关键基础设施安全资讯周报20240603期
2024-6-3 15:42:35 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

目录

 技术标准规范

  • 中央网信办有关负责同志就《信息化标准建设行动计划(2024—2027年)》答记者问

  • AI时代如何保障个人隐私和数据安全

  • 《数据安全治理白皮书6.0》政策篇:个人信息保护合规审计

 行业发展动态

  • 黑客利用 VMware ESXi 漏洞进行勒索软件攻击

  • 美国医疗系统大事件:约三分之一的公民信息泄露

  • 加拿大老牌药店遭勒索攻击闭店,被索要超1.8亿元赎金

  • 新的广域网安卓恶意软件隐藏在黑客网站后面

  • 扫雷含雷?欧美多个金融机构遭攻击!

  • 谷歌搜索引擎黑幕!泄露的搜索算法API内部文件戳穿了谎言

  • 黑客大量攻击VPN,Check Point、思科紧急发布通知

  • 大量印度军警人员生物特征数据在公网暴露后遭贩卖

  • 2024 年勒索软件趋势报告:勒索软件仍是企业的主要威胁

  • 俄罗斯最大快递公司遭黑客攻击,业务全面停摆

  • 间谍软件在美泛滥,泄露高达17TB隐私数据

  • 微软将朝鲜黑客与新的勒索软件相联系

  • 国外关于区块链治理现状研究综述及展望

  • 蜜罐or重生?美国主导摧毁的在线犯罪市场复活

 安全威胁分析

  • 不间断电源 (UPS):关键基础设施弹性的无声威胁

  • 僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件

  • 苹果WiFi定位系统漏洞可监控全球数亿设备

  • 警告:这些假冒防病毒网站正在传播 Android 和 Windows 恶意软件

  • 商用间谍软件pcTattletale惊现漏洞和后门!17TB敏感数据遭泄露!

  • 疑似泄露数据!美国政府部门遭起诉

  • ChatGPT与产业融合应用的合规与监管

  • 新的 SSLoad 恶意软件与劫持整个网络域的工具相结合

  • 网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

  • 人工智能工具缺陷给私有大型语言模型(LLM)和聊天机器人带来安全隐忧

  • 黑客针对弱密码的旧本地账户安全网关发起攻击

 安全技术方案

  • 关键信息基础设施ICT供应链安全风险评估指标体系研究
  • 智能网联汽车信息安全挑战与思考
技术标准规范

1.中央网信办有关负责同志就《信息化标准建设行动计划(2024—2027年)》答记者问

近日,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》(以下简称《行动计划》)。中央网信办有关负责同志就《行动计划》相关问题回答了记者提问。

https://mp.weixin.qq.com/s/YP8KVLkxMUIh_7hzCBUl9w

2.AI时代如何保障个人隐私和数据安全

随着人工智能技术的广泛应用,众多AI模型收集并处理了海量数据,其中大部分包含用于提供定制化服务的个人信息。

https://mp.weixin.qq.com/s/NKSJug4Auyg9HzUd0P-hNw

3.《数据安全治理白皮书6.0》政策篇:个人信息保护合规审计

为指导、规范个人信息保护合规审计活动,提高个人信息处理活动合规水平,保护个人信息权益,根据《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等法律、行政法规和国家有关规定,国家互联网信息办公室起草了《个人信息保护合规审计管理办法(征求意见稿)》(以下简称《管理办法》)并于 2023 年 8 月 3 日公开征求意见。

https://mp.weixin.qq.com/s/5RO6JmgRZIyCGZMuHNeWAQ

行业发展动态

4.黑客利用 VMware ESXi 漏洞进行勒索软件攻击

针对 VMware ESXi 基础架构的勒索软件攻击无论部署何种文件加密恶意软件,都遵循一种既定模式。

https://mp.weixin.qq.com/s/kNqR6ofNmYUviWcps_L19g

5.美国医疗系统大事件:约三分之一的公民信息泄露

在今年二月份的一次网络攻击中,一家向医疗机构提供服务的公司Change Healthcare 遭遇勒索攻击。尽管支付了 2200 万美元的赎金,但这个每年 150 亿次医疗保健交易的公司估计,有三分之一的美国人(约 1.12 亿人)个人健康和身份信息被窃取。

https://mp.weixin.qq.com/s/K--2iVTnbFKHMjZzS6poaQ

6.加拿大老牌药店遭勒索攻击闭店,被索要超1.8亿元赎金

5月27日消息,加拿大连锁药店伦敦药房已确认,勒索软件团伙窃取了一些包含员工信息的公司文件,并表示“不愿意也无力向这些网络罪犯支付赎金。”

https://mp.weixin.qq.com/s/SOAEz3RBtS-PCzqnFevhaw

7.新的广域网安卓恶意软件隐藏在黑客网站后面

有安全研究人员在至少两家非官方的应用程序商店中发现了一种名为"Wpeper"的新安卓后门恶意软件,这是一家模仿上端应用程序商店的非官方应用程序商店。

https://mp.weixin.qq.com/s/ZWkBp5JxpNKHm3J-ju_AHw

8.扫雷含雷?欧美多个金融机构遭攻击!

黑客正在利用微软经典游戏扫雷的 Python 克隆代码来隐藏恶意脚本,以攻击欧洲和美国的金融机构。

https://mp.weixin.qq.com/s/7iEv8ZOBzNjtezLWKlgQQg

9.谷歌搜索引擎黑幕!泄露的搜索算法API内部文件戳穿了谎言

据TheVerge当地时间5月28日报道,一份关于谷歌搜索算法的内部文件被泄露,据称这份文件包含了2500页的内容,详细揭示了谷歌如何运作其搜索引擎。

https://mp.weixin.qq.com/s/qz6UW-ubwyTleo42z9_EFg

10.黑客大量攻击VPN,Check Point、思科紧急发布通知

本周一(5月27日),Check Point 公司发布警告称,有黑客针对其远程访问VPN设备发起了持续攻击。

https://mp.weixin.qq.com/s/aLmiywXliMW-Vm0z662H8w

11.大量印度军警人员生物特征数据在公网暴露后遭贩卖

5月28日消息,在印度全国大选期间,发生了一起大规模的数据泄露事件,数百万人的生物特征信息遭到暴露。被泄露数据属于一个未经保护的数据库,其中含有警察、军人和平民的指纹和面部扫描图像,或可被用于身份盗窃和选举攻击。

https://mp.weixin.qq.com/s/UnHpHjMiPt6J4uy5KZ8zag

12.2024 年勒索软件趋势报告:勒索软件仍是企业的主要威胁

勒索软件攻击仍然是当代最大的网络安全威胁之一,影响着全球范围内的企业和个人。

https://mp.weixin.qq.com/s/yLBHuJRbjcvvcQkQguv3iQ

13.俄罗斯最大快递公司遭黑客攻击,业务全面停摆

近日,俄罗斯最大的快递公司之一 CDEK 遭遇了网络攻击负责,这次攻击导致该公司的服务中断数日。

https://mp.weixin.qq.com/s/G8IHlLQQEHSyzadQlez-fA

14.间谍软件在美泛滥,泄露高达17TB隐私数据

近日,在美国颇为流行的商业间谍软件工具pcTattletale登上了美国科技媒体头条,因为该工具的安全漏洞导致17TB用户敏感数据在互联网上公开泄露。

https://mp.weixin.qq.com/s/czBTHfCwWmqGcpC_9uhfeQ

15.微软将朝鲜黑客与新的勒索软件相联系

微软将其追踪的朝鲜黑客组织 Moonstone Sleet 与 FakePenny 勒索软件攻击联系起来,这些攻击导致了数百万美元的赎金要求。

https://mp.weixin.qq.com/s/snCrlVAThGEczaVUPE1BPQ

16.国外关于区块链治理现状研究综述及展望

区块链治理对于实现区块链的正常运转和可持续性至关重要,是目前区块链研究中极具挑战的研究课题。在区块链治理受到国内外学者广泛关注的同时,也产生了区块链治理建模、区块链治理手段、参与者利益分配、生命周期、激励机制和区块链治理相关法律等方面的诸多分歧。

https://mp.weixin.qq.com/s/9gANUXkiOVz8C-Sow-lHJw

17.蜜罐or重生?美国主导摧毁的在线犯罪市场复活

在美国主导的协调执法行动摧毁并夺取其基础设施的控制权仅仅两周之后,在线犯罪市场 BreachForums 又复活了。

https://mp.weixin.qq.com/s/07EHBooe85NqMW3dAOx3Mg

安全威胁分析

18.不间断电源 (UPS):关键基础设施弹性的无声威胁

UPS电源管理软件被广泛的用户所采用,包括数据中心、关键制造部门、医疗机构、教育机构、政府机构等,以维持不间断的关键任务运营。

https://mp.weixin.qq.com/s/456Om9mReJUsxL7bBGu_yA

19.僵尸网络在 LockBit Black 勒索软件活动中发送了数百万封电子邮件

自 4 月份以来,恶意分子通过 Phorpiex 僵尸网络发送了数百万封钓鱼电子邮件,以开展大规模的 LockBit Black 勒索软件活动。

https://mp.weixin.qq.com/s/AqsLmIrrxSgVg9Ip3tWQqg

20.苹果WiFi定位系统漏洞可监控全球数亿设备

近日,美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统(WPS)存在安全设计缺陷,可用于大规模监控全球用户(不使用苹果设备的人也会被监控),从而导致全球性隐私危机。

https://mp.weixin.qq.com/s/cHYYLeNlWcsET2x8jojj_A

21.警告:这些假冒防病毒网站正在传播 Android 和 Windows 恶意软件

据观察,威胁行为者利用伪装成 Avast、Bitdefender 和 Malwarebytes 合法防病毒解决方案的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件。

https://mp.weixin.qq.com/s/eajWxfizERqN3jNF5WFSMQ

22.商用间谍软件pcTattletale惊现漏洞和后门!17TB敏感数据遭泄露!

一位独立研究人员曝光了商业级pcTattletale间谍软件工具中可能危及录音的漏洞后不久,该工具的网站就被黑客入侵并遭到破坏。该黑客声称已访问了至少17TB的受害者截图和其他敏感数据,在研究人员披露有限信息以防止不良行为者利用该漏洞后,他将该网站的黑客攻击视为个人挑战。

https://mp.weixin.qq.com/s/EgmCwQxWF8MJ7TOFhiXSBQ

23.疑似泄露数据!美国政府部门遭起诉

一家著名的数字权利倡导组织和哈佛网络法律诊所正在起诉联邦当局未能提供文件概述他们如何与一些拉丁美洲政府共享生物特征和其他非公民数据。

https://mp.weixin.qq.com/s/Tm9e46yJaAal0UdGbXQTEQ

24.ChatGPT与产业融合应用的合规与监管

当前,以ChatGPT为代表的生成式人工智能已具备学习和内容输出能力,这使得人工智能在众多产业领域开始发挥重要赋能作用。

https://mp.weixin.qq.com/s/H7rQ6epAY6Ch1011Y1j1pw

25.新的 SSLoad 恶意软件与劫持整个网络域的工具相结合

FROZEN#SHADOW 被发现采用了一种新的攻击活动,该活动利用 SSLoad 恶意软件进行操作,并利用 Cobalt Strike Implants 来控制和接管整个网络。

https://mp.weixin.qq.com/s/mzp0PW0G19M4GOvV5BDHGw

26.网络犯罪分子利用 StackOverflow 推广恶意 Python 软件包

近日,有网络安全研究人员警告称,在Python 软件包索引(PyPI)库中发现了一个新的恶意 Python 软件包,该软件包为黑客盗取加密货币提供了便利。

https://mp.weixin.qq.com/s/XFvMzYmh9QVus8tauuXTXg

27.人工智能工具缺陷给私有大型语言模型(LLM)和聊天机器人带来安全隐忧

企业正探索利用私有大型语言模型(LLM)来帮助员工通过对话界面从非结构化数据中提取信息。

https://mp.weixin.qq.com/s/80P95iaThPEaktP0_DLHXQ

28.黑客针对弱密码的旧本地账户安全网关发起攻击

Check Point 在近期发布的一份公告中称,威胁者正针对 Check Point 远程访问 VPN 设备发起攻击,以入侵企业网络。

https://mp.weixin.qq.com/s/Kb6XmFdeTZp6E4eqp4cRcg

安全技术方案

29.关键信息基础设施ICT供应链安全风险评估指标体系研究

随着信息通信技术(ICT)在党政部门、重点行业领域的普及应用,加强ICT产品服务供应链的安全可控保障变得至关重要。

https://mp.weixin.qq.com/s/oYw9CbT6cZQqW2bvDogZ1w

30.智能网联汽车信息安全挑战与思考

随着智能网联汽车智能化、网联化的技术推动,车联网信息安全威胁也呈现持续升级的态势。

https://mp.weixin.qq.com/s/IrMuKbU3JpIACjBhjv-JYg


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247544180&idx=1&sn=49d78fd9f36a4a59b59b2e5073024871&chksm=c1e9a125f69e2833a8e51d7fbbaf2804a768ce0673350810dff22430dad581808a84d7428f29&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh