关键基础设施安全资讯周报20240805期
2024-8-5 15:22:57 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

目录

 技术标准规范

  • 推动美国联邦政府加速安全上云,这份关键文件发布

  • 深入贯彻总体国家安全观 推动网络安全保密工作实现高质量发展

  • 《网络暴力信息治理规定》如何精准惩治“按键伤人”

 行业发展动态

  • Telegram新型0Day漏洞曝光,将BUG藏在视频传播

  • 俄罗斯调整对乌网络战策略:从民用关基设施转向军事目标

  • 疑朝鲜黑客出手!韩国国防情报司令部(KDIC)发生严重泄密事件

  • 拜登的网络安全遗产:责任向私营部门的“重大转变”

  • Selenium Grid的配置错误被滥用于挖掘加密货币

  • 巴黎奥运期间,法国境内光纤电缆遭到“重大破坏”

  • 警惕:OTP被绕过!大规模短信窃取活动感染了113个国家的Android设备

  • ATM被冻结!俄罗斯金融系统遭乌克兰大规模网络攻击

  • 史上最高!这家企业向勒索软件支付了超5.4亿元赎金

  • 美军网络司令部AI任务部队由试点转向实战

  • 美国重要血液中心遭勒索攻击,数百家医院启动“血液短缺”应急程序

 安全威胁分析

  • Ghostscript 库中存在 RCE 漏洞,现已被积极利用

  • 黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工

  • 微软:VMware身份验证绕过漏洞正在被勒索团伙利用

  • Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行

  • 微软蓝屏事件“致死率”高达3%

  • 大规模短信窃取,全球113个国家的Android设备遭入侵

  • CrowdStrike再爆雷,2.5亿条IoC指标数据被黑客连锅端

  • 间谍软件“Mandrake”自 2022 年以来就隐藏在 Google Play 中

  • 继全球蓝屏后,微软Azure云服务因「安全错误」导致全球宕机

  • 打破纪录!某财富50强被Dark Angels勒索7500万美元

  • 微软:云服务大规模宕机因DDoS“防卫过当”

 安全技术方案

  • 漏洞全链路治理与运营管理建设

  • 推进人工智能治理国际合作

  • 一种智能弹性的 3 层网络安全防御架构

技术标准规范

1.推动美国联邦政府加速安全上云,这份关键文件发布

7月29日消息,美国白宫管理和预算办公室(OMB)上周五发布了《联邦风险和授权管理计划(FedRAMP)现代化》备忘录(M-24-15),以应对云市场变化和各机构对多样化任务交付的需求,推动联邦政府加速安全采用云服务。

https://mp.weixin.qq.com/s/jP-9r5zku1xoT8EvF_b21Q

2.深入贯彻总体国家安全观 推动网络安全保密工作实现高质量发展

2024 年新修订的《中华人民共和国保守国家秘密法》(以下简称《保密法》)在深入总结党的十八大以来保密工作重大理论和实践成果的基础上,对多个方面做出了调整和完善。

https://mp.weixin.qq.com/s/gVd2HJnrJ7r2vDIjtG7bTw

3.《网络暴力信息治理规定》如何精准惩治“按键伤人”

网络暴力近年来引起了全社会的高度关注,也是全球网络空间治理面临的共同难题。

https://mp.weixin.qq.com/s/khb9-vXz2bK1WFsGIqevnQ

行业发展动态

4.Telegram新型0Day漏洞曝光,将BUG藏在视频传播

近日, ESET研究人员发现了一个针对Android Telegram的零日漏洞,该漏洞名为「EvilVideo」,从今年6月开始在一个地下论坛出售,价格不详。

https://mp.weixin.qq.com/s/zoYMV052sFmwuL8Fh7qgZQ

5.俄罗斯调整对乌网络战策略:从民用关基设施转向军事目标

7月26日消息,英国皇家联合军种国防研究所(RUSI)发表了文章《俄罗斯网络战重心转向乌克兰前线》,作者为谷歌云旗下曼迪安特公司网络谍报分析经理Dan Black。

https://mp.weixin.qq.com/s/mrGMSJgVNdWKwaGH3QibLw

6.疑朝鲜黑客出手!韩国国防情报司令部(KDIC)发生严重泄密事件

据纽约时报27日报道,韩国国防情报指挥部遭遇重大泄密事件,敏感情报流向朝鲜,包括海外特工的个人信息。

https://mp.weixin.qq.com/s/MDpCNJDdap-ou9VpOdYZ_Q

7.拜登的网络安全遗产:责任向私营部门的“重大转变”

拜登政府的网络安全政策发生了巨大转变:过去四年来的既定战略是将保护的负担从消费者转移到最有能力的人,特别是制造技术和拥有最重要基础设施的私营部门。

https://mp.weixin.qq.com/s/omC80HtWXuGUzW08ch9oEQ

8.Selenium Grid的配置错误被滥用于挖掘加密货币

威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具,用于挖掘Monero(门罗币)加密货币。

https://mp.weixin.qq.com/s/XYMOpWgfcUnmtGGsVZZ4lA

9.巴黎奥运期间,法国境内光纤电缆遭到“重大破坏”

7月30日消息,作为奥运会东道主,法国正在接待来自世界各地的运动员和游客。

https://mp.weixin.qq.com/s/A7Z5KNP3uBqyANdg4Iul1Q

10.警惕:OTP被绕过!大规模短信窃取活动感染了113个国家的Android设备

全球移动设备和应用安全知名企业Zimperium, Inc.于7月29日发布最新研究报告,称其发现了一个针对Android设备的大规模短信窃取活动,该活动自2022年2月以来已发现超过10.7万个恶意软件样本,针对113个国家的不同行业安卓用户开展了针对性攻击活动。

https://mp.weixin.qq.com/s/kKLa32CvgwJgcMBOZ1PHcg

11.ATM被冻结!俄罗斯金融系统遭乌克兰大规模网络攻击

据基辅邮报报道,乌克兰于7月23日发动了一场针对俄罗斯金融系统的全方位大规模网络攻击,严重扰乱了俄罗斯的ATM服务和在线银行系统,对该国的关键金融机构和社会经济活动造成了重大影响。

https://mp.weixin.qq.com/s/c6vTxetbk-sG9oENUvhfcQ

12.史上最高!这家企业向勒索软件支付了超5.4亿元赎金

7月31日消息,一个名叫黑暗天使(Dark Angels)的勒索软件网络犯罪团伙,从一位未具名的受害者那里获取了全球有史以来最大金额的赎金。

https://mp.weixin.qq.com/s/ImTXfY6UdY2RqFPTeawVTA

13.美军网络司令部AI任务部队由试点转向实战

据美军网络司令部指挥官兼国家安全局局长蒂莫西·霍赫将军近日透露,美国网络司令部(Cybercom)在其高端网络任务部队内创建了一个人工智能任务部队,旨在保护国家免受重大数字威胁。

https://mp.weixin.qq.com/s/lsNbqmMeJq4klMGvDbVbUg

14.美国重要血液中心遭勒索攻击,数百家医院启动“血液短缺”应急程序

8月1日消息,因勒索软件攻击关闭部分系统,美国大型血液中心OneBlood的运营能力骤降。

https://mp.weixin.qq.com/s/fgLdtYMVJ59FfGmECEziXg

安全威胁分析

15.Ghostscript 库中存在 RCE 漏洞,现已被积极利用

Linux 系统上广泛使用的Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。

https://mp.weixin.qq.com/s/aPsrAgfztxYccKL72REyIw

16.黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工

安全公司 AhnLab 的威胁研究人员发现,威胁者正在利用 CVE-2024-23692 严重安全漏洞,该漏洞允许在无需身份验证的情况下执行任意命令。

https://mp.weixin.qq.com/s/RsMTUnt7PLoF5OQ24Yakfg

17.微软:VMware身份验证绕过漏洞正在被勒索团伙利用

7月29日,微软发出警告指出勒索软件的犯罪团伙正在利用VMware ESXi中的一个身份验证绕过漏洞来进行攻击。该安全漏洞被追踪为CVE-2024-37085。

https://mp.weixin.qq.com/s/YMH-gyH1NN3Fyu6PNc40ew

18.Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行

WhatsApp for Windows 最新版本中存在一个安全问题,允许发送 Python 和 PHP 附件,当收件人打开这些附件时,这些附件会在没有任何警告的情况下执行。

https://mp.weixin.qq.com/s/0clcvZv1Atj-DTt4jOOb3w

19.微软蓝屏事件“致死率”高达3%

近日,CrowdStrike最新报告显示约3%的设备错过“抢救时机”,至今未能从此前的CrowdStrike软件更新引发的全球性系统崩溃事件中恢复。

https://mp.weixin.qq.com/s/rfhIgpaOjgfN68ZzvJNpYQ

20.大规模短信窃取,全球113个国家的Android设备遭入侵

7月29日,安全企业Zimperium研究人员发布报告,他们发现一起针对全球Android设备的恶意活动,涉及113个国家的不同行业安卓用户。

https://mp.weixin.qq.com/s/6XdHSxC-drNVYIKrc-vMIA

21.CrowdStrike再爆雷,2.5亿条IoC指标数据被黑客连锅端

从事件性质来看,此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题,其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。

https://mp.weixin.qq.com/s/LXYz8uAyZmDJ9Rd5WM4Isg

22.间谍软件“Mandrake”自 2022 年以来就隐藏在 Google Play 中

Bitdefender 于 2020 年首次记录了 Android 间谍软件“Mandrake”,研究人员强调了该恶意软件复杂的间谍功能,并指出它至少从 2016 年开始就在野外运行。

https://mp.weixin.qq.com/s/3TAahA6VWKUY40cnDw1-Kw

23.继全球蓝屏后,微软Azure云服务因「安全错误」导致全球宕机

7月30日,微软Azure云服务全球宕机约8小时。该事件由一次DDoS攻击引起,成功触发系统保护机制,但这些防御机制中的实施错误反而进一步放大了影响,最终造成一次大宕机事件。

https://mp.weixin.qq.com/s/FbWU1M0PL15FAAgQstrpbQ

24.打破纪录!某财富50强被Dark Angels勒索7500万美元

7月30日,加密情报公司Chainalysis证实这一破纪录的支付金额,并在X上发布了这一消息。

https://mp.weixin.qq.com/s/U-TOi2JxLYVBY2zhJHFc4g

25.微软:云服务大规模宕机因DDoS“防卫过当”

杀毒软件导致全球蓝屏,DDoS防护导致云服务宕机,微软这家全球最大的网络安全公司,正在不断刷新人们对“安全威胁”的认知。

https://mp.weixin.qq.com/s/zvkqDQu4kpqILaewIQJFkQ

安全技术方案

26.漏洞全链路治理与运营管理建设

漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。

https://mp.weixin.qq.com/s/ezmhP3CwQ3JDVT_DCVfFCg

27.推进人工智能治理国际合作

当前,世界正处于迅猛的技术变革中,人工智能技术已经成为未来数字经济转型升级的核心要素。

https://mp.weixin.qq.com/s/661nwXXjMjj0YJQ0cR1EIQ

28.一种智能弹性的 3 层网络安全防御架构

近年来,云计算、大数据等新兴技术得到了快速发展和广泛应用,这些新技术在为信息系统的发展提升效能的同时,也为当前的安全防护机制带来诸多挑战。

https://mp.weixin.qq.com/s/tRGrDg996T3JLw5PdSeDIg


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247545224&idx=1&sn=375d86c62c607b1cba804b3e5d41a753&chksm=c1e9bdd9f69e34cfb392fa85966ed83f7b9b54b32c7943f7a73a007571378cec37986e0966fd&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh