安全态势周刊

News information

六方云 安全态势周刊丨第264期

<<返回

2023年09月06日 08:00

01.

业界动态


1、去年以来,北京警方共计侦破黑客类案件113起

部分案件反映出黑客犯罪手段升级趋势,低门槛、低龄化特征越发明显。一些不法分子利用黑客手段获取个人信息、进行网络攻击,其目的是从中非法获利。利用非法获取的信息,提供查询服务。黑客非法获取公民个人信息,搭建隐私信息库,在境外社交平台提供付费查询,已成为黑色产业链。

https://baijiahao.baidu.com/s?id=1776093750944026098&wfr=spider&for=pc


2、2023年网络犯罪将使德国损失2240亿美元

德国数字协会Bitkom表示,到2023年,网络犯罪将对国家经济产生令人担忧的影响。Bitkom 估计,欺诈、网络间谍、盗窃知识产权、破坏和勒索等网络犯罪活动将使德国损失2060亿美元,2023年将达到 10 亿欧元(2240 亿美元)。这些数字是Bitkom对1000多家公司进行调查的结果,并没有让网络安全专家感到惊讶,但却让政客和公民感到不安。

https://securityaffairs.com/150298/cyber-crime/cost-of-cybercrime-germany.html


3、美国DARPA举办人工智能网络挑战赛,旨在确保国家最关键软件的安全

8月9日,在2023年美国黑帽大会(Black Hat USA 2023)活动上,美国国防部高级研究计划局(DARPA)向顶尖计算机科学家、人工智能专家、软件开发人员等群体发出了参加人工智能网络挑战赛(AIxCC)的号召。这项为期两年的竞赛旨在推动人工智能和网络安全领域的创新,从而创造出新一代网络安全工具。

https://www.secrss.com/articles/58453


02.

关键基础设施


1、加拿大第二大城市电力系统遭勒索攻击

8月30日,LockBit勒索软件团伙声称对加拿大蒙特利尔市电力服务委员会(CSEM)发动了攻击。这是一家拥有百年历史的市政组织,负责管理蒙特利尔市的电力基础设施。CSEM在周二确认了攻击事件,并在一份声明中写道,他们于8月3日遭受勒索软件攻击,但拒绝支付赎金。他们正在努力恢复系统,并联系了加拿大国家当局和魁北克省执法部门,并已重建信息技术基础设施。

http://www.hackdig.com/09/hack-1085662.htm


2、上海警方侦破一起非法改写新能源电池数据案

上海市公安局嘉定分局网安支队在辖区某新能源车企开展工作中,发现近期部分车辆的动力电池数据存在异常。通过企业信息系统,民警发现在同一时间段内,存在同一ID的动力电池在北京、江苏、上海、福建等多地同时出现并使用的情况。经与车企技术人员深入沟通,民警发现这些相同ID号的车辆在之前都因交通事故而被后台锁住了电池组,无法充电和行驶。民警由此分析认为,这些同一ID号电池组内的数据极有可能被人为盗刷篡改,即把一套健康完好的电池组数据写入了多个故障电池组内,从而破解锁定功能。

https://www.secrss.com/articles/58404


03.

安全事件


1、美国家安全委员会发生数据泄露,近万个登录凭据被泄露

美国国家安全委员会的网站在过去五个月的时间里受到网络攻击,其成员的近1万份电子邮件和密码被泄露,受影响的政府组织和大公司多达2000多家。其中包括美国国家航空航天局、特斯拉、壳牌、西门子、辉瑞等。

https://www.secrss.com/articles/58467


2、大量黑客针对Okta超管权限发起社工攻击

身份服务提供商Okta于9月1日警告称,有攻击者针对该公司进行了一次社会工程攻击获得了管理员权限。该公司表示:最近几周,多家美国Okta客户报告了多个针对IT服务人员的社会工程攻击。这些威胁行为者会打电话给服务台人员,然后要求重置高权限用户注册的所有多因素身份验证(MFA)因子,从而开始滥用Okta超级管理员帐户的最高权限来冒充受感染组织内的用户。该公司表示,这些活动发生在2023年7月29日至8月19日之间。

https://www.freebuf.com/news/376952.html


3、新型安卓恶意软件使用Protobuf协议窃取用户数据

近日有研究人员发现,MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。虽然研究人员并不知道该恶意软件最初是如何向受害者推广的,但他们发现 MMRat 目前是通过伪装成官方应用程序商店的网站进行传播的。这些应用程序通常会模仿政府官方应用程序或约会应用程序,待受害者下载时会自动安装携带 MMRat 的恶意应用程序,并在安装过程中授予权限,如访问安卓的辅助功能服务等。恶意软件会自动滥用辅助功能,为自己授予额外权限,从而在受感染设备上执行大量恶意操作。

https://www.freebuf.com/news/376569.html


4、美国宾夕法尼亚州钱伯斯堡学区因勒索攻击连续停课三天

新学年刚开始不到一周,美国宾夕法尼亚州钱伯斯堡学区宣布发生“临时网络故障”,连续三天(8月28-30日)取消所有课程。网络安全专家Angel Kern表示,服务中断最可能的原因是勒索软件攻击。

https://www.secrss.com/articles/58481


04.

漏洞事件


1、CODESYS开发系统安全漏洞

CODESYS 开发系统(CODESYS Development System)存在安全漏洞,该漏洞源于数据真实性验证不足,攻击者成功利用这些漏洞会导致受影响的系统执行任意代码。CODESYS Development System 3.5.19.20之前的版本均受此漏洞影响。

https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-05


2、罗克韦尔选择分布式I/O通信模块安全漏洞(CVE-202301737)

罗克韦尔选择分布式I/O通信模块(Rockwell Automation Select Distributed I/O Communication Modules)存在安全漏洞,该漏洞源于越界写入,成功利用此漏洞可允许攻击者对受影响的产品造成拒绝服务。

https://www.cisa.gov/news-events/ics-advisories/icsa-23-236-06


3、DreamBus 恶意软件利用 RocketMQ 漏洞感染服务器

Bleeping Computer 网站披露,新版 DreamBus 僵尸网络恶意软件利用 RocketMQ 服务器中一个严重远程代码执行漏洞感染设备,漏洞被追踪为 CVE-2023-33246,主要影响 RocketMQ 5.1.0 及以上版本。

https://www.freebuf.com/news/376570.html


05.

政策监管


1、北京市发展改革委发布《关于进一步推动首都高质量发展取得新突破的行动方案(2023-2025年)》

《行动方案》明确了5个方面50项具体工作任务,持续强化创新和产业补链强链,推动京津冀协同发展迈上新台阶。在数据安全方面,《行动方案》提出,充分激活数据要素潜能,研究制定数据出境安全评估制度落地举措,积极争取开展数据出境安全评估权限先行先试。

http://fgw.beijing.gov.cn/fgwzwgk/zcjd/202308/t20230825_3231202.htm


06.

安全标准


1、信安标委就《信息安全技术 重要数据处理安全要求》(征求意见稿)等4项国家标准征求意见

2023年8月31日,全国信息安全标准化技术委员会归口的《信息安全技术 重要数据处理安全要求》等4项国家标准现已形成标准征求意见稿。

https://www.tc260.org.cn/front/postDetail.html?id=20230830131050


2、《面向云计算的安全运营中心能力要求》行业标准发布

中华人民共和国工业和信息化部公告2023年第17号文件正式发布行业标准:YD/T 4208-2023《面向云计算的安全运营中心能力要求》,并于2023年11月1日正式施行。https://www.secrss.com/articles/58469