安全态势周刊

News information

六方云 安全态势周刊丨第269期

<<返回

2023年10月16日 08:00

01.

业界动态


1、人工智能安全治理专业委员会成立

10 月 12 日上午,中国网络空间安全协会人工智能安全治理专业委员会正式成立。

据介绍,该委员会由国家互联网应急中心、北京智源研究院、上海人工智能实验室、阿里云、华为、金山办公等单位发起,首批成员单位共 58 家,包含有关领域高校、研究院所、企业等。

https://www.ithome.com/0/724/987.htm


2、微软推出Bing AI漏洞悬赏计划 最高奖励1.5万美元

微软最近宣布推出了一项名为"Bing AI漏洞悬赏计划"的新举措,旨在鼓励安全研究人员发现Bing AI产品中的漏洞。这一计划提供了丰厚的奖金,奖励范围从2,000美元到15,000美元,以吸引全球范围内的研究人员参与。

https://www.chinaz.com/2023/1016/1567017.shtml


02.

关键基础设施


1、美国大型建材生产商遭网络攻击,公司运营被迫中断

美国辛普森制造公司向证券交易委员会(SEC)提交8-K表格,披露了一起引发公司运营中断的网络安全事件,预计事件影响将持续一段时间。公司表示,上周二发现了IT问题和应用程序中断问题,并很快发现问题是由网络攻击引起。为了应对这种情况,公司关闭了所有受影响系统,以防攻击扩散。

https://www.secrss.com/articles/59587


03.

安全事件


1、数据泄漏后擅自删库!某科技公司被处罚

上海某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事数据库一删了之,意图逃避处罚。上海市网信办依据《数据安全法》对该科技公司及公司直接责任人员予以行政处罚。

https://cj.sina.com.cn/articles/view/1686546714/6486a91a02001yh7v


2、超140亿元资金失窃,印度一支付网关服务被黑,损失创纪录

近日一起重大网络犯罪事件浮出水面。黑客成功入侵印度支付网关服务提供商Safexpay公司(STPL)账户,窃取了超过1618亿卢比(约合人民币141.84亿元,19.44亿美元)资金。据报道,攻击者对Safexpay发动攻击后进行非法操作,系统性地从各种银行账户中挪去资金,其中一些已经非法转移到国外,转移过程持续了很长一段时间。

https://www.secrss.com/articles/59553


04.

漏洞事件


1、堪比Log4j,curl曝出迄今最严重漏洞

上周二,命令行工具curl曝出两个漏洞(CVE-2023-38545、CVE-2023-38546),其中一个是高严重性漏洞。漏洞详细信息将于10月11日星期三发布curl v8.4.0修复版本后公布。(目前最新版本是8.3.0),受上述漏洞影响的包括curl(命令行工具)和libcurl(客户端URL传输库),两个工具用于通过各种网络协议传输数据。其中curl是一种广泛极其广泛的基础开源软件,用于通过URL传输数据。

https://www.freebuf.com/news/380398.html


2、微软10月补丁修复103个漏洞,包括2个零日漏洞,13个严重漏洞

近日,微软发布了2023年10月的补丁更新,解决了其软件中的103个漏洞。

在这103个漏洞中,有13个的评级为严重漏洞,90个被评为重要漏洞。自9月12日以来,谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。


这两个零日漏洞中,一个标识为CVE-2023-36563,涉及Microsoft WordPad,其漏洞评分为6.5,可能导致NTLM哈希的泄露。另一个是CVE-2023-41763,关联Skype for Business,漏洞评分为5.3,可能导致IP地址或端口号等敏感信息的泄露,从而使威胁行为者能够进入内部网络。

https://www.freebuf.com/news/380398.html


3、Siemens SICAM A8000设备CPCI85固件Web服务器路径遍历漏洞(CVE-2023-42796)

Siemens SICAM A8000设备CPCI85固件Web服务器存在路径遍历漏洞,攻击者可利用该漏洞遍历系统上的目录并下载任意文件。通过探查活动会话ID,将权限提升到管理员角色。

https://www.cnvd.org.cn/flaw/show/CNVD-2023-75577


4、Siemens SICAM A8000设备CPCI85固件硬编码凭据漏洞(CVE-2023-36380)

Siemens SICAM A8000设备CPCI85固件存在硬编码凭据漏洞,攻击者可利用该漏洞通过SSH登录到设备。只有具有已激活调试支持的设备才会受到影响

https://www.cnvd.org.cn/flaw/show/CNVD-2023-75592


05.

政策监管


1、重庆印发《深入推进新时代新征程新重庆制造业高质量发展行动方案(2023—2027年)》 

近日,重庆市印发《深入推进新时代新征程新重庆制造业高质量发展行动方案(2023—2027年)》,指出加快将重庆建设成为国家重要先进制造业中心,到2027年,在规模能级、创新赋能、结构优化、绿色低碳转型、空间布局等方面实现新突破。在信息安全方面,《行动方案》提出,要推动工业互联网网络安全和数据安全分类分级,提升工业信息安全防护能力。

http://admin.cq.gov.cn/zwgk/zfxxgkml/lwlb/cqzxd/zzdt/202309/t20230928_12396998.html


06.

安全标准


1、国家密码管理局发布《商用密码检测机构管理办法 》(国家密码管理局令第2号)和《商用密码应用安全性评估管理办法》(国家密码管理局令第3号)

近日,国家密码管理局正式发布《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》,两管理办法自2023年11月1日起施行。


《商用密码检测机构管理办法》明确“从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等商用密码检测活动,向社会出具具有证明作用的数据、结果的机构,应当经国家密码管理局认定,依法取得商用密码检测机构资质。”


《商用密码应用安全性评估管理办法》规范了商用密码应用安全性评估的概念定义、管理体制、程序及内容要求、实施规范等内容,明确“商用密码应用安全性评估,是指按照有关法律法规和标准规范,对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证的活动。”

https://www.oscca.gov.cn/sca/xxgk/2023-10/07/content_1061108.shtml