关键基础设施安全资讯周报20240902期
2024-9-2 16:23:28 Author: mp.weixin.qq.com(查看原文) 阅读量:19 收藏

目录

 技术标准规范

  • 大模型的安全发展与治理思考

  • 筑牢安全防线 加强跨境数据流动治理

 行业发展动态

  • 黑客现形记!著名黑客USDoD真实身份确定!

  • 全球数据跨境流动合规 半月观察(第三十三期)

  • Telegram创始人在法国被捕,涉平台监管问题

  • Telegram首席执行官逮捕案影响深远!网络黑客行动“FreeDurov”袭来-Telegram下载量不降反升

  • 全球石油巨头因网络攻击被迫关闭系统

  • 美国情报机构将扩大与私营部门合作建立更紧密的伙伴关系

  • Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击

  • Uber被罚3.25亿美元,因违反欧盟-美国数据传输相关条例

  • “伏特台风”黑客利用Versa零日漏洞攻击美国服务商

  • 网空无间道!伊朗黑客利用社交媒体、招聘网站引诱以色列间谍

  • 微软Sway在大规模二维码钓鱼活动中被滥用

  • 谷歌再提高 Chrome 漏洞赏金数额,最高可达25万美元

  • 俄导弹袭击致使乌克兰关基设施瘫痪,水电网中断近12小时

 安全威胁分析

  • PWA网络钓鱼,针对Android、iOS金融欺诈活动

  • 人工智能的意识形态风险审视

  • 审计发现FBI的数据存储管理存在重大漏洞

  • 数据勒索团伙利用虚假 Windows 更新屏幕隐藏数据窃取行为

  • 开源GPS系统曝出两个高危漏洞

  • 存在严重供应链安全风险,MLOps平台曝20多个漏洞

  • WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门

  • 新型 Styx 窃取程序攻击用户登录密码

  • 网络攻击迫使美国超级机场IT系统瘫痪、航班延误

  • PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

  • Telegram用“加密”给自己和用户挖了两个大坑

  • 针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击

  • BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击

 安全技术方案

  • 人工智能在数据安全领域的应用探析

技术标准规范

1.大模型的安全发展与治理思考

2022 年底,OpenAI 推出的 ChatGPT 在文本生成领域实现了重大突破,引领了大模型技术的发展方向,推动了各式各样的基座大模型及行业大模型的发展,并逐步向多模态和具身化方向迅速演进。

https://mp.weixin.qq.com/s/gmuXc_ee1jwk_gZDaov4TQ

2.筑牢安全防线 加强跨境数据流动治理

在数字产业化和产业数字化持续深化的背景下,数据与传统生产要素的深度融合,成为数字时代推动高质量发展的强劲动力。

https://mp.weixin.qq.com/s/OEeLThS7m88XhKSQ0qLedA

行业发展动态

3.黑客现形记!著名黑客USDoD真实身份确定!

2024年8月23日,darkwebinformer报道称,一名代号为“USDoD”的巴西黑客被认定为美国历史上最大的数据泄露事件的主谋。

https://mp.weixin.qq.com/s/48eNM6kLf60JvWFbuSw5Pw

4.全球数据跨境流动合规 半月观察(第三十三期)

全球数据跨境流动合规 半月观察(第三十三期)

https://mp.weixin.qq.com/s/5Mkm6G9t1WKoGT9fzaxvLw

5.Telegram创始人在法国被捕,涉平台监管问题

根据法国的法语新闻网站TF1的报道,杜罗夫在从阿塞拜疆飞往法国布尔歇机场并降落时,被法国航空运输局逮捕。

https://mp.weixin.qq.com/s/AkTFAMavUWiN3GQD1zxz6g

6.Telegram首席执行官逮捕案影响深远!网络黑客行动“FreeDurov”袭来-Telegram下载量不降反升

法国当局对Telegram的创始人兼负责人帕维尔·杜罗夫提出一系列严重指控,这些指控基于巴黎检察官办公室网络犯罪部门于2024年7月8日发起的调查。

https://mp.weixin.qq.com/s/aiGaXywQGhlCZeSzG1_mHA

7.全球石油巨头因网络攻击被迫关闭系统

8月27日消息,美国油田巨头哈里伯顿(Halliburton)日前向监管机构提供了关于最近一次网络攻击的新细节,这次攻击迫使其关闭了部分系统。

https://mp.weixin.qq.com/s/Mltk_0vafAIYWtsJVMnp0A

8.美国情报机构将扩大与私营部门合作建立更紧密的伙伴关系

当地时间2024年8月27日,美国国家情报总监艾薇儿·海恩斯宣布,情报界将通过一系列新举措加强与私营部门的合作,以提升政府与业界的伙伴关系。

https://mp.weixin.qq.com/s/lVQtytBjzwVcbsXUc0rJ5w

9.Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击

LiteSpeed Cache 是开源的,也是极受欢迎的 WordPress 网站加速插件,拥有超过 500 万个活跃安装,并支持 WooCommerce、bbPress、ClassicPress 和 Yoast SEO。

https://mp.weixin.qq.com/s/QJwLUG0g8c6wtlmAEUFqSg

10.Uber被罚3.25亿美元,因违反欧盟-美国数据传输相关条例

8月26日消息,荷兰数据保护局对Uber处以2.9亿欧元(3.25亿美元)罚款,因其违反了通用数据保护条例。

https://mp.weixin.qq.com/s/5W06swKWCqVMhmFGvbrCbA

11.“伏特台风”黑客利用Versa零日漏洞攻击美国服务商

一种名为 Styx Stealer 的新网络安全威胁已经出现。它可以在使用频繁网络浏览器中窃取敏感数据(例如已保存的密码、cookie 和自动填充信息)来锁定用户。

https://mp.weixin.qq.com/s/C0_iw_bv7ivXBdHu27mqvA

12.网空无间道!伊朗黑客利用社交媒体、招聘网站引诱以色列间谍

当地时间8月28日,Mandiant和Google Cloud发布研究报告,称一个伊朗黑客组织通过社交媒体平台散布虚假的招聘网站和工作机会,以此作为诱饵内容,目的是识别可能与以色列等外国对手合作的伊朗人。

https://mp.weixin.qq.com/s/G9DC14sSVaJhE0fHnrnGsQ

13.微软Sway在大规模二维码钓鱼活动中被滥用

近期,一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面,目的是为了诱使Microsoft 365用户泄露他们的登录凭证。

https://mp.weixin.qq.com/s/oZVf6f92s_UTVhOevKFUxg

14.谷歌再提高 Chrome 漏洞赏金数额,最高可达25万美元

近日,谷歌公司宣布通过其漏洞奖励计划报告的Google Chrome单一漏洞的最高奖励金额已超过25万美元。

https://mp.weixin.qq.com/s/Q2q_44EQb0m00_JQ5dAIHg

15.俄导弹袭击致使乌克兰关基设施瘫痪,水电网中断近12小时

8月29日消息,最近几天,由于俄罗斯导弹和无人机袭击全国关键基础设施,数百万乌克兰人经历了互联网中断。

https://mp.weixin.qq.com/s/tCrw9xW851JoZizoHRAdVQ

安全威胁分析

16.PWA网络钓鱼,针对Android、iOS金融欺诈活动

在捷克共和国、匈牙利和格鲁吉亚的金融欺诈活动中,最近发现了一种复杂的移动网络钓鱼技术。

https://mp.weixin.qq.com/s/i-PFsyZfzE4ep_eNtqC6og

17.人工智能的意识形态风险审视

当今社会,以大模型、生成式人工智能为代表的新一代人工智能正在全球范围内蓬勃兴起,掀起了新一轮数字智能化浪潮。

https://mp.weixin.qq.com/s/r9RuP9PQXAXQMeHTFnAWUA

18.审计发现FBI的数据存储管理存在重大漏洞

据The Hacker News消息,美国司法部监察长办公室 (OIG) 的一项审计发现, FBI 在库存管理和处置涉及机密数据的电子存储媒体方面存在「重大漏洞」。

https://mp.weixin.qq.com/s/FQfSvMpwZaF6hpXs6wpsbQ

19.数据勒索团伙利用虚假 Windows 更新屏幕隐藏数据窃取行为

近日,一个名为 Mad Liberator 的新数据勒索团伙瞄准了 AnyDesk 用户,并运行虚假的 Microsoft Windows 更新屏幕来分散注意力,同时从目标设备窃取数据。

https://mp.weixin.qq.com/s/D3dzhrHfhPRPlTntgf9TgQ

20.开源GPS系统曝出两个高危漏洞

开源GPS跟踪系统Traccar近日曝出两个高危漏洞,可被黑客利用远程执行代码。

https://mp.weixin.qq.com/s/Kg-N1n1wsqZ-pKS1Xv9MsA

21.存在严重供应链安全风险,MLOps平台曝20多个漏洞

网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。

https://mp.weixin.qq.com/s/3ZT8aLfSB33k5WJQV9CoyQ

22.WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门

与韩国有关的网络间谍组织APT-C-60利用金山WPS Office软件中的一个关键远程代码执行漏洞(CVE-2024-7262),CVSS评分为9.3,部署了名为SpyGlace的独特后门。

https://mp.weixin.qq.com/s/AOFYmtEIrGG18ayjivKs2Q

23.新型 Styx 窃取程序攻击用户登录密码

一种名为 Styx Stealer 的新网络安全威胁已经出现。它可以在使用频繁网络浏览器中窃取敏感数据(例如已保存的密码、cookie 和自动填充信息)来锁定用户。

https://mp.weixin.qq.com/s/C0_iw_bv7ivXBdHu27mqvA

24.网络攻击迫使美国超级机场IT系统瘫痪、航班延误

8月28日消息,美国西雅图-塔科马国际机场确认,日前出现的IT系统中断可能是由网络攻击引起。这一中断扰乱了预订和登机手续系统,并导致航班延误。

https://mp.weixin.qq.com/s/iKSb5DWwBnIAUmwL3th0Fw

25.PoorTry Windows 驱动程序进化为功能齐全的 EDR 擦除器

多个勒索软件团伙用来关闭端点检测和响应 (EDR) 解决方案的恶意 PoorTry 内核模式 Windows 驱动程序已演变为 EDR 擦除器,删除了对安全解决方案的运行至关重要的文件,并使恢复变得更加困难。

https://mp.weixin.qq.com/s/ou5BZlcDycOAyTWFqUWhSQ

26.Telegram用“加密”给自己和用户挖了两个大坑

近日,Telegram创始人兼CEO帕维尔·杜罗夫被法国警方逮捕的新闻登上了各大科技媒体热搜和头条,虽然杜罗夫在缴纳500万美元的保释金后于本周三获释,但被调查期间禁止离开法国,并需每周两次向法国警方报到。

https://mp.weixin.qq.com/s/oll5D2cldRrRrhB0PaTO5w

27.针对蒙古政府!疑俄罗斯APT29利用与NSO和Intellexa“惊人相似”的漏洞实施水坑攻击

谷歌威胁分析小组(TAG)当地时间8月29日发布博文披露,其研究团队在2023年11月至2024年7月期间发现,俄罗斯黑客通过水坑攻击对蒙古政府网站发起了多次攻击。

https://mp.weixin.qq.com/s/D3tKhwCZhJgiKMnji6Q24A

28.BlackByte勒索软件:利用VMware漏洞,通过VPN访问发动攻击

Hackread报道,近期Cisco Talos(思科威胁情报团队)发现,BlackByte勒索软件正在对全球企业发起新一轮攻击。

https://mp.weixin.qq.com/s/Lv5JCTEYhnx0ePG0dfkjxA

安全技术方案

29.人工智能在数据安全领域的应用探析

全球数字经济的背景下,随着产业的不断发展,各种新技术、新产业和新模式也在此基础上不断地涌现,人工智能技术也在不断地优化和迭代,在各行业各领域取得了广泛运用,通过数字经济的推动使得数据成为了一项全新的生产要素[1]。

https://mp.weixin.qq.com/s/V-UvVwynXHKUBBIg_BenbQ


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:[email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247545587&idx=1&sn=d4bb23dc1f2469f88a145ee104899225&chksm=c1e9bea2f69e37b42a2fcdbfa5ef42d87cc1f7c2b443418ef37e068e9dc48affc40a8d33cd3b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh