目录
技术标准规范
国家能源局印发《电力网络安全事件应急预案》(附全文)
践行总体国家安全观和网络强国战略 全力以赴做好信息通信行业网络安全工作
行业发展动态
全球数据跨境流动合规 半月观察(第三十期)
纽约时报数字化运营源码等270G内部敏感数据泄露!祸起GitHub令牌!
覆盖航空业!俄罗斯和白俄罗斯多个实体遭威胁
基于网络安全模型的系统工程赋能网联汽车安全
云存储巨头被黑,165家知名企业遭殃
人民网转载报道本公众号原创文章“首个国内自主挖掘的RISC-V处理器设计中危漏洞研究”
全球知名半导体公司Arm和Nvidia新漏洞揭露
白帽报告苹果Vision Pro特有漏洞,或可导致空间计算黑客攻击
GhostEngine 挖矿攻击利用易受攻击的驱动程序破坏 EDR 安全性
该死的口令!ICS/OT环境中口令管理困境
美国削减国家漏洞库预算,或造成全球网络防御基础数据缺失
乌克兰警方发现 Conti、LockBit 等勒索组织的相关黑客
披露11起重大事件!美国政府发布2023网络安全年报
安全威胁分析
勒索软件团伙通过 PuTTy、WinSCP 恶意广告锁定 Windows 管理员
新的PHP漏洞出现!Windows服务器暴露
Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点
当心木马带回家!微软激活工具下载暗藏玄机!
Fluent Bit 严重缺陷影响众多主要云提供商
人工智能的头号威胁:投毒攻击
网络黑客们“最爱”的10大系统安全缺陷
Bitbucket 工件文件可能泄露明文身份验证机密
安全技术方案
铁路行业网络安全等级保护定级及监督检查研究
1.国家能源局印发《电力网络安全事件应急预案》(附全文)
为深入贯彻习近平总书记关于网络强国的重要思想,加强电力网络安全事件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,国家能源局制定了《电力网络安全事件应急预案》。
https://mp.weixin.qq.com/s/3HYlBrA0C0Ju9YJ7sB8E6A
3.全球数据跨境流动合规 半月观察(第三十期)
全球数据跨境流动合规 半月观察(第三十期)
https://mp.weixin.qq.com/s/pqfN1q5shis_e8XTZd9dMQ
4.纽约时报数字化运营源码等270G内部敏感数据泄露!祸起GitHub令牌!
2024年6月7日,有报道称一名4chan用户泄露了《纽约时报》的270GB数据,包括该报数字化运营的源代码。
https://mp.weixin.qq.com/s/jw6Cwwb_VfBDowvn9aGq0w
5.覆盖航空业!俄罗斯和白俄罗斯多个实体遭威胁
Morphisec 的研究人员观察到一个被称为 Sticky Werewolf 的威胁行为者,其目标是俄罗斯和白俄罗斯的实体。
https://mp.weixin.qq.com/s/ow7Sh-Xpim8Rd9IZ1TwRqQ
6.基于网络安全模型的系统工程赋能网联汽车安全
随着汽车行业智能化的发展,软件定义汽车(SDV)已成为行业中的主流。但过去几十年来,汽车行业的电子系统,从硅到云的软硬件几乎都是行业自成一派,车辆系统架构、底层软硬件也都不尽相同,很难通过传统网络安全标准统一产品形态来应对安全威胁。
https://mp.weixin.qq.com/s/X4VzchgKiI5mSIjcQeREmw
7.云存储巨头被黑,165家知名企业遭殃
近日,云存储巨头Snowflake的大量客户实例遭黑客攻击,导致全球超过165家知名企业发生大规模数据泄露,甚至包括Cylance这样的网络安全巨头也不能幸免。
https://mp.weixin.qq.com/s/1qNEtFKe0a5eafAiDRxZDQ
8.人民网转载报道本公众号原创文章“首个国内自主挖掘的RISC-V处理器设计中危漏洞研究”
人民网转载报道本公众号原创文章“首个国内自主挖掘的RISC-V处理器设计中危漏洞研究”
https://mp.weixin.qq.com/s/_9vA53jqo-dk357PhxxkqA
9.全球知名半导体公司Arm和Nvidia新漏洞揭露
全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。
https://mp.weixin.qq.com/s/IRCScjXzIawS1lBz2AUsbg
10.白帽报告苹果Vision Pro特有漏洞,或可导致空间计算黑客攻击
苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。
https://mp.weixin.qq.com/s/nKm6oU8en9FRWMvj1iX4VQ
11.GhostEngine 挖矿攻击利用易受攻击的驱动程序破坏 EDR 安全性
代号为“REF4578”的恶意加密货币挖矿活动被发现部署了一个名为 GhostEngine 的恶意负载,该负载使用易受攻击的驱动程序关闭安全产品并部署 XMRig 矿工。
https://mp.weixin.qq.com/s/6EyaWUAmZ1FeE8b9FHScjA
12.该死的口令!ICS/OT环境中口令管理困境
工业控制系统(ICS)和运营技术(OT)是现代工业的核心组成部分,它们的安全性对于保障关键基础设施和生产流程的稳定运行至关重要。
https://mp.weixin.qq.com/s/6jJV8J3n3iSesFaO2ZXhsg
13.美国削减国家漏洞库预算,或造成全球网络防御基础数据缺失
美国政府削减国家漏洞库的预算,导致无人处理富化CVE属性信息,全球网络防御基础数据出现缺失状况,引发业界广泛关注。
https://mp.weixin.qq.com/s/dBXG35HJ62baNsUU08d62w
14.乌克兰警方发现 Conti、LockBit 等勒索组织的相关黑客
乌克兰网络警察称,他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。
https://mp.weixin.qq.com/s/iclQvYVDFpdfpxARlIxn8Q
15.披露11起重大事件!美国政府发布2023网络安全年报
6月13日消息,根据白宫最新发布的报告,2023年,美国联邦机构报告的网络安全事件数量高达32211起,同比增长9.9%。该报告还披露了美国政府遭受的最严重事件的细节。
https://mp.weixin.qq.com/s/Nqd6EUbiTgcnpim9kY5VNw
16.勒索软件团伙通过 PuTTy、WinSCP 恶意广告锁定 Windows 管理员
WinSCP 和 Putty 是流行的 Windows 实用程序,其中 WinSCP 是 SFTP 客户端和 FTP 客户端,而 Putty 是 SSH 客户端。
https://mp.weixin.qq.com/s/ZYY_A65y7I0vvJXBlhFQSg
17.新的PHP漏洞出现!Windows服务器暴露
关于影响PHP的一个新的关键安全漏洞的详细信息已经浮出水面,该漏洞可能在某些情况下被用来实现远程代码执行。
https://mp.weixin.qq.com/s/Z0eLTsrZLV2eX9hMAzuwrA
18.Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点
根据 Forescout 最新发布的《2024 年最危险的联网设备》报告显示,与一年前相比,含有漏洞的物联网(IoT)设备激增了 136%。
https://mp.weixin.qq.com/s/mkxngwhJAm9bMIt7FC5s2Q
19.当心木马带回家!微软激活工具下载暗藏玄机!
安全公司ESENTIRE威胁响应部门(TRU)6月6日发文称,其于2024年5月检测到一起通过伪造KMSPico激活工具传播Vidar Stealer的攻击。
https://mp.weixin.qq.com/s/4QhyOj2K7ZQbbZMsq6uiIg
20.Fluent Bit 严重缺陷影响众多主要云提供商
Fluent Bit 是一种流行的日志记录和指标解决方案,适用于 Windows、Linux 和 macOS,嵌入在主要 Kubernetes 发行版中,包括来自 Amazon AWS、Google GCP 和 Microsoft Azure 的发行版。
https://mp.weixin.qq.com/s/dPiWL6gZM41xM6VnLiyK2g
21.人工智能的头号威胁:投毒攻击
随着掌管数字生活入口的万亿美元俱乐部企业——苹果公司跳入人工智能(AI)赛道,AI技术民主化的大幕正式拉开,同时也将AI安全问题推向舆论的风口浪尖。
https://mp.weixin.qq.com/s/OoZH__2QwI2Pd9lYvueKdg
22.网络黑客们“最爱”的10大系统安全缺陷
日前,自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告,基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析,研究人员总结了当前企业网络系统在渗透测试过程中最容易被利用的10大安全弱点。
https://mp.weixin.qq.com/s/wGJq5SFMxscFeACgEWMy2Q
23.Bitbucket 工件文件可能泄露明文身份验证机密
威胁分子使用 Atlassian Bitbucket 工件文件以明文形式泄露的身份验证密钥来破坏 AWS 帐户。
https://mp.weixin.qq.com/s/WdALY3PUnpmnhz3hOd25nQ
24.铁路行业网络安全等级保护定级及监督检查研究
网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露,发挥了重要作用。
https://mp.weixin.qq.com/s/wkTpnukwDM7Ll0StzSMM8w