六方云 安全态势周刊丨第290期

1、联合国大会通过首个有关人工智能的决议草案

3月21日，联合国大会未经表决一致通过了一项具有里程碑意义的决议，呼吁抓住“安全、可靠和值得信赖的”人工智能系统带来的机遇，让人工智能给人类带来“惠益”，并以此促进可持续发展。据悉，这是联合国大会首次就监管人工智能这一新兴领域通过决议。

https://www.secrss.com/articles/64620

2、Crowdstrike：2024年全球网络安全威胁报告

在2023年的威胁格局中，电子犯罪仍然是最普遍的威胁，因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。

https://www.secrss.com/articles/64555

3、超过800个npm包存在供应链攻击风险

安全人员发现有超过800个npm包与其注册表项存在差异，其中有18个npm包使用了混淆技术。攻击者可以利用缺乏交叉验证的情况来提供包含在软件包安装过程中处理的隐藏依赖项的不同清单，以秘密地将恶意依赖项安装到开发人员的系统上。

https://thehackernews.com/2024/03/over-800-npm-packages-found-with.html 

4、2027年中国网络安全市场规模将超200亿美元

IDC于近日发布了2024年V1版IDC《全球网络安全支出指南》(IDC Worldwide Security Spending Guide)。IDC数据显示，2022年全球网络安全IT总投资规模为1890.1亿美元，并有望在2027年增至3288.8亿美元，五年复合增长率（CAGR）为11.7%。受地缘政治、宏观经济与疫情影响，全球网络安全支出和上期预测相比小幅降低。

https://www.secrss.com/articles/64540

1、美国环保署计划成立水务部门网络工作组以应对网络攻击

近日，美国环境保护署（EPA）表示，它计划成立一个新的特别工作组，旨在帮助水务部门应对伊朗等敌对国家日益增多的网络攻击。环保署于周四（3月22日）与各州的环境、卫生和国土安全部长举行会议，讨论“保护水务部门关键基础设施免受网络威胁的迫切需要”。

https://www.secrss.com/articles/64634

03.

安全事件

1、以色列大学遭受供应链网络攻击

名为Lord Nemesis的伊朗黑客组织瞄准了以色列的一家学术软件公司Rashim，以获取其客户的访问权限，从而对以色列大学实施供应链攻击活动。攻击者于2023年11月获取到Rashim首席执行官的访问权限，在2023年12月使用该受害者的账户访问电子邮件及会议视频，在2024年1月至2月使用Rashim VPN凭据访问各学术机构。在2024年3月，Lord Nemesis组织公开了其攻击行为，并表示删除了该公司数据库，窃取了大学的数据，包含敏感学生数据的SQL服务器。

https://www.darkreading.com/cyberattacks-data-breaches/israeli-universities-hit-by-supply-chain-cyberattack-campaign

2、全球知名游戏竞赛选手电脑遭漏洞攻击，总决赛被迫中断

安全内参3月19日消息，由于黑客在比赛期间中途入侵玩家界面，游戏巨头EA推迟了正在进行的《Apex英雄全球系列赛》（ALGS）北美赛区总决赛。

https://www.bleepingcomputer.com/news/security/apex-legends-players-worried-about-rce-flaw-after-algs-hacks/

3、英国国防部长专机被干扰，信号中断半小时

2024年3月13日，英国国防部长格兰特·沙普斯在参加了北约“坚定捍卫者”演习后，乘坐英国皇家空军的一架“猎鹰”900LX专机从波兰东部起飞回国，随行人员包括《泰晤士报》的记者。专机在经过加里宁格勒附近空域时受到持续的电子干扰，机上的GPS和卫星互联网信号中断了约30分钟。

https://www.secrss.com/articles/64553

4、富士通再次遭受重大网络攻击，客户数据泄漏

近日，日本科技巨头富士通(Fujitsu)披露了一起重大网络安全事件，该公司的一些系统遭到恶意软件感染，客户的敏感信息可能已经被窃取。

https://pr.fujitsu.com/jp/news/2024/03/15-1.html

04.

漏洞事件

1、Atlassian Confluence路径遍历漏洞 (CVE-2024-21677)

Atlassian Confluence 路径遍历漏洞(CVE-2024-21677)，未经身份验证的远程攻击者需要与受害者交互来利用该漏洞，成功后可对Confluence服务器机密性，完整性和可用性造成严重影响。

https://confluence.atlassian.com/pages/viewpage.action?pageId=1369444862

05.

安全标准

1、中国民用航空局对《民航数据管理办法（征求意见稿）》《民航数据共享管理办法（征求意见稿）》公开征求意见

为落实数字中国建设整体部署，进一步加强和规范民航数据管理，保障数据安全，促进数据共享，激发数据价值，提升行业治理能力和服务水平，更好支撑民航高质量发展，按照智慧民航建设工作安排，智慧民航建设领导小组办公室（以下简称智慧办）组织编制了《民航数据管理办法（征求意见稿）》《民航数据共享管理办法（征求意见稿）》

http://www.caac.gov.cn/HDJL/YJZJ/202403/P020240312314424836785.pdf

06.

政策发布

1、甘肃省人民政府办公厅印发《甘肃省“数据要素×”三年行动实施方案（2024—2026年）》

为认真贯彻落实《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》《中共甘肃省委甘肃省人民政府关于促进数据要素市场发展的实施意见》精神，充分发挥数据要素乘数效应，赋能经济社会高质量发展，根据国家数据局等17部委印发的《“数据要素×”三年行动计划（2024—2026年）》（国数政策〔2023〕11号）精神，结合甘肃省实际，制定本实施方案。

https://www.gansu.gov.cn/gsszf/c100055/202403/173877723.shtml