安全态势周刊

News information

六方云 安全态势周刊丨第278期

<<返回

2023年12月20日 08:55

01.

业界动态


1、《工业和信息化领域数据安全事件应急预案 (试行)》公开征求意见

为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全应急处置工作制度化、规范化开展,我们研究起草了《工业和信息化领域数据安全事件应急预案(试行)》。现向社会公开征求意见,如有意见或建议,请于2024年1月15日前反馈。

https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_119d8297cd40494994bfdf0b299023f9.html

2、Kaspersky发布人工智能对网络安全的影响的报告

Kaspersky发布了关于人工智能对网络安全的影响的年度分析报告。人工智能带来机遇的同时也带来了新的风险,包括信任和可靠性的问题、专有云服务的风险、针对大型语言模型(LLM)的漏洞、可能被网络攻击者利用的风险以及深度伪造被用于各种骗局。但是生成式人工智能也会增强防御力量,例如生成式人工智能(GenAI)赋能防御人员等。对2024年的预测包括可能会出现更复杂的漏洞,以及神经网络将越来越多地用于生成诈骗视觉效果等。

https://securelist.com/story-of-the-year-2023-ai-impact-on-cybersecurity/111341/


3、新加坡发布《国家人工智能战略2.0》

新加坡发布了更新后的《国家人工智能战略2.0》,对2019年发布的《国家人工智能战略》进行替代,提出在未来三到五年内提升新加坡的经济发展水平和社会发展潜力。该战略在“人工智能服务于公共利益、新加坡和世界”的愿景指导下,重点关注两大目标,并致力于通过三大系统、十项抓手以及十五项行动,支持该国在人工智能领域的雄心。近年来,新加坡瞄准人工智能在当今国际局势中的战略性地位,大力发展人工智能以赋能智慧国家建设,展现了数字革命时代下新加坡的战略特色。

https://ciss.tsinghua.edu.cn/upload_files/atta/1688371948292_A4.pdf


4、2023年3.6亿人泄漏数据创历史新高

根据苹果公司近日发布的数据泄露报告,2023年全球数据泄漏规模将创下历史新高,前九个月有3.6亿人的敏感数据遭泄漏,比2022年全年高出20%。苹果公司在报告中强调了使用端到端加密来保护敏感数据的重要性。

https://www.apple.com/newsroom/2023/12/report-2-point-6-billion-records-compromised-by-data-breaches-in-past-two-years/


02.

关键基础设施


1、乌克兰最大运营商KYIVSTAR遭到攻击服务暂时中断

据12月12日报道,乌克兰最大的运营商Kyivstar遭到攻击,移动和数据服务受到影响。该公司为乌克兰约2600万移动客户和超过100万宽带固定互联网客户提供服务。12日早上,该公司宣布遭到网络攻击,导致其服务暂时中断。目前,所有移动通信和互联网访问均无法使用。Kyivstar表示,此次安全事件并未影响任何个人数据,所有受影响且无法使用服务的用户都将获得赔偿。

https://securityaffairs.com/155701/hacking/cyberattack-brought-down-ukraine-kyivstar.html

2、俄罗斯联邦税务局遭乌克兰入侵

Bleeping Computer 网站消息,乌克兰政府军事情报部门称其成功入侵了俄罗斯联邦税务局(FNS),并清除了该机构的数据库和备份副本。

https://www.bleepingcomputer.com/news/security/ukrainian-military-says-it-hacked-russias-federal-tax-agency/



03.

安全事件


1、SafeBreach演示可绕过EDR的进程注入Pool Party

安全公司SafeBreach在12月6日公开了一套名为Pool Party的进程注入技术,可以绕过EDR解决方案。这是8种进程注入的集合,这些方法能够不受任何限制地跨所有流程工作,使得它们比现有的流程注入技术更加灵活。PoolParty之所以得名,是因为它植根于一个名为Windows用户模式线程池的组件,利用它可以向系统中的目标进程插入任何类型的工作项。此外,在针对5种主要的EDR解决方案进行测试时,它们完全无法被检测到。

https://thehackernews.com/2023/12/new-poolparty-process-injection.html


2、游戏开发商Insomniac遭黑客入侵,《金刚狼》相关数据疑被泄露

据外媒报道,《漫威蜘蛛侠》系列开发商Insomniac Games最近遭到一个名为Rhysida的黑客组织攻击,该勒索软件团伙声称他们窃取到了即将推出的《金刚狼》游戏的详细信息以及一些前任和现任员工的数据。

https://www.secrss.com/articles/61726


3、阿联酋电视台“被插播”以巴冲突视频

据阿联酋当地媒体12月11日报道,网络攻击扰乱了阿联酋各地的电视服务,人工智能主播播放来自加沙的图形内容。具体情况是阿联酋居民使用的机顶盒遭到网络攻击,常规内容被替换为显示以色列在巴勒斯坦暴行的视频。据阿联酋英文报纸 Khaleej Times报道,事件发生在当地时间周日(12月10日),受影响服务的订阅者报告说,欧洲直播频道突然发生变化,并附有一条消息,声明“我们别无选择,只能通过黑客攻击来向您传递此消息”。随后,屏幕切换到人工智能新闻主播,播放有关以色列监狱中巴勒斯坦儿童和妇女的困境的公告,并伴随着他们陷入困境的视觉效果。截至周一(12月11日)早些时候,黑客问题仍然没有得到解决。

https://www.khaleejtimes.com/uae/uae-cyberattack-disrupts-tv-services-rattles-some-residents-with-graphic-content-from-gaza


04.

漏洞事件


1、Apache Struts漏洞CVE-2023-50164被在野利用

据12月13日报道,攻击者正试图利用Apache Struts最近修复的一个漏洞(CVE-2023-50164),来执行依赖于公开PoC的攻击。这是一个路径遍历漏洞,可被用于上传恶意文件并进行远程代码执行,已于12月7日被修复。根据Shadowserver扫描平台的说法,攻击似乎才刚刚开始,研究人员观察到少数IP地址参与了利用尝试。思科也表示正在调查哪些采用Apache Struts的产品可能受到影响,以及受影响的程度。

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-apache-struts-flaw-using-public-poc/


05.

政策监管


1、我国牵头提出的国际标准《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布

为完善工业控制系统安全标准体系,提升工业控制系统安全领域创新能力,根据工业和信息化部重点实验室“开放、交流、合作、竞争”的工作原则,现依托工业控制系统安全标准与测评工业和信息化部重点实验室(以下简称“实验室”)平台资源,面向产学研用单位征集2024年度开放课题。

http://www.china-cia.org.cn/home/IndustryNewsDetail?id=65782bc40200341bb0a8497f

06.

安全标准


1、关于征集工业控制系统安全标准与测评工业和信息化部重点实验室2024年度开放课题的通知

2023年11月1日,《个人信息保护检察公益诉讼蓝皮书》发布会在北京举行。《蓝皮书》从理论、实践等方面深入分析了个人信息保护的现状和挑战。

https://www.spp.gov.cn/spp/zdgz/202311/t20231104_632928.shtml


                                                                     
                                                                      —【 THE END 】—