新闻动态

News information

六方云 安全态势周刊丨第296期

<<返回

2024年05月09日 08:00

01.

业界动态


1、美国四大电信运营商因未经同意分享用户数据被罚近2亿美元

美国联邦通信委员会(Federal Communications Commission)宣布,经过调查发现,电信运营商 Verizon、AT&T、T-Mobile 和 Sprint 在未经用户同意的情况下,将用户位置数据访问权限出售给数据聚合商,后者又将数据转售给第三方,并且这四家运营商即使在得知数据被未经授权访问后仍继续出售至数据聚合商,并未采取任何措施确保第三方在被允许访问前取得用户同意。

https://www.secrss.com/articles/65759


2、英国成为首个禁止物联网设备默认使用弱密码的国家

PSTI 明确禁止使用 "admin "或 "12345 "等弱密码或容易被猜到的默认密码,还要求制造商公布联系方式,以便用户报告漏洞。不符合规定的产品可能会被召回,负有责任的公司可能面临最高 1000 万英镑(1253 万美元)的罚款或其全球收入的 4%,以较高者为准。

https://therecord.media/united-kingdom-bans-defalt-passwords-iot-devices



3、微软研究人员将在黑帽大会2024中公布OpenVPN四个零日漏洞

黑帽大会 2024 美国场将在 2024 年 8 月 3 日~8 月 8 日举行,微软研究人员已经提前预告将公布名为 OPENX 的系列安全漏洞,这些安全漏洞广泛影响 OpenVPN for Windows、Mac、BSD、iOS 和 Android。

https://www.landiannews.com/archives/103696.html




02.

关键基础设施


1、两部门印发通知支持引导公路水路交通基础设施数字化转型升级

为深入贯彻落实中共中央、国务院关于加快建设交通强国、数字中国等决策部署,推进公路水路交通基础设施数字转型、智能升级、融合创新,加快发展新质生产力,财政部、交通运输部联合印发通知,决定通过竞争性评审方式支持引导公路水路交通基础设施数字化转型升级。

https://www.gov.cn/zhengce/zhengceku/202405/content_6948771.htm




03.

安全事件


1加拿大London Drugs因网络攻击关店

加拿大连锁药店London Drugs已关闭其所有零售店,以遏制其遭受的网络安全事件。该公司还聘请了外部专家来调查周末影响其系统的网络攻击。该公司表示,没有发现任何证据表明客户或员工数据在该事件中受到影响。

https://www.bleepingcomputer.com/news/security/london-drugs-pharmacy-chain-closes-stores-after-cyberattack/


2平壤黑客通过虚假求职面试部署后门程序

攻击者设计了虚假的求职面试场景,让寻求工作机会的开发人员看起来合法且具有诱惑力。一旦受害者被诱骗,攻击者就会指示他们从 GitHub 存储库中下载看似无害的文件,据说这是面试过程的一部分。

https://www.inforisktoday.com/pyongyang-hackers-deploy-backdoors-via-fake-job-interviews-a-24966


3Hunters International勒索组织声称窃取SpaceX数据

航空航天制造商和太空运输服务公司SpaceX遭遇一起网络安全事件,此次事件与Hunters International勒索组织相关,据称,该组织发布了SpaceX数据泄露的样本。此次事件涉及SpaceX较旧的数据,并且这些数据也出现于SpaceX在2023年初发生的一起数据泄露事件,该事件归因于LockBit勒索组织。目前,尚未收到任何官方声明或回应。此外,SpaceX的网站目前仍在运行,并且没有显示任何攻击或数据泄露的直接迹象,这表明Hunters International发布的数据样本可能确实源于2023年的数据泄露事件。

https://thecyberexpress.com/spacex-data-breach-resurfaces


4CISA警告严重的GitLab密码重置漏洞在野外积极利用

美国网络安全和基础设施安全局 (CISA) 已将影响 GitLab 的严重漏洞添加到其已知被利用的漏洞 ( KEV ) 目录中。该漏洞在野外的积极利用。该漏洞的编号为 CVE-2023-7028(CVSS 评分:10.0),该漏洞可能通过向未经验证的电子邮件地址发送密码重置电子邮件来促进帐户被盗。GitLab 在今年 1 月初披露了该缺陷的详细信息,并表示该缺陷是作为 2023 年 5 月 1 日版本 16.1.0 代码更改的一部分引入的。在这些版本中,所有身份验证机制都会受到影响,此外,启用了双因素身份验证的用户很容易被密码重置,但不会被帐户接管,因为他们需要第二个身份验证因素才能登录。

https://www.cisa.gov/news-events/alerts/2024/05/01/cisa-adds-one-known-exploited-vulnerability-catalog


5、澳洲航空应用程序向随机用户泄露了敏感的旅客详细信息

澳洲航空证实,其一些客户受到其应用程序配置错误的影响,该配置错误将敏感信息和登机牌暴露给随机用户。澳洲航空是澳大利亚的旗舰航空公司,也是机队规模最大的航空公司,运营着 125 架飞机,飞往 104 个目的地。澳洲航空拥有 23500 名员工,年收入近 129 亿美元。澳洲航空应用程序的几名用户在社交媒体上报告称,他们可以查看其他用户的旅行详细信息,包括个人身份信息、即将起飞的航班的登机牌以及其他帐户信息。澳洲航空迅速对报告做出回应,并确认敏感信息可能因最近的系统变更而意外泄露。该航空公司建议乘客退出澳洲航空应用程序上的“飞行常客”帐户,并对社交媒体上的诈骗保持警惕。随后的更新宣布了该航空公司问题的解决方案,确认网络攻击并未导致该事件,而是内部配置更改导致信息仅在应用程序上暴露。

https://www.qantasnewsroom.com.au/qantas-responds/statement-on-qantas-app-issue/



04.

漏洞事件


1、微软发现严重安全漏洞,影响数十亿下载量Android应用

据 AndroidAuthority 报道,微软近日披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞,便有可能控制应用并窃取用户敏感信息。

https://www.77169.net/html/327147.html



05.

安全标准


1、国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》

为全面贯彻落实党的二十大和二十届二中全会精神,按照中央经济工作会议和全国两会部署,支持数字经济高质量发展,深入实施推进《“十四五”数字经济发展规划》,《工作要点》提出9方面落实举措。

https://www.gov.cn/lianbo/bumen/202405/content_6948864.htm




06.

政策发布


1、北京市经济和信息化局 北京市通信管理局印发《北京市算力基础设施建设实施方案(2024—2027年)》

北京市经济和信息化局和北京市通信管理局下发《北京市算力基础设施建设实施方案(2024-2027年)》,旨在深化人工智能研发应用的决策部署,切实落实好“人工智能+”行动计划,适度超前建设数字基础设施,加快培育算力产业生态。https://www.beijing.gov.cn/zhengce/zhengcefagui/202404/W020240426371385059183.wps






—【 THE END 】—