关键基础设施安全资讯周报20240527期
2024-5-27 15:34:32 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

目录

 技术标准规范

  • 重磅!《数据安全治理白皮书6.0》正式发布

  • 国家发改委等四部门发布关于深化智慧城市发展 推进城市全域数字化转型的指导意见

  • 美国防部发布《2024年国防工业基础网络安全战略》

  • 四部门制定发布《互联网政务应用安全管理规定》

 行业发展动态

  • 安全保护强势升级!安卓系统即将推出全新防盗、数据保护功能

  • 当内卷遭遇AI,IT招聘爆发人工智能大战

  • Grandoreiro木马重浮水面,全球1500多家组织遭殃

  • 利用固件修改攻击实施对西门子S7 PLCs的远程调试

  • 随时毁台?“阿斯麦称可远程瘫痪台积电光刻机”

  • Fluent Bit高危漏洞威胁全球云计算大厂

  • 又一大型医疗服务商被黑!该国警告发生“大规模勒索软件数据泄露”

  • 罗克韦尔向全球客户发出紧急断网通知

  • 英国拟禁止关基设施支付勒索软件赎金,其它组织需强制申报

  • APT36与时俱进!专攻印度国防Maya操作系统

  • 有意为之or无心之举?在线视频下载器配置错误暴露了1500多万条用户数据

 安全威胁分析

  • 创新人才培养模式 加强网络安全实战型人才培养

  • 福昕PDF阅读器漏洞被用于传播恶意软件

  • 脆弱的Tesla汽车!第三方软件的漏洞可致汽车被黑客操控

  • 原创 | 国内石油天然气行业联网信息系统巡检情况分析

  • 2024 年第一季度漏洞和漏洞利用趋势分析

  • 简析网络风险量化的价值与应用实践

  • 超火爆的Fluent Bit曝关键漏洞,影响几乎所有云服务商

  • 英特尔AI模型压缩器现满分漏洞,可导致任意代码执行

  • 可绕过身份验证,GitHub企业服务器曝满分漏洞,附PoC

  • 攻防对抗视角下的网络安全主动防御体系研究

  • 新BiBi Wiper版本会破坏磁盘分区表

  • 如何减轻第三方违规行为的影响

  • 英国政府出资 850 万英镑应对人工智能网络威胁

  • 内部VPN遭漏洞攻击未向监管报告,这家金融巨头被罚超7000万元

 安全技术方案

  • 霍尼韦尔PKS Control Firewall(CF9)安全研究

  • 下一代云计算基础设施架构与关键技术

  • 常见 MITRE ATT&CK 攻击及防御对策

  • 5G 赋能智能制造的安全防护技术研究

技术标准规范

1.重磅!《数据安全治理白皮书6.0》正式发布

近日,由中国网络空间安全协会、中国计算机学会计算机安全专业委员会、中关村网络安全与信息化产业联盟、中国信息产业商会信息安全产业分会、中国网络安全产业联盟数据安全工作委员会、北京工业互联网技术创新与产业发展联盟指导,北京安华金和科技有限公司主编出品,中国软件评测中心等52家产学研机构共同编撰的《数据安全治理白皮书6.0》正式发布。

https://mp.weixin.qq.com/s/viGyYGWc0a3nh9Vakl2GlQ

2.国家发改委等四部门发布关于深化智慧城市发展 推进城市全域数字化转型的指导意见

国家发改委等四部门发布关于深化智慧城市发展 推进城市全域数字化转型的指导意见

https://mp.weixin.qq.com/s/hmzmICU4X5cZKDHnNVN0ew

3.美国防部发布《2024年国防工业基础网络安全战略》

美国防部3月28日正式发布《2024年国防工业基础(DIB)网络安全战略》,旨在加强美国防部与DIB合作,进一步协调和统筹资源,以提高美国国防供应商和生产商的网络安全。

https://mp.weixin.qq.com/s/LtaY3Fwmx6SAbuItEvl3oA

4.四部门制定发布《互联网政务应用安全管理规定》

四部门制定发布《互联网政务应用安全管理规定》

https://mp.weixin.qq.com/s/bZjueXB8vb_cPkCk9zN6eg

行业发展动态

5.安全保护强势升级!安卓系统即将推出全新防盗、数据保护功能

谷歌将在今年晚些时候推出多种防盗和数据保护功能,其中一些功能仅适用于 Android 15 及以上版本的设备,另一些功能将推广到数十亿运行 Android 10 及以上版本的设备。

https://mp.weixin.qq.com/s/F59fIVJ311LgcKJuJkv6JQ

6.当内卷遭遇AI,IT招聘爆发人工智能大战

过去几年,IT行业的求职者们经历了频繁的裁员、残酷的内卷,以及数不清的无偿加班;现在,他们又不得不加入一场残酷的人工智能招聘大战。

https://mp.weixin.qq.com/s/DwstDt4sJx4GmRvEEzymlw

7.Grandoreiro木马重浮水面,全球1500多家组织遭殃

近日,研究人员发现基于 Windows 的 Grandoreiro 特洛伊银行木马再次重新浮出水面。据悉,这是该木马在 2024 年 3 月份之后,又一次在全球范围内发动攻击。

https://mp.weixin.qq.com/s/CSxBwzegEWyFUyUnxmzsYw

8.利用固件修改攻击实施对西门子S7 PLCs的远程调试

在BLACKHAT 2024 ASIA大会上,以色列理工学院Eyal Semel等研究人员发表了题为《Debug7: Leveraging a Firmware Modification Attack for Remote Debugging of Siemens S7 PLCs》的演讲,披露了他们对西门子软件PLCET 200SP和西门子S7-1500固件的突破性成果。

https://mp.weixin.qq.com/s/3JmNRzhQ81DH_7swFUpjmw

9.随时毁台?“阿斯麦称可远程瘫痪台积电光刻机”

一旦中国大陆进攻台湾,阿斯麦和台积电有能力瘫痪制造芯片的机器。”彭博社5月21日援引两名消息人士的话称,有美国官员就大陆攻台的后果私下向荷兰和中国台湾官员表达担忧。

https://mp.weixin.qq.com/s/yaiv-lI5N5g6IbYhC9fhfA

10.Fluent Bit高危漏洞威胁全球云计算大厂

Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。

https://mp.weixin.qq.com/s/1VAAnAGrNfPomdJ270ZUlA

11.又一大型医疗服务商被黑!该国警告发生“大规模勒索软件数据泄露”

5月21日消息,澳大利亚电子处方提供商MediSecure成为最新一家遭受勒索软件攻击的医疗机构,并且犯罪分子窃取了患者的个人和健康数据。

https://mp.weixin.qq.com/s/c6IIhEYwla8Ip6sFxv4Lbg

12.罗克韦尔向全球客户发出紧急断网通知

近日,在产品接连曝出多个严重漏洞后,工业自动化巨头罗克韦尔(Rockwell Automation)向其全球客户发出紧急通知,要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联网的连接,原因是全球地缘政治局势紧张,(针对罗克韦尔设备的)网络攻击活动日益猖獗。

https://mp.weixin.qq.com/s/zcejyNzGB9iPs4hoMXidTw

13.英国拟禁止关基设施支付勒索软件赎金,其它组织需强制申报

5月22日消息,英国官员计划提出重大改革,要求所有勒索软件攻击受害者向政府报告事件,并要求这些受害者必须获得许可之后才能支付赎金。

https://mp.weixin.qq.com/s/gT-AruR0pxzR9zfU8occCg

14.APT36与时俱进!专攻印度国防Maya操作系统

一个与巴基斯坦利益相符的、具有政治动机的黑客组织正与印度军方同步放弃Windows操作系统,并将重点放在为Linux编码的恶意软件上。BlackBerry研究人员表示,该组织调整并改进了其工具包。

