新闻动态

News information

六方云 安全态势周刊丨第276期

<<返回

2023年12月14日 16:00

01.

业界动态


1、《网络安全事件报告管理办法》公开征求意见

为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。

http://www.cac.gov.cn/2023-12/08/c_1703609634347501.htm


2、五眼联盟发布关于消除内存安全漏洞的指南

美国、英国、加拿大、澳大利亚和新西兰政府联合发布针对软件商的关于消除内存安全漏洞的指南《内存安全路线图问题》。这份指南建议使用内存安全编程语言 (MSLs),帮助消除威胁行动者经常在恶意攻击中利用的已知和常见编程错误。该指南还为软件制造商提供了关于“创建和发布内存安全路线图,向客户展示他们如何获得安全结果、拥抱急剧变化的透明度并采取自上而下的方式开发安全产品”。

https://www.securityweek.com/five-eyes-agencies-publish-guidance-on-eliminating-memory-safety-bugs/


3、中国台湾发布关键技术清单,网络主动防御技术受管控

12月5日,中国台湾地区国科发布核心关键技术清单公告,22项技术上榜,涉及国防、农业、半导体、太空、资通安全等五大领域。其中最受关注的是将14nm以下晶圆制造工艺与涉及的关键耗材、异质整合/硅光子整合封装等半导体技术列入管控。

https://www.secrss.com/articles/61490


4、Android开发团队宣布将AVF虚拟机作为Android原语

AVF 首次在搭载 Android 13 的 Pixel 设备引入,为处理特权应用程序的平台开发者提供了新功能。通过 AVF,开发者可以更广泛地支持 Android 虚拟化。虚拟化已被广泛使用和部署,将工作负载和操作系统相互隔离。它可以有效地扩展基础设施、测试环境、遗留软件兼容性、创建虚拟桌面等等。

https://android-developers.googleblog.com/2023/12/virtual-machines-as-core-android-primitive.html


02.

关键基础设施


1、导航系统被攻击导致多架飞机偏离航线

据路透社报道,一种名为“GPS欺骗”的网络攻击手段近几个月来激增。攻击者向飞机飞行管理系统发送虚假“全球定位系统”信号,而飞机无法辨别真伪,导致飞机导航系统出现偏差,飞机偏离航线。如果飞机因此未经许可进入他国领空或禁飞空域,将构成较大安全风险。

https://www.secrss.com/articles/61594


2、中国民航局发布《民用航空生产运行工业控制系统网络安全防护技术要求》

本文件界定了民用航空生产运行工业控制系统的安全防护对象,规定了现场设备、控制设备、工业主机、网络设备、网络安全设备等设备级安全技术要求,以及分区分域与隔离防护、数据与通信安全、安全监控与应急处置、系统运维安全、软件供应链安全等系统级安全技术要求。

https://www.caac.gov.cn/XXGK/XXGK/BZGF/HYBZ/202312/P020231208379983782649.pdf



03.

安全事件


1、微软披露关于Star Blizzard最新TTP的详细信息

11月9日报道称,Kyocera AVX Components Corporation(KAVX)正在发送勒索攻击

微软在12月7日披露了关于俄罗斯团伙Star Blizzard的最新TTP。自2022年以来,Star Blizzard改进了检测绕过功能,仍然专注于电子邮件凭据泄露。微软确认了该团伙的5种新绕过技术,包括使用服务器端脚本来防止自动扫描、使用邮件营销平台服务隐藏真实的发件人地址、使用DNS提供商来隐藏VPS基础设施的IP、使用有密码保护的PDF诱饵或托管PDF诱饵的基于云的文件共享平台的链接以及为参与者注册的域转向更加随机的域生成算法(DGA)。

https://www.microsoft.com/en-us/security/blog/2023/12/07/star-blizzard-increases-sophistication-and-evasion-in-ongoing-attacks/


2、Kaspersky发布关于针对macOS的新木马的分析报告

12月5日,Kaspersky称其发现了针对macOS的新型恶意加载程序,可能与名为RustBucket的活动有关。早期的RustBucket版本伪装成PDF阅读器,而这种新变体是在一个ZIP文档中发现的,元数据显示应用创建于今年10月21日。恶意应用被发现时具有有效签名,但证书已被撤销。可执行文件用Swift开发,名为"EdoneViewer",包含Intel和Apple Silicon芯片的版本。不幸的是,研究人员没有收到来自服务器的任何命令,因此无法推断后续攻击的内容。

https://securelist.com/bluenoroff-new-macos-malware/111290/


3、美国糖果公司好时遭到钓鱼攻击导致部分数据泄露

据12月6日报道,美国糖果公司(Hershey)遭到攻击,超过2200人的数据可能泄露。好时表示攻击发生在9月初,黑客获得了公司部分电子邮件帐户的访问权限,并且可能已经访问了某些个人信息。该公司将此次事件归类为钓鱼攻击。被盗数据因人而异,包括姓名、医疗信息、数字签名、驾驶执照、信用卡号以及在线帐户和金融帐户凭据等。该糖果公司在2011年曾遭到攻击,攻击者入侵了其服务器并更改了其食谱网站上发布的烘焙食谱。

https://therecord.media/hershey-data-breach-phishing


4、美国知名基因测试公司被黑,或泄露30万华人血缘数据

安全内参12月6日消息,美国基因测试公司23andMe周一(4日)宣布,黑客利用客户的旧密码,成功获取了大约690万份用户档案的个人信息。部分被窃档案信息包括家族谱系、出生年份和地理位置。

https://therecord.media/scraping-incident-genetic-testing-site



04.

漏洞事件


1、关于Apache Struts2 安全漏洞的通报(CVE-2023-50164)

Apache Struts2是美国阿帕奇(Apache)软件基金会下属的Jakarta项目中的一个子项目,是一个基于MVC设计的Web应用框架。漏洞源于文件上传逻辑存在缺陷,攻击者可利用上传文件参数启动路径遍历,上传恶意文件,进而导致远程代码执行。

https://www.secrss.com/articles/61561


2、研究人员演示窃取AMD和Intel CPU数据的SLAM攻击

据媒体12月6日报道,研究人员开发了一种名为SLAM的新型侧通道攻击,利用Intel、AMD和Arm即将推出的用于提高CPU安全性的硬件功能,从内核内存中窃取root密码。SLAM是一种瞬态执行攻击,它利用了允许软件使用64位线性地址中的未翻译地址位来存储元数据的内存功能。CPU供应商以不同的方式实现这一点,Intel将其称为LAM,AMD称为UAI,而Arm称为TBI。研究人员称,SLAM主要影响了满足特定标准的未来芯片,虽然先进的硬件功能提高了内存安全性和管理,但也引入了可利用的微架构竞争条件。

https://www.bleepingcomputer.com/news/security/new-slam-attack-steals-sensitive-data-from-amd-future-intel-cpus/



05.

政策监管


1、北京发布企业数据知识产权工作指引

近日,北京市知识产权局、北京市经济和信息化局、北京市人民检察院联合编制发布《北京市企业数据知识产权工作指引(试行)》(以下简称“《指引》”),引导企业全方位规范数据知识产权工作,促进数字经济高质量发展。

https://www.beijing.gov.cn/ywdt/gzdt/202312/t20231204_3489946.html



06.

安全标准


1、国家互联网信息办公室关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知

为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。

https://www.moj.gov.cn/pub/sfbgw/lfyjzj/lflfyjzj/202312/t20231208_491207.html