关键基础设施安全资讯周报20240422期
2024-4-22 15:51:48 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

目录

 技术标准规范

  • 《未成年人网络保护条例》的出台背景、关键特征与未来展望

  • 车联网安全发展形势、挑战与建议

  • 我国人工智能法应如何制定

  • 以总体国家安全观为指导 推进保密法治建设再上新台阶

  • 贯彻落实总体国家安全观,促进保密工作法治现代化

 行业发展动态

  • 多家德国组织遭受网络攻击

  • 隐形 GTPDOOR Linux 恶意软件针对移动运营商网络

  • 2024年我国数据安全六大发展趋势预测

  • 美国地理空间情报公司Space-Eyes遭攻击!涉国家安全数据已泄露

  • 针对全球 320 个组织,新型隐写术攻击曝光

  • 美国政府天眼数据泄露,黑客仅用时10分钟

  • 史无前例!美国医疗IT巨头因勒索攻击初步损失超60亿元

  • 俄乌网络战扩大化?美国多地水务工控系统疑遭俄攻击,有设施被操作

  • 俄黑客频繁攻击乌克兰媒体:1+1 Media瘫痪影响39个频道节目播出

  • Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

  • Meta虚假信息泛滥,俄罗斯借此干预欧盟选举

 安全威胁分析

  • 英特尔、联想等服务器曝出难以修复的漏洞

  • 传感器攻击来了!乌克兰使用破坏性ICS恶意软件“Fuxnet”攻击俄罗斯基础设施

  • 通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击

  • GitHub 上泄露了超过 1200 万个身份验证秘密和密钥

  • “网络战”加剧!乌克兰黑客攻击俄罗斯基础设施

  • 光学仪器巨头遭勒索攻击,被索要超7000万元巨额赎金

  • 黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件

  • 思科警告:全球出现大规模针对 VPN 服务的暴力破解攻击事件

  • CSA将其“恶意软件下一代”分析系统公之于众

  • Kapeka和Fuxnet:摧毁工业系统的ICS恶意软件

  • 英特尔和联想存在永久的安全漏洞

  • 60% 的小型企业担心网络安全威胁

 安全技术方案

  • OWASP发布10大开源软件风险清单

技术标准规范

1.《未成年人网络保护条例》的出台背景、关键特征与未来展望

2023 年 10 月 16 日,《未成年人网络保护条例》(以下简称《条例》)正式公布,并自 2024 年 1 月 1 日起正式施行。

https://mp.weixin.qq.com/s/Eu-q_yFg_FsmAKyJ55itFA

2.车联网安全发展形势、挑战与建议

车联网是 5G、人工智能、大数据、云计算等新一代信息技术与汽车、电子、道路交通领域深度融合的新型产业形态,是加快发展新质生产力、构筑国家竞争新优势的重要载体。

https://mp.weixin.qq.com/s/eBx_w77VjR6ofdq0KohDSA

3.我国人工智能法应如何制定

全球人工智能治理风起云涌。3月21日,联合国大会通过了全球首个关于监管人工智能的决议《抓住安全、可靠和值得信赖的人工智能系统带来的机遇,促进可持续发展》。

https://mp.weixin.qq.com/s/hbbq1AbPYh5uPr8Oimk6tA

4.以总体国家安全观为指导 推进保密法治建设再上新台阶

党的十八大以来,以习近平同志为核心的党中央顺应时代发展,准确把握国家安全形势变化新特点新趋势,创造性提出了总体国家安全观,构建了集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。

https://mp.weixin.qq.com/s/sJcCwYSlcvL6HzWNY9bBvg

5.贯彻落实总体国家安全观,促进保密工作法治现代化

当前,人类社会向信息社会迁移的速度持续加快,世界正处于一个新的大发展和大调整的历史节点,新时代保密工作面临诸多新的机遇和挑战。

https://mp.weixin.qq.com/s/ksKiDWAAdBjnnhz_lcPcuw

行业发展动态

6.多家德国组织遭受网络攻击

Proofpoint警告称,TA547集团正在使用名为Rhadamanthys的信息窃取程序攻击数十家德国组织。

https://mp.weixin.qq.com/s/9MHRqHlyIlTPreiRJbmO-g

7.隐形 GTPDOOR Linux 恶意软件针对移动运营商网络

安全研究人员发现了一个专为移动运营商网络设计的新 Linux 后门,名为 GTPDOOR。GTPDOOR 背后的威胁分子以 GPRS 漫游交换 (GRX) 附近的系统为目标,例如 SGSN、GGSN 和 P-GW,这些系统可以为攻击者提供对电信核心网络的直接访问。

https://mp.weixin.qq.com/s/l54plwLwbBBAcr44gur8zQ

8.2024年我国数据安全六大发展趋势预测

随着数据安全在国家安全战略中的地位不断提升,数据分类分级和加密保护的需求日益增长,为了满足这些高标准的要求,各行业主管部门制定了可执行的数据分类分级标准。

https://mp.weixin.qq.com/s/o4ArCc4MaqHkk041qFsy5g

9.美国地理空间情报公司Space-Eyes遭攻击!涉国家安全数据已泄露

黑客“IntelBroker”声称入侵了地理空间情报公司Space-Eyes,暴露了美国国家安全数据。当局正在调查这一可能影响敏感政府运作的说法。

https://mp.weixin.qq.com/s/-VpxkxE-T0eaOgg2HMEieQ

10.针对全球 320 个组织,新型隐写术攻击曝光

近日,Positive Technologies 发现 TA558 黑客组织多次利用隐写术在图片中隐藏恶意代码,并向目标系统发送各种恶意软件工具。

https://mp.weixin.qq.com/s/i1ggkHE5H43aE3AC-t9B7A

11.美国政府天眼数据泄露,黑客仅用时10分钟

近日,塞尔维亚著名黑客InterBroker(隶属于黑客组织CyberNiggers)声称成功入侵了天眼(Space-Eyes)公司,并成功窃取大量美国国家安全机密数据。

https://mp.weixin.qq.com/s/HP7AEugtfDT4Cfu3v3zjqA

12.史无前例!美国医疗IT巨头因勒索攻击初步损失超60亿元

4月17日消息,美国联合健康集团(UnitedHealth)在财报中称,为应对子公司Change Healthcare 2月发生的勒索软件攻击事件,2024年第一季度付出的总成本已经达到8.72亿美元(约合人民币63.13亿元)。

https://mp.weixin.qq.com/s/22moHQRjdpzmgPtdQgZf3A

13.俄乌网络战扩大化?美国多地水务工控系统疑遭俄攻击,有设施被操作

4月18日消息,美国网络安全公司Mandiant的专家昨天表示,一家与俄罗斯政府有关联的黑客组织,涉嫌在1月对美国得克萨斯州一处水处理设施发动网络攻击,导致水罐溢出。

https://mp.weixin.qq.com/s/hgdcSZ9z9dNkau1dFlOiBw

14.俄黑客频繁攻击乌克兰媒体:1+1 Media瘫痪影响39个频道节目播出

乌克兰主要媒体集团之一 1+1 Media报告称,其卫星电视频道遭受了严重的网络攻击。在当地时间周三(4月17日)发布的关于1+1 Media网络攻击的声明中,这家媒体巨头透露,包括其一些旗舰网络在内的39个频道无法访问,这对该国媒体基础设施造成了重大打击。

https://mp.weixin.qq.com/s/Vvf3QbIK226cA8IhB7tsHg

15.Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

谷歌旗下云安全公司Mandiant本周三发布调查报告,揭开了俄罗斯顶级黑客组织“沙虫”(Sandworm)的神秘面纱,并将其正式命名(升级)为APT44。

https://mp.weixin.qq.com/s/R7MPJjxuWToo7TXvju66VQ

16.Meta虚假信息泛滥,俄罗斯借此干预欧盟选举

据非营利性分析机构 AI Forensics 的一份新报告称,一个已知网络一直在 Meta 平台(Facebook、Instagram、Messenger 和 Threads)上针对法国和德国的欧盟选举进行亲俄宣传。

https://mp.weixin.qq.com/s/zUAc0g5QHUK481oAQlNfqw

安全威胁分析

17.英特尔、联想等服务器曝出难以修复的漏洞

近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

https://mp.weixin.qq.com/s/0JQ1UpMogXTQIpyu0lRnFg

18.传感器攻击来了!乌克兰使用破坏性ICS恶意软件“Fuxnet”攻击俄罗斯基础设施

综合4月15日SecurityWeek和Claroty博文的消息,据信隶属于乌克兰安全部门的一个名为Blackjack的黑客组织声称对俄罗斯多个重要组织发起了攻击。黑客以互联网服务提供商、公用事业公司、数据中心和俄罗斯军方为目标,据称造成了重大损害并泄露了敏感信息。

https://mp.weixin.qq.com/s/u9s7BpWA1GvTCC0jICTnHw

19.通过这个0Day漏洞,黑客对Palo Alto防火墙发起后门攻击

据BleepingComputer消息,自 3 月 26 日以来,疑似受国家支持的黑客一直在利用 Palo Alto Networks 防火墙中的零日漏洞入侵企业或组织内部网络以窃取数据和凭证。该漏洞被追踪为 CVE-2024-3400。

https://mp.weixin.qq.com/s/Q0oOBSD2D_wBVhFWAgxGBA

20.GitHub 上泄露了超过 1200 万个身份验证秘密和密钥

GitGuardian网络安全专家称 :2023 年GitHub 用户意外暴露了超过 300 万个公共存储库中的 1280 万个身份验证和敏感机密,他们发出了 180 万封免费电子邮件警报,发现只有 1.8% 的人采取了快速行动来纠正错误。

https://mp.weixin.qq.com/s/RNqapev1QW-HigUsowfUdA

21.“网络战”加剧!乌克兰黑客攻击俄罗斯基础设施

乌克兰的黑客组织"Blackjack"一直专注于对俄罗斯展开破坏性攻击,其主要利用的工具就是被称作"Fuxnet"的工控恶意软件。近期,该组织选择了俄罗斯的基础设施作为其攻击的目标。

https://mp.weixin.qq.com/s/6usRgiIgF1OZ-C3rLvpD9w

22.光学仪器巨头遭勒索攻击,被索要超7000万元巨额赎金

4月16日消息,日本豪雅株式会社(Hoya Corporation)遭到“国际猎手”(Hunters International)团伙的勒索软件攻击,该团伙要求豪雅支付1000万美元赎金(约合人民币7240万元)以获取文件解密工具,否则他们将公开在攻击期间窃取的文件。

https://mp.weixin.qq.com/s/WsPrb0r_AiUiOBWo4HcqTw

23.黑客利用 Windows SmartScreen 漏洞投放 DarkGate 恶意软件

DarkGate 恶意软件操作发起的新一波攻击,利用现已修复的 Windows Defender SmartScreen 漏洞来绕过安全检查,并自动安装虚假软件安装程序。

https://mp.weixin.qq.com/s/oZBSgNM5ShE1jC7pYisiPA

24.思科警告:全球出现大规模针对 VPN 服务的暴力破解攻击事件

近日,全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。

https://mp.weixin.qq.com/s/f7bfbvk82pCeC3bkjCyISA

25.CSA将其“恶意软件下一代”分析系统公之于众

恶意软件下一代是一个恶意软件分析平台,用于检测可疑工件的恶意软件样本,通过静态和动态分析工具接受自动恶意软件分析,使CSA能够通过自动化分析新发现的恶意软件从而加强网络防御,有助于促进国家网络安全和重要基础设施建设。

https://mp.weixin.qq.com/s/J8HGFhHbdM-hu3wMsiRJtA

26.Kapeka和Fuxnet:摧毁工业系统的ICS恶意软件

针对欧洲工业控制系统(ICS)和操作技术(OT)环境的危险恶意软件最近先后被发现,“Kapeka”和“Fuxnext”是两国之间长期冲突中出现的最新恶意软件例证。

https://mp.weixin.qq.com/s/o5nzNS_3AXnb0pNmWITJ7w

27.英特尔和联想存在永久的安全漏洞

研究人员发现,英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。

https://mp.weixin.qq.com/s/QJ04dWq8FuMEM3VHudnp1w

28.60% 的小型企业担心网络安全威胁

据一项民意调查显示,60% 的小企业担心网络安全威胁,58% 的小企业担心供应链崩溃,专业服务行业的小企业比制造业的小企业更担心网络安全威胁。

https://mp.weixin.qq.com/s/IXxhAsNxGUjI294oSs3Nww

安全技术方案

29.OWASP发布10大开源软件风险清单

3月20日,xz-utils 项目被爆植入后门震惊了整个开源社区,2021 年 Apache Log4j 漏洞事件依旧历历在目。倘若该后门未被及时发现,那么将很有可能成为影响最大的软件供应链漏洞之一。近几年爆发的一系列供应链漏洞和风险,使得“加强开源软件(OSS)安全”的呼声越来越高,以维护脆弱的现在数字生态系统。

https://mp.weixin.qq.com/s/0CaQ7RTBHlLUVG2pRqxgbw


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247543411&idx=1&sn=f74f87fd9d56a4abfc24e5e4a15aaaa8&chksm=c1e9a622f69e2f345065a469049e82093e8615ecddb9786f68bc751502ee36c4c65af57a4a75&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh