关键基础设施安全资讯周报20240611期
2024-6-11 15:0:10 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

目录

 技术标准规范

  • 加快智慧城市标准建设 支撑城市全域数字化转型高质量发展

  • 工信部印发《工业和信息化领域数据安全风险评估实施细则(试行)》

  • 《数据安全治理白皮书6.0》政策篇:数据安全风险评估

  • 《光明日报》整版刊发张钹院士人文清华讲坛实录《探索之路:人工智能发展的回顾与展望》

  • 冯登国院士:2023年网络空间安全科技热点回眸

 行业发展动态

  • 60万台路由器集体变砖!史上最大规模电信网络攻击

  • 2024巴黎奥运会恐成俄黑客秀场

  • 谷歌意外泄露内部文档,被指欺骗SEO行业多年

  • Telegram上泄露的3.61亿条记录被挂在暗网上了

  • 英国国家医疗服务体系遭重大网络攻击,医疗服务严重中断

  • 近千名欧洲政客敏感信息出现在暗网市场

  • TikTok零日漏洞被利用,可一键劫持高级账户

  • 产生重大影响!伦敦多家大型医院受勒索软件攻击

  • Deepfakes无药可救?AI是网络安全的朋友or敌人?

  • 网络战频发!波兰将投资 7.6 亿美元用于网络防御

  • 2024 年第一季度 IT 威胁演变趋势分析

 安全威胁分析

  • 新型 Meterpreter 后门能够在图片中隐藏恶意代码

  • WinRAR漏洞造利用,俄罗斯黑客向乌克兰发送恶意软件

  • 盗版Office软件「打包」多款恶意程序入侵用户系统

  • 如何保护企业员工免受基于身份的攻击

  • AMD前瞻执行之内存访问预测器逆向分析与漏洞利用

  • 智能网联汽车网络和数据安全分析及应对

  • AI新工具or合法新木马?Windows Recall新功能的隐私噩梦

  • 入侵与攻击模拟(BAS)市场趋势与选购指南

  • Windows Quick Assist 在 Black Basta 勒索软件攻击中被滥用

  • Ticketmaster 5.6 亿用户信息泄露案结果出炉,Snowflake或是泄密源头

  • 新型V3B网络钓鱼工具包曝光,曾针对54家欧洲银行发起攻击

 安全技术方案

  • 简析自主SOC战略的关键流程与应用实例

  • 构建以数据安全为中心的安全运营中心

  • 车辆OTA信息安全风险与对策研究

  • 量子保密通信技术融合车联网的应用研究

  • 内网计算机终端安全策略的应用研究

技术标准规范

1.加快智慧城市标准建设 支撑城市全域数字化转型高质量发展

深化智慧城市发展、推进城市全域数字化转型既是城市治理体系和治理能力现代化的必然要求,也是我国经济改革、产业升级、提升城市综合竞争力的重要驱动力。

https://mp.weixin.qq.com/s/9zuI8mvQEdMLbyzDyo7tEg

2.工信部印发《工业和信息化领域数据安全风险评估实施细则(试行)》

2024年6月1日起,工业和信息化部发布的《工业和信息化领域数据安全风险评估实施细则(试行)》(以下简称《实施细则》),正式生效施行。

https://mp.weixin.qq.com/s/ldO2zy7JxkpzMNZYPB7IUQ

3.《数据安全治理白皮书6.0》政策篇:数据安全风险评估

为规范数据处理活动,防范化解数据安全风险,有效保障数据安全,《中华人民共和国数据安全法》(以下简称《数据安全法》)明确提出 建立数据安全风险评估机制要求。

https://mp.weixin.qq.com/s/J2l_iVgjimVZrLUmfxin7Q

4.《光明日报》整版刊发张钹院士人文清华讲坛实录《探索之路:人工智能发展的回顾与展望》

5月25日,《光明日报》整版刊发中国科学院院士,清华大学计算机系教授张钹人文清华讲坛演讲实录《探索之路:人工智能发展的回顾与展望》。

https://mp.weixin.qq.com/s/GX9xd55G8iCf1KWKejRWOw

5.冯登国院士:2023年网络空间安全科技热点回眸

2023年,美国、欧洲、澳大利亚、日本、韩国、印度等国家或地区陆续发布网络空间安全国家政策和战略计划。

https://mp.weixin.qq.com/s/CP3puZiIGrvNkjLYLtigsg

行业发展动态

6.60万台路由器集体变砖!史上最大规模电信网络攻击

本周四,Lumen Technologies的黑莲花实验室(Black Lotus Labs)发布报告披露了去年底发生在美国的一次超大规模电信网络破坏事件,黑客在72小时内瘫痪了某互联网接入服务商的超过60万台家庭/家庭办公室(SOHO)路由器,这些“变砖”的路由器无法修复,导致大量用户被迫进行硬件更换。

https://mp.weixin.qq.com/s/9BdszID0OthtWeRH6fdtGg

7.2024巴黎奥运会恐成俄黑客秀场

2024年巴黎奥运会备受全球关注,预计将有超过10亿人观看2024年巴黎奥运会,其中326,000人将参加7月26日至8月11日举行的综合运动会。

https://mp.weixin.qq.com/s/OVtlkgajKWk7fJAf2B-AEw

8.谷歌意外泄露内部文档,被指欺骗SEO行业多年

近日,由于谷歌内部机器人“误操作”,一批描述谷歌如何对网页排名的内部文档在线泄露。由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致,一些知名SEO专家指责谷歌欺骗了整个行业多年。

https://mp.weixin.qq.com/s/6t5XPcQGk1VYT7sOFoMIsw

9.Telegram上泄露的3.61亿条记录被挂在暗网上了

近日,Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址,允许任何人核查自身账户是否被盗。

https://mp.weixin.qq.com/s/Xi35ouoE78CKsbj6xY6uiA

10.英国国家医疗服务体系遭重大网络攻击,医疗服务严重中断

2024年6月3日,伦敦的NHS(国家医疗服务体系)遭受了一次严重的网络攻击,导致医疗服务陷入混乱。

https://mp.weixin.qq.com/s/JATJ3Yqmn1wB7N0HCxCswA

11.近千名欧洲政客敏感信息出现在暗网市场

据Proton和Constella Intelligence的研究,918名英国议员、欧洲议会议员、法国议员和参议员的电子邮箱地址及其他敏感信息出现在暗网市场上,英国、欧洲和法国议会的2280个官方政府电子邮箱地址中有40%被曝光,其中包括密码、出生日期等详细信息。

https://mp.weixin.qq.com/s/LFL5M77i4VMgCMuahALdwA

12.TikTok零日漏洞被利用,可一键劫持高级账户

近日,攻击者利用社交媒体直接消息功能中的零日漏洞,劫持了多家知名公司和人物的TikTok 账户。

https://mp.weixin.qq.com/s/dnaLFpRey8vOcMHV2_ZVgQ

13.产生重大影响!伦敦多家大型医院受勒索软件攻击

病理学和诊断服务提供商 Synnovis 遭受勒索软件攻击,严重影响了伦敦几家大型 NHS 医院的运营。

https://mp.weixin.qq.com/s/rT5-nhGpG128DyaE1JGanQ

14.Deepfakes无药可救?AI是网络安全的朋友or敌人?

专家表示,由于缺乏技术和法规来减轻深度学习神经网络和生成式人工智能系统所创建的虚假音频、图像和视频的影响,深度伪造可能会在未来一年给企业带来一些代价高昂的冲击。

https://mp.weixin.qq.com/s/OeHIqR5YEnGR3WNnIsmlsQ

15.网络战频发!波兰将投资 7.6 亿美元用于网络防御

据波兰数字部长克日什托夫·加夫科夫斯基 (Krzysztof Gawkowski) 称,波兰将投入近 7.6 亿美元加强对俄罗斯持续网络攻击的防御。

https://mp.weixin.qq.com/s/elvrh7tQ_AsBE6zQGLXC8w

16.2024 年第一季度 IT 威胁演变趋势分析

去年六月,有关“三角行动”的一系列报告被正式发布。这是一个之前未知的 iOS 恶意软件平台,通过零点击 iMessage 漏洞进行传播,允许攻击者浏览和修改设备文件、获取存储在钥匙串中的密码和凭据、检索地理位置信息并执行其他模块,从而扩展对受感染设备的控制。

https://mp.weixin.qq.com/s/Ng5_B894eSBeERwU-JGqSQ

安全威胁分析

17.新型 Meterpreter 后门能够在图片中隐藏恶意代码

据Cyber Security News消息,ANY.RUN 沙盒分析了一种被称为Meterpreter 的新型后门恶意软件,能利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。

https://mp.weixin.qq.com/s/Lh7vmIYYqWLyDjBBs6dDVg

18.WinRAR漏洞造利用,俄罗斯黑客向乌克兰发送恶意软件

与俄罗斯有关的威胁行为者FlyingYeti正在以乌克兰为目标进行网络钓鱼活动,以提供PowerShell恶意软件COOKBOX。

https://mp.weixin.qq.com/s/mFu7wg_GViBatNrRIWoXRQ

19.盗版Office软件「打包」多款恶意程序入侵用户系统

据BleepingComputer消息,AhnLab 安全情报中心(ASEC)发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。

https://mp.weixin.qq.com/s/JeVfllcfHbyOiSKkFj4XCw

20.如何保护企业员工免受基于身份的攻击

基于身份的攻击已成为当今企业面临的最重大威胁之一。IBM 的 X-Force 威胁情报团队表示,网络犯罪分子越来越依赖被盗身份(而不是技术黑客)来帮助他们破坏企业系统。

https://mp.weixin.qq.com/s/5yoPBZEIgcWwWK6HYBgvfg

21.AMD前瞻执行之内存访问预测器逆向分析与漏洞利用

通过进一步的实验分析,我们发现这些预测器可以在瞬态执行期间被故意操作和更改,从而导致跨安全域的信息泄露。

https://mp.weixin.qq.com/s/FeTV58nQEtxkmdSW06m9lQ

22.智能网联汽车网络和数据安全分析及应对

当前,智能网联汽车面临的网络安全及数据安全风险问题日益显著,智能网联汽车制造商不仅需要应对各国网络及数据安全的法律法规准入问题以及违规处罚的合规性风险,还要应对汽车智能化和网联化快速发展所带来的安全攻击面增大,以及攻击技术提升所带来的安全风险问题。

https://mp.weixin.qq.com/s/FRyl4Lpw3Rto0b3Jb36F9Q

23.AI新工具or合法新木马?Windows Recall新功能的隐私噩梦

微软即推出了一款名为Windows Recall的新AI工具,该工具通过每五秒截取屏幕截图来帮助用户检索网页浏览和笔记本电脑使用情况,所有数据均保存在本地设备上。

https://mp.weixin.qq.com/s/WcYwO0TByLxUdUAreofsvg

24.入侵与攻击模拟(BAS)市场趋势与选购指南

入侵与攻击模拟(BAS)是指通过自动化方式模拟外部或内部威胁的攻击链条,帮助企业了解和评估自身网络安全状况的产品或服务。

https://mp.weixin.qq.com/s/FEXdGQV1sLYiRpZmCiu0JA

25.Windows Quick Assist 在 Black Basta 勒索软件攻击中被滥用

网络犯罪分子在社会工程攻击中滥用 Windows Quick Assist 功能,在受害者的网络上部署 Black Basta 勒索软件负载。

https://mp.weixin.qq.com/s/ycE6sl1zEil5Pu7QvgXR4w

26.Ticketmaster 5.6 亿用户信息泄露案结果出炉,Snowflake或是泄密源头

安全研究人员表示,在云存储公司 Snowflake 数据泄露事件中,Ticketmaster 和其他多家机构的大量信息被盗。

https://mp.weixin.qq.com/s/nVBHYSrfCSgSykABF_z6ow

27.新型V3B网络钓鱼工具包曝光,曾针对54家欧洲银行发起攻击

近日,有网络犯罪分子开始在 Telegram 上推广一种名为「V3B」的新型网络钓鱼工具包,该工具包针对爱尔兰、荷兰、芬兰、奥地利、德国、法国、比利时、希腊、卢森堡和意大利 54 家主要金融机构的客户。

https://mp.weixin.qq.com/s/e3Ztk3AsLrD1DhuNN8sEeQ

安全技术方案

28.简析自主SOC战略的关键流程与应用实例

当前,企业安全运营中心(SOC)的运营人员往往会被淹没在大量数据和警报中,因此很难及时洞察一些真正有威胁的安全漏洞。

https://mp.weixin.qq.com/s/X41UPHeg6EKHcNdkHXmh0g

29.构建以数据安全为中心的安全运营中心

在日益复杂的现代网络安全领域,SOC(security operations center,安全运营中心)和数据安全团队时常处于各自的信息孤岛之中,使用不同的门户进行工作,双方之间的合作有限。

https://mp.weixin.qq.com/s/83Csg6G_IzL-nrsvZfFkgA

30.车辆OTA信息安全风险与对策研究

一直以来,当车辆软件部分出现故障或缺陷时,只能通过返回修理厂的方式进行“线下”修复。2012 年,随着车辆在线升级(OTA)的出现,为车辆的软件故障和缺陷提供了“线上”解决方案。

https://mp.weixin.qq.com/s/Vi3dAi0dITP1xUWwImc6yA

31.量子保密通信技术融合车联网的应用研究

随着车联网技术的不断发展,保密通信在车联网中的应用日益受到关注。为进一步探讨量子保密通信技术在车联网中的应用,提高信息传输的安全性和可靠性,通过分析现有的研究成果和文献资料。

https://mp.weixin.qq.com/s/vDylc5w--0b_cQSfxQGrpA

32.内网计算机终端安全策略的应用研究

计算机网络的不断发展,在为公司提升工作效率的同时,又因互联和共享等特征,常受到黑客、病毒等的恶意攻击,给网络带来严重的安全隐患。

https://mp.weixin.qq.com/s/9ajJRckwK80wyBKEaakHGw


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247544340&idx=1&sn=0f837cda707ed2d9ad84759a89976adf&chksm=c1e9a245f69e2b532ac45acd6fb1c746e38030fdc8ba5820a4ae2ff4c9cdda4b026f7bae5ca8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh