关键基础设施安全资讯周报20240729期
2024-7-29 15:44:16 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

目录

 技术标准规范

  • 坚持推进数据要素市场化配置改革——国家数据局介绍数据领域改革进展和成效

 行业发展动态

  • 黑天鹅出没!微软突发“蓝屏派对” ,系统崩溃陷入混乱

  • Dev 无视 CVE 严重性,将其 GitHub 存储库设为只读

  • 微软蓝屏,重启15次就能解决?IT疯狂吐槽

  • 全球蓝屏!微软称CrowdStrike事件850万台Windows设备受影响

  • 合法协调披露漏洞反遭威胁!这家制造商不讲武德

  • 神漏洞!远程篡改红绿灯时间,制造交通堵塞事故

  • 全球数据跨境流动合规 半月观察(第三十三期)

  • 第九个攻击ICS的恶意软件曝光!乌克兰利沃夫市一供暖系统遭攻击中断两天

  • 充电桩助攻黑客:电动汽车对新型攻击毫无防御能力

  • 城市供暖系统遭网络攻击被关闭,大量居民在寒冬下停暖近2天

  • 全球蓝屏损失网络保险赔吗?财富500强损失逾390亿!

  • 网络安全公司Wiz拒绝了谷歌230亿美元收购,关注IPO之路

  • 美国政府最大IT服务商发生严重数据泄漏

 安全威胁分析

  • 防微杜渐,加强漏洞治理的应急响应环节

  • 钓鱼邮件攻击新手段:滥用URL重写服务

  • 2.3亿美元被盗!印度加密货币交易所WazirX遭黑客攻击

  • 强化全闭环漏洞管理,让安全漏洞无处遁形

  • 攻击者正滥用URL保护服务来隐藏网络钓鱼链接

  • Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息

  • Revolver Rabbit 团伙注册了 500,000 个域名用于恶意软件活动

  • 警惕!黑客组织正在假冒CrowdStrike公司进行恶意攻击

  • 谷歌放弃淘汰第三方Cookie计划,将选择权交给用户

  • 安全人士可以从CrowdStrike事件中汲取的五点教训

  • 国际ERP软件大厂云泄露超7亿条记录,内含密钥等敏感信息

  • 5种不可或缺的基础性IT管理制度

 安全技术方案

  • 软件安全研发成熟度模型研究与实践

  • 多无人系统协同中的人工智能安全探索

  • 基于漏洞情报构建高效漏洞运营体系实践

技术标准规范

1.坚持推进数据要素市场化配置改革——国家数据局介绍数据领域改革进展和成效

数据作为新型生产要素,潜在价值大、发展变化新。日前发布的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》明确提出,加快构建促进数字经济发展体制机制,完善促进数字产业化和产业数字化政策体系。

https://mp.weixin.qq.com/s/ueP86U6V8gKtDr6-ugHe6g

行业发展动态

2.黑天鹅出没!微软突发“蓝屏派对” ,系统崩溃陷入混乱

7月19日,微软在全球多地出现“蓝屏故障”,大量用户无法正常操作系统,其中不少出现了“csagent.sys”错误。

https://mp.weixin.qq.com/s/jQuvVWWRnaLM5Bj__LAjeg

3.Dev 无视 CVE 严重性,将其 GitHub 存储库设为只读

流行的开源项目“ip”的 GitHub 存储库最近被其开发人员存档或设为“只读”,由于 Fedor Indutny 的项目收到了 CVE 报告,因此网上有人开始向他报告这个漏洞。

https://mp.weixin.qq.com/s/FTTeWplskSgIZ-vWZ6UIaw

4.微软蓝屏,重启15次就能解决?IT疯狂吐槽

7月19日,全球Windows电脑出现大面积蓝屏事件,据统计约有850万台电脑发生了蓝屏、宕机、无法服务等故障。

https://mp.weixin.qq.com/s/9_wmzdIPpPiJLtWcZQFrAw

5.全球蓝屏!微软称CrowdStrike事件850万台Windows设备受影响

7月19日,CrowdStrike配置更新错误导致 Windows 系统崩溃,全球多地Windows用户出现蓝屏,影响了世界各地的各种组织和服务,包括机场、电视台和医院等。

https://mp.weixin.qq.com/s/4FBq6zglV654_sN_R8JSNQ

6.合法协调披露漏洞反遭威胁!这家制造商不讲武德

安全研究人员Andrew Lemon发现,Intelight X-1交通灯控制器存在一个严重漏洞,允许攻击者通过未授权的Web界面完全控制交通信号灯。

https://mp.weixin.qq.com/s/lYXRoTe52DytGM0dcPHvvw

7.神漏洞!远程篡改红绿灯时间,制造交通堵塞事故

7月22日消息,一名安全研究人员表示,他发现了一个交通信号控制器的漏洞。恶意黑客或能利用该漏洞改变交通信号灯,制造交通堵塞。

https://mp.weixin.qq.com/s/BLPHuSXv2Iup3Q7CjpxIkw

8.全球数据跨境流动合规 半月观察(第三十三期)

全球数据跨境流动合规 半月观察(第三十三期)

https://mp.weixin.qq.com/s/jSmlahcIfNEx6Dvsq-jjPw

9.第九个攻击ICS的恶意软件曝光!乌克兰利沃夫市一供暖系统遭攻击中断两天

据工业网络安全公司Dragos最新发布的研究报告,称其发现了迄今为止已知的第九个专门针对工业控制系统(ICS)的恶意软件-FrostyGoop。

https://mp.weixin.qq.com/s/yZ4tXHZXhZRRQ0BaJu-yJQ

10.充电桩助攻黑客:电动汽车对新型攻击毫无防御能力

德克萨斯州的美国西南研究院(Southwest Research Institute, SwRI)的工程师发现了电动汽车快速充电站的一个漏洞,该漏洞允许黑客获得未经授权的访问,甚至修改固件。

https://mp.weixin.qq.com/s/-G1rgO3c5NEpWH4Eb1Yqpw

11.城市供暖系统遭网络攻击被关闭,大量居民在寒冬下停暖近2天

7月24日消息,今年1月中旬,正值隆冬时节,乌克兰利沃夫市的部分居民被迫在没有集中供暖的情况下生活了两天。

https://mp.weixin.qq.com/s/O_HwCtiX-3aqj5iaxAFgIA

12.全球蓝屏损失网络保险赔吗?财富500强损失逾390亿!

云监控和保险提供商Parametrix对CrowdStrike中断的深入分析计算了财富500强公司的直接财务损失和保险损失。

https://mp.weixin.qq.com/s/IEMEvR-DNLveI-jDrYhqWQ

13.网络安全公司Wiz拒绝了谷歌230亿美元收购,关注IPO之路

7月23日,以色列网络安全公司Wiz做出了一项战略性决定,拒绝了谷歌母公司Alphabet高达230亿美元的收购提议。

https://mp.weixin.qq.com/s/VSXBu7jldSKBxkx9PlRvgw

14.美国政府最大IT服务商发生严重数据泄漏

据彭博社报道,近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。

https://mp.weixin.qq.com/s/hBSDPuSuv3mbQulFhp8UGQ

安全威胁分析

15.防微杜渐,加强漏洞治理的应急响应环节

当前,随着新技术和互联网的迅猛发展,网络安全威胁呈现出前所未有的复杂性和严峻性。

https://mp.weixin.qq.com/s/EEmmf4Hp66JxAHS27d_rOA

16.钓鱼邮件攻击新手段:滥用URL重写服务

钓鱼攻击一直是企业和个人用户面临的主要威胁之一。为了应对这种威胁,许多电子邮件安全服务引入了URL重写(保护)技术,通过声誉过滤器阻止用户访问已知钓鱼网站。

https://mp.weixin.qq.com/s/t2iT4ULXdCeOXloRa9Sflw

17.2.3亿美元被盗!印度加密货币交易所WazirX遭黑客攻击

近期,印度加密货币交易所WazirX被黑客入侵,价值超过2.349亿美元的资金被盗。为了保证剩余资产的安全,目前平台关闭了所有提款。

https://mp.weixin.qq.com/s/GGf8XFLeEc3p0Osb1G3dOQ

18.强化全闭环漏洞管理,让安全漏洞无处遁形

在当今数字化浪潮席卷全球的背景下,随着信息技术的迅猛发展,网络安全问题日益凸显。

https://mp.weixin.qq.com/s/B6hXqKUT6PH6We6aJYgZOg

19.攻击者正滥用URL保护服务来隐藏网络钓鱼链接

据网络安全公司Barracuda近期的一项研究报告,一些攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件,到目前为止这些攻击已针对至少数百家公司。

https://mp.weixin.qq.com/s/HuD8mJpEtdL_6eHuzbWvMQ

20.Telegram零日漏洞被售卖数周:恶意APK文件可伪装成视频消息

7月23日消息,一个名为“EvilVideo”的Telegram安卓版零日漏洞,允许攻击者将恶意的安卓APK有效负载伪装成视频文件发送。

https://mp.weixin.qq.com/s/m4F5yGBlSCNtQ8wFhTocjw

21.Revolver Rabbit 团伙注册了 500,000 个域名用于恶意软件活动

安全研究人员追踪的网络犯罪团伙 Revolver Rabbit 已注册了超过 50 万个域名,用于针对 Windows 和 macOS 系统的信息窃取活动。

https://mp.weixin.qq.com/s/4bC6v2UQVQwECtE19vG_Sw

22.警惕!黑客组织正在假冒CrowdStrike公司进行恶意攻击

7月19日,CrowdStrike的故障更新造成了大规模业务中断。威胁行为者正在使用数据清除工具和远程访问工具并假冒CrowdStrike。

https://mp.weixin.qq.com/s/dVAAzVb5tGJfXzvuZkELAQ

23.谷歌放弃淘汰第三方Cookie计划,将选择权交给用户

谷歌表示放弃了之前计划Chrome浏览器彻底禁用第三方cookie的方案,将推出新的浏览器体验,用户可以自主调整第三方cookie。

https://mp.weixin.qq.com/s/JMp3MbFeJ47MmeG1JplduQ

24.安全人士可以从CrowdStrike事件中汲取的五点教训

CrowdStrike错误更新导致全球范围Windows蓝屏事件已经发酵数日,该事件被业内人士看作是“历史上最大规模系统崩溃事件”,震惊了整个世界。

https://mp.weixin.qq.com/s/aEpYfD63_dAUKR2H450-fA

25.国际ERP软件大厂云泄露超7亿条记录,内含密钥等敏感信息

7月25日消息,根据安全研究员Jeremiah Fowler的最新发现,ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证,恶意威胁行为者可以轻而易举地访问这些数据。

https://mp.weixin.qq.com/s/Cos5R-p1BCcUiQ38ANMAuQ

26.5种不可或缺的基础性IT管理制度

随着企业组织数字化转型的深入发展,其IT基础设施的边界不断扩展,许多员工采取了远程或混合工作模式,基于云的服务已成为常态,边缘计算和物联网应用也在持续增长。

https://mp.weixin.qq.com/s/2XSufQBvFcavqEdcAdmrtw

安全技术方案

27.软件安全研发成熟度模型研究与实践

物联网已经渗透到社会经济的方方面面,构建出一个全新的智能化世界。然而,物联网设备的快速增长加剧了网络的开放性和复杂性,由此带来的日益严峻的安全挑战成为制约物联网发展的关键因素。

https://mp.weixin.qq.com/s/OI_JPT2XzWRwBgrzzcqLnQ

28.多无人系统协同中的人工智能安全探索

多无人系统协同可以将在空间上分布的无人系统有机连接起来,实现多系统在时间、空间、模式、任务等多维度上的有效协同,最终形成目标探测、跟踪识别、智能决策、自主控制和效能评估的完整链条。

https://mp.weixin.qq.com/s/SI6eBrztG1c1kd4h8270NA

29.基于漏洞情报构建高效漏洞运营体系实践

近年来,随着网络安全和攻防技术的持续进步,漏洞对企业构成的风险日益加剧。作为威胁情报的重要组成部分,漏洞情报是安全团队制定防护策略、验证安全措施有效性的基础依据。

https://mp.weixin.qq.com/s/MtYH72rrCIztZQKz53f7IA


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247545130&idx=1&sn=87f6f242ed44a04e54038d4a8bd109ab&chksm=c1e9bd7bf69e346d23e0b722db49c1114290a52214bcf0063ad2e15a630355c2f83a59f5bbfc&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh