安全态势周刊

News information

六方云 安全态势周刊丨第282期

<<返回

2024年01月17日 09:00

01.

业界动态


1、关于加快“宽带边疆”建设的通知

工业和信息化部、教育部等十三部门近日联合印发《关于加快“宽带边疆”建设的通知》,提出实施范围包括内蒙古、辽宁、吉林、黑龙江、广西、云南、西藏、甘肃、新疆等9个沿边省(区)的陆地边境县(市、区、旗)和新疆生产建设兵团的边境团场;天津、河北、辽宁、上海、江苏、浙江、山东、福建、广东、广西、海南等11个沿海省(区、市)拥有海岸线的县(市、区)。到2025年底,边疆地区县城、乡镇驻地实现5G和千兆光网通达;行政村、20户以上农村人口聚居区、边境管理及贸易机构、有人居住海岛通宽带(含通光纤、通4G或通5G)比例达到100%;沿边国道和省道沿线基本实现移动网络覆盖;内海海域按需实现网络覆盖。到2027年底,边疆地区行政村、边境管理及贸易机构通5G网络比例达到95%以上;20户以上农村人口聚居区、沿边国道和省道沿线基本实现5G网络覆盖;有人居住海岛通5G网络比例达到100%;内海、领海等海域基本实现5G网络覆盖。

https://www.gov.cn/zhengce/zhengceku/202401/content_6925221.htm

2、浙江省公安厅发布“净网2023”十大网络犯罪案例

2023年以来,全省共侦破网络违法犯罪案件5333起,移送起诉犯罪嫌疑人6409名,切实提升了人民群众获得感、幸福感和安全感。

https://baijiahao.baidu.com/s?id=1787797485497613965

3、HPE宣布140亿美元全现金收购瞻博网络

慧与(Hewlett Packard Enterprise)以140亿美元收购瞻博网络(Juniper Networks),表明科技企业仍在加强网络业务,交易活动势头强劲。

https://www.thepaper.cn/newsDetail_forward_25960881



02.

关键基础设施


1、乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

安全内参1月12日消息,亲乌克兰黑客组织“Blackjack”日前声称,对俄罗斯互联网服务提供商M9com进行了网络攻击,以直接回应此前俄罗斯攻击乌克兰移动运营商Kyivstar。2023年12月中旬,乌克兰最大的电信服务提供商Kyivstar遭到攻击,服务受到严重干扰。后续调查确认攻击系俄罗斯黑客所为。乌克兰国家安全局(SSU)调查显示,俄罗斯黑客最早在去年5月侵入了Kyivstar系统,经过精心准备,于去年12月发动攻击,同时擦除了数千台虚拟服务器和计算机。

https://www.secrss.com/articles/62748



03.

安全事件


1、Mimic勒索软件攻击全球微软SQL服务器

近日,Securonix威胁研究团队发现,一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器,并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。这些正在进行的攻击代号为RE#TURGENCE,主要针对欧盟、美国和拉丁美洲的目标。发现该活动的Securonix威胁研究团队表示:“分析显示,此类攻击活动的结束方式主要有两种:要么出售受感染主机的访问权,要么最终交付勒索软件有效负载。

https://www.securonix.com/blog/securonix-threat-research-security-advisory-new-returgence-attack-campaign-turkish-hackers-target-mssql-servers-to-deliver-domain-wide-mimic-ransomware/


2、沙特阿拉伯政府敏感文件公网暴露长达15个月

安全内参1月9日消息,沙特阿拉伯工业与矿产资源部(MIM)的环境文件遭到暴露,敏感细节可随意获取。研究团队认为,这些敏感数据曾处于可随意访问的暴露状态时间长达15个月。

https://cybernews.com/security/saudi-ministry-mim-exposed-sensitive-data/


3、WIND金融终端宕机约8小时

据财联社记者获悉,下午13时左右,WIND手机端的行情板块可以查看个股数据。下午16时左右,电脑终端已能成功登录进主界面,但相关功能查询仍存在较为明显的数据延迟现象。整体来看,WIND金融终端此次登录故障约为8小时。

https://www.secrss.com/articles/62619



04.

漏洞事件


1、GitLab密码重置漏洞 (CVE-2023-7028)

GitLab 密码重置漏洞(CVE-2023-7028),未经身份验证的远程攻击者可以利用该漏洞将用户帐户密码重置电子邮件发送至任意邮箱。LDAP 用户不会受到影响,因为没有忘记/重置密码选项。此外,启用了双因素身份验证的用户很容易受到密码重置的影响,但帐户不会被接管,因为需要第二个身份验证因素才能登录。

https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/


2、博世力士乐联网扳手系列产品发现了23个漏洞

安全内参1月10日消息,研究人员发现了23个漏洞,黑客可以利用这些漏洞破坏或禁用一套非常流行的联网扳手系列产品。全球各地的工厂都在使用这些产品组装敏感仪器和设备。安全公司Nozomi的研究人员在周二报告了这些漏洞,它们存在于博世力士乐(Bosch Rexroth)生产的NXA015S-36V-B型手持螺帽扳手。

https://arstechnica.com/security/2024/01/network-connected-wrenches-used-in-factories-can-be-hacked-for-sabotage-or-ransomware/



05.

政策监管


1、铁路关键信息基础设施安全保护管理办法

《铁路关键信息基础设施安全保护管理办法》已于2023年12月1日经第27次部务会议通过,现予公布,自2024年2月1日起施行。

http://www.zgsyb.com/news.html?aid=671525



06.

安全标准


1、关于征集对《云计算综合标准化体系建设指南》(征求意见稿)的意见

立足我国云计算产业发展及生态系统建设新阶段,总结现阶段云计算标准体系建设成效,结合国内外云计算技术演进趋势和关键挑战,研究分析各领域方向的标准制定和缺失情况,在《云计算综合标准化体系建设指南》(工信厅信软〔2015〕132 号)基础上,修订更新云计算综合标准化体系,以指导具体标准的立项与制定。

https://www.miit.gov.cn/jgsj/kjs/jscx/bzgf/art/2024/art_eac30f732c3f42fe9df157e6222a9165.html



—【 THE END 】—