欢迎访问中国企业网
当前位置:首页 > > 正文

工业控制领域安全资讯周报20240812期

发布时间:2024-09-02 16:01分类: 浏览:79评论:0


导读:目录 技术标准规范进一步推进国家安全法治体系建设 行业发展动态再创新高!美国医疗IT巨头因勒索攻击预计损失超170亿元打破纪录!某财富50强公司向勒索组织支付5...

目录

 技术标准规范

  • 进一步推进国家安全法治体系建设

 行业发展动态

  • 再创新高!美国医疗IT巨头因勒索攻击预计损失超170亿元

  • 打破纪录!某财富50强公司向勒索组织支付5.4亿元赎金

  • Sitting Ducks攻击,超过35000个域名被劫持!

  • 香港网络安全法案:保护关键基础设施,而非侵犯个人隐私

  • 因办公应用程序导致大规模数据泄露,涉及900家公司

  • 比肩“飞马”:专攻Android的新型间谍软件LianSpy曝光

  • 打击勒索最高一招?美拟立法将勒索软件攻击定性为恐怖主义

  • 当鱼叉式网络钓鱼遇到大规模网络钓鱼

  • 近30亿条公共数据泄露!美国背调公司NPD遭攻击

  • 法国巴黎大皇宫披露奥运会期间遭受网络攻击

  • 医疗分销巨头因勒索攻击将今年营收预期下调超35亿元

  • 独家披露:英国政府网络被黑客攻陷,数据和电子邮件被盗

 安全威胁分析

  • 全球最大白银生产商Fresnillo遭遇网络攻击

  • 近30亿人个人数据遭暗网售卖,这家公司被起诉

  • 新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码

  • 知名电子大厂因勒索攻击损失超1.2亿元,此前曾停运两周

  • CrowdStrike与达美航空互撕,拒付5亿美元赔偿

  • 自2018年一直被黑客利用,Windows又一「后门」揭秘

  • 巴黎奥运会比赛场馆遭勒索软件攻击

  • 警惕!新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

  • 知名黑客泄露近30亿条国家公共数据,包括全名、地址、SSN...

  • 勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者

  • 光伏电网曝出高危漏洞,可导致全球停电

  • 这家成立两年的勒索软件组织已勒索超5亿美元赎金

  • 重大智能合约漏洞,Nexera DeFi协议被黑客盗取180万美元

 安全技术方案

  • 智能网联汽车网络安全事件分析溯源挑战与思考
  • 新技术环境下保密工作面临的挑战和应对策略
技术标准规范

1.进一步推进国家安全法治体系建设

为适应时代变迁和技术进步带来的新要求,《中华人民共和国保守国家秘密法》(以下简称《保密法》)自 1988 年制定以来,已经在 2010 年进行了一次重要修订。

https://mp.weixin.qq.com/s/Kg3u9-6Utml2JHgB5TfYiw

行业发展动态

2.再创新高!美国医疗IT巨头因勒索攻击预计损失超170亿元

8月2日消息,美国联合健康集团表示,其子公司Change Healthcare受到的严重网络攻击,预计将在2024年给公司造成23亿至24.5亿美元(约合人民币165亿至176亿元)的损失。

https://mp.weixin.qq.com/s/fEEwceu9wUsLSSnJxbmMWw

3.打破纪录!某财富50强公司向勒索组织支付5.4亿元赎金

2024年初,Zscaler ThreatLabz 发现一名受害者向 Dark Angels支付了7500万美元(约 5 亿 4000万人民币),高于目前所有已知的赎金金额。

https://mp.weixin.qq.com/s/y1bA19sBDj8lEwoNUQhTIg

4.Sitting Ducks攻击,超过35000个域名被劫持!

近期,Infoblox和Eclypsium的网络安全研究人员,在域名系统(DNS)中发现了复杂的攻击媒介“Sitting Ducks”。

https://mp.weixin.qq.com/s/kRxFEuaTyaKDfaEsRmdnQg

5.香港网络安全法案:保护关键基础设施,而非侵犯个人隐私

近期,香港保安局局长邓炳强(Chris Tang Ping-keung)澄清有关新提出的香港网络安全法案的担忧,特别是该法案对地区运营的美国企业可能产生的影响。

https://mp.weixin.qq.com/s/opjLfsr7zcn0zaek_hZpjg

6.因办公应用程序导致大规模数据泄露,涉及900家公司

近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。

https://mp.weixin.qq.com/s/UgVmWl8G6WSY-bs1jD_osw

7.比肩“飞马”:专攻Android的新型间谍软件LianSpy曝光

俄罗斯网络安全公司卡巴斯基研究人员发现了一种之前从未见过的间谍软件,该软件针对俄罗斯的Android用户,并且可能会部署到其他地区。

https://mp.weixin.qq.com/s/lqCCGxEA2eZXWAhtlJb-tA

8.打击勒索最高一招?美拟立法将勒索软件攻击定性为恐怖主义

美国参议院情报委员会在其年度授权法案中提出,将勒索软件攻击视为恐怖主义行为。该法案由委员会主席马克·华纳提出,旨在应对日益严重的勒索软件威胁。

https://mp.weixin.qq.com/s/-rPjOf1PVvAZf8Rx-Ib53g

9.当鱼叉式网络钓鱼遇到大规模网络钓鱼

据安全研究人员跟踪发现,攻击者开始在批量网络钓鱼活动中使用鱼叉式网络钓鱼策略。

https://mp.weixin.qq.com/s/3eWGfNqgt55z0oGsTjZ3Lw

10.近30亿条公共数据泄露!美国背调公司NPD遭攻击

外媒报道,背景调查公司National Public Data遭遇严重数据泄露,黑客泄露了29亿条个人详细信息记录,包括姓名、地址和SSN(社会安全号码)。

https://mp.weixin.qq.com/s/hdjv3graQGZS-r7INmae1g

11.法国巴黎大皇宫披露奥运会期间遭受网络攻击

法国巴黎大皇宫是负责管理法国多家博物馆和文化场所的机构。

https://mp.weixin.qq.com/s/PaLXd22gju_CV7nQaFhUQw

12.医疗分销巨头因勒索攻击将今年营收预期下调超35亿元

8月8日消息,美国医疗保健分销商、财富500强企业亨利·施恩(Henry Schein)日前下调了其年度利润预期。

https://mp.weixin.qq.com/s/unb11vTt6gp349Pr7MGFnA

13.独家披露:英国政府网络被黑客攻陷,数据和电子邮件被盗

Therecord.media于8月9日独家报道称,2024年早些时候,俄罗斯外国情报服务的网络间谍侵入了英国内政部系统,盗取了内部电子邮件和个人数据。

https://mp.weixin.qq.com/s/8YXvseu7IP9MKP1CgQC-RQ

安全威胁分析

14.全球最大白银生产商Fresnillo遭遇网络攻击

全球最大白银生产商之一、黄金、铜和锌的重要生产商Fresnillo PLC近日披露,该公司遭遇了一次网络攻击,导致部分IT系统和数据被非法访问。

https://mp.weixin.qq.com/s/wu-RlmDW9b_GVQBa8Q5Lng

15.近30亿人个人数据遭暗网售卖,这家公司被起诉

8月5日消息,一项即将发起的集体诉讼表明,今年4月,一家以“国家公共数据业务”(National Public Data)为名的背景调查公司Jerico Pictures Inc.发生了数据泄露事件,暴露了近30亿人的个人信息。

https://mp.weixin.qq.com/s/JRlQsCM-dnhKoVLIGVeAOw

16.新的 Specula 工具利用 Outlook 在 Windows 中执行远程代码

Microsoft Outlook 可变成 C2信标来远程执行代码,网络安全公司 TrustedSec 本周发布的全新红队后利用框架“Specula”就证明了这一点。

https://mp.weixin.qq.com/s/UpXI34am5ajisTfknoFxDQ

17.知名电子大厂因勒索攻击损失超1.2亿元,此前曾停运两周

8月6日消息,国际知名电子制造服务提供商Keytronic披露,由于5月的一次勒索软件攻击,该公司遭受了超过1700万美元(约合人民币1.2亿元)的损失。

https://mp.weixin.qq.com/s/FAIZ4cDl_eV9s9sOcwOozQ

18.CrowdStrike与达美航空互撕,拒付5亿美元赔偿

近日,达美航空的首席执行官Ed Bastian公开表示,由于CrowdStrike的技术故障,导致该航空公司遭受了高达5亿美元的损失,达美航空已经向CrowdStrike和微软发出了诉讼准备通知。

https://mp.weixin.qq.com/s/L9nwNciXiUkISDR1A8jEhQ

19.自2018年一直被黑客利用,Windows又一「后门」揭秘

Elastic安全实验室发现,Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自2018年以来一直在被利用。

https://mp.weixin.qq.com/s/YgQuBFkx-V3edwNdd6B1gw

20.巴黎奥运会比赛场馆遭勒索软件攻击

8月7日消息,巴黎检察官办公室表示,法国国家博物馆网络的IT系统于周日遭遇了一次“勒索软件攻击”,该网络包括大约40个博物馆,法国警方的网络犯罪部门已展开调查。

https://mp.weixin.qq.com/s/lK3RNemE3omtSFo1YiadSw

21.警惕!新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

2024年8月7日,卡巴斯基发布研究报告——称一款名为“CMoon”的新型自传播蠕虫自2024年7月初起,通过被攻陷的燃气供应公司网站在俄罗斯传播。这款蠕虫能够窃取账户凭证及其他数据。

https://mp.weixin.qq.com/s/XKnhxM_jKeM8kEnaglZyIw

22.知名黑客泄露近30亿条国家公共数据,包括全名、地址、SSN...

近日,Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。

https://mp.weixin.qq.com/s/bP7qDhv75Za6oRbN-RGU9w

23.勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者

Hunters International 勒索软件组织正利用一种名为 SharpRhino 的新型远程访问木马 (RAT) 攻击 IT 工作者,侵入公司网络。

https://mp.weixin.qq.com/s/wOEI77U75F5D5eHDbmjaag

24.光伏电网曝出高危漏洞,可导致全球停电

网络安全公司Bitdefender近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞,攻击者可造成大规模停电并破坏电力分配系统,可能影响全球20%的光伏发电,涉及190多个国家和地区的200多万个光伏电站。

https://mp.weixin.qq.com/s/N5kOtcTQmHw8LmAkPxpBJA

25.这家成立两年的勒索软件组织已勒索超5亿美元赎金

据BleepingComputer消息,美国CISA和FBI发现,名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。

https://mp.weixin.qq.com/s/q5HG-2SjbCr3Qs0oqBmnFg

26.重大智能合约漏洞,Nexera DeFi协议被黑客盗取180万美元

去中心化金融生态系统再次遭受了重大的安全漏洞。

https://mp.weixin.qq.com/s/-FKOxcZMtCjKxW2tCUrz2w

安全技术方案

27.智能网联汽车网络安全事件分析溯源挑战与思考

2023 年 11 月,工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》,标志着我国智能网联汽车规模化推广应用进入了新的阶段。

https://mp.weixin.qq.com/s/Hs9gth2gLM6RtjSaj-ax-Q

28.新技术环境下保密工作面临的挑战和应对策略

新一代信息技术及网络应用不断创新,特别是人工智能、大数据等新技术的快速发展与成熟,使网络及网络应用深入国家和社会生活的各个领域。

https://mp.weixin.qq.com/s/d6WNzdVmLUJmSXfyXZRmrQ



目录

 技术标准规范

  • 推动美国联邦政府加速安全上云,这份关键文件发布

  • 深入贯彻总体国家安全观 推动网络安全保密工作实现高质量发展

  • 《网络暴力信息治理规定》如何精准惩治“按键伤人”

 行业发展动态

  • Telegram新型0Day漏洞曝光,将BUG藏在视频传播

  • 俄罗斯调整对乌网络战策略:从民用关基设施转向军事目标

  • 疑朝鲜黑客出手!韩国国防情报司令部(KDIC)发生严重泄密事件

  • 拜登的网络安全遗产:责任向私营部门的“重大转变”

  • Selenium Grid的配置错误被滥用于挖掘加密货币

  • 巴黎奥运期间,法国境内光纤电缆遭到“重大破坏”

  • 警惕:OTP被绕过!大规模短信窃取活动感染了113个国家的Android设备

  • ATM被冻结!俄罗斯金融系统遭乌克兰大规模网络攻击

  • 史上最高!这家企业向勒索软件支付了超5.4亿元赎金

  • 美军网络司令部AI任务部队由试点转向实战

  • 美国重要血液中心遭勒索攻击,数百家医院启动“血液短缺”应急程序

 安全威胁分析

  • Ghostscript 库中存在 RCE 漏洞,现已被积极利用

  • 黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工

  • 微软:VMware身份验证绕过漏洞正在被勒索团伙利用

  • Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行

  • 微软蓝屏事件“致死率”高达3%

  • 大规模短信窃取,全球113个国家的Android设备遭入侵

  • CrowdStrike再爆雷,2.5亿条IoC指标数据被黑客连锅端

  • 间谍软件“Mandrake”自 2022 年以来就隐藏在 Google Play 中

  • 继全球蓝屏后,微软Azure云服务因「安全错误」导致全球宕机

  • 打破纪录!某财富50强被Dark Angels勒索7500万美元

  • 微软:云服务大规模宕机因DDoS“防卫过当”

 安全技术方案

  • 漏洞全链路治理与运营管理建设

  • 推进人工智能治理国际合作

  • 一种智能弹性的 3 层网络安全防御架构

技术标准规范

1.推动美国联邦政府加速安全上云,这份关键文件发布

7月29日消息,美国白宫管理和预算办公室(OMB)上周五发布了《联邦风险和授权管理计划(FedRAMP)现代化》备忘录(M-24-15),以应对云市场变化和各机构对多样化任务交付的需求,推动联邦政府加速安全采用云服务。

https://mp.weixin.qq.com/s/jP-9r5zku1xoT8EvF_b21Q

2.深入贯彻总体国家安全观 推动网络安全保密工作实现高质量发展

2024 年新修订的《中华人民共和国保守国家秘密法》(以下简称《保密法》)在深入总结党的十八大以来保密工作重大理论和实践成果的基础上,对多个方面做出了调整和完善。

https://mp.weixin.qq.com/s/gVd2HJnrJ7r2vDIjtG7bTw

3.《网络暴力信息治理规定》如何精准惩治“按键伤人”

网络暴力近年来引起了全社会的高度关注,也是全球网络空间治理面临的共同难题。

https://mp.weixin.qq.com/s/khb9-vXz2bK1WFsGIqevnQ

行业发展动态

4.Telegram新型0Day漏洞曝光,将BUG藏在视频传播

近日, ESET研究人员发现了一个针对Android Telegram的零日漏洞,该漏洞名为「EvilVideo」,从今年6月开始在一个地下论坛出售,价格不详。

https://mp.weixin.qq.com/s/zoYMV052sFmwuL8Fh7qgZQ

5.俄罗斯调整对乌网络战策略:从民用关基设施转向军事目标

7月26日消息,英国皇家联合军种国防研究所(RUSI)发表了文章《俄罗斯网络战重心转向乌克兰前线》,作者为谷歌云旗下曼迪安特公司网络谍报分析经理Dan Black。

https://mp.weixin.qq.com/s/mrGMSJgVNdWKwaGH3QibLw

6.疑朝鲜黑客出手!韩国国防情报司令部(KDIC)发生严重泄密事件

据纽约时报27日报道,韩国国防情报指挥部遭遇重大泄密事件,敏感情报流向朝鲜,包括海外特工的个人信息。

https://mp.weixin.qq.com/s/MDpCNJDdap-ou9VpOdYZ_Q

7.拜登的网络安全遗产:责任向私营部门的“重大转变”

拜登政府的网络安全政策发生了巨大转变:过去四年来的既定战略是将保护的负担从消费者转移到最有能力的人,特别是制造技术和拥有最重要基础设施的私营部门。

https://mp.weixin.qq.com/s/omC80HtWXuGUzW08ch9oEQ

8.Selenium Grid的配置错误被滥用于挖掘加密货币

威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具,用于挖掘Monero(门罗币)加密货币。

https://mp.weixin.qq.com/s/XYMOpWgfcUnmtGGsVZZ4lA

9.巴黎奥运期间,法国境内光纤电缆遭到“重大破坏”

7月30日消息,作为奥运会东道主,法国正在接待来自世界各地的运动员和游客。

https://mp.weixin.qq.com/s/A7Z5KNP3uBqyANdg4Iul1Q

10.警惕:OTP被绕过!大规模短信窃取活动感染了113个国家的Android设备

全球移动设备和应用安全知名企业Zimperium, Inc.于7月29日发布最新研究报告,称其发现了一个针对Android设备的大规模短信窃取活动,该活动自2022年2月以来已发现超过10.7万个恶意软件样本,针对113个国家的不同行业安卓用户开展了针对性攻击活动。

https://mp.weixin.qq.com/s/kKLa32CvgwJgcMBOZ1PHcg

11.ATM被冻结!俄罗斯金融系统遭乌克兰大规模网络攻击

据基辅邮报报道,乌克兰于7月23日发动了一场针对俄罗斯金融系统的全方位大规模网络攻击,严重扰乱了俄罗斯的ATM服务和在线银行系统,对该国的关键金融机构和社会经济活动造成了重大影响。

https://mp.weixin.qq.com/s/c6vTxetbk-sG9oENUvhfcQ

12.史上最高!这家企业向勒索软件支付了超5.4亿元赎金

7月31日消息,一个名叫黑暗天使(Dark Angels)的勒索软件网络犯罪团伙,从一位未具名的受害者那里获取了全球有史以来最大金额的赎金。

https://mp.weixin.qq.com/s/ImTXfY6UdY2RqFPTeawVTA

13.美军网络司令部AI任务部队由试点转向实战

据美军网络司令部指挥官兼国家安全局局长蒂莫西·霍赫将军近日透露,美国网络司令部(Cybercom)在其高端网络任务部队内创建了一个人工智能任务部队,旨在保护国家免受重大数字威胁。

https://mp.weixin.qq.com/s/lsNbqmMeJq4klMGvDbVbUg

14.美国重要血液中心遭勒索攻击,数百家医院启动“血液短缺”应急程序

8月1日消息,因勒索软件攻击关闭部分系统,美国大型血液中心OneBlood的运营能力骤降。

https://mp.weixin.qq.com/s/fgLdtYMVJ59FfGmECEziXg

安全威胁分析

15.Ghostscript 库中存在 RCE 漏洞,现已被积极利用

Linux 系统上广泛使用的Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。

https://mp.weixin.qq.com/s/aPsrAgfztxYccKL72REyIw

16.黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工

安全公司 AhnLab 的威胁研究人员发现,威胁者正在利用 CVE-2024-23692 严重安全漏洞,该漏洞允许在无需身份验证的情况下执行任意命令。

https://mp.weixin.qq.com/s/RsMTUnt7PLoF5OQ24Yakfg

17.微软:VMware身份验证绕过漏洞正在被勒索团伙利用

7月29日,微软发出警告指出勒索软件的犯罪团伙正在利用VMware ESXi中的一个身份验证绕过漏洞来进行攻击。该安全漏洞被追踪为CVE-2024-37085。

https://mp.weixin.qq.com/s/YMH-gyH1NN3Fyu6PNc40ew

18.Windows 版 WhatsApp 允许 Python、PHP 脚本在没有任何提示下执行

WhatsApp for Windows 最新版本中存在一个安全问题,允许发送 Python 和 PHP 附件,当收件人打开这些附件时,这些附件会在没有任何警告的情况下执行。

https://mp.weixin.qq.com/s/0clcvZv1Atj-DTt4jOOb3w

19.微软蓝屏事件“致死率”高达3%

近日,CrowdStrike最新报告显示约3%的设备错过“抢救时机”,至今未能从此前的CrowdStrike软件更新引发的全球性系统崩溃事件中恢复。

https://mp.weixin.qq.com/s/rfhIgpaOjgfN68ZzvJNpYQ

20.大规模短信窃取,全球113个国家的Android设备遭入侵

7月29日,安全企业Zimperium研究人员发布报告,他们发现一起针对全球Android设备的恶意活动,涉及113个国家的不同行业安卓用户。

https://mp.weixin.qq.com/s/6XdHSxC-drNVYIKrc-vMIA

21.CrowdStrike再爆雷,2.5亿条IoC指标数据被黑客连锅端

从事件性质来看,此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题,其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。

https://mp.weixin.qq.com/s/LXYz8uAyZmDJ9Rd5WM4Isg

22.间谍软件“Mandrake”自 2022 年以来就隐藏在 Google Play 中

Bitdefender 于 2020 年首次记录了 Android 间谍软件“Mandrake”,研究人员强调了该恶意软件复杂的间谍功能,并指出它至少从 2016 年开始就在野外运行。

https://mp.weixin.qq.com/s/3TAahA6VWKUY40cnDw1-Kw

23.继全球蓝屏后,微软Azure云服务因「安全错误」导致全球宕机

7月30日,微软Azure云服务全球宕机约8小时。该事件由一次DDoS攻击引起,成功触发系统保护机制,但这些防御机制中的实施错误反而进一步放大了影响,最终造成一次大宕机事件。

https://mp.weixin.qq.com/s/FbWU1M0PL15FAAgQstrpbQ

24.打破纪录!某财富50强被Dark Angels勒索7500万美元

7月30日,加密情报公司Chainalysis证实这一破纪录的支付金额,并在X上发布了这一消息。

https://mp.weixin.qq.com/s/U-TOi2JxLYVBY2zhJHFc4g

25.微软:云服务大规模宕机因DDoS“防卫过当”

杀毒软件导致全球蓝屏,DDoS防护导致云服务宕机,微软这家全球最大的网络安全公司,正在不断刷新人们对“安全威胁”的认知。

https://mp.weixin.qq.com/s/zvkqDQu4kpqILaewIQJFkQ

安全技术方案

26.漏洞全链路治理与运营管理建设

漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。

https://mp.weixin.qq.com/s/ezmhP3CwQ3JDVT_DCVfFCg

27.推进人工智能治理国际合作

当前,世界正处于迅猛的技术变革中,人工智能技术已经成为未来数字经济转型升级的核心要素。

https://mp.weixin.qq.com/s/661nwXXjMjj0YJQ0cR1EIQ

28.一种智能弹性的 3 层网络安全防御架构

近年来,云计算、大数据等新兴技术得到了快速发展和广泛应用,这些新技术在为信息系统的发展提升效能的同时,也为当前的安全防护机制带来诸多挑战。

https://mp.weixin.qq.com/s/tRGrDg996T3JLw5PdSeDIg



[本文资讯内容来源于互联网,版权归作者所有。由“信联科技”整理发布]





扫码关注我


排行