安全态势周刊

News information

六方云 安全态势周刊丨第280期

<<返回

2024年01月03日 14:08

01.

业界动态


1、第十三届中国信息安全法律大会在京成功召开

2023年12月27日,由国家密码管理局和公安部网络安全保卫局指导,中国信息安全法律大会专家委员会和密码法治实践创新基地主办,公安部第三研究所和西安交通大学苏州研究院联合承办的第十三届中国信息安全法律大会在北京成功召开。
https://www.secrss.com/articles/62350


2中国移动完成对启明星辰战略并购

中国移动完成了对深交所主板企业启明星辰信息技术集团股份有限公司(简称“启明星辰”)的战略并购,投资金额40.63亿元,股份占比23.08%。启明星辰已正式公告,将于2024年1月5日完成本次股份发行工作,中国移动投资公司将成为启明星辰控股股东、中国移动成为启明星辰实际控制人。

https://www.secrss.com/articles/62341


3、两部门印发《工业领域数据安全标准体系建设指南 (2023版)》

为切实发挥标准对推动工业领域数据安全的技术引领和规范指导,工业和信息化部、国家标准化管理委员会依据《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律法规和政策文件要求,组织编制了《工业领域数据安全标准体系建设指南(2023版)》。

https://www.gov.cn/zhengce/zhengceku/202312/content_6923444.htm


4Google已删除3个冒充VPN的恶意Chrome扩展程序

媒体12月22日报道,3个冒充VPN的恶意Chrome扩展被已下载了150万次。它们作为浏览器劫持工具、现金返还黑客工具和数据窃取工具,隐藏在《侠盗猎车手》、《刺客信条》和《模拟人生4》等热门游戏的盗版安装程序进行传播,而这些盗版游戏都是从torrent网站分发的。具体来说,恶意扩展是netPlus(100万次安装)、netSave和netWin(50万次),大多数感染发生在俄罗斯以及乌克兰、哈萨克斯坦和白俄罗斯等国家。目前,Google已在Chrome网上应用店中删除了这些恶意扩展。

https://www.bleepingcomputer.com/news/security/fake-vpn-chrome-extensions-force-installed-15-million-times/



02.

关键基础设施


1德国多家医院受Lockbit的影响部分患者被迫紧急转移

据媒体12月27日报道,德国Katholische Hospitalvereinigung Ostwestfalen称身份不明的攻击者访问了医院的IT基础设施并加密了数据。攻击发生于12月24日凌晨,初步测试表明,这可能是Lockbit 3.0的攻击,目前无法估计恢复时间。该事件影响了KHO运营的三家医院Franziskus Hospital Bielefeld、Sankt Vinzenz Hospital Rheda-Wiedenbrück和Mathilden Hospital Herford,它们无法提供急诊服务,因此急需医疗服务的患者被迫转移到其它地方。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupts-emergency-care-at-german-hospitals/



03.

安全事件


1、伊朗23家保险公司1.6亿客户记录被以7.5万美元出售

媒体12月26日称,伊朗23家保险公司1.6亿客户记录正在以大约75000美元的价格出售。伊朗泄露跟踪系统(Leakfa)已证实黑客说法的有效性,并表示该信息是通过入侵专家信息技术公司(Fanavaran)的基础设施获得的。出售的信息包括姓名、身份证号码、出生日期、地址、邮政编码和手机等信息,以及可能伪造身份所需的所有数据。自8月以来,自称"伊朗保险业最大的信息技术公司"的Fanavaran公司一直禁用其网站的互联网访问。

https://www.databreaches.net/troves-of-iranian-hacked-insurance-customer-data-on-sale/


2、知名数字停车应用EasyPark遭网络攻击,泄露数百万用户数据

Bleeping Computer 网站消息,停车应用程序开发商 EasyPark 在其网站上发布一则公告,称其在 2023 年 12 月 10 日遭遇一起数据泄露安全事件。此次网络攻击事件发生后,EasyPark 公司发言人拒绝提供有关此次事件的详细信息以及有多少客户受到了影响,但他们承认有一部分欧洲用户可能会受到影响。
https://www.bleepingcomputer.com/news/security/easypark-discloses-data-breach-that-may-impact-millions-of-users/

3、杭州破获重大勒索病毒案
新华社杭州12月28日电(记者马剑)记者28日从浙江杭州市公安局获悉,杭州上城区网警近日破获一起重大勒索病毒案件,犯罪团伙成员均有网络安防相关资质,且在实施犯罪过程中借助ChatGPT进行程序优化。
https://baijiahao.baidu.com/s?id=1786538226828590639


04.

漏洞事件


1、Kaspersky披露三角测量攻击使用的漏洞和技术详情

12月27日,Kaspersky披露了针对iPhone的三角测量攻击使用的漏洞和技术详情。整个攻击链是零点击的,这意味着它不需要用户交互,也不会生成任何明显的痕迹。攻击共利用了4个漏洞:ADJUST TrueType字体指令中的远程代码执行漏洞(CVE-2023-41990)、XNU内存映射系统调用中的整数溢出漏洞(CVE-2023-32434)、在Safari漏洞利用中用于执行shellcode的漏洞(CVE-2023-32435)以及利用硬件MMIO寄存器绕过页面保护层(PPL)的漏洞(CVE-2023-38606)。

https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/



05.

政策监管


1、湖南发布全国首部《株洲市公共安全视频图像信息系统管理条例》

《株洲市公共安全视频图像信息系统管理条例》已由株洲市第十六届人民代表大会常务委员会第十四次会议于2023年9月27日通过,湖南省第十四届人民代表大会常务委员会第六次会议于2023年11月30日批准,现予公布,自2024年3月1日起施行。


http://fgw.zhuzhou.gov.cn/c14782/20231215/i2141628.html



06.

安全标准


1、国家发展改革委、国家数据局等五部门联合印发《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》

2023年12月20日下午,中国网络空间安全协会人工智能安全治理专业委员会在京召开发布会,面向社会发布用于大模型的首批中文基础语料库。

在办相关业务部门指导下,网安协会人工智能安全治理专委会会同国家权威机构,发挥企  业、高校和科研单位协同优势,通过“共建-共享”机制,汇聚一批高质量可信数据,经过去重、过滤等技术手段,形成并对社会发布首批120G中文基础语料,包括1亿余条数据,500亿个token。

http://www.cac.gov.cn/2023-12/21/c_1704735300488236.htm



—【 THE END 】—