关键基础设施安全资讯周报20240624期
2024-6-24 15:19:13 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

目录

 技术标准规范

  • 国家网信办负责人就《网络暴力信息治理规定》相关问题答记者问

  • 《数据安全治理白皮书6.0》政策篇:数据出境安全管理

  • 关于征求《网络安全技术 关键信息基础设施安全保护能力指标体系》(征求意见稿)等2项国家标准意见的通知

 行业发展动态

  • Ticketmaster 确认发生大规模泄露事件,其数据被盗并用于网上售票

  • 500万美元!天价安卓0day漏洞暗网开卖

  • 德国施耐德电气遭黑!Hunt3r Kill3rs黑客声称已成功渗透其网络

  • Synnovis遭受勒索软件攻击后,伦敦医院在一周内取消了800多个手术

  • 新一代欺诈威胁防护的理念与关键能力特征

  • 美国第二大市政卫生系统—洛杉矶县卫生服务部:超20万人个人信息被泄露

  • CrowdStrike市值将破千亿美元,美国网络安全巨头正成为市场支柱

  • 美国多个城市遭勒索软件攻击,部分市政府功能被迫关闭

  • Barracuda最新报告显示:有 92% 的企业曾遭遇社工攻击

  • 承包政府系统上线前未做安全测试,两家知名企业被罚8200万元

  • 黔驴技穷!美国政府全面禁止卡巴斯基软件在美的销售

  • 美国铁路客运巨头Amtrak泄漏旅客数据

  • 因外包人员失误:这家保险巨头内网沦陷、发生严重数据泄露事件

  • 2024 年移动统计数据威胁演变趋势

 安全威胁分析

  • 无法修复立即删除!谷歌 EmailGPT 曝零日漏洞

  • 如何避免多重身份验证代码被盗取

  • 华硕曝出高危漏洞,影响 7 款路由器

  • 新型TIKTAG攻击曝光,专门针对谷歌浏览器和Linux系统

  • AMD再度遭黑!Intelbroker在暗网论坛上发布大量AMD敏感数据

  • 网络钓鱼电子邮件滥用 Windows 搜索协议来推送恶意脚本

  • 比ChatGPT更智能!AI代理能否重塑网络安全防御的未来?

  • 专攻中文用户!黑客组织Void Arachne夹带木马推广Deepfake和AI滥用

  • 简析数字风险管理的常用方法和关键能力

  • CISA 称 Windows 漏洞可能被利用于勒索软件攻击

  • IntelBroker黑客入侵苹果公司,窃取多个工具源代码

 安全技术方案

  • 基于事件相机的敏感生物信息隐私保护研究进展

  • 基于端口属性的交换机级联端口识别技术浅析

技术标准规范

1.国家网信办负责人就《网络暴力信息治理规定》相关问题答记者问

近日,国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局公布了《网络暴力信息治理规定》(以下简称《规定》)。国家互联网信息办公室有关负责人就《规定》相关问题回答了记者提问。

https://mp.weixin.qq.com/s/dRXronEzF0tpjsTBuNrojw

2.《数据安全治理白皮书6.0》政策篇:数据出境安全管理

近年来,随着数字经济的蓬勃发展,数据跨境活动日益频繁,数据处理者的数据出境需求快速增长,全球主要经济体对跨境数据流动提出越来越多的监管要求。

https://mp.weixin.qq.com/s/NNfX8OuAd22TG3CP96Mt0g

3.关于征求《网络安全技术 关键信息基础设施安全保护能力指标体系》(征求意见稿)等2项国家标准意见的通知

https://mp.weixin.qq.com/s/x1GdKorAOnSOy8fMdc4f-w

行业发展动态

4.Ticketmaster 确认发生大规模泄露事件,其数据被盗并用于网上售票

目前,Ticketmaster 已确认遭遇数据泄露,其数据被第三方云数据库提供商窃取。

https://mp.weixin.qq.com/s/qJ25MeK_MHzRZVXxyJeOEg

5.500万美元!天价安卓0day漏洞暗网开卖

名为Sp3ns3r的泄露论坛用户于2024年6月16日(星期日)止午 6:50发帖,声称其掌握安卓操作系统的某个RCE,该漏洞利用为零点击,威力无比,但该泄露者并在漏洞论坛上并没有给出报价。

https://mp.weixin.qq.com/s/3egSmrgrr8sGgcTk52JUcQ

6.德国施耐德电气遭黑!Hunt3r Kill3rs黑客声称已成功渗透其网络

当地时间2024年6月17日,据臭名昭著的网络犯罪团伙Hunt3r Kill3rs称,德国施耐德电气的网络系统遭其入侵。

https://mp.weixin.qq.com/s/2XS4wIhiiq2m9e5Q0cQbVw

7.Synnovis遭受勒索软件攻击后,伦敦医院在一周内取消了800多个手术

英国国家医疗服务体系(NHS)证实,最近病理实验室公司Synnovis遭到了勒索软件攻击,对伦敦多家医院产生了严重影响,迫使医院取消了数百多个预定手术。

https://mp.weixin.qq.com/s/tSKymiL2qM94Ew7NeKr3bg

8.新一代欺诈威胁防护的理念与关键能力特征

在数字化时代,组织的在线业务无处不在,由此引发的业务欺诈威胁也成为影响全球企业、政府和个人的主要问题。调查数据显示,51%的受访组织表示在过去一年中经历过欺诈,而欺诈活动所产生的负面影响甚至超越了其直接的经济损失,延伸至客户信任的侵蚀和品牌商誉的损害。

https://mp.weixin.qq.com/s/sD3luT__mQ1V46KQ61tN_A

9.美国第二大市政卫生系统—洛杉矶县卫生服务部:超20万人个人信息被泄露

洛杉矶县公共卫生部(DPH)宣布,在2024年2月19日至2月20日发生数据泄露后,超过20万人的个人信息被泄露。

https://mp.weixin.qq.com/s/cO3r1oZLJgpcPl_MzkOj_A

10.CrowdStrike市值将破千亿美元,美国网络安全巨头正成为市场支柱

6月18日消息,美国网络安全巨头CrowdStrike成功纳入标普500指数,近一周多时间其股价大涨超10%,市值超过950亿美元,已经逼近千亿美元水平。

https://mp.weixin.qq.com/s/VAr3NGWnN0hKVtaF3ygyHg

11.美国多个城市遭勒索软件攻击,部分市政府功能被迫关闭

美国多个城市的政府机构遭受勒索软件攻击,导致服务中断,被迫关闭设施。

https://mp.weixin.qq.com/s/H0qdLbVSJ8MNGF6QYSMQKQ

12.Barracuda最新报告显示:有 92% 的企业曾遭遇社工攻击

据Barracuda公司的最新报告显示, 2023 年,有约 92% 的企业平均在一年内经历了 6 次因电子邮件社交工程攻击导致的凭据泄露事件。

https://mp.weixin.qq.com/s/WMfsVTf7nQu-y1bFkjqMSA

13.承包政府系统上线前未做安全测试,两家知名企业被罚8200万元

6月19日消息,美国知名咨询公司Guidehouse和Nan McKay and Associates(NMA)在新冠(COVID-19)援助部署过程中存在网络安全缺陷,被控违规。这两家公司已同意支付总计1130万美元(约合人民币8200万元)的罚款。

https://mp.weixin.qq.com/s/ZcHYRKcH_SsJXO_7ft7NxA

14.黔驴技穷!美国政府全面禁止卡巴斯基软件在美的销售

美国政府宣布禁止销售卡巴斯基杀毒软件,并要求美国消费者和企业转用其他安全软件。商务部工业和安全局实施了这一禁令,认为卡巴斯基作为俄罗斯公司,可能威胁到美国的国家安全和用户隐私。

https://mp.weixin.qq.com/s/cPBP8JHg4GiU9RhcGaObJQ

15.美国铁路客运巨头Amtrak泄漏旅客数据

美国国家客运铁路公司(Amtrak)近日披露了一起数据泄露事件,旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。

https://mp.weixin.qq.com/s/9WQhR6CZk4f2JfzFgh71YQ

16.因外包人员失误:这家保险巨头内网沦陷、发生严重数据泄露事件

6月20日消息,澳大利亚信息专员办公室(OAIC)日前发布了一份措辞严厉的调查报告,详细说明了黑客如何凭借配置错误和未处理的警报突破Medibank公司的安全防线,并窃取超过900万人的数据。

https://mp.weixin.qq.com/s/JUqxi5-MhQf8iQDSAxT9Cw

17.2024 年移动统计数据威胁演变趋势

针对移动设备使用恶意软件、广告软件或有害软件的攻击次数与去年同期相比有所增加,但与第四季度相比略有下降,为 10,100,510 次。

https://mp.weixin.qq.com/s/jJ8mg3G1Ot8LyQVOZj6e0A

安全威胁分析

18.无法修复立即删除!谷歌 EmailGPT 曝零日漏洞

Google Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞。

https://mp.weixin.qq.com/s/u31QimV3yUW7rn-BDbSbvQ

19.如何避免多重身份验证代码被盗取

越来越多的网站和服务强制实施多因素身份验证 (MFA),这使得网络犯罪分子更难访问其帐户。

https://mp.weixin.qq.com/s/XxZ2lb5k_3oesp7J6_HD_Q

20.华硕曝出高危漏洞,影响 7 款路由器

日前,华硕七种型号路由器曝出高危安全漏洞,漏洞被跟踪为 CVE-2024-3080(CVSS v3.1 评分:9.8「严重」),是一个身份验证绕过漏洞,允许未经身份验证的远程威胁攻击者控制设备。华硕方面在近日发布的固件更新中解决了安全漏洞问题。

https://mp.weixin.qq.com/s/qZ8xgOJMJWU5rzR45S0Utg

21.新型TIKTAG攻击曝光,专门针对谷歌浏览器和Linux系统

近日,来自三星、首尔国立大学和佐治亚理工学院的韩国研究团队的研究人员发现一种以 ARM 的内存标记扩展(MTE)为目标的,名为「TIKTAG」的新型攻击,黑客可利用这种方式绕过安全防护功能,这种攻击专门针对谷歌浏览器和 Linux 内核的攻击,导致数据泄露几率超过 95%。

https://mp.weixin.qq.com/s/SybCyhHlrUJLbXmGZUC1SA

22.AMD再度遭黑!Intelbroker在暗网论坛上发布大量AMD敏感数据

2024年6月18日,臭名昭著的威胁行为者Intelbroker声称对顶级半导体公司AMD的大规模数据泄露事件负责。

https://mp.weixin.qq.com/s/lIOyYwhhMcwK5rk4KvHRFg

23.网络钓鱼电子邮件滥用 Windows 搜索协议来推送恶意脚本

一项新的网络钓鱼活动正滥用 Windows 搜索协议 (search-ms URI) 的 HTML 附件来推送托管在远程服务器上的批处理文件,从而传播恶意软件。

https://mp.weixin.qq.com/s/-kNrhFpmVcziOooOygUZSA

24.比ChatGPT更智能!AI代理能否重塑网络安全防御的未来?

在迅速发展的人工智能(AI)领域,研究人员关注的焦点正由ChatGPT等大语言模型工具转向下一个前沿领域——AI代理(Agentic AI)。

https://mp.weixin.qq.com/s/jT__Guf4Tg5G2ihwZDmJxA

25.专攻中文用户!黑客组织Void Arachne夹带木马推广Deepfake和AI滥用

趋势科技6月19日发布研究报告称,其研究人员最近发现了名为Void Arachne的新型威胁行为者组织,该组织针对中文用户发动攻击,利用包含合法软件安装程序的恶意Windows Installer(MSI)文件传播Winos后门。

https://mp.weixin.qq.com/s/Vu9vwFiqXM4eVEgEPERLeA

26.简析数字风险管理的常用方法和关键能力

数字风险是组织在数字化过程中,由于数字化战略缺失、管控措施薄弱、新技术应用不到位、数字技术对业务支持不足等造成的各类业务和技术风险。

https://mp.weixin.qq.com/s/wSHwQVw0BaxURNFZFw960g

27.CISA 称 Windows 漏洞可能被利用于勒索软件攻击

美国网络安全和基础设施安全局 (CISA) 将勒索软件攻击中滥用的高严重性 Windows 漏洞作为零日漏洞,添加到其主动利用的安全漏洞目录中。

https://mp.weixin.qq.com/s/UIgh36bDyLIx-E-_ROuKLg

28.IntelBroker黑客入侵苹果公司,窃取多个工具源代码

近日,黑客 Intel Broker 声称入侵了苹果公司,窃取了内部工具的源代码,该组织曾多次入侵一些大公司和政府组织。

https://mp.weixin.qq.com/s/vqWBoO6a1V0dJbj1FGAOpQ

安全技术方案

29.基于事件相机的敏感生物信息隐私保护研究进展

进入大数据时代后,随着科学技术的迅速发展和信息技术的逐步普及,人们享受着智能技术和智能物理系统带来的便利。

https://mp.weixin.qq.com/s/_aiuolvuMPjfqdKXN7F38g

30.基于端口属性的交换机级联端口识别技术浅析

随着物联网的快速发展,用户局域网中往往运行着数量众多的终端及哑终端。

https://mp.weixin.qq.com/s/c4MRIj057Jp4iILCsrtDhg


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247544552&idx=1&sn=6e956097deecd7cfb959c99db62b4e32&chksm=c1e9a2b9f69e2baff624b99c481100e0c664d1359d52d60264e141ba4a927d907ccc8e2162df&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh