安全态势周刊

News information

六方云 安全态势周刊丨第276期

<<返回

2023年12月06日 08:00

01.

业界动态


1、生成式人工智能时代,如何开展媒体操纵攻防战?

兰德公司发布《生成式人工智能的兴起和社交媒体操纵3.0时代的到来》报告。该报告认为,目前正处于一个潜在社交媒体操纵的新时代,生成式人工智能不断的技术迭代已逐渐打破了以前对社交媒体恶意影响活动的限制。生成式人工智能技术的扩散不仅使对手国家操纵社交媒体舆论,推动政府叙事,也可能被非国家行为者掌握以影响民众判断,对美国的国家安全构成潜在威胁。

https://www.secrss.com/articles/61283


2、18亿“政务数据第一拍”暂停

11月10日,衡阳市公共资源交易中心发布公告,以网上竞价的方式出让“衡阳市政务数据资源和智慧城市特许经营权出让项目”,项目起始价为18亿元。11月15日,该中心再度发布公告,表示暂停该交易活动。据中国新闻周刊报道,这是全国首次公开交易公共数据特许经营权。

https://baijiahao.baidu.com/s?id=178430515304058

6925


3、Symantec发布间谍软件利用各种技术绕过分析的报告

Symantec发布了间谍软件利用各种混淆技术来绕过静态分析的报告。最近,研究人员发现了一个间谍软件集群,采用了一系列技术来增加静态分析的难度。其中包括资源伪装,在APK中创建与重要资源名称和权限相同的目录;压缩欺骗,通过不受支持的压缩方法来隐藏APK中的关键资源;通过'无压缩'数据规避签名方案;资源混淆,经过"混淆"的AndroidManifest.xml和resources.arsc文件会破坏逆向工程工具;以及伪装成游戏、应用程序和系统应用等。

https://symantec-enterprise-blogs.security.com

/blogs/threat-intelligence/spyware-obfuscation

-static-analysis


4、美国再曝新监控计划,警方使用,可访问数万亿条电话记录

美国参议员Ron Wyden近日向司法部致信,质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道,美国政府通过这项鲜为人知的监视计划,每年追踪境内超过一万亿条电话记录。

https://www.wired.com/story/hemisphere-das-white-house-surveillance-trillions-us-call-records/



02.

关键基础设施


1、斯洛文尼亚最大电力公司HSE遭到疑似Rhysida的攻击

斯洛文尼亚电力供应商遭到勒索攻击。HSE是斯洛文尼亚最大的发电公司,约占国内产量的60%,是该国的关键基础设施。HSE在上周三遭到攻击,并于周五控制住了攻击。该公司的发电业务并未受到影响,但是IT系统和文件被加密了。目前,该公司尚未收到赎金要求,并声明称该事件不会导致运营中断和经济损失,仅影响了Šoštanj热电厂和Velenje煤矿的网站。当地媒体获得的非官方信息显示,攻击归因于勒索团伙Rhysida。

https://www.bleepingcomputer.com/news/security/

slovenias-largest-power-provider-hse-hit-by-

ransomware-attack/


2、乌克兰情报机构网攻俄罗斯民航局

乌克兰国防情报局声称,他们成功进行了网络攻击,入侵了俄罗斯政府的民航局,并获得大量机密文件,其中包括民航局长达一年半的每日报告清单。这是乌克兰政府首次承认对俄罗斯进行网络攻击。自2022年初俄罗斯入侵以来,亲乌克兰团体和黑客组织曾声明过发起了类似不法攻击事件,包括对航空公司、银行和互联网供应商的袭击等。但国家公开承认黑客攻击还史无前例,针对此次事件,乌克兰政府将其描述为“网络空间的复杂特别行动”。


https://www.secrss.com/articles/61240



03.

安全事件


1、日本宇宙航空研究开发机构JAXA的AD服务器遭到攻击

日本宇宙航空研究开发机构(JAXA)遭到了网络攻击。JAXA没有透露攻击发生的具体时间,有消息人士透露发生于夏季。但直到秋季当执法部门联系他们时,他们才意识到此次攻击。据悉,攻击者获得了对该机构Active Directory (AD)服务器的访问权限,该服务器是监督JAXA网络运营的重要组件,管理员工ID和密码以及查看权限等信息。尽管尚未证实存在数据泄露,但JAXA工作人员表示,只要AD服务器被攻击,就很有可能看到大部分信息,这种情况非常严重。

https://therecord.media/japan-space-agency-cyberattack


2、日本通讯应用Line泄露数十万条员工和用户的数据

科技公司LY Corp.报告了一起大规模数据泄露事件,称44万条个人数据泄露,其中包括30多万条与通讯应用Line相关的数据。攻击发生在10月9日,其韩国子公司Naver Cloud Corp.的一名员工的电脑感染了恶意软件,导致未经授权的访问。该公司于10月29日确认了数据泄露,并花了大约一个月的时间来确认泄露规模。此次事件泄露了用户的个人信息和一些服务使用历史,以及有公司合作伙伴和员工的个人信息。

https://japantoday.com/category/national/line-

operator-says-400-000-personal-data-items-

possibly-leaked


3、通用电气的访问权限和大量数据在黑客论坛被出售

美国跨国公司通用电气(GE)正在调查其数据被盗的问题。本月早些时候,黑客IntelBroker在暗网以500美元的价格出售GE的访问权限。然后,攻击者再次发帖称,他们现在同时出售网络访问权限(SSH和SVN等)和被盗数据,其中被盗数据包括大量与DARPA相关的军事信息、文件、SQL文件和文档等。作为泄露证据,攻击者公开了数据截图,包括GE Aviations的一个数据库,涉及军事项目的信息。GE表示已获悉此事件,并正在进行调查。

https://www.bleepingcomputer.com/news/security/ge

neral-electric-investigates-claims-of-cyber-attack

-data-theft/


4、办公用品巨头Staples遭网络攻击

美国办公用品巨头Staples本周一遭遇的网络攻击导致了严重的业务中断,至今未能完全恢复。Staples在美国和加拿大拥有994家门店以及40个用于全国产品存储和配送的配送中心。

https://www.secrss.com/articles/61299



04.

漏洞事件


1、Apache ActiveMQ Jolokia代码执行漏洞 (CVE-2022-41678)

Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678),在ActiveMQ中,经过身份验证的远程攻击者下可通过/api/jolokia/接口操作MBean,成功利用此漏洞可导致远程代码执行。

https://github.com/advisories/GHSA-53v4-42fg-g287



05.

政策监管


1、《广东省政务服务数字化条例》已由广东省第十四届人民代表大会常务委员会第六次会议于2023年11月23日通过,现予公布,自2024年1月1日起施行。

日前,省人大常委会会议审议通过《广东省政务服务数字化条例》,这也是全国首部政务服务数字化条例。《条例》共五章34条,注重以数字化深入推进政务服务标准化、规范化、便利化,《条例》对推动政务服务应用管理创新、便利企业和群众生产经营与办事创业具有重要意义,将于明年1月1日起施行。

http://zfsg.gd.gov.cn/zwgk/wjk/content/post_4294091.html



06.

安全标准


1、全国信安标委发布《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》

促进网络安全产品互联互通告警信息有效互通和整合,秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》。本《实践指南》给出了网络安全产品互联互通时告警信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

https://www.tc260.org.cn/upload/2023-11-28/17

01165595335020772.pdf