关键基础设施安全资讯周报20240819期
2024-8-19 15:38:6 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

目录

 技术标准规范

  • 加快制定促进人工智能发展为主的法律

  • 构建生成式人工智能分层治理体系

 行业发展动态

  • GPS欺骗技术新威胁:黑客篡改飞机时间系统

  • 特朗普竞选团队在大选期间被黑,部分敏感数据外泄

  • 自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞

  • 全球数据跨境流动合规 半月观察(第三十三期)

  • Microsoft Azure 故障导致大面积服务中断

  • 英国一核设施曝出严重网络安全失误,已造成国家安全威胁

  • 私自用6000万用户数据训练大模型,马斯克面临大规模GDPR诉讼

  • 荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网

  • 巴黎奥运会期间共发生超140起网络攻击事件

  • 微软官方安全补丁再现大规模“蓝屏事件”

  • GitHub全球宕机,微软Copilot同时瘫痪

 安全威胁分析

  • 思科预警,旧版IP电话存在严重RCE零日漏洞

  • 微软AI助手Copilot存在多个安全隐患

  • 降级攻击可“复活”数以千计的Windows漏洞

  • 微软披露Office最新零日漏洞,可能导致数据泄露

  • 扫地机器人变身间谍!扫地机和割草机爆出严重安全漏洞

  • AMD曝出“超级权限漏洞”,数亿设备面临威胁

  • FreeBSD针对OpenSSH 高危漏洞发布紧急补丁

  • 金融巨头因勒索攻击损失近2亿元,超1600万用户数据泄露

  • 两个Outlook零点击漏洞技术分析与poc验证-打开电子邮件即触发RCE

  • 微软警告:Office零日漏洞可能导致数据泄露

  • 严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统

  • EDR“杀手”成为勒索软件团伙的新宠

  • 微软AI医疗机器人发现严重漏洞,可能泄露隐私

 安全技术方案

  • 基于改进 EfficientNet 的电力资产信息数据流量异常检测的应用

  • 一体化云原生安全防护体系研究

  • 基于虚拟化的固件蓝牙协议漏洞挖掘框架设计

技术标准规范

1.加快制定促进人工智能发展为主的法律

习近平总书记指出,把新一代人工智能作为推动科技跨越发展、产业优化升级、生产力整体跃升的驱动力量,努力实现高质量发展。

https://mp.weixin.qq.com/s/uvJjrPJr6OkH-RjwzM36Vg

2.构建生成式人工智能分层治理体系

党的二十届三中全会提出,完善生成式人工智能发展和管理机制。

https://mp.weixin.qq.com/s/5yt_h0NMs-5FMmPwQBZXhg

行业发展动态

3.GPS欺骗技术新威胁:黑客篡改飞机时间系统

路透社等外媒8月11日报道,网络安全研究人员发现,一种名为GPS“欺骗”的数字攻击手段出现了新动向,这种攻击能够使商用飞机偏离航线,并且现在还能够操纵时间。

https://mp.weixin.qq.com/s/DDrsumdViMgs5ki4SC0arA

4.特朗普竞选团队在大选期间被黑,部分敏感数据外泄

8月12日消息,美国前总统唐纳德·特朗普的竞选团队在上周六确认,其部分内部通信资料已被黑客获取。

https://mp.weixin.qq.com/s/1tUVvVupkua9uTf9aKnRLQ

5.自 2018 年以来,Windows 智能应用控制和 SmartScreen 绕过技术一直存在漏洞

智能应用程序控制是一种基于信誉的安全功能,它使用 Microsoft 的应用程序智能服务进行安全预测,并使用 Windows 的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用程序。

https://mp.weixin.qq.com/s/KAKWVeemL6DbnEoAdKpSgQ

6.全球数据跨境流动合规 半月观察(第三十三期)

全球数据跨境流动合规 半月观察(第三十三期)

https://mp.weixin.qq.com/s/TzmA8g-VVtJv2fyFfqKjvA

7.Microsoft Azure 故障导致大面积服务中断

近期,微软推出的云计算版本操作系统Windows Azure服务出现故障,微软MSDN发文称,Azure服务中断是由于操作系统升级时出现故障,并且表示Windows Azure的存储并没有受到影响。

https://mp.weixin.qq.com/s/Q6LadArRWeRkGLOrbv4OXw

8.英国一核设施曝出严重网络安全失误,已造成国家安全威胁

8月14日消息,英国最危险的核设施——塞拉菲尔德(Sellafield)因一系列网络安全失误面临刑事指控。

https://mp.weixin.qq.com/s/3QkIw7thKcbLyDqNZEOYuw

9.私自用6000万用户数据训练大模型,马斯克面临大规模GDPR诉讼

近日,欧洲隐私倡导组织NOYB对社交媒体巨头X提起GDPR投诉,再次将大模型训练的用户数据隐私问题推至风口浪尖。

https://mp.weixin.qq.com/s/dCMKmNabY5lBT_pTGeOP2g

10.荷兰黑客挖出了太阳能系统中的关键漏洞,成功利用可危及欧洲电网

SecurityLabs8月14日援引荷兰媒体报道,随着“智能”技术的脆弱性日益严重,荷兰黑客维特斯·布恩斯特拉(Willem Westerhof)最近发现,单击一个按钮就能让150个国家的400万太阳能系统停机。

https://mp.weixin.qq.com/s/uUvobz1KBoYHIyxAQM-phg

11.巴黎奥运会期间共发生超140起网络攻击事件

8月15日消息,法国当局周二表示,在巴黎奥运会期间,共报告了超过140起网络攻击,但均未对比赛造成干扰。

https://mp.weixin.qq.com/s/nk4Q3CQSA-43km67cXl-iQ

12.微软官方安全补丁再现大规模“蓝屏事件”

当CrowdStrike正忙于应付“全球最大规模蓝屏事件”的客户集体诉讼时,微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。

https://mp.weixin.qq.com/s/VmlHnWkSpiNo64bW6D41Vg

13.GitHub全球宕机,微软Copilot同时瘫痪

全球最大代码托管平台GitHub发生了全球性宕机事件,Copilot也一并瘫痪。

https://mp.weixin.qq.com/s/_wFRdGHZRVeKPW2uYdWAvA

安全威胁分析

14.思科预警,旧版IP电话存在严重RCE零日漏洞

思科(Cisco)披露,其两款已终止服务的小型商务SPA 300和SPA 500系列IP电话中,基于Web的管理界面存在多个关键的远程代码执行零日漏洞。

https://mp.weixin.qq.com/s/WcbBTWgoG2y7OnZbXeiAaA

15.微软AI助手Copilot存在多个安全隐患

在Black Hat USA 2024,一位研究人员披露了微软AI助手Copilot存在的多个安全隐患,攻击者能够借此漏洞窃取敏感数据和企业凭证。

https://mp.weixin.qq.com/s/8mcSXkdNH8Qh1c9shmfjrg

16.降级攻击可“复活”数以千计的Windows漏洞

黑帽大会曝出一种降级攻击,可复活数以千计的Windows漏洞,对Windows系统实施隐蔽、持久、不可逆转的攻击,且目前没有缓解措施。

https://mp.weixin.qq.com/s/rHSDUws49XYuzqu6deDbcA

17.微软披露Office最新零日漏洞,可能导致数据泄露

近日,微软披露了 Office 中一个未修补的零日漏洞,如果被成功利用,可能导致敏感信息在未经授权的情况下泄露给恶意行为者。

https://mp.weixin.qq.com/s/Z742Y3oGUIXT64Uo8Doegw

18.扫地机器人变身间谍!扫地机和割草机爆出严重安全漏洞

网络安全研究人员Dennis Giese和Braylynn在8月11日的Def Con会议上披露其研究成果,指出科沃斯的机器人吸尘器和割草机可能被用于监视其所有者。

https://mp.weixin.qq.com/s/cLpQDFYBZaC4G69h2d2QSA

19.AMD曝出“超级权限漏洞”,数亿设备面临威胁

在近日举行的2024年度Defcon黑客大会上,安全公司IOActive的研究员披露了AMD处理器的一个名为“Sinkclose”的难以修复的严重漏洞。

https://mp.weixin.qq.com/s/HZo3XHsAVZNwpZ5WdnhjRg

20.FreeBSD针对OpenSSH 高危漏洞发布紧急补丁

近日,FreeBSD 项目的维护者针对OpenSSH高危漏洞发布了紧急补丁。

https://mp.weixin.qq.com/s/rxSrZUj9p4qPrBtJ6gdwqw

21.金融巨头因勒索攻击损失近2亿元,超1600万用户数据泄露

8月13日消息,美国抵押贷款巨头LoanDepot 6日报告称,与最近的勒索软件攻击相关的成本已达到近2700万美元。

https://mp.weixin.qq.com/s/fHF9tY848fP9kUtyqe_UlQ

22.两个Outlook零点击漏洞技术分析与poc验证-打开电子邮件即触发RCE

最近,Morphisec研究人员发现了两个严重的Microsoft Outlook漏洞:CVE-2024-38021和CVE-2024-30103。

https://mp.weixin.qq.com/s/ijuRB6V7Fi8yrIPDp-uAAw

23.微软警告:Office零日漏洞可能导致数据泄露

近日,微软披露Office 中一个未修补的零日漏洞,如果成功利用该漏洞,可能会导致未经授权向恶意行为者披露敏感信息。

https://mp.weixin.qq.com/s/X-Kd9BTkhqKR0oT0N0iXdA

24.严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统

据BleepingComputer消息,全球最大的ERP供应商SAP在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。

https://mp.weixin.qq.com/s/wzEXl4jCezhrwCVcsijhUg

25.EDR“杀手”成为勒索软件团伙的新宠

RansomHub勒索软件团伙最近开始在攻击中使用一种新型恶意软件,名为“EDRKillShifter”,其设计目的是禁用终端检测与响应(EDR)安全软件,从而提高攻击成功率。

https://mp.weixin.qq.com/s/PAnx6PvT5G2OUe5eybVQ4A

26.微软AI医疗机器人发现严重漏洞,可能泄露隐私

微软的AI医疗聊天机器人服务中存在严重的安全漏洞。漏洞允许未经授权的访问者获取用户和客户的个人信息。

https://mp.weixin.qq.com/s/mfWab5qo3sZtYts-SwW8mg

安全技术方案

27.基于改进 EfficientNet 的电力资产信息数据流量异常检测的应用

针对传统异常流量检测方法在面对复杂多样的新型网络攻击时存在的数据特征提取困难、准确率低、误报率高和运行成本高等问题。

https://mp.weixin.qq.com/s/JShmrhG55hmcHIPfMrkxjg

28.一体化云原生安全防护体系研究

云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重要变革和必然趋势。

https://mp.weixin.qq.com/s/-7CnXO3bf58W21If1FJegw

29.基于虚拟化的固件蓝牙协议漏洞挖掘框架设计

近年来,蓝牙设备的应用越发广泛。若蓝牙设备存在漏洞可能会导致信息泄露、经济损失等后果。

https://mp.weixin.qq.com/s/qT34DpZV1A4Ot-RfCgx1Qw


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247545409&idx=1&sn=14277ec506f21e0f4d1253f7d80dca68&chksm=c1e9be10f69e37065f7a4a96c7243a79432e4975035701e12a8d8b46cf67d1a1f9949883f054&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh