关键基础设施安全资讯周报20240812期
2024-8-12 16:7:44 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

目录

 技术标准规范

  • 进一步推进国家安全法治体系建设

 行业发展动态

  • 再创新高!美国医疗IT巨头因勒索攻击预计损失超170亿元

  • 打破纪录!某财富50强公司向勒索组织支付5.4亿元赎金

  • Sitting Ducks攻击,超过35000个域名被劫持!

  • 香港网络安全法案:保护关键基础设施,而非侵犯个人隐私

  • 因办公应用程序导致大规模数据泄露,涉及900家公司

  • 比肩“飞马”:专攻Android的新型间谍软件LianSpy曝光

  • 打击勒索最高一招?美拟立法将勒索软件攻击定性为恐怖主义

  • 当鱼叉式网络钓鱼遇到大规模网络钓鱼

  • 近30亿条公共数据泄露!美国背调公司NPD遭攻击

  • 法国巴黎大皇宫披露奥运会期间遭受网络攻击

  • 医疗分销巨头因勒索攻击将今年营收预期下调超35亿元

  • 独家披露:英国政府网络被黑客攻陷,数据和电子邮件被盗

 安全威胁分析

  • 全球最大白银生产商Fresnillo遭遇网络攻击

  • 近30亿人个人数据遭暗网售卖,这家公司被起诉

  • 新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码

  • 知名电子大厂因勒索攻击损失超1.2亿元,此前曾停运两周

  • CrowdStrike与达美航空互撕,拒付5亿美元赔偿

  • 自2018年一直被黑客利用,Windows又一「后门」揭秘

  • 巴黎奥运会比赛场馆遭勒索软件攻击

  • 警惕!新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

  • 知名黑客泄露近30亿条国家公共数据,包括全名、地址、SSN...

  • 勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者

  • 光伏电网曝出高危漏洞,可导致全球停电

  • 这家成立两年的勒索软件组织已勒索超5亿美元赎金

  • 重大智能合约漏洞,Nexera DeFi协议被黑客盗取180万美元

 安全技术方案

  • 智能网联汽车网络安全事件分析溯源挑战与思考
  • 新技术环境下保密工作面临的挑战和应对策略
技术标准规范

1.进一步推进国家安全法治体系建设

为适应时代变迁和技术进步带来的新要求,《中华人民共和国保守国家秘密法》(以下简称《保密法》)自 1988 年制定以来,已经在 2010 年进行了一次重要修订。

https://mp.weixin.qq.com/s/Kg3u9-6Utml2JHgB5TfYiw

行业发展动态

2.再创新高!美国医疗IT巨头因勒索攻击预计损失超170亿元

8月2日消息,美国联合健康集团表示,其子公司Change Healthcare受到的严重网络攻击,预计将在2024年给公司造成23亿至24.5亿美元(约合人民币165亿至176亿元)的损失。

https://mp.weixin.qq.com/s/fEEwceu9wUsLSSnJxbmMWw

3.打破纪录!某财富50强公司向勒索组织支付5.4亿元赎金

2024年初,Zscaler ThreatLabz 发现一名受害者向 Dark Angels支付了7500万美元(约 5 亿 4000万人民币),高于目前所有已知的赎金金额。

https://mp.weixin.qq.com/s/y1bA19sBDj8lEwoNUQhTIg

4.Sitting Ducks攻击,超过35000个域名被劫持!

近期,Infoblox和Eclypsium的网络安全研究人员,在域名系统(DNS)中发现了复杂的攻击媒介“Sitting Ducks”。

https://mp.weixin.qq.com/s/kRxFEuaTyaKDfaEsRmdnQg

5.香港网络安全法案:保护关键基础设施,而非侵犯个人隐私

近期,香港保安局局长邓炳强(Chris Tang Ping-keung)澄清有关新提出的香港网络安全法案的担忧,特别是该法案对地区运营的美国企业可能产生的影响。

https://mp.weixin.qq.com/s/opjLfsr7zcn0zaek_hZpjg

6.因办公应用程序导致大规模数据泄露,涉及900家公司

近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。

https://mp.weixin.qq.com/s/UgVmWl8G6WSY-bs1jD_osw

7.比肩“飞马”:专攻Android的新型间谍软件LianSpy曝光

俄罗斯网络安全公司卡巴斯基研究人员发现了一种之前从未见过的间谍软件,该软件针对俄罗斯的Android用户,并且可能会部署到其他地区。

https://mp.weixin.qq.com/s/lqCCGxEA2eZXWAhtlJb-tA

8.打击勒索最高一招?美拟立法将勒索软件攻击定性为恐怖主义

美国参议院情报委员会在其年度授权法案中提出,将勒索软件攻击视为恐怖主义行为。该法案由委员会主席马克·华纳提出,旨在应对日益严重的勒索软件威胁。

https://mp.weixin.qq.com/s/-rPjOf1PVvAZf8Rx-Ib53g

9.当鱼叉式网络钓鱼遇到大规模网络钓鱼

据安全研究人员跟踪发现,攻击者开始在批量网络钓鱼活动中使用鱼叉式网络钓鱼策略。

https://mp.weixin.qq.com/s/3eWGfNqgt55z0oGsTjZ3Lw

10.近30亿条公共数据泄露!美国背调公司NPD遭攻击

外媒报道,背景调查公司National Public Data遭遇严重数据泄露,黑客泄露了29亿条个人详细信息记录,包括姓名、地址和SSN(社会安全号码)。

https://mp.weixin.qq.com/s/hdjv3graQGZS-r7INmae1g

11.法国巴黎大皇宫披露奥运会期间遭受网络攻击

法国巴黎大皇宫是负责管理法国多家博物馆和文化场所的机构。

https://mp.weixin.qq.com/s/PaLXd22gju_CV7nQaFhUQw

12.医疗分销巨头因勒索攻击将今年营收预期下调超35亿元

8月8日消息,美国医疗保健分销商、财富500强企业亨利·施恩(Henry Schein)日前下调了其年度利润预期。

https://mp.weixin.qq.com/s/unb11vTt6gp349Pr7MGFnA

13.独家披露:英国政府网络被黑客攻陷,数据和电子邮件被盗

Therecord.media于8月9日独家报道称,2024年早些时候,俄罗斯外国情报服务的网络间谍侵入了英国内政部系统,盗取了内部电子邮件和个人数据。

https://mp.weixin.qq.com/s/8YXvseu7IP9MKP1CgQC-RQ

安全威胁分析

14.全球最大白银生产商Fresnillo遭遇网络攻击

全球最大白银生产商之一、黄金、铜和锌的重要生产商Fresnillo PLC近日披露,该公司遭遇了一次网络攻击,导致部分IT系统和数据被非法访问。

https://mp.weixin.qq.com/s/wu-RlmDW9b_GVQBa8Q5Lng

15.近30亿人个人数据遭暗网售卖,这家公司被起诉

8月5日消息,一项即将发起的集体诉讼表明,今年4月,一家以“国家公共数据业务”(National Public Data)为名的背景调查公司Jerico Pictures Inc.发生了数据泄露事件,暴露了近30亿人的个人信息。

https://mp.weixin.qq.com/s/JRlQsCM-dnhKoVLIGVeAOw

16.新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码

Microsoft Outlook 可变成 C2信标来远程执行代码,网络安全公司 TrustedSec 本周发布的全新红队后利用框架“Specula”就证明了这一点。

https://mp.weixin.qq.com/s/UpXI34am5ajisTfknoFxDQ

17.知名电子大厂因勒索攻击损失超1.2亿元,此前曾停运两周

8月6日消息,国际知名电子制造服务提供商Keytronic披露,由于5月的一次勒索软件攻击,该公司遭受了超过1700万美元(约合人民币1.2亿元)的损失。

https://mp.weixin.qq.com/s/FAIZ4cDl_eV9s9sOcwOozQ

18.CrowdStrike与达美航空互撕,拒付5亿美元赔偿

近日,达美航空的首席执行官Ed Bastian公开表示,由于CrowdStrike的技术故障,导致该航空公司遭受了高达5亿美元的损失,达美航空已经向CrowdStrike和微软发出了诉讼准备通知。

https://mp.weixin.qq.com/s/L9nwNciXiUkISDR1A8jEhQ

19.自2018年一直被黑客利用,Windows又一「后门」揭秘

Elastic安全实验室发现,Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自2018年以来一直在被利用。

https://mp.weixin.qq.com/s/YgQuBFkx-V3edwNdd6B1gw

20.巴黎奥运会比赛场馆遭勒索软件攻击

8月7日消息,巴黎检察官办公室表示,法国国家博物馆网络的IT系统于周日遭遇了一次“勒索软件攻击”,该网络包括大约40个博物馆,法国警方的网络犯罪部门已展开调查。

https://mp.weixin.qq.com/s/lK3RNemE3omtSFo1YiadSw

21.警惕!新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

2024年8月7日,卡巴斯基发布研究报告——称一款名为“CMoon”的新型自传播蠕虫自2024年7月初起,通过被攻陷的燃气供应公司网站在俄罗斯传播。这款蠕虫能够窃取账户凭证及其他数据。

https://mp.weixin.qq.com/s/XKnhxM_jKeM8kEnaglZyIw

22.知名黑客泄露近30亿条国家公共数据,包括全名、地址、SSN...

近日,Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。

https://mp.weixin.qq.com/s/bP7qDhv75Za6oRbN-RGU9w

23.勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者

Hunters International 勒索软件组织正利用一种名为 SharpRhino 的新型远程访问木马 (RAT) 攻击 IT 工作者,侵入公司网络。

https://mp.weixin.qq.com/s/wOEI77U75F5D5eHDbmjaag

24.光伏电网曝出高危漏洞,可导致全球停电

网络安全公司Bitdefender近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞,攻击者可造成大规模停电并破坏电力分配系统,可能影响全球20%的光伏发电,涉及190多个国家和地区的200多万个光伏电站。

https://mp.weixin.qq.com/s/N5kOtcTQmHw8LmAkPxpBJA

25.这家成立两年的勒索软件组织已勒索超5亿美元赎金

据BleepingComputer消息,美国CISA和FBI发现,名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。

https://mp.weixin.qq.com/s/q5HG-2SjbCr3Qs0oqBmnFg

26.重大智能合约漏洞,Nexera DeFi协议被黑客盗取180万美元

去中心化金融生态系统再次遭受了重大的安全漏洞。

https://mp.weixin.qq.com/s/-FKOxcZMtCjKxW2tCUrz2w

安全技术方案

27.智能网联汽车网络安全事件分析溯源挑战与思考

2023 年 11 月,工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》,标志着我国智能网联汽车规模化推广应用进入了新的阶段。

https://mp.weixin.qq.com/s/Hs9gth2gLM6RtjSaj-ax-Q

28.新技术环境下保密工作面临的挑战和应对策略

新一代信息技术及网络应用不断创新,特别是人工智能、大数据等新技术的快速发展与成熟,使网络及网络应用深入国家和社会生活的各个领域。

https://mp.weixin.qq.com/s/d6WNzdVmLUJmSXfyXZRmrQ


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247545319&idx=1&sn=f996d5c686b684b583ee763916cfc1a8&chksm=c1e9bdb6f69e34a00b6a7ce0ef102a650348258cbf2d2c1d7715fa9302a897b4da4a65bc1ced&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh