顶流人工智能技术安全地武器化,供情报机构和军队使用?微软给出的答案是“物理隔离”。

https://mp.weixin.qq.com/s/wBthUENWehnKk3qw2tdlig

16.美国主要医疗健康系统遭网络攻击,导致临床服务中断

5月9日消息,美国最大的天主教医疗卫生系统之一Ascension在昨天检测到网络攻击,目前正在处理临床运营中断情况。

https://mp.weixin.qq.com/s/-bHCOAJOlaVjbaIyU6nv3g

17.疑似俄罗斯「军事黑客」持续攻击波兰政府机构

近日,波兰政府宣布,疑似与俄罗斯军事情报局(GRU)有关的威胁攻击者一直在「袭击」波兰政府机构。

https://mp.weixin.qq.com/s/w_d2Vrdnrj1kZDbHMG5uIw

安全威胁分析

18.智能网联汽车信息安全风险及应对举措

当前,汽车产业与人工智能、5G、大数据等技术深度融合,智能网联汽车新产品不断推出。

https://mp.weixin.qq.com/s/Fp0NRp_ae3xY8Zzpah2b2Q

19.加强数字安全预防性法治建设

数字赋能是新一轮科技革命和产业变革的重要标志,数字化转型已成为各国抢占未来竞争优势的关键,而数字化的高速推进也给我国的国家安全、社会安全带来了巨大挑战,维护数字安全、防范化解各类重大数字风险成为我国亟需应对的关键问题。

https://mp.weixin.qq.com/s/gHgpZT2c5Qmf8TsCs-EJ6A

20.微软披露严重安全漏洞,受影响App安装量超40亿

近日,研究人员披露了一个名为「Dirty Stream」的严重安全漏洞,该漏洞可能影响几款下载总量数十亿的 Android 应用程序。

https://mp.weixin.qq.com/s/l5qDQsmEgXlJTngOF5ViAw

21.黑客利用旧版 Microsoft Office 0 day 实施 Cobalt Strike

黑客利用旧的 Microsoft Office 漏洞 CVE-2017-8570 部署臭名昭著的 Cobalt Strike Beacon,目标是乌克兰的系统。

https://mp.weixin.qq.com/s/257O2_BoUWiEUMXON8m8Kg

22.Tinyproxy曝出严重漏洞,影响全球52000台主机

近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。

https://mp.weixin.qq.com/s/ZQMzHJ748klLGx73wITANQ

23.网络安全成为决定并购交易成败的关键因素

并购重组一直是现代企业提质增效、激发竞争活力的重要抓手。而在全球经济增长放缓,产业链供应不确定性加大的宏观经济形势下,企业并购交易也在向精细化、战略化方向转型,企业并购不再单纯追求生产规模的扩大,而是更注重标的企业的质量,以及与自身业务的有效融合性,希望通过并购真正达到强化核心竞争力的目标。

https://mp.weixin.qq.com/s/22oHXEyTStAHkCeubsFzhQ

24.全球互联网治理的起源、拓展与争议

互联网治理议题起源于互联网技术资源治理。

https://mp.weixin.qq.com/s/d7_cknKonaSBcu924rADrA

25.GPT-4搬上政府绝密云!美国间谍机构率先创建隔离的绝密生成式人工智能服务

微软5月7日宣布,已在隔离的、气隙的Azure政府绝密云中部署了GPT-4大型语言模型,供国防部使用。

https://mp.weixin.qq.com/s/CWulBhTKqzaVjgb74iPaDA

26.基于 C-V2X 直连通信的车辆编队安全威胁分析

基于蜂窝车联网技术支持的智能车辆编队行驶场景,研究智能车辆面临的信息安全威胁,并提出安全防护建议。

https://mp.weixin.qq.com/s/Ey6UsGb5NSmnX7RP8doC-w

27.SoumniBot 恶意软件利用 Android 漏洞来逃避检测

一种名为“SoumniBot”的新 Android 银行恶意软件通过利用 Android 清单提取和解析过程中的弱点,使用了新的混淆方法。

https://mp.weixin.qq.com/s/ZzSrcWrQRWDkX-QEocyHSQ

28.互联网关键资源治理机制运行特点及演进展望

2024 年是互联网诞生 55 周年,也是中国全功能接入互联网 30 周年。在全球和中国的互联网发展过程中,互联网关键资源及其治理始终占据重要位置,受到各国、各利益相关方的高度关注。

https://mp.weixin.qq.com/s/PdSujkmbXWErru5YmrYy-g

29.TunnelVision漏洞曝光,几乎可监听所有VPN

近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为CVE-2024-3661。

https://mp.weixin.qq.com/s/wy-afA4pu6iOSrTS17OuGQ

30.2024版OWASP移动应用系统10大安全风险简析

随着移动互联网用户数量急剧增长,移动应用系统已经实现了典型生活场景的全覆盖,并渗透到了多个企业级应用领域。

https://mp.weixin.qq.com/s/XoMz_WG879iUn3dMwuzsTg

31.多个三星移动设备漏洞可让攻击者执行任意代码

在最新网络安全更新中,三星宣布修补了其移动设备中的 25 个漏洞,旨在增强其抵御潜在的代码执行和权限升级攻击的能力。

https://mp.weixin.qq.com/s/4_baLcK-fhAd4SZ6W9cOAg

32.戴尔警告数据泄露,据称影响 4900 万客户

在一名威胁行为者声称窃取了大约 4900 万客户的信息后,戴尔向客户发出数据泄露警告。

https://mp.weixin.qq.com/s/9koPwKN_o2LBOrMOMpcVaQ

33.一条短信即可完全控制设备!工业物联网设备中广泛使用的调制解调器容易受到短信攻击

2023年11月,卡巴斯基ICS CERT部门的安全研究人员披露了有关elit Cinterion蜂窝调制解调器的一组8个独立的漏洞,其中7个的标识符为CVE-2023-47610或CVE-2023-47616,另一个尚未注册。

https://mp.weixin.qq.com/s/pTDbZa2LH7oJedUcAWco7g

安全技术方案

34.可监听几乎所有VPN的黑客技术曝光

VPN的主要功能是将互联网流量封装在一个加密隧道中,并隐藏用户的IP地址。但是近日,研究人员发现一种名为TunnelVision的攻击方法,可以窃取几乎所有VPN应用的流量。

https://mp.weixin.qq.com/s/1JJgY_hUe_XhRszL_YYfjA

35.使用人工智能发现和保护敏感数据

数据是现代企业的新石油:正确使用它可以促进公司的发展并帮助企业在竞争中领先。就像石油一样,原始数据和未被发现的数据是毫无用处的,企业将无法从中受益;在最坏的情况下,它可能会导致安全事件。这也是企业投资敏感数据发现和保护解决方案的原因。

https://mp.weixin.qq.com/s/2Y3hjkdte2ltMdgw0o0hnA

36.网络安全建设应遵循的10条“黄金法则”

在当今的企业数字环境中,网络安全建设早已不是简单的IT技术问题,而是被上升到公司数字化转型发展和安全生产责任的治理层面,确保网络安全是每个现代企业组织都应努力实现的目标。

https://mp.weixin.qq.com/s/caVjLlovhtsqE0JbgKjJCA


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247543685&idx=1&sn=6d46c10680b8c4d6e866c01bc86d0a0d&chksm=c1e9a7d4f69e2ec2252581a16cf4e7bc31994c04f74fed07e66ed544918765193088f01707f3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh