安全态势周刊

News information

六方云 安全态势周刊丨第300期

<<返回

2024年06月05日 16:00

01.

业界动态


1、用AI制造勒索软件,日本一男子被警方逮捕

据日媒报道,日本东京都警视厅于5月27日逮捕了一名男子,该男子涉嫌使用生成式人工智能制造计算机病毒,可能对企业构成勒索软件威胁。据东京警方称,25岁的Ryuki Hayashi是一名居住在神奈川县川崎市的失业男子,他本身并不具备信息技术相关的专业知识和从业背景,他是于2023年3月使用家用电脑和智能手机访问了互联网上公开的多个免费AI程序,并借助这些程序构建了勒索软件源代码——这种计算机病毒能够加密攻击对象所拥有的数据,从而以解密数据作为要挟进一步实施敲诈勒索。

https://www.secrss.com/articles/66580


2、间谍软件在美泛滥,泄露高达17TB隐私数据

pcTattletale是一款公开销售的商业间谍软件,可安装在Windows和Android操作系统设备上,用于远程截取屏幕信息取证,广泛用于跟踪个人(例如夫妻互相监控、父母监控子女)。许多美国酒店入住系统、公司和律师事务所的电脑也安装了该软件,用于监控员工、客户或开展“个性化营销”。pcTattletale最大卖点是易用性,把高端复杂的间谍软件做成了老幼妇孺皆可轻松上手的爆款产品。用户只需在其官网上注册,就可获得定制.exe或.apk跟踪文件,然后在目标设备上安装即可实施持续跟踪(实时屏幕截图)。

https://maia.crimew.gay/posts/fuckstalkerware-6/


3、美国捣毁911 S5僵尸网络并逮捕其运营人员

美国司法部和国际合作伙伴摧毁了911 S5代理僵尸网络,并在新加坡逮捕了该僵尸网络的运营人员。该僵尸网络以提供免费VPN程序为诱饵实施攻击活动,涉及的VPN程序有MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN和ShineVPN。

https://www.bleepingcomputer.com/news/security/us-dismantles-911-s5-residential-proxy-botnet-used-for-cyberattacks-arrests-admin/#google_vignette


02.

关键基础设施


1、《网络安全技术 关键信息基础设施边界确定方法》公开征求意见

根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站,如有意见或建议请于2024年7月29日24:00前反馈秘书处。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240531170206&norm_id=20200112070029&recode_id=55218


2、60万台路由器集体变砖!史上最大规模电信网络攻击

Lumen Technologies的黑莲花实验室(Black Lotus Labs)发布报告披露了去年底发生在美国的一次超大规模电信网络破坏事件,黑客在72小时内瘫痪了某互联网接入服务商的超过60万台家庭/家庭办公室(SOHO)路由器,这些“变砖”的路由器无法修复,导致大量用户被迫进行硬件更换。

https://blog.lumen.com/the-pumpkin-eclipse/

3、乌克兰星链遭俄罗斯攻破

据报道,俄罗斯正在利用更先进的手段,对乌克兰的星链造成广泛破坏,乌克兰数字部长Mykhailo Fedorov表示该消息属实。星链为乌克兰提供了不可或缺的卫星通信服务,是提供态势感知、部队指挥和控制以及部队之间通信的关键因素之一,例如军队之间的通信、收集情报、无人机袭击等等。由于星链被俄罗斯网络人员攻破,乌克兰第92突击旅大受影响,其原定动作已经慢了下来。5月27日,乌兰克数字部长Mykhailo Fedorov表示,俄罗斯对星链发起了大规模攻击,大量的通信服务被干扰,甚至中断。

https://mp.weixin.qq.com/s/nsxCrIz00CDiNPuhq1lucA



03.

安全事件


1俄罗斯最大快递公司CDEK遭黑客攻击,业务全面停摆

俄罗斯最大的快递公司之一 CDEK 遭遇了网络攻击负责,这次攻击导致该公司的服务中断数日。事件发生后,有一些自称「Head Mare」的俄语黑客声称对此次攻击负责,他们用勒索软件加密了该公司的服务器,并销毁了公司系统的备份副本。不过,该公司将此次服务中断归咎于「大规模技术故障」,该故障影响了其网站和移动应用程序的功能。CDEK 还暂停了包裹运输,以避免人工处理过程中出现错误。

https://therecord.media/russian-delivery-company-cdek-down-cyberattack


2大量印度军警人员生物特征数据在公网暴露后遭贩卖

5月28日消息,在印度全国大选期间,发生了一起大规模的数据泄露事件,数百万人的生物特征信息遭到暴露。被泄露数据属于一个未经保护的数据库,其中含有警察、军人和平民的指纹和面部扫描图像,或可被用于身份盗窃和选举攻击。

https://www.hackread.com/data-leak-indian-police-military-biometric-data/


3加拿大老牌药店遭勒索攻击闭店

加拿大连锁药店伦敦药房已确认,勒索软件团伙窃取了一些包含员工信息的公司文件,并表示“不愿意也无力向这些网络罪犯支付赎金。”这家总部位于加拿大不列颠哥伦比亚省的企业在声明中称,4月28日的入侵事件是一场“由一帮组织严密的全球网络罪犯策划的攻击”,此前它将此称为一起“网络安全事件”。数字入侵迫使伦敦药房关闭位于不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和曼尼托巴省的79家门店,直到5月7日。闭店期间,药房员工被迫在店外填写重要处方。

https://www.secrss.com/articles/66518

4顶级会计师事务所普华永道数据遭泄露

“四大”会计师事务所之一普华永道的18900份内部档案被公开,文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。

https://www.secrss.com/articles/66638


04.

漏洞事件


1、Check Point安全网关任意文件读取漏洞 (CVE-2024-24919)

Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)存在在野利用,远程攻击者可以通过构造恶意请求读取服务器上的任意文件,造成敏感信息的泄漏。

https://support.checkpoint.com/results/sk/sk182337



05.

安全标准


1、中央网信办等三部门印发《信息化标准建设行动计划(2024—2027年)》

为深入落实《“十四五”国家信息化规划》《国家标准化发展纲要》任务部署,近日,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》(以下简称《行动计划》),要求加强统筹协调和系统推进,健全国家信息化标准体系,提升信息化发展综合能力,有力推动网络强国建设。

https://www.gov.cn/lianbo/bumen/202405/content_6954260.htm#:~:text=%E4%B8%BA%E6%B7%B1%E5%85%A5%E8%90%BD%E5%AE%9E%E3%80%8A%E2%80%9C%E5%8D%81,%E5%8A%A8%E7%BD%91%E7%BB%9C%E5%BC%BA%E5%9B%BD%E5%BB%BA%E8%AE%BE%E3%80%82


06.

政策发布


1、国家数据局发布《数字中国发展报告(2023年)》

为贯彻落实党中央、国务院关于建设数字中国的重要部署,国家数据局会同有关单位系统总结2023年数字中国建设重要进展和工作成效,编写完成《数字中国发展报告(2023年)》(以下简称《报告》)。《报告》提出,2023年数字中国建设总体呈现发展基础更加夯实、赋能效应更加凸显、数字安全和治理体系更加完善、数字领域国际合作更加深入等四方面特点.

http://www.sic.gov.cn/sic/608/611/0528/20240528085531100359801_pc.html



—【 THE END 】—