关键基础设施安全资讯周报20240617期
2024-6-17 15:22:30 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

目录

 技术标准规范

  • 国家能源局印发《电力网络安全事件应急预案》(附全文)

  • 践行总体国家安全观和网络强国战略 全力以赴做好信息通信行业网络安全工作

 行业发展动态

  • 全球数据跨境流动合规 半月观察(第三十期)

  • 纽约时报数字化运营源码等270G内部敏感数据泄露!祸起GitHub令牌!

  • 覆盖航空业!俄罗斯和白俄罗斯多个实体遭威胁

  • 基于网络安全模型的系统工程赋能网联汽车安全

  • 云存储巨头被黑,165家知名企业遭殃

  • 人民网转载报道本公众号原创文章“首个国内自主挖掘的RISC-V处理器设计中危漏洞研究”

  • 全球知名半导体公司Arm和Nvidia新漏洞揭露

  • 白帽报告苹果Vision Pro特有漏洞,或可导致空间计算黑客攻击

  • GhostEngine 挖矿攻击利用易受攻击的驱动程序破坏 EDR 安全性

  • 该死的口令!ICS/OT环境中口令管理困境

  • 美国削减国家漏洞库预算,或造成全球网络防御基础数据缺失

  • 乌克兰警方发现 Conti、LockBit 等勒索组织的相关黑客

  • 披露11起重大事件!美国政府发布2023网络安全年报

 安全威胁分析

  • 勒索软件团伙通过 PuTTy、WinSCP 恶意广告锁定 Windows 管理员

  • 新的PHP漏洞出现!Windows服务器暴露

  • Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点

  • 当心木马带回家!微软激活工具下载暗藏玄机!

  • Fluent Bit 严重缺陷影响众多主要云提供商

  • 人工智能的头号威胁:投毒攻击

  • 网络黑客们“最爱”的10大系统安全缺陷

  • Bitbucket 工件文件可能泄露明文身份验证机密

 安全技术方案

  • 铁路行业网络安全等级保护定级及监督检查研究

技术标准规范

1.国家能源局印发《电力网络安全事件应急预案》(附全文)

为深入贯彻习近平总书记关于网络强国的重要思想,加强电力网络安全事件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,国家能源局制定了《电力网络安全事件应急预案》。

https://mp.weixin.qq.com/s/3HYlBrA0C0Ju9YJ7sB8E6A

2.践行总体国家安全观和网络强国战略 全力以赴做好信息通信行业网络安全工作
2014 年,习近平总书记首次提出总体国家安全观有关论述和努力把我国建设成为网络强国的目标愿景。
https://mp.weixin.qq.com/s/dShEfcuKJCop3c0_ePp87w
行业发展动态

3.全球数据跨境流动合规 半月观察(第三十期)

全球数据跨境流动合规 半月观察(第三十期)

https://mp.weixin.qq.com/s/pqfN1q5shis_e8XTZd9dMQ

4.纽约时报数字化运营源码等270G内部敏感数据泄露!祸起GitHub令牌!

2024年6月7日,有报道称一名4chan用户泄露了《纽约时报》的270GB数据,包括该报数字化运营的源代码。

https://mp.weixin.qq.com/s/jw6Cwwb_VfBDowvn9aGq0w

5.覆盖航空业!俄罗斯和白俄罗斯多个实体遭威胁

Morphisec 的研究人员观察到一个被称为 Sticky Werewolf 的威胁行为者,其目标是俄罗斯和白俄罗斯的实体。

https://mp.weixin.qq.com/s/ow7Sh-Xpim8Rd9IZ1TwRqQ

6.基于网络安全模型的系统工程赋能网联汽车安全

随着汽车行业智能化的发展,软件定义汽车(SDV)已成为行业中的主流。但过去几十年来,汽车行业的电子系统,从硅到云的软硬件几乎都是行业自成一派,车辆系统架构、底层软硬件也都不尽相同,很难通过传统网络安全标准统一产品形态来应对安全威胁。

https://mp.weixin.qq.com/s/X4VzchgKiI5mSIjcQeREmw

7.云存储巨头被黑,165家知名企业遭殃

近日,云存储巨头Snowflake的大量客户实例遭黑客攻击,导致全球超过165家知名企业发生大规模数据泄露,甚至包括Cylance这样的网络安全巨头也不能幸免。

https://mp.weixin.qq.com/s/1qNEtFKe0a5eafAiDRxZDQ

8.人民网转载报道本公众号原创文章“首个国内自主挖掘的RISC-V处理器设计中危漏洞研究”

人民网转载报道本公众号原创文章“首个国内自主挖掘的RISC-V处理器设计中危漏洞研究”

https://mp.weixin.qq.com/s/_9vA53jqo-dk357PhxxkqA

9.全球知名半导体公司Arm和Nvidia新漏洞揭露

全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。

https://mp.weixin.qq.com/s/IRCScjXzIawS1lBz2AUsbg

10.白帽报告苹果Vision Pro特有漏洞,或可导致空间计算黑客攻击

苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。

https://mp.weixin.qq.com/s/nKm6oU8en9FRWMvj1iX4VQ

11.GhostEngine 挖矿攻击利用易受攻击的驱动程序破坏 EDR 安全性

代号为“REF4578”的恶意加密货币挖矿活动被发现部署了一个名为 GhostEngine 的恶意负载,该负载使用易受攻击的驱动程序关闭安全产品并部署 XMRig 矿工。

https://mp.weixin.qq.com/s/6EyaWUAmZ1FeE8b9FHScjA

12.该死的口令!ICS/OT环境中口令管理困境

工业控制系统(ICS)和运营技术(OT)是现代工业的核心组成部分,它们的安全性对于保障关键基础设施和生产流程的稳定运行至关重要。

https://mp.weixin.qq.com/s/6jJV8J3n3iSesFaO2ZXhsg

13.美国削减国家漏洞库预算,或造成全球网络防御基础数据缺失

美国政府削减国家漏洞库的预算,导致无人处理富化CVE属性信息,全球网络防御基础数据出现缺失状况,引发业界广泛关注。

https://mp.weixin.qq.com/s/dBXG35HJ62baNsUU08d62w

14.乌克兰警方发现 Conti、LockBit 等勒索组织的相关黑客

乌克兰网络警察称,他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。

https://mp.weixin.qq.com/s/iclQvYVDFpdfpxARlIxn8Q

15.披露11起重大事件!美国政府发布2023网络安全年报

6月13日消息,根据白宫最新发布的报告,2023年,美国联邦机构报告的网络安全事件数量高达32211起,同比增长9.9%。该报告还披露了美国政府遭受的最严重事件的细节。

https://mp.weixin.qq.com/s/Nqd6EUbiTgcnpim9kY5VNw

安全威胁分析

16.勒索软件团伙通过 PuTTy、WinSCP 恶意广告锁定 Windows 管理员

WinSCP 和 Putty 是流行的 Windows 实用程序,其中 WinSCP 是 SFTP 客户端和 FTP 客户端,而 Putty 是 SSH 客户端。

https://mp.weixin.qq.com/s/ZYY_A65y7I0vvJXBlhFQSg

17.新的PHP漏洞出现!Windows服务器暴露

关于影响PHP的一个新的关键安全漏洞的详细信息已经浮出水面,该漏洞可能在某些情况下被用来实现远程代码执行。

https://mp.weixin.qq.com/s/Z0eLTsrZLV2eX9hMAzuwrA

18.Forescout报告显示:物联网漏洞激增,成为黑客攻击的关键切入点

根据 Forescout 最新发布的《2024 年最危险的联网设备》报告显示,与一年前相比,含有漏洞的物联网(IoT)设备激增了 136%。

https://mp.weixin.qq.com/s/mkxngwhJAm9bMIt7FC5s2Q

19.当心木马带回家!微软激活工具下载暗藏玄机!

安全公司ESENTIRE威胁响应部门(TRU)6月6日发文称,其于2024年5月检测到一起通过伪造KMSPico激活工具传播Vidar Stealer的攻击。

https://mp.weixin.qq.com/s/4QhyOj2K7ZQbbZMsq6uiIg

20.Fluent Bit 严重缺陷影响众多主要云提供商

Fluent Bit 是一种流行的日志记录和指标解决方案,适用于 Windows、Linux 和 macOS,嵌入在主要 Kubernetes 发行版中,包括来自 Amazon AWS、Google GCP 和 Microsoft Azure 的发行版。

https://mp.weixin.qq.com/s/dPiWL6gZM41xM6VnLiyK2g

21.人工智能的头号威胁:投毒攻击

随着掌管数字生活入口的万亿美元俱乐部企业——苹果公司跳入人工智能(AI)赛道,AI技术民主化的大幕正式拉开,同时也将AI安全问题推向舆论的风口浪尖。

https://mp.weixin.qq.com/s/OoZH__2QwI2Pd9lYvueKdg

22.网络黑客们“最爱”的10大系统安全缺陷

日前,自动化网络安全渗透测试平台Vonahi Security发布了2024年度《渗透测试活动中的重大发现》报告,基于对超过1000家企业组织近万次自动化网络渗透测试活动的研究分析,研究人员总结了当前企业网络系统在渗透测试过程中最容易被利用的10大安全弱点。

https://mp.weixin.qq.com/s/wGJq5SFMxscFeACgEWMy2Q

23.Bitbucket 工件文件可能泄露明文身份验证机密

威胁分子使用 Atlassian Bitbucket 工件文件以明文形式泄露的身份验证密钥来破坏 AWS 帐户。

https://mp.weixin.qq.com/s/WdALY3PUnpmnhz3hOd25nQ

安全技术方案

24.铁路行业网络安全等级保护定级及监督检查研究

网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露,发挥了重要作用。

https://mp.weixin.qq.com/s/wkTpnukwDM7Ll0StzSMM8w


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247544429&idx=1&sn=616b0f39e296965e80f3ea0c2a487b71&chksm=c1e9a23cf69e2b2ad4bbb04faae755f758c015a53101a4df19989ccd3fc17ba49ce2c51cfab6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh