安全态势周刊

News information

六方云 安全态势周刊丨第287期

<<返回

2024年03月06日 08:00

01.

业界动态


1、2023年俄罗斯APT态势报告发布

安全内参2月29日消息,研究人员表示,过去一年来,来自世界各地的至少14个国家支持的黑客组织瞄准了俄罗斯以及部分原苏联成员国,如阿塞拜疆、白俄罗斯、吉尔吉斯斯坦和哈萨克斯坦,并进行了破坏或间谍活动。

https://therecord.media/russia-belarus-cyberthreat-research-facct


2、OWASP发布AI大模型应用网络安全治理检查清单

全球开源安全组织OWASP(Open Web Application Security Project)发布了《AI大模型应用网络安全治理检查清单(V1.0)》(以下简称为《检查清单》)。在这份长达32页的《检查清单》中,较完整地介绍了AI大模型部署应用时的安全原则、部署策略和检查对照表,适用于那些希望在快速发展的AI领域中保持领先地位的组织和机构,使他们能够在制定大型语言模型战略时,专注于制定一份全面的关键领域和任务清单。

https://www.infosecurity-magazine.com/news/owasp-security-checklist/


3、NIST发布网络安全框架2.0版本

国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本,这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围,重点关注治理和供应链问题,并提供了丰富的资源以加速框架实施。

https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework


02.

关键基础设施


1、俄罗斯地方电网遭网络攻击大停电,涉事黑客被起诉

安全内参2月27日消息,一名俄罗斯公民被指控,对本地发电厂进行网络攻击,导致大范围停电。据塔斯社报道,一名49岁的俄罗斯公民即将面临审判。他被控实施网络攻击,导致沃洛格达地区38个村庄陷入黑暗。这次攻击发生在一年前,该男子面临最长达八年的监禁。

https://securityaffairs.com/159536/hacking/cyber-attack-power-plant-russia-hacker.html

03.

安全事件


1多家知名品牌子域名被劫持发送海量诈骗邮件

近日,一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件,每天发送量高达500万封电子邮件,用于诈骗和恶意广告盈利。域名遭到劫持的企业中不乏知名品牌,例如MSN、VMware、McAfee、经济学人、康奈尔大学、哥伦比亚广播公司、NYC.gov、普华永道、培生、联合国儿童基金会、美国公民自由联盟、赛门铁克、Java.net、Marvel和易趣等。

https://www.bleepingcomputer.com/news/security/hijacked-subdomains-of-major-brands-used-in-massive-spam-campaign/

2、南昌一超市电脑遭黑客远控变“肉鸡”,被罚5万元

近日,在日常的网络安全监测中发现,属地某连锁超市所属IP疑似被黑客远控,频繁对外发起网络爆破攻击。经过立案调查、现场勘验、远程勘验(采样技术分析)、笔录问询等工作,查明:1.该连锁超市未履行网络安全保护义务,未对运营的网络及信息系统开展网络安全等级保护测评等相关工作,所属的服务器和多台终端感染木马病毒;2.该连锁超市未及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,所属网络持续对内对外发起大规模网络攻击,导致产生危害网络安全的后果。相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。

https://www.sohu.com/a/761007415_121124359

3、德国钢铁巨头蒂森克虏伯旗下汽车部门确认被黑

BleepingComputer当地时间2月26日报道称,德国钢铁巨头蒂森克虏伯(ThyssenKrupp)证实,上周黑客入侵了其汽车部门的系统,迫使他们关闭IT系统,作为其响应和遏制措施的一部分。蒂森克虏伯在给BleepingComputer的一份声明中表示,该公司上周遭受了网络攻击,影响了其汽车车身生产部门。

https://www.bleepingcomputer.com/news/security/steel-giant-thyssenkrupp-confirms-cyberattack-on-automotive-division/#google_vignette


4、网络攻击迫使德国上市公司瓦尔塔电池工厂停产两周

安全内参2月26日消息,德国电池制造商瓦尔塔股份公司(Varta AG)系统遭受网络攻击两周后,工厂仍未恢复生产。瓦尔塔最初在2月12日发现系统遭受网络攻击,并在次日发布声明,称“由于安全原因,已主动暂时关闭IT系统、暂停生产活动,并与互联网断开连接。”

https://therecord.media/varta-battery-plant-production-on-hold-after-cyberattack

04.

漏洞事件


1、Anycubic 3D打印机在全球范围内遭到黑客攻击

2月28日,根据 Anycubic 客户的一波在线报告,有人入侵了他们的 3D 打印机,并警告这些设备面临攻击。此事件背后的人在其设备中添加了 hacked_machine_readme.gcode 文件(该文件通常包含 3D 打印指令),提醒受影响的用户他们的打印机受到严重安全错误的影响。据称,此漏洞使潜在攻击者能够使用该公司的 MQTT 服务 API 控制任何受此漏洞影响的 Anycubic 3D 打印机。受影响设备收到的文件还要求 Anycubic 开源其 3D 打印机,在用户报告 3D 打印机显示“被黑”消息开始出现后, Anycubic应用程序也停止了工作。正如TechCrunch首次报道的那样,尝试登录的用户会看到“网络不可用”错误消息。

https://www.bleepingcomputer.com/news/security/anycubic-3d-printers-hacked-worldwide-to-expose-security-flaw/


05.

安全标准


1、工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》

数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通等各环节,保障数据安全,事关国家安全大局。为贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署,推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法(试行)》等在工业领域落地实施,加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石,制定本方案。

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_1a556c20db1b4e19a12578044db0558e.html

06.

政策发布


1、北京市经济和信息化局关于印发《北京市制造业数字化转型实施方案(2024-2026年)》的通知

为深入贯彻制造强国战略,加快推进新型工业化,落实市委、市政府关于加快制造业数字化转型的工作部署,发挥制造业对全市经济发展和创新转型的基础支撑作用,推动北京市制造业率先实现数字化转型,北京市经济和信息化局研究制定了《北京市制造业数字化转型实施方案(2024-2026年)》

https://www.beijing.gov.cn/zhengce/zhengcefagui/202403/W020240301294675476112.pdf