安全态势周刊

News information

六方云 安全态势周刊丨第274期

<<返回

2023年11月22日 16:00

01.

业界动态


1、欧洲电信机构将开源无线电加密系统

欧洲电信标准协会11月14日宣布,将很快发布地面集群无线电(TETRA),这是摩托罗拉、海能达和 Simoco 等设备制造商采用的欧洲无线电通信标准。

https://www.inforisktoday.com/european-telecom-body-to-open-source-radio-encryption-system-a-23599


2、卡塔尔和卢旺达合作加强非洲网络安全

据媒体报道,卡塔尔和卢旺达两国将在人工智能安全护栏、公钥基础设施、智慧城市网络等方面开展合作。

https://www.darkreading.com/dr-global/qatar-rwanda-partner-cybersecurity-africa


3、网信办开展“清朗・网络戾气整治”专项行动

据“网信中国”公众号消息,按照 2023 年“清朗”系列专项行动总体安排,中央网信办决定即日起在全国范围内启动为期 1 个月的“清朗・网络戾气整治”专项行动。

https://www.ithome.com/0/733/224.htm


02.

关键基础设施


1、DP World遭遇网络攻击,导致约3万个集装箱滞留港口

近日,国际物流公司DP World Australia遭遇网络攻击,严重破坏了澳大利亚多个大型港口的正常货运。DP World承担着澳大利亚40%的集装箱贸易,在该国家占据重要地位。该公司在宾邦港、弗里曼特尔港、布里斯班港、悉尼港和墨尔本港等均运营着物流码头。

https://www.freebuf.com/news/383747.html


2、在华供应商被黑,汽车巨头斯特兰蒂斯工厂生产受扰乱

全球知名车企斯特兰蒂斯集团(Stellantis)11月13日表示,由于一家汽车供应商受到网络攻击,集团运营被干扰,克莱斯勒、道奇、吉普和公羊等车型的生产受到影响。这次网络攻击主要影响中国供应商Yanfeng International Automotive Technology Co. Ltd.(延锋国际汽车技术有限公司)。13日晚间,该公司官网无法访问。

https://www.secrss.com/articles/6079



03.

安全事件


1、中国工商银行遭勒索软件攻击,金融服务系统中断

北京时间11月13日消息,据路透社报道,工商银行美国分行于11月9日遭受了一次勒索软件攻击,导致美国国债市场交易中断。

https://www.bilibili.com/read/cv27698009/?jump_opus=1


2、市民家中私装气象仪,将数据泄露至境外,被罚款5000元

近日,浙江舟山市普陀区综合行政执法局查处一起气象数据信息外泄案件,对当事人张某作出警告以及罚款人民币5000元的行政处罚决定,并责令张某停止使用该气象仪。

https://baijiahao.baidu.com/s?id=1782714338167968820&wfr=spider&for=pc


3、三星遭遇新数据泄露,影响英国商店客户

三星电子向部分客户通报了一起数据泄露事件,该事件导致其个人信息暴露给未经授权的个人。三星表示,此次网络攻击仅影响在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间从三星英国在线商店购物的客户。

https://www.ithome.com/0/733/277.htm


4、越南邮政泄露 1.2TB 数据,包括电子邮件地址

Cybernews 研究团队发现了一个属于越南邮政公司的开放 Kibana 实例,发现其中包含 2.26 亿个记录事件,产生了 1.2 TB 的数据,并且正在实时更新。泄露的信息还包括员工姓名和电子邮件。

https://cybernews.com/security/vietnam-post-exposes-data-including-email-addresses/


5、波音公司拒绝支付赎金,LockBit 直接公布 43GB 文件

勒索软件 LockBit 团伙发布了从波音公司窃取的数据,波音是一家服务商用飞机和国防系统的最大航空航天公司之一,数据泄露之前,LockBit 黑客表示波音忽视了数据将公开的警告,并威胁要发布大约 4GB 最新文件的样本。

https://baijiahao.baidu.com/s?id=1782423309917094592&wfr=spider&for=pc


6、“内鬼”盗卖数据,某大药房被罚!

近期,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款 110 万元。

https://www.anquanke.com/post/id/291406


04.

漏洞事件


1、WP Fastest Cache插件错误使60W WordPress网站受到攻击

WordPress插件WP Fastest Cache容易受到SQL注入漏洞的影响,该漏洞可能允许未经身份验证的攻击者读取站点数据库的内容。

https://blog.csdn.net/qq_29607687/article/details/134429506


2、VMware警告未修补的关键Cloud Director漏洞

VMware警告说,Cloud Director中存在一个严重且未修补的安全漏洞,恶意行为者可能会利用该漏洞来绕过身份验证保护。

https://thehackernews.com/2023/11/urgent-vmware-warns-of-unpatched.html


05.

政策监管


1、上海市经信委等单位印发《上海市推动人工智能大模型创新发展若干措施(2023-2025年)》

为深入贯彻国家发展新一代人工智能的战略部署,落实《上海市促进人工智能产业发展条例》,推动上海大模型创新发展,营造通用人工智能创新生态,加快打造世界级人工智能产业集群,经市领导同意,市经济信息化委、市发展改革委、市科委、市委网信办、市财政局联合制定了《上海市推动人工智能大模型创新发展若干措施(2023-2025年)》。

https://www.shanghai.gov.cn/hqcyfz2/20231110/9736538f3a304b63902558e1ace89f7a.html


06.

安全标准


1、工信部报批公示《工业互联网平台 工业设备上云通用管理要求 第1部分:总则》1项行业标准和8项推荐性国家标准

根据标准制修订计划,相关标准化技术组织已完成《工业互联网平台 工业设备上云通用管理要求 第1部分:总则》1项行业标准和《工业互联网平台 监测分析指南》等8项推荐性国家标准的制修订工作。在以上标准批准发布之前,为进一步听取社会各界意见,现予以公示,截止日期2023年12月14日。

https://wap.miit.gov.cn/zwgk/wjgs/art/2023/art_2ae136779fa84971aa5d624567d3f689.html