新闻动态

News information

六方云 安全态势周刊丨第266期

<<返回

2023年09月22日 08:00

01.

业界动态


1、2023年第20届中国网络安全年会在福州成功召开

2023年9月12日,以“深化协同治理 共筑安全屏障”为主题的第20届中国网络安全年会暨国家网络安全宣传周网络安全协同治理分论坛在福州成功召开。会议同期,还启动了2023年中国网络安全技术对抗赛和网络安全众测竞赛。

https://www.secrss.com/articles/58810


2、美国防部正式发布《2023年美国防部网络战略摘要》

美国防部9月12日正式发布非机密的《2023年美国防部网络战略摘要》,阐述美国防部为应对当前和未来的网络威胁将采取的四项总体优先事项。

https://www.secrss.com/articles/58776


3、网攻西北工业大学的美国安局人员真实身份锁定

14日,《环球时报》从国家计算机病毒应急处理中心和360获悉,在侦办西北工业大学网络攻击案过程中,我方成功提取了名为“二次约会”(Second Date)“间谍”软件的多个样本。在多国业内伙伴通力合作下,现已成功锁定对西北工业大学发起网络攻击的美国国家安全局工作人员的真实身份。

https://www.secrss.com/articles/58812


02.

关键基础设施


1、新西兰奥克兰交通局的HOP卡遭遇重大网络攻击

奥克兰交通局(AT)的HOP卡系统遭遇重大网络事件,导致充值和其他服务中断。该事件似乎是勒索软件攻击,但调查仍在进行中。AT HOP卡是一种方便且经济高效的电子智能卡,由法国跨国公司泰雷兹集团设计、开发和实施,专为无缝支付票价而设计,可让人们轻松乘坐公共汽车、火车和渡轮。

https://www.ics-cert.org.cn/portal/page/133/c6a6407b85e746feb23b78993718253a.html


2、今年以来,英国关基设施遭受严重网络攻击事件暴增

英国《信息自由法》披露的数据显示,2023年上半年,英国运营关键信息技术基础设施服务的组织,向政府报告网络攻击严重干扰其运营的事件数量,已经超过了以往任何一年的报告总数。

https://www.secrss.com/articles/58791


03.

安全事件


1、酒店巨头米高梅遭受勒索软件攻击

全球娱乐和酒店业巨头米高梅国际酒店集团(MGM Resrts International)遭到勒索软件攻击,其网站、预订系统和酒店电子钥匙卡系统受到严重影响。从恶意软件存储库 vx-underground 发布的推文来看,此次攻击活动幕后黑手是 ALPPV 勒索软件集团。该勒索软件团伙在 LinkedIn 上找到一名美高梅酒店的内部员工,然后致电服务台,数十分钟后,一个价值 339 亿美元的集团公司就被社工攻击“击穿了。

https://www.freebuf.com/news/378051.html


2、新型窃密软件“MetaStealer”可窃取macOS 系统中的敏感信息

一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。MetaStealer是一种基于Go语言编写的恶意软件,能够逃避 Apple 内置防病毒技术,主要目标针对商业用户。网络安全公司SentinelOne在 VirusTotal 上发现了一个恶意软件样本,其中有一条评论称利用MetaStealer的攻击者正在冒充企业客户来传播恶意软件。

https://www.freebuf.com/news/378037.html


3、面临安全危机!AI聊天机器人领域兴起“越狱潮”

网络安全公司 SlashNext 发现,如今的 AI 聊天机器人出现了一种令人担忧的情况。有用户利用AI聊天机器人系统漏洞进行"越狱"操作,这违反了道德准则和网络安全协议。

https://www.freebuf.com/news/377935.html


4、近两万条学员信息泄露!厦门一培训机构被罚

黑客非法侵入厦门一教育培训机构,近两万条学员个人信息被盗取售卖。不仅黑客获刑,培训机构也被处罚。

https://www.secrss.com/articles/58818


04.

漏洞事件


1、N-Able Take Control Agent新漏洞可用于 Windows 系统提权

Google 旗下威胁情报公司Mandiant近期披露了在N-Able Take Control Agent 中发现的一个高严重性安全漏洞,本地非特权攻击者可以利用该漏洞来获取Windows系统权限。该漏洞编号为CVE-2023-27470,CVSS评分8.8分。

https://www.freebuf.com/news/378432.html


2、微软发现影响 Linux 和 macOS系统的 ncurses 库漏洞

微软在 ncurses编程库中发现了一组内存损坏漏洞,威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。

https://www.freebuf.com/news/378176.html


3、Mozilla紧急修复Firefox和Thunderbird中的WebP严重0day漏洞

Mozilla周二发布了安全更新,修复了Firefox和Thunderbird中的一个关键零日漏洞。该漏洞被标记为CVE-2023-4863,是WebP图像格式中的堆缓冲区溢出漏洞,在处理特制图像时可能导致任意代码执行。

https://www.freebuf.com/articles/377938.html


05.

政策监管


1、深圳市人民检察院等发布《深圳市企业数据合规指引》 

2023年9月11日,在2023年深圳市网络安全宣传周启动活动上,深圳市人民检察院、深圳市互联网信息办公室、深圳市司法局、深圳市发展和改革委员会、深圳数据交易所联合发布了《深圳市企业数据合规指引》。《指引》针对数据审查、收集、使用、储存、交易等场景,完善了数据合规风险防范体系,精准识别数据全生命周期中的各类安全风险,搭建了全流程合规标准规范,为企业开展各类数据活动提供了全面、具体、可操作的指引。

http://www.sz.gov.cn/cn/xxgk/zfxxgj/bmdt/content/post_10834973.html



06.

安全标准


1、国家标准《信息安全技术 网络安全保险应用指南》征求意见稿发布

2023年9月13日,全国信息安全标准化技术委员会秘书处发布《信息安全技术 网络安全保险应用指南》(以下简称《应用指南》)征求意见稿。

https://www.freebuf.com/news/378033.html


2、《信息安全技术 网络攻击和网络攻击事件判定准则》征求意见稿发布

全国信息安全标准化技术委员会归口的《信息安全技术 网络攻击和网络攻击事件判定准则》等3项国家标准现已形成标准征求意见稿,正在面向社会公开征求意见。

http://icsisia.com/industry/content-2437.html