安全态势周刊

News information

六方云 安全态势周刊丨第271期

<<返回

2023年10月31日 16:00

01.

业界动态


1、国家数据局挂牌

10月25日,新组建的国家数据局正式揭牌亮相。这个机构的主要职责是负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等等,核心就是一个关键词——数据。

https://baijiahao.baidu.com/s?id=1780862068474593444

2、IDC发布全球信息技术行业十大预测

国际数据公司(IDC)发布了2024年及以后的全球信息技术(IT)行业预测报告。本次IDC FutureScape报告介绍了IDC对IT行业未来的十大预测,以及“无处不在的AI”将如何影响技术决策,帮助企业拓展数字化业务。

https://www.secrss.com/articles/60075


3、OpenAI、谷歌微软等设立1000万美元AI安全基金

谷歌、微软、OpenAI 和 Anthropic 发布联合声明,任命美国智库学会高管 Chris Meserole 为前沿模型论坛 (Frontier Model Forum) 首任执行董事。并宣布设立 1000 万美元的 AI 安全基金,“以推动正在进行的工具开发研究,帮助社会能够有效地测试和评估最有能力的 AI 模型。”

https://openai.com/blog/frontier-model-forum-updates


02.

关键基础设施


1、Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

Kaspersky在10月24日披露了针对俄罗斯工控行业和政府机构的攻击活动。研究人员于6月首次检测到该活动,而在8月中旬发现了新版本的后门,该后门具有更复杂的绕过功能,表明攻击正在进行优化。攻击始于一个包含恶意ARJ文件的邮件,其中有一个诱饵PDF文档和一个NSIS脚本,该脚本用于获取主要payload并启动它。Kaspersky称,同一钓鱼活动还传播了两个名为Netrunner和Dmcserv的后门,这些是具有不同C2服务器配置的相同恶意软件。

https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/


03.

安全事件


1、Cisco披露YoroTrooper针对CIS国家的攻击活动

Cisco称YoroTrooper在近期主要针对独立国家联合体(CIS)国家。该团伙于2022年6月首次活跃,可能与萨克斯坦有关,还通过VPN等方式伪装来自阿塞拜疆。今年5月至8月,攻击者入侵了多个国有网站和政府工作人员的账户。大多数攻击始于钓鱼邮件,并分发定制的恶意软件,旨在窃取数据和凭据。自上次被公开披露后,YoroTrooper就改进并扩展了他们的TTP,将他们基于Python的植入程序移植到PowerShell,并越来越多地采用自定义植入程序,放弃了以前使用的商品化恶意软件。

https://blog.talosintelligence.com/attributing-yorotrooper/


2、精工证实勒索软件攻击,近6万客户数据泄露

日本钟表制造商精工(Seiko)近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示,调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

https://www.seiko.co.jp/en/information/202308101100.html


3、Okta被黑后市值蒸发逾20亿美元

Okta披露,一个不明身份的黑客组织能够通过支持系统访问客户文件。该公司股价应声下跌,跌幅超过11%。该公司只披露了一组技术检测指标,没有提供更多细节。本周一开盘后,该公司股价继续下跌,收盘时跌幅达8.1%。

https://www.cnbc.com/2023/10/23/okta-hack-wipes-out-more-than-2-billion-in-market-cap.html


4、越南政府在美总统访问期间试图入侵美官员手机

安全内参10月24日消息,据美国华盛顿邮报报道,相关组织和机构近日对内嵌在“X”社交网站(原推特网站)贴文以及多份文档中的链接进行了甄别检查,结果发现今年以来越南政府工作人员曾多次试图向美国国会议员、政策专家以及新闻记者的手机内植入间谍软件。

https://www.washingtonpost.com/technology/2023/10/09/vietnam-predator-hack-investigation/


04.

漏洞事件


1、Salt Security公开关于OAuth协议实现API的漏洞

Salt Security公布了新的研究,揭示了Grammarly、Vidio和Bukalapak等在线平台的OAuth协议实现中API的漏洞。这些漏洞有可能泄露用户凭据并导致帐户被完全接管,从而影响数十亿用户,现已得到解决。该研究中最突出的一点是,OAuth作为social-login背后的主要技术,其实被设计得很好,没有明显问题。不过,研究人员发现的大多数问题都与使用OAuth的各方用来实现OAuth的方式有关。

https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts


2、F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747)

F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747),未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统,利用此漏洞可能绕过身份认证,导致在暴露流量管理用户界面(TMUI)的 F5 BIG-IP 实例上执行任意代码。

https://my.f5.com/manage/s/article/K000137353


05.

政策监管


1、国家数据局正式揭牌

根据《党和国家机构改革方案》,国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等  

https://www.gov.cn/yaowen/tupian/202310/content_6911641.htm


06.

安全标准


1、工业和信息化部 《工业互联网安全分类分级管理办法(公开征求意见稿)》的意见

为贯彻落实《网络安全法》《数据安全法》以及《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等法规政策要求,加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工业和信息化部起草了《工业互联网安全分类分级管理办法(公开征求意见稿)》。为进一步听取社会各界意见,现予以公示。如有意见或建议,请于2023年11月22日前反馈。

https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_cce18e45a43f4cf6818f0b98ee39c2b4.html