https://mp.weixin.qq.com/s/FoWeDUBbrVldXfv7Y5utLg

15.有意为之or无心之举?在线视频下载器配置错误暴露了1500多万条用户数据

Dirpy系统配置错误,导致用户的IP地址和下载内容被泄露,其中包括露骨内容。3 月24日,Cybernews研究团队发现了一个属于在线视频下载器Dirpy的开放Kibana实例。

https://mp.weixin.qq.com/s/ouUlxc2-a6-40SMnzCNc4Q

安全威胁分析

16.创新人才培养模式 加强网络安全实战型人才培养

当前,严峻复杂、对抗激烈的网络安全攻击和威胁事件频发,我国重要行业和关键信息基础设施的安全受到前所未有的挑战。

https://mp.weixin.qq.com/s/eA3J1yeyKyC-rDpb8Aqswg

17.福昕PDF阅读器漏洞被用于传播恶意软件

近日,Check Point的研究人员警告称,黑客正在利用福昕(Foxit)PDF阅读器的设计缺陷通过PDF文档传播多种恶意软件。

https://mp.weixin.qq.com/s/u06f5qNNS_WKCE7D4tDBGQ

18.脆弱的Tesla汽车!第三方软件的漏洞可致汽车被黑客操控

得克萨斯大学达拉斯分校(UT Dallas)网络安全专业硕士研究生Harish SG,同时也是一名活跃的安全研究人员,发现TeslaLogger(用于从Tesla车辆收集数据的第三方软件)中存在一个漏洞,该漏洞表现为明文存储的登录凭据和不安全的默认设置,可被利用来获得对TeslaLogger实例的未经授权的访问。

https://mp.weixin.qq.com/s/WRRGyB-iPIQQw-FoZ_VGAw

19.2024 年第一季度漏洞和漏洞利用趋势分析

在本报告中,卡巴斯基提供了一系列具有洞察力的统计和分析快照,涉及新漏洞和漏洞利用的趋势,以及攻击者最常使用的漏洞。此外,本报告还研究了 2024 年第一季度发现的几个值得注意的漏洞。

https://mp.weixin.qq.com/s/QlZwVMRQl571rbXiELj2YA

20.简析网络风险量化的价值与应用实践

随着网络攻击手段的日益多样化和复杂化,传统基于检测的网络安全防护模式已经难以应对当前的安全威胁挑战。

https://mp.weixin.qq.com/s/tiJEDh8Vl2PTp407l5tK5w

21.超火爆的Fluent Bit曝关键漏洞,影响几乎所有云服务商

Fluent Bit 的一个关键漏洞可被用于拒绝服务和远程代码执行攻击,所有主要云服务商都可能受到影响。

https://mp.weixin.qq.com/s/6LjV5yvVEOjLRsJoNIF41A

22.英特尔AI模型压缩器现满分漏洞,可导致任意代码执行

据Info risk today消息,英特尔公司的人工智能模型压缩软件Neural Compressor 中存在一个最高级别的漏洞,该漏洞在 CVSS 的评分为满分10分,黑客可以在运行受影响版本的系统上执行任意代码。

https://mp.weixin.qq.com/s/q6SryPS2MS9782ns6EFabA

23.可绕过身份验证,GitHub企业服务器曝满分漏洞,附PoC

近日,安全研究人员披露了GitHub企业服务器(GHES)的关键漏洞(CVE-2024-4985,cvss得分:10.0),该漏洞允许未经授权的攻击者,在不需要预先认证的情况下访问GHES实例。

https://mp.weixin.qq.com/s/cWVfuFX94Oung1nEXuK8rw

24.攻防对抗视角下的网络安全主动防御体系研究

为了解决纵深防御体系中防御能力固化、灵活性不足等问题,从攻防对抗视角出发,提出一种网络安全主动防御体系。

https://mp.weixin.qq.com/s/1Qg2UGMH5y5eJ6vcErFgSA

25.新BiBi Wiper版本会破坏磁盘分区表

新版本的 BiBi Wiper 恶意软件现在正在删除磁盘分区表,使数据恢复变得更加困难,从而延长了目标受害者的停机时间。

https://mp.weixin.qq.com/s/yCVmZvmIeoJGqoi9qyDssQ

26.如何减轻第三方违规行为的影响

现代企业具有复杂的关系,而数据流是这种互连性的关键方面,因为企业依靠数据来推动决策、与合作伙伴协作、与客户互动以及优化运营。

https://mp.weixin.qq.com/s/HTyhrKXnpJ3BKmM4Yyonow

27.英国政府出资 850 万英镑应对人工智能网络威胁

英国承诺投入 850 万英镑资助旨在应对包括深度伪造在内的网络威胁的新型人工智能安全研究。

https://mp.weixin.qq.com/s/0PCnR2vIuJPz-KGzlXgjQg

28.内部VPN遭漏洞攻击未向监管报告,这家金融巨头被罚超7000万元

5月23日消息,美国洲际交易所(ICE)因未能确保其子公司及时报告2021年4月出现的VPN安全漏洞,遭美国证券交易委员会(SEC)指控,需支付1000万美元(约合人民币7245万元)罚款。

https://mp.weixin.qq.com/s/lZvppvDTjOOe97CvP0-7TA

安全技术方案

29.原创 | 国内石油天然气行业联网信息系统巡检情况分析

基于该结论,近期网络安全应急技术国家工程研究中心对国内石油石化行业相关企业相关的联网管理系统、联网生产控制系统、采集勘探系统、交通储运系统、炼化系统、销售系统等暴露系统进行一次摸排,希望能通过真实的数据并结合具体的案例,展示整个行业的信息系统的安全现状,提升行业参与者的网络安全意识。

https://mp.weixin.qq.com/s/FkB_4sKTuQYNEzS4Kgf8iQ

30.霍尼韦尔PKS Control Firewall(CF9)安全研究

EPKS是工业自动控制领域的巨头企业霍尼韦尔的全新一代过程控制系统,该系统已经被广泛应用于各个领域的大型企业中,如化工、能源、制造业等。C300控制器作为PKS的核心控制器在整个系统中起着至关重要的作用,为了抵御网络攻击,PKS自带了防火墙卡件,即Control Firewall(CF9)。

https://mp.weixin.qq.com/s/T2RZMvZeCAXcRyi2uXWMQw

31.下一代云计算基础设施架构与关键技术

云计算不仅是一种商业模式,更加是软硬件技术集大成者,通过基础设施软硬件服务整合、资源高度集约,以更加灵活、可扩展的方式支持数字化业务的变革和创新。

https://mp.weixin.qq.com/s/_UKRynWovPfmzG7PM8_NAg

32.常见 MITRE ATT&CK 攻击及防御对策

在数百种记录在案的 MITRE ATT&CK 技术中,有两种占据了该领域的主导地位:命令和脚本解释器 (T1059) 以及网络钓鱼 (T1566)。

https://mp.weixin.qq.com/s/X0-F_NnD5IY1iH_xF3v6qQ

33.5G 赋能智能制造的安全防护技术研究

以 5G 为代表的新一代信息通信技术与工业经济深度融合,为工业乃至产业数字化、网络化、智能化的发展提供了新的实现途径。

https://mp.weixin.qq.com/s/hgMmQr5WYy3FOMbfLpcp0A


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247544039&idx=1&sn=592bfdc7f8ff35855e5b91bf219a1cc7&chksm=c1e9a0b6f69e29a0ea2f0acc5e3704b51aace6aa0b66406de5e835a3d491e91cc41830b93c13&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh