目录
技术标准规范
生成式人工智能服务安全标准的中国方案
坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
美国防部《2024年国防工业基础网络安全战略》解读
行业发展动态
未雨绸缪!美国将加强NC3紧急备用通信能力
电梯SCADA系统成为跳板!黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司
强化OT安全!英国发布工控网络事件响应实践指南
绿联NAS存在严重安全问题?官方回应来了
新型APT组织CloudSorcerer瞄准俄罗斯政府
南非国家医疗实验室遭勒索软件攻击,所有备份被清空
Ticketmaster 票务平台遭黑客攻击 霉霉演唱会门票信息被泄露
国家医保系统泄露超4200万用户数据,这家国企高管遭议会公开质询
全球最强朋友圈NATO!准备启动首个综合网络防御中心
美国国会拟立法整治网络安全“九龙治水”监管乱象
安全威胁分析
黑客曾在2023年窃取了OPENAI的秘密
影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露
勒索软件攻击下的利益链分析
Snowblind 滥用 Android seccomp 沙盒绕过安全机制
苹果迫于政府压力从俄罗斯应用商店下架 VPN 应用
无所不包!美军零信任体系工程将武器IT系统纳入范围
俄罗斯展开史上最大规模非法VPN清剿行动
网络犯罪分子利用人工智能手段进行发票欺诈
RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”
RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注
德国将把华为设备清除出其5G移动网络
官方强烈建议升级,GitLab又曝严重的账户接管漏洞
誰在用?mSpy间谍软件数百万客户暴露
网络安全保险市场迎来全球化扩张引爆点
严重漏洞披露,影响Microsoft Outlook 应用程序
安全技术方案
PLC变身C2服务器!警惕这种由OT到IT的新型攻击技战术!
网络攻防对抗下的漏洞治理探索与实践
1.生成式人工智能服务安全标准的中国方案
5月23日,全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求(征求意见稿)》(以下简称《安全标准》),向社会公开征求意见。
https://mp.weixin.qq.com/s/GysLrDvvHFPfxH2rwpbugg
2.坚持总体国家安全观 加快推进国家网络安全漏洞治理 赋能新质生产力发展
习近平总书记强调,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”。
https://mp.weixin.qq.com/s/R6U49fp4GpivbYad3rX_-w
3.美国防部《2024年国防工业基础网络安全战略》解读
为应对国防工业基础(DIB,Defense Industrial Base)的网络安全问题,美国防部于2024年3月28日发布“Defense Industrial Base Cybersecurity Strategy 2024”,即《2024年国防工业基础网络安全战略》,旨在加强美国防部与DIB的合作,以提高美国国防供应商和生产商的网络安全。
https://mp.weixin.qq.com/s/BxgtaDFDl0OfVTwCH0xAiw
4.未雨绸缪!美国将加强NC3紧急备用通信能力
美国国家公共政策研究所的信息系列2024年7月第591期,发布两位专家的文章《Bolstering NC3 Emergency Backup Communications》,就战时或非常时间卫星通信系统面临重大损害后的NC3应急备份通信的强点、有效性和弹性、AI和ML的集成应用进行了探讨,并向国会提出了五点重要建议。
https://mp.weixin.qq.com/s/OR1xVeGdmQCmKhXW7Lt20A
5.电梯SCADA系统成为跳板!黑客组织Lifting Zmiy通过电梯管理服务器攻击俄罗斯IT公司
黑客通过入侵电梯系统攻击IT公司,为这些公司赢得了“电梯”的绰号。他们并没有破坏电梯本身的控制,尽管理论上他们可以这样做。
https://mp.weixin.qq.com/s/MduylFhyk45H5sWDcQ6yfQ
6.强化OT安全!英国发布工控网络事件响应实践指南
7月8日消息,英国政府的网络安全部门发布了一份新指南,旨在帮助全球各地的公司更好地保护操作技术(OT)和工业控制系统(ICS)硬件。
https://mp.weixin.qq.com/s/rWNCN7e94fF1b0BMjXpA7A
7.绿联NAS存在严重安全问题?官方回应来了
5月23日,全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求(征求意见稿)》(以下简称《安全标准》),向社会公开征求意见。
https://mp.weixin.qq.com/s/bTHmeg9-PtVsDj--Ooeyuw
8.新型APT组织CloudSorcerer瞄准俄罗斯政府
网络安全公司卡巴斯基发现,一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务,对俄罗斯政府机构实施攻击并窃取数据。
https://mp.weixin.qq.com/s/4tfj0U9aUoBAxUXGFEGaMA
9.南非国家医疗实验室遭勒索软件攻击,所有备份被清空
南非国家卫生实验室服务局(NHLS)是由政府运营的医疗检测实验室网络,该机构在从勒索软件攻击中恢复的过程中继续奋战,勒索软件攻击破坏了系统并删除了备份。
https://mp.weixin.qq.com/s/kRzQUGLa60vntGPv84D1KQ
10.Ticketmaster 票务平台遭黑客攻击 霉霉演唱会门票信息被泄露
昨日,Ticketmaster 发布最新声明表示,黑客泄露了 166,000 张泰勒·斯威夫特时代巡回演唱会门票的 Ticketmaster 条形码数据,并警告说,如果不支付 200 万美元的勒索要求,将会泄露更多活动的信息。
https://mp.weixin.qq.com/s/P98R3u1FSk27N5ocAUNT5Q
11.国家医保系统泄露超4200万用户数据,这家国企高管遭议会公开质询
7月10日消息,去年秋天,菲律宾发生一起勒索软件攻击,超过4200万人的健康信息被泄露。然而,负责管理全民医保系统的政府机构未能通知受害者,该国议员们正对此进行猛烈抨击。
https://mp.weixin.qq.com/s/3Rn8gLR6Kn2CjAmfyV2_zg
12.全球最强朋友圈NATO!准备启动首个综合网络防御中心
白宫透露,为共同应对北约通信和计算机网络不断加剧的敌对威胁,北约盟友将于本周正式确定并公布建立一个全新的、首个综合网络防御中心的计划。
https://mp.weixin.qq.com/s/iRe6DjpwxfLBkvlz5aAzuA
13.美国国会拟立法整治网络安全“九龙治水”监管乱象
7月11日消息,美国两党参议员近日共同提出一项新法案,计划成立一个跨机构委员会。如果该法案被签署成为法律,该委员会将负责简化呈一盘散沙状态的美国网络安全法规体系。
https://mp.weixin.qq.com/s/DBKgofMvAVJSy6WYjJnLcQ
14.黑客曾在2023年窃取了OPENAI的秘密
《纽约时报》透露,OpenAI在2023年遭遇安全漏洞,但该公司表示,源代码和客户数据没有被泄露。
https://mp.weixin.qq.com/s/iXsPdNu1LgKpusJ1mS3ylQ
15.影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露
最近,Objective-C 和 Swift 的著名依赖管理器 CocoaPods 的关键漏洞被曝光,使数百万 macOS 和 iOS 设备上的应用程序面临供应链攻击风险,可能会对一些苹果用户造成伤害。
https://mp.weixin.qq.com/s/kHM77ACJQ_WcJ1SJnmtvtg
16.勒索软件攻击下的利益链分析
在过去几年中,勒索软件攻击已成为最普遍和最昂贵的网络犯罪形式之一。
https://mp.weixin.qq.com/s/915ScavGqz-BE1PrMd50ow
17.Snowblind 滥用 Android seccomp 沙盒绕过安全机制
安全研究人员最近发现了一种名为Snowblind的新型Android银行木马,它利用了Linux内核特性seccomp,这一特性是传统上用于安全防护的。
https://mp.weixin.qq.com/s/OYY-gIg5oZofaTFBmthEZQ
18.苹果迫于政府压力从俄罗斯应用商店下架 VPN 应用
据俄罗斯新闻媒体报道,应俄罗斯国家通信监管机构 Roskomnadzor 的要求,苹果公司于 2024 年 7 月 4 日从其 App Store 中移除了俄罗斯的一些虚拟专用网络(VPN) 应用程序。
https://mp.weixin.qq.com/s/9XKinhUj_wL5TRwA9dPgeg
19.无所不包!美军零信任体系工程将武器IT系统纳入范围
7月9日消息,美国各军种和国防机构需在2027年之前建立起零信任架构。美国高级官员认为,虽然这一任务不包括坦克或飞机等武器系统,但支持武器平台的IT系统也应当符合零信任要求。
https://mp.weixin.qq.com/s/LatIAIPfgNX76jevLvvHPg
20.俄罗斯展开史上最大规模非法VPN清剿行动
近日,据俄罗斯新闻媒体报道,俄罗斯政府实施了迄今最大规模的非法VPN清剿行动,大量知名非法VPN几乎全军覆没。
https://mp.weixin.qq.com/s/KGoyLLiZAzjHEbqeW6f4aw
21.网络犯罪分子利用人工智能手段进行发票欺诈
有安全研究机构发现了一个名为“GXC Team”的网络犯罪团伙,该团伙专门制作用于网上银行盗窃、电子商务欺诈和网络诈骗的工具。
https://mp.weixin.qq.com/s/JhLRiKu7Xh8D0nX3JmsNTw
22.RADIUS协议遭破解,全球大量设备恐沦为“黑客跳板”
Blast-RADIUS攻击并不需要窃取用户密码或其他凭证,因此传统安全防护措施无效。
https://mp.weixin.qq.com/s/jU5gGns9TnsUtxTbjTq50A
23.RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注
近日,网络安全研究人员发现RADIUS网络身份验证协议中存在一个安全漏洞,Blast-RADIUS可以利用该漏洞发动中间人(MitM)攻击,并在特定情况下绕过完整性检查,CERT、InkBridge Networks等多个安全机构呼吁积极关注该漏洞。
https://mp.weixin.qq.com/s/v97cRaoDSVctcc3C3da0Og
24.德国将把华为设备清除出其5G移动网络
据《华尔街日报》报道,德国计划在2029年底之前,从其5G移动网络中完全移除中国制造的组件。
https://mp.weixin.qq.com/s/k4RNm3uu68NzvJZ4bqmDng
25.官方强烈建议升级,GitLab又曝严重的账户接管漏洞
7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。
https://mp.weixin.qq.com/s/WvVAC_oN_P0ezlPaF8l7kg
26.誰在用?mSpy间谍软件数百万客户暴露
mSpy公司近期遭遇严重的数据泄露事件,导致数百万客户的敏感信息曝光。
https://mp.weixin.qq.com/s/wftjQHYb_bUP62ZAlzDV4w
27.网络安全保险市场迎来全球化扩张引爆点
网络安全保险市场正处于一个从美国本地迈向全球化的转折点。随着费率下降,承保保险公司数量和承保能力快速增长,越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险,这意味着网络安全保险业务将从美国本土快速向全球市场推广。
https://mp.weixin.qq.com/s/a7-LlcE-QoGPl88p1u1q3w
28.严重漏洞披露,影响Microsoft Outlook 应用程序
安全研究人员发现了一个严重漏洞 CVE-2024-38021,该漏洞影响大多数 Microsoft Outlook 应用程序。
https://mp.weixin.qq.com/s/eR4u-LUe4J6RU5zJE2rNiA
29.PLC变身C2服务器!警惕这种由OT到IT的新型攻击技战术!
2024年7月8日,俄罗斯网络安全公司Solar旗下的4RAYS网络威胁研究中心发布研究报告,揭露了名为"Lifting Zmiy"的亲乌克兰黑客组织对俄罗斯政府和私营公司的一系列网络攻击。
https://mp.weixin.qq.com/s/PyngCfImELqi1_ToGxLPyw
30.网络攻防对抗下的漏洞治理探索与实践
当前,网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障,切实维护网络空间安全,是关系我国发展全局的重大战略任务。
https://mp.weixin.qq.com/s/upeTYh4nY7l7B3gJlb9XHQ