关键基础设施安全资讯周报20240826期
2024-8-26 15:6:20 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

目录

 技术标准规范

  • 全球人工智能治理 | 欧盟《人工智能法案》简析

  • 个人信息保护与数据有序使用要平衡发展

 行业发展动态

  • RansomHub最新勒索软件「浮出水面」,可篡改EDR软件

  • 伊朗迄今最大规模网络攻击,银行系统瘫痪

  • 乌克兰网络专家联手黑客团队致瘫俄罗斯核弹头开发商

  • 新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

  • 出售30万个被盗登录凭证,被判处40个月监禁

  • 印度国家支付系统部分中断:因供应商高风险漏洞迟迟不修后被黑

  • 丰田再发数据泄露事件,涉及240GB员工和客户信息

  • 微软禁用 BitLocker 安全修复程序,建议手动缓解

  • 丰田网络后台遭黑客入侵 大量数据被泄露

  • 领先的油田服务商美国哈里伯顿公司遭受网络攻击导致运营中断

  • 五眼+日韩等多国网络安全机构发布新的事件日志记录和威胁检测最佳实践指南

  • 美国知名军工芯片厂商因网络攻击生产能力受损

 安全威胁分析

  • ITRC 调查显示:数据泄露受害者数量显著增加

  • 个人信息权益保护与个人数据要素化并行不悖

  • WPS Office两个严重漏洞曝光,已被武器化且在野利用

  • 攻击者在勒索活动中利用公开的.env文件入侵云账户

  • 黑客利用Xeon Sender发起大规模短信钓鱼攻击

  • 某A股上市公司疑似泄漏2.3TB数据

  • ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户

  • 苹果macOS版微软应用发现8个漏洞,警惕黑客恶意操作

  • Litespeed曝高速缓存漏洞,威胁数百万WordPress网站

  • GitHub Actions 工件在热门项目中被发现泄露身份验证令牌

  • “蓝屏事件”阴魂不散,微软安全更新导致Linux系统无法启动

 安全技术方案

  • 大模型的安全风险及应对建议

  • 软法视域下人工智能的标准化治理

  • 大模型安全风险、防护治理与法治建设

技术标准规范

1.全球人工智能治理 | 欧盟《人工智能法案》简析

为促进人工智能技术发展并应对可能带来的挑战,各国开始探索有效的人工智能监管路径,其中,欧盟在这一领域走在了前列。

https://mp.weixin.qq.com/s/Dw2kvpAgS5vIzfnJp-4H8Q

2.个人信息保护与数据有序使用要平衡发展

个人信息保护本是个老生常谈的问题,但随着大数据、区块链、大模型等技术的不断革新,个人隐私泄露、数据滥用等现象日益加剧,更加难以防范,成了挥之不去的“新病”。

https://mp.weixin.qq.com/s/NETuvs43XrqcRWsu8NAGog

行业发展动态

3.RansomHub最新勒索软件「浮出水面」,可篡改EDR软件

据观察,一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具,该工具能够终止受攻击主机上的端点检测和响应(EDR)软件,并加入了 AuKill(又名 AvNeutralizer)和 Terminator 等其他类似程序。

https://mp.weixin.qq.com/s/IY56OrSDmhzR2Tzg59B1ZA

4.伊朗迄今最大规模网络攻击,银行系统瘫痪

8月14日,伊朗最高领袖哈梅内伊表示,“美国、英国和犹太复国主义者夸大了他们的能力,敌人并不像宣传的那么强大。

https://mp.weixin.qq.com/s/vKMS5Q4L6tf9Gj8oenXRCw

5.乌克兰网络专家联手黑客团队致瘫俄罗斯核弹头开发商

近日,乌克兰网络专家与黑客组织VO Team协调实施了一次高效的网络攻击,目标是位于俄罗斯车里雅宾斯克斯涅任斯克的关键核弹头开发公司——维加公司。

https://mp.weixin.qq.com/s/CueyTxuEekvcmFa-vlQdDw

6.新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。

https://mp.weixin.qq.com/s/G9FqQgJVGt0EliVlomYw3Q

7.出售30万个被盗登录凭证,被判处40个月监禁

27岁的俄罗斯公民格奥尔基·卡夫扎拉泽(Georgy Kavzharadze)因在Slilpp上出售超过30万个账户的登录凭证,被判处4个月的监禁。

https://mp.weixin.qq.com/s/zAOqL0_2Dhtfs9SO7udIZA

8.印度国家支付系统部分中断:因供应商高风险漏洞迟迟不修后被黑

8月20日消息,本月初,印度上百家中小银行使用的数字支付系统遭遇了一场极具破坏性的勒索软件攻击。

https://mp.weixin.qq.com/s/oKPSTbG5y0J6L9b8Ez9p-A

9.丰田再发数据泄露事件,涉及240GB员工和客户信息

据BleepingComputer消息,一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。

https://mp.weixin.qq.com/s/n0kLLPIZZN6l2mUHgiXl1Q

10.微软禁用 BitLocker 安全修复程序,建议手动缓解

由于固件不兼容问题导致已修补的 Windows 设备进入 BitLocker 恢复模式,Microsoft 已禁用针对 BitLocker 安全功能绕过漏洞的修复。

https://mp.weixin.qq.com/s/LVTvL5D9PxjmuuLmG2Rjqg

11.丰田网络后台遭黑客入侵 大量数据被泄露

本周,ZeroSevenGroup(泄露被盗数据的威胁者)表示,他们入侵了美国一家分公司,窃取了 240GB 的文件,其中包含有关丰田员工和客户的信息,以及合同和财务信息。

https://mp.weixin.qq.com/s/5Z7_zR4JTseROsUXZirDfA

12.领先的油田服务商美国哈里伯顿公司遭受网络攻击导致运营中断

Cybersecuritynews、CNN、路透社等多家媒体报道称,全球领先的油田服务商美国哈里伯顿公司目前正在应对一次严重的网络攻击,此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。

https://mp.weixin.qq.com/s/ZT5xlGv88xdZHfz1VJLlqQ

13.五眼+日韩等多国网络安全机构发布新的事件日志记录和威胁检测最佳实践指南

当地时间8月21日,以澳大利亚、美国为首的多家全球网络安全机构发布了新的日志记录标准指南(Best practices for event logging and threat detection),以应对日益严重的网络威胁。

https://mp.weixin.qq.com/s/_I6z56I6LUdUtPAX9WeEmg

14.美国知名军工芯片厂商因网络攻击生产能力受损

8月23日消息,美国半导体制造公司微芯科技(Microchip Technology)披露,“未经授权的第三方破坏了公司对某些服务器的使用以及部分业务操作。”

https://mp.weixin.qq.com/s/eY7_g7kprc-9m8FjJivUJw

安全威胁分析

15.ITRC 调查显示:数据泄露受害者数量显著增加

身份盗窃资源中心 (ITRC)在 2024 年第二季度追踪了 1,041,312,601 名数据泄露受害者,数据显示,比 2023 年第二季度公布的81,958,874 名受害者增加了 1,170%。

https://mp.weixin.qq.com/s/Nuk47z-FyDSZDV6W0JGGSA

16.个人信息权益保护与个人数据要素化并行不悖

个人数据与非个人数据是数据的基本分类。数据是数字经济的关键生产要素,经过较长时期消费互联网的推动,个人数据已经成为我国数字经济的重要要素。

https://mp.weixin.qq.com/s/f350FJOrtnLbLoMj2BPq1A

17.WPS Office两个严重漏洞曝光,已被武器化且在野利用

WPS Office作为一款用户基数超过2亿的广泛使用的办公套件,被发现存在两个关键漏洞(CVE-2024-7262和CVE-2024-7263),这些漏洞可能导致用户遭受远程代码执行攻击。

https://mp.weixin.qq.com/s/5npxFR9hH8-vnrigG06GQw

18.攻击者在勒索活动中利用公开的.env文件入侵云账户

近日,一场大规模勒索活动利用可公开访问的环境变量文件(.env)入侵了多个组织,这些文件包含与云和社交媒体应用程序相关的凭据。

https://mp.weixin.qq.com/s/Cglue5tawgl4hONyt25K1g

19.黑客利用Xeon Sender发起大规模短信钓鱼攻击

恶意行为者正在使用一种名为 Xeon Sender 的云攻击工具,通过滥用合法服务大规模开展短信钓鱼和垃圾邮件活动。

https://mp.weixin.qq.com/s/IMF-qRAPWoZL35Y-KUa6RQ

20.某A股上市公司疑似泄漏2.3TB数据

本周二,据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据,并宣称如果未来2-3天内不支付赎金将撕票(公布数据)。

https://mp.weixin.qq.com/s/m8vVbGGOylfUB-l2K8zVIA

21.ESET披露最新网络钓鱼活动,专门针对Android、iPhone用户

ESET 研究人员发现了一种罕见的网络钓鱼活动,专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例,该案例主要是针对一家著名的捷克银行的客户。

https://mp.weixin.qq.com/s/Y_lLE7VfTrnsTwlw5JjWXQ

22.苹果macOS版微软应用发现8个漏洞,警惕黑客恶意操作

近期,Cisco Talos研究称,macOS版微软应用存在八个漏洞。利用TCC框架的弱点,黑客可以绕过权限执行恶意操作。

https://mp.weixin.qq.com/s/oYIujEuXlw2HZdzY5wZIFQ

23.Litespeed曝高速缓存漏洞,威胁数百万WordPress网站

近日,有研究人员在插件的用户模拟功能中发现了未经身份验证的权限升级漏洞 (CVE-2024-28000),该漏洞是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的。这个漏洞可能会让攻击者在创建恶意管理员账户后接管数百万个网站。

https://mp.weixin.qq.com/s/yxBRMLHN_UvTE1j_LoYp-A

24.GitHub Actions 工件在热门项目中被发现泄露身份验证令牌

近期,包括谷歌、微软、AWS 和 Red Hat 在内的多个知名开源项目被发现在 CI/CD 工作流中通过 GitHub Actions 工件泄露 GitHub 身份验证令牌。

https://mp.weixin.qq.com/s/9u_FyhfDr8a5N2gnIIcaUQ

25.“蓝屏事件”阴魂不散,微软安全更新导致Linux系统无法启动

最近,众多Linux用户报告称他们的设备在尝试启动时,收到了一条神秘的错误消息:“系统出了严重问题。”这起事件的罪魁祸首是微软在月度安全更新中发布的一个补丁,用于修复一个存在已久的GRUB漏洞。

https://mp.weixin.qq.com/s/sjHZRacrizEtHyZVDibseQ

安全技术方案

26.大模型的安全风险及应对建议

习近平总书记指出:“要重视通用人工智能发展,营造创新生态,重视防范风险”。

https://mp.weixin.qq.com/s/FuJPNc5V4KTdx-jdSwp0aw

27.软法视域下人工智能的标准化治理

近期,工业和信息化部等四部门联合发布《国家人工智能产业综合标准化体系建设指南(2024版)》,这是我国以标准化推动人工智能产业发展的又一实践。

https://mp.weixin.qq.com/s/QtCkQvqIQ9lzuKfFg0m2YQ

28.大模型安全风险、防护治理与法治建设

随着人工智能技术的迅猛发展,大模型在人工智能领域取得了显著的技术进步。然而,这些技术在为人类带来便利的同时,也伴随着一系列安全威胁和挑战。

https://mp.weixin.qq.com/s/ztOn04--1vPDfr0afHreHQ


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247545486&idx=1&sn=2127abf4f35022deb5b7663cefa593ee&chksm=c1e9bedff69e37c910f3ee6e1ae9a7b981a8d44aef9ad145cd6954940bdd86d5ef7ce9a64a2b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh