新闻动态

News information

六方云 安全态势周刊丨第297期

<<返回

2024年05月15日 15:56

01.

业界动态


1、2023年中国IT安全服务市场同比下降0.5%

IDC最新发布的《中国IT安全服务市场跟踪报告,2023H2》显示,2023年下半年中国IT安全服务市场厂商整体收入约为122.8亿人民币(约合17亿元美元),同比下降4.4%。结合全年数据,2023全年中国IT安全服务市场规模达到206.8亿人民币,较2022年下降0.5。

https://www.163.com/dy/article/J20IBMAB05566WVZ.html


2、CISA启动CVE信息富化项目

美国网络安全与基础设施安全局(CISA)本周发布了一个名为“Vulnrichment”的漏洞信息富化项目,为常见漏洞和披露(CVE)记录添加重要信息,帮助组织改善漏洞管理流程。Vulnrichment项目将为公共CVE记录添加常见平台枚举(CPE)、常见漏洞评分系统(CVSS)、常见弱点枚举(CWE)和已知可利用漏洞(KEV)数据。CISA表示,他们已经完成了1300个CVE记录的富化工作,尤其针对新近出现的漏洞,并呼吁所有CVE编号机构(CNA)在向CVE.org提交漏洞信息时提供完整的数据。

https://github.com/cisagov/vulnrichment


3、美国政府首次发布《国家网络安全态势报告》

美国国家网络总监办公室(ONCD)首次发布《美国网络安全态势报告》,指出恶意黑客正在利用能够迅速连接人们的新兴技术,对数字和实体日益交织的世界构成了极高的网络风险

https://cyberscoop.com/oncd-report-fundamental-transformation-in-cyber-tech-drove-2023-risks/



02.

关键基础设施


1、疑似俄罗斯黑客入侵拉脱维亚电视台

近日,国外很多媒体披露,数以千计的拉脱维亚人一早醒来,就”非自愿“地观看了俄罗斯莫斯科红场的胜利日阅兵式。据悉,疑似具有俄罗斯背景的黑客劫持了电视传输信号。网络攻击事件发生后,拉脱维亚国家电子大众媒体委员会主席伊瓦尔斯-阿波林斯(Ivars Abolinš)表示,整个网络攻击期间,通信运营商波罗的海电信公司(Balticom)播出的电视频道受到了严重的影响,导致该公司暂时失去了对电视转播信号的控制权限。

https://www.freebuf.com/news/400597.html




03.

安全事件


1戴尔泄露4900万用户购物数据

一位威胁行为者声称,已窃取了约4900万名戴尔客户的信息。随后,戴尔向客户发布了数据泄露警告。这家计算机制造商前天开始向客户发送数据泄露通知,称黑客入侵了戴尔门户网站,其中包含过往购买产品的客户信息。戴尔在数据泄露通知中写道:“我们目前正在调查涉及戴尔门户网站的事件,该网站包含一个数据库,记录了购买戴尔产品的客户信息。

https://m.163.com/dy/article/J1R9108O0553FMZX.html


2BNBChain上的GPU遭到攻击

BNBChain上的GPU遭到攻击,损失约32,000美元。原因为合约的_transfer函数存在逻辑漏洞,当用户向自己转账时,余额会根据转账金额增加。

https://twitter.com/SlowMist_Team/status/1788153412019978733


3谷歌云服务出现罕见重大配置错误事故,澳养老基金 UniSuper 账户被删

据《卫报》报道,谷歌云服务近日发生了一起前所未见的重大配置错误事故,导致澳大利亚 UniSuper 基金云订阅账户被删除,服务中断长达一周。本次事故始于 5 月 2 日,当时 UniSuper 基金投资者反馈无法访问资金账户,直到 5 月 9 日相关服务才基本恢复,目前仍有部分账户信息未能完全更新。

https://www.ithome.com/0/767/236.htm


4黑客 IntelBroker 声称欧洲刑警组织发生重大数据泄露事件

臭名昭著的黑客 IntelBroker 声称已成功侵入欧盟执法合作机构(通常称为欧洲刑警组织)。黑客在臭名昭著的黑客和网络犯罪平台BreachForums上宣布了这一消息,称此次泄露事件发生在本月早些时候,涉及高度敏感和机密信息。

https://www.anquanke.com/post/id/296417



04.

漏洞事件


1、Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671)

Google 发布公告称Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)存在在野利用,攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或应用程序崩溃。

https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html


2、Apache ActiveMQ安全漏洞(CVE-2024-32114)

国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202405-256、CVE-2024-32114)情况的报送。成功利用漏洞的攻击者,可能在未经身份验证的情况下使用Jolokia JMX REST API与代理交互,或使用Message REST API向消息队列和主题中发送消息、接收消息、删除消息队列和主题等。Apache ActiveMQ 6.0.0-6.1.1版本均受此漏洞影响。目前,Apache官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。




05.

安全标准


1、财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》

财政部、国家网信办联合印发《会计师事务所数据安全管理暂行办法》(下称《暂行办法》),自2024年10月1日起施行。《暂行办法》根据《中华人民共和国注册会计师法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规来制定,对适用对象、责任主体、数据管理及分类分级、数据出境、网络管理以及监督检查、重点检查对象、行政处罚等方面做出具体规定。

https://www.gov.cn/zhengce/zhengceku/202405/P020240511285183403281.pdf



06.

政策发布


1、山西省数据局发布《山西省数据工作管理办法》

《山西省数据工作管理办法》(征求意见稿),以加快数据基础制度建设等。管理办法涵盖数据要素、数字基础设施、数字山西、数字经济、数字社会、数据安全及相应保障措施等方面的内容。

https://www.shanxi.gov.cn/zmhd/yjzj/202404/P020240430606535012448.docx






—【 THE END 】—