新闻动态

News information

六方云 安全态势周刊丨第273期

<<返回

2023年11月14日 16:00

01.

业界动态


1、欧洲议会通过《数据法案》

11月9日,欧洲议会以481票赞成、31票反对、71票弃权通过《数据法案》(Data Act)。该法案旨在明确数据访问、共享和使用的规则,规定获取数据的主体和条件,使更多私营和公共实体将能够共享数据。该法案需要欧洲理事会正式批准才能成为法律。

https://www.secrss.com/articles/60627


2、卡巴斯基发布2023年与游戏相关的网络威胁的报告

11月6日,卡巴斯基发布了2023年与游戏相关的网络威胁的分析报告。该报告分析了2022年7月1日至2023年7月1日期间收集的数据。报告指出,卡巴斯基总共检测到4076530次与游戏相关的桌面感染尝试,影响了全球192456名游戏玩家。最常见的威胁是下载程序(89.70%),其次是广告软件(5.25%)和木马(2.39%)。最常被用作诱饵的是我的世界(70.29%),其次是Roblox(20.37%)、反恐精英:全球攻势(4.78%)和绝地求生(2.85%)。

https://securelist.com/game-related-threat-report-2023/110960/


3、美国防部发布人工智能采用战略

国防部副部长凯瑟琳·希克斯在五角大楼公布该战略时表示,“当我们专注于以负责任的方式快速将人工智能集成到我们的作战中时,我们这样做的主要原因一直很简单:因为它提高了我们的决策优势,”她说:“从威慑和防御侵略的角度来看,人工智能系统可以帮助加快指挥官决策的速度,提高这些决策的质量和准确性,这对威慑战斗和赢得战斗具有决定性作用。”

https://www.secrss.com/articles/60567


02.

关键基础设施


1、美国航空的飞行员工会APA遭到勒索攻击系统仍在恢复中

11月4日报道称,美国航空飞行员工会Allied Pilots Association(APA)遭到勒索攻击。APA工会成立于1963年,是目前世界上最大的独立飞行员工会。攻击发生于10月30日,部分系统被加密。APA表示,其IT团队正在努力通过备份来恢复受勒索攻击影响的系统,最初的重点是在未来几小时和几天内首先恢复面向飞行员的产品和工具。APA尚未透露是否有飞行员的个人信息泄露,也没有透露受影响的具体人数。

https://therecord.media/american-airlines-pilot-union-cyberattack


2、配合俄罗斯大规模导弹袭击的乌克兰电网攻击

美国网络安全公司曼迪昂特11月9日发布报告曝光,俄罗斯军方支持的APT组织“沙虫”2022年10月曾利用针对运营技术的新型攻击破坏了乌克兰的电力。

https://www.secrss.com/articles/60598


03.

安全事件


1、京瓷AVX透露勒索攻击导致39000人的信息泄露

11月9日报道称,Kyocera AVX Components Corporation(KAVX)正在发送勒索攻击导致的数据泄露的通知。通知中表示,它于10月10日发现黑客在2月16日至3月30日访问了其系统,导致部分系统被加密和某些服务暂时中断。KAVX调查发现39111人的信息泄露,并将为他们提供12个月的暗网监控和密码泄露服务。LockBit曾声称于5月26日入侵了KAVX,并公开了多个被盗数据样本,包括护照扫描、财务文件和保密协议等。

https://www.bleepingcomputer.com/news/security/kyocera-avx-says-ransomware-attack-impacted-39-000-individuals/


2、SideCopy利用最新的WinRAR漏洞攻击印度的军政机构

11月6日,SEQRITE Labs APT-Team称其发现了在过去几个月针对印度政府和国防机构的多个SideCopy攻击活动。SideCopy至少从2019年开始活跃,被怀疑是Transparent Tribe的一个子团伙。该团伙目前正在利用最新的WinRAR漏洞(CVE-2023-38831)来分发AllaKore RAT、DRat和其它payload。SEQRITE称这是多平台攻击活动,它还通过兼容版本的Ares RAT入侵Linux系统。

https://www.seqrite.com/blog/sidecopys-multi-platform-onslaught-leveraging-winrar-zero-day-and-linux-variant-of-ares-rat/


3、研究人员披露BlueNorOff利用新ObjCShellz的攻击

Jamf在11月7日披露BlueNorOff团伙利用新macOS恶意软件ObjCShellz的攻击活动。研究人员首先发现了一个Mach-O通用二进制文件与他们之前归类为恶意的域进行通信,被发现时它在VirusTotal上的检测率为零。ObjCShellz是基于Objective-C的恶意软件,充当远程shell,用于在被感染的系统上执行命令。目前尚不清楚攻击的初始访问载体,但该恶意软件很可能在攻击后期用于在入侵系统后手动执行命令。

https://www.jamf.com/blog/bluenoroff-strikes-again-with-new-macos-malware/


4、ChatGPT遭黑客组织DDoS攻击,大面积瘫痪

11月7日“王炸不断”的OpenAI开发者大会闭幕不久,万众瞩目,遥遥领先的ChatGPT却遭黑客组织DDoS攻击,多次发生严重的业务中断,给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。数以千万计的ChatGPT用户发现无法正常访问ChatGPT服务(包括网站、APP和API),会看到“似乎出了点问题”、“生成回应时出错”或者“网络故障”的错误提示。

https://www.secrss.com/articles/60585


04.

漏洞事件


1、ZDI披露Microsoft Exchange中4个新漏洞的细节

据媒体11月3日报道,Trend Micro ZDI披露了Microsoft Exchange中的4个漏洞。经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或窃取敏感信息。这些漏洞分别是Chained Serialization Binder类中的RCE漏洞、Download Data From Uri中的信息泄露漏洞、Download Data From Office Market Place中的信息泄露漏洞和Create Attachment From Uri中的信息泄露漏洞。ZDI于9月7日至8日向微软报告了这些漏洞,微软承认了这些漏洞,但因为其安全工程师认为还不够严重,尚未进行修复。

https://securityaffairs.com/153599/hacking/microsoft-exchange-zero-day-flaws.html


05.

政策监管


1、贵州省大数据局等8部门印发《关于促进全国一体化算力网络国家(贵州)枢纽节点建设的若干激励政策》

为深入贯彻习近平总书记要求贵州“在实施数字经济战略上抢新机”的重要指示精神,落实《国务院关于支持贵州在新时代西部大开发上闯新路的意见》(国发〔2022〕2号),促进全国一体化算力网络国家(贵州)枢纽节点建设,着力打造面向全国的算力保障基地,按照省委、省政府工作部署,结合贵州省实际,提出诸多政策措施。

https://dsj.guizhou.gov.cn/zwgk/xxgkml/zcwj/bmwj/202311/t20231101_82904785.html


06.

安全标准


1、《个人信息保护检察公益诉讼蓝皮书》在京发布

2023年11月1日,《个人信息保护检察公益诉讼蓝皮书》发布会在北京举行。《蓝皮书》从理论、实践等方面深入分析了个人信息保护的现状和挑战。

https://www.spp.gov.cn/spp/zdgz/202311/t20231104_632928.shtml