安全态势周刊

News information

六方云 安全态势周刊丨第293期

<<返回

2024年04月16日 16:00

01.

业界动态


1、《中国网络安全行业全景图 (第十一版) 》发布

2024年4月12日,安全牛第十一版《中国网络安全行业全景图》(以下简称“全景图”)正式发布。本次全景图研究工作于2023年12月下旬正式启动,历时近4个月,共收到510家国内安全厂商4941项申报,实际收录2413项(包含部分往年已收录项目),整体收录比约为48.8%。其中,有31家安全厂商共92项产品/方案/服务首次被全景图收录。

https://www.secrss.com/articles/65195


2、2024网络安全运营实战大会在京开幕

4月11日,年度网络安全盛会——CSOP 2024网络安全运营实战大会在北京拉开序幕。今年大会以“智见·破境”为主题,聚焦新型网络威胁,围绕AI安全、办公网安全、终端安全、移动应用安全等不同场景,探讨如何实现政企单位的高效安全运营,吸引了来自政府部门、科研院所、高校以及网络安全从业者超过600人出席。

https://bbs.kanxue.com/thread-281300.htm?style=1



02.

关键基础设施


1、伊朗黑客组织宣称成功入侵并关闭以色列的铁穹导弹防御系

据俄罗斯连塔网4月14日报道,伊朗黑客组织Handala宣布,他们已成功关闭了以色列的“铁穹”导弹防御系统。

https://www.thepaper.cn/newsDetail_forward_27026998

2、菲律宾科技部服务器遭黑客入侵

一家名为Ph1ns的黑客组织宣布,对菲律宾科技部(科学和技术部,DOST)的服务器进行了毁灭性攻击。该组织声称,已经获得对虚拟机管理器、网络附加存储(NAS)和路由器等关键基础设施的访问权限,甚至获取了域管理员权限,从而能够无限制地访问员工的计算机。雪上加霜的是,他们还夸耀称加密了域控制器,有效地封锁了授权用户的访问。菲律宾信息和通信技术部(DICT)的消息人士透露,黑客删除了25TB数据,造成一片混乱。

https://www.secrss.com/articles/65168


03.

安全事件


1电信巨头AT&T承认超5000万用户数据泄露

美国电话电报公司(AT&T)正在向5100万名新老客户发出通知,警告他们的个人信息已在一个黑客论坛上被泄露。但是,该公司尚未透露黑客如何获取了这些数据。2021年,威胁行为者ShinyHunters首次公开售卖这些AT&T数据。当时,AT&T告知媒体,这些数据不属于他们,而且他们的系统未受到入侵。2024年3月,另一名代号“MajorNelson”的威胁行为者在黑客论坛上公开了整个数据集。AT&T再次告知媒体,这些数据并非源自他们,他们的系统没有受到入侵。直到外媒BleepingComputer、TechCrunch报道确认这些数据属于AT&T和DirectTV帐号,且包含AT&T帐号密码后,AT&T终于承认这些数据属于他们。

https://www.secrss.com/articles/65203



04.

漏洞事件


1、英特尔、联想等服务器曝出难以修复的漏洞

近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。Lighttpd是一款开源Web服务器,以轻量级、快速且高效而闻名,非常适合高流量网站,同时消耗较少的系统资源。该漏洞存在于使用lighttpd版本1.4.35、1.4.45和1.4.51的任何服务器硬件中。

https://www.secrss.com/articles/65202


2、Rust 安全漏洞预警(CVE-2024-24576)

Rust是美国Mozilla基金会的一款通用、编译型编程语言。Rust 1.77.2之前版本存在安全漏洞,该漏洞源于没有正确转义Windows上批处理文件的参数,攻击者可以通过绕过转义来执行任意shell命令。

https://www.163.com/dy/article/IVFVE25405128DFG.html


3、首次发现针对 Linux 内核的 Native Spectre v2 漏洞利用

近日,阿姆斯特丹Vrije大学(Vrije Universiteit Amsterdam)的系统和网络安全小组(VUSec)的研究人员披露了一种能够绕过现有的Spectre v2/BHI缓解措施的新型“原生分支历史注入(BHI)”漏洞,编号为CVE-2024-2201,攻击者可从运行英特尔处理器的Linux内核内存中窃取敏感数据。

https://thehackernews.com/2024/04/researchers-uncover-first-native.html


4、LG 智能电视存在允许 root 访问的漏洞

LG 智能电视上运行的 webOS 已被披露存在多个安全漏洞,这些漏洞可被用来绕过授权并获得设备的 root 访问权限。虽然易受攻击的 LG WebOS 服务应该只在局域网 ( LAN ) 设置中使用,但 Shodan 互联网扫描显示, 91000 个暴露的设备可能容易受到这些缺陷的影响。

https://thehackernews.com/2024/04/researchers-discover-lg-smart-tv.html

http://app.myzaker.com/news/article.php?pk=6617613c8e9f094ef8632a81


05.

安全标准


1、全国网安标委印发《全国网络安全标准化技术委员会2024年度工作要点》

网安标委发布《全国网络安全标准化技术委员会2024年度工作要点》,《要点》从加强网络安全战略规划与标准前瞻研究、加快推进重点领域网络安全国家标准制修订、有效提升网络安全国家标准实施应用成效等5方面部署16项具体工作,提出要尽快研制出台关键信息基础设施边界确定方法、安全能力指标体系、测评方法等急需标准,启动关键信息基础设施主动防御、监测预警等标准研制;加快研制数据安全保护要求、数据交易服务安全等标准,推动发布数据安全风险评估、数据安全评估机构能力要求等标准,开展数据分类分级、数据安全风险评估等标准全国贯标和试点示范工作。

https://www.tc260.org.cn/upload/2024-04-08/1712555188414009837.pdf


06.

政策发布


1、工信部等七部门联合印发《推动工业领域设备更新实施方案》

工业和信息化部、国家发展改革委、财政部、中国人民银行、税务总局、市场监管总局、金融监管总局等七部门近日联合印发《推动工业领域设备更新实施方案》,提出到2027年,工业领域设备投资规模较2023年增长25%以上,规模以上工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、75%,工业大省大市和重点园区规上工业企业数字化改造全覆盖,重点行业能效基准水平以下产能基本退出、主要用能设备能效基本达到节能水平,本质安全水平明显提升,创新产品加快推广应用,先进产能比重持续提高。

https://www.gov.cn/lianbo/bumen/202404/content_6944272.html