安全态势周刊

News information

六方云 安全态势周刊丨第302期

<<返回

2024年06月19日 09:00

01.

业界动态


1、美国防部利用陆军网络安全工具执行人工智能行政命令指令

美国防部选中陆军网络司令部研发的“全景交汇”(Panoptic Junction)工具,来试行利用人工智能功能修复关键系统中的漏洞。美国陆军网络司令部表示,“全景交汇”是一个原型平台,一旦产品化将彻底改变IT系统的安全监控。该工具由博思艾伦咨询公司负责开发,使用了现成的人工智能系统。该工具的主要目标是通过可扩展和持续的监控来增强对异常和恶意网络活动的检测,包括“离地攻击”。该工具的新颖之处在于使用人工智能功能将“体系任务保障支持服务”(EMASS)与持续的网络安全监控工具联系起来。该工具利用了对EMASS和威胁情报的人工智能驱动程序化访问,从而可以识别特定飞地架构的风险优先级,进而利用第二组人工智能驱动的功能进行事件日志分析并识别异常或恶意活动。该工具的多次评估迭代于4月份启动,最终原型预计将于7月份交付。

https://www.secrss.com/articles/67089


2、网络空间安全”专业排名,电子科技大学最强

2024年6月13日,高等教育专业评价机构软科今日正式发布“2024软科中国大学专业排名”。网络空间安全专业排名前三为电子科技大学、西安电子科技大学、北京理工大学。

https://www.secrss.com/articles/67053




02.

关键基础设施


1、勒索攻击迫使越南国家邮政服务瘫痪超3天

据当地媒体报道,越南邮政于6月4日遭到勒索软件攻击,邮政和快递服务受到影响。在发现该事件后,越南邮政联系了国家安全机构,并断开了其IT系统以隔离漏洞。越南邮政没有透露他们认为谁是幕后黑手,或者黑客是否索要赎金。

https://www.secrss.com/articles/67105

2、SYNNOVIS 勒索软件攻击后,伦敦医院一周内取消了 800 多例手术

英国国民医疗服务体系 (NHS England) 证实,最近针对 Synnovis 的勒索软件攻击对伦敦多家医院造成了严重影响,迫使它们取消了数百次预定的手术。执法部门怀疑 麒麟 勒索集团是此次攻击的幕后黑手。NHS 伦敦就 Synnovis 勒索软件攻击发表了一份声明,确认该事件对盖伊医院和圣托马斯医院、伦敦国王学院医院 NHS 基金会信托和伦敦东南部初级保健服务的服务产生了重大影响。

https://securityaffairs.com/164541/cyber-crime/londol-hospitals-canceled-800-operations-ransomware.html


3、网络攻击袭击迪拜:Daixin Team声称窃取机密数据,居民面临风险

迪拜以富裕和富裕的居民而闻名,据称遭到了网络犯罪集团 Daixin Team 声称发动的勒索软件攻击。该组织于周三在其暗网泄密网站上宣布了迪拜市遭受勒索软件攻击的消息,声称从迪拜政府的网络系统中窃取了 60-80GB 的数据。根据 Daixin Team 的帖子,被盗数据包括身份证、护照和其他个人身份信息 (PII)。尽管该组织指出,这 33,712 个文件尚未得到全面分析或转储到泄漏网站上,但此类敏感信息的潜在暴露令人担忧。

https://www.anquanke.com/post/id/297285




03.

安全事件


1香港中文大学服务器遭黑客攻击,20,000 多名学生和教职员工数据受影响

香港中文大学遭遇大规模数据泄露,20,870 名学生、教职员工和往届毕业生的个人信息遭泄露。中大数据泄露事件最初于 2024 年 6 月 3 日被发现,促使该校迅速采取行动。目前正在进行调查,以追查肇事者并采取纠正措施。

https://www.anquanke.com/post/id/297316

2NiceRAT 恶意软件通过破解软件攻击韩国用户

据观察,威胁行为者部署了一种名为 NiceRAT 的恶意软件,将受感染的设备纳入僵尸网络。此次攻击针对韩国用户,旨在以破解软件(如 Microsoft Windows)或声称提供 Microsoft Office 许可证验证的工具为幌子传播恶意软件。NiceRAT 是一种积极开发的 开源 RAT 和窃取恶意软件,用 Python 编写,使用 Discord Webhook 进行命令和控制 (C2),允许威胁行为者从受感染的主机中窃取敏感信息。

https://thehackernews.com/2024/06/nicerat-malware-targets-south-korean.html



04.

漏洞事件


1、ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞

对中国制造商中控科技生产的混合生物识别访问系统进行分析,发现了二十多个安全漏洞,攻击者可以利用这些漏洞绕过身份验证、窃取生物识别数据,甚至部署恶意后门。

卡巴斯基表示:“通过向数据库添加随机用户数据或使用伪造的二维码,恶意攻击者可以轻松绕过验证过程并获得未经授权的访问权限。” “攻击者还可以窃取和泄露生物特征数据,远程操纵设备并部署后门。”这 24 个漏洞包括 6 个 SQL 注入、7 个基于堆栈的缓冲区溢出、5 个命令注入、4 个任意文件写入和 2 个任意文件读取。

https://thehackernews.com/2024/06/zkteco-biometric-system-found.html


2、漏洞预警:Rockwell Automation ControlLogix安全漏洞(CVE-02405659)

Rockwell Automation ControlLogix是由美国罗克韦尔(Rockwell Automation)公司推出的一款高性能、模块化可编程逻辑控制器 (PLC) 系列,主要应用在大型工业自动化控制系统中,具备灵活配置、强大处理能力和高可靠性的作用。

Rockwell Automation ControlLogix在v34.011及早的版本中存在访问控制不当漏洞,该漏洞源于控制流实现错误,攻击者可以利用此漏洞执行未经授权的操作,造成控制系统故障或数据泄露。

https://ofbiz.apache.org/security.html




05.

安全标准


1、全国网安标委公开征求《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》的意见

为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》。

https://www.tc260.org.cn/upload/2024-06-11/1718109653748092450.pdf


06.

政策发布


1、《成都市数据条例》正式公布

据成都市人民政府官网公开信息,经四川省第十四届人民代表大会常务委员会第十二次会议批准,《成都市数据条例》正式公布,自2024年9月1日起施行。这也是成都市首部数据领域地方性法规。

https://www.chengdu.gov.cn/cdsrmzf/c167426/2024-06/07/content_e506590a837b4a82834497a9275876a9.shtml