新闻动态

News information

六方云 安全态势周刊丨第292期

<<返回

2024年04月10日 08:00

01.

业界动态


1、国家数据局《深化智慧城市发展 推进城市全域数字化转型的指导意见》公开征求意见

为全面落实2024年政府工作报告关于“深入推进数字经济创新发展”“建设智慧城市”要求,将城市作为推进数字中国建设的综合载体,国家数据局研究起草了《深化智慧城市发展 推进城市全域数字化转型的指导意见》,现向社会公开征求意见。

https://www.jiemian.com/article/10998415.html


2、江西网警发布2023年网络安全行政执法典型案例

2023年,江西公安机关加大网络安全行政执法工作力度,发现并查处了一批典型网络安全案事件,对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。

https://weibo.com/ttarticle/p/show?id=2309405018992069968033

3、德国将设立新的网络和信息部队

德国国防部长鲍里斯·皮斯托里乌斯4月4日宣布对军队进行重组,其中包括一个新的中央司令部和一个专门负责网络空间的分支机构。作为其军事重组的一部分,德国将设立一个专门的网络部门,旨在打击俄罗斯对北约成员国日益增加的网络攻击。在未来的结构中,德国武装部队将设立四个军种,其中包括陆军、海军、空军以及网络和信息军(CIR)。

https://www.secrss.com/articles/65010


02.

关键基础设施


1、1/4的组织因网络攻击而关闭OT运营

一项由Palo Alto Networks委托进行的研究显示,很多工业组织都曾遭受过网络攻击,而其中相当一部分的攻击会导致OT运营的中断。

https://www.securityweek.com/1-in-4-organizations-shut-down-ot-operations-due-to-cyberattacks-survey/

03.

安全事件


1网络安全组织OWASP发生大规模数据泄露

近日,全球知名的网络安全组织OWASP基金会承认发生数据泄露事件,影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。此次数据泄露事件源于OWASP的旧Wiki服务器配置错误,导致部分老成员简历信息被公开访问。泄露的简历信息可能包含姓名、电子邮件地址、电话号码、物理地址和其他个人识别信息。由于该漏洞影响的简历提交时间距今至少十年,部分信息可能已经过期。

https://owasp.org/blog/2024/03/29/OWASP-data-breach-notification

2、美国快时尚公司HOT TOPIC遭遇撞库攻击

Hot Topic是一家美国快时尚公司,专门从事主流文化相关的服装和配饰以及授权音乐。该公司在2023年11月18日至19日和11月25日遭到了针对其网站和移动应用程序的撞库攻击。攻击者使用自动化工具通过用户名和密码对列表触发数百万次登录尝试。受影响户可能暴露的敏感信息包括姓名、电子邮件地址、订单历史记录、电话号码、出生日期、邮寄地址等。

https://www.bleepingcomputer.com/news/security/retail-chain-hot-topic-hit-by-new-credential-stuffing-attacks/


3、TA558组织向拉丁美洲的大量实体部署Venom RAT

TA558组织近期发起了一场大规模网络钓鱼活动,该活动针对拉丁美洲的广泛部门,其目标是部署Venom RAT。这些攻击主要针对西班牙、墨西哥、美国、哥伦比亚、葡萄牙、巴西、多米尼加共和国和阿根廷的酒店、旅游、贸易、金融、制造、工业和政府部门。TA558至少自2018年以来一直活跃,一直以拉丁美洲地区的实体为目标,传播各种恶意软件,例如Loda RAT、Vjw0rm和Revenge RAT。

https://thehackernews.com/2024/04/massive-phishing-campaign-strikes-latin.html

04.

漏洞事件


1、JumpServer多个高危漏洞CVE-2024-29201 CVE-2024-29202

在CVE-2024-29201中,攻击者可以绕过 JumpServer 的 Ansible 中的输入验证机制,在 Celery 组件中执行任意代码;在CVE-2024-29202中,攻击者可以利用 JumpServer 的 Ansible 中的 Jinja2 模板注入漏洞在 Celery 组件中执行任意代码。由于 Celery 组件以 root 权限运行并具有数据库访问权限,因此攻击者可以从所有主机窃取敏感信息或操纵数据库。

https://github.com/jumpserver/jumpserver/security/advisories/GHSA-pjpp-cm9x-6rwj

https://github.com/jumpserver/jumpserver/security/advisories/GHSA-2vvr-vmvx-73ch


2、liblzma/xz库被植入后门 (CVE-2024-3094)

3月29日,有开发人员在安全邮件列表上发帖称,他在调查SSH性能问题时发现了涉及XZ包中的供应链攻击,进一步溯源发现SSH使用的上游liblzma库被植入了后门代码,恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。恶意代码修改了liblzma代码中的函数,该代码是XZ Utils软件包的一部分,链接到 XZ 库的任何软件都可以使用此修改后的代码,并允许拦截和修改与该库一起使用的数据。

https://www.secrss.com/articles/65023


05.

安全标准


1、自然资源部印发《自然资源领域数据安全管理办法》

《办法》提出,鼓励自然资源领域数据依法共享开放和开发利用,支持数据创新应用。积极构建数据开发利用和安全产业协调共进的发展模式,不断提升数据安全保障能力,维护国家安全、社会稳定、组织和个人权益。该办法旨在全面加强自然资源领域数据的安全管理和保护工作,确保数据的安全、合规和有效利用

https://www.gov.cn/zhengce/zhengceku/202403/content_6942232.htm




06.

政策发布


1、贵阳市大数据发展管理局等4部门印发《贵阳贵安关于支持人工智能大模型发展的若干措施(试行)》

深入贯彻省委、省政府关于在实施数字经济战略上抢新机的重要决策部署,落实市委、市政府数字活市战略,抢抓人工智能发展的重大战略机遇,促进贵阳贵安人工智能产业发展,加快数字经济发展创新区核心区建设,助力强省会五年行动,结合贵阳贵安发展实际,特制定本措施。

https://dsjj.guiyang.gov.cn/newsite/zwgk/zfxxgk_5848436/fdzdgknr/zcwj/bmwj/202404/t20240402_84029706.html





—【 THE END 】—