安全态势周刊

News information

六方云 安全态势周刊丨第303期

<<返回

2024年06月27日 16:00

01.

业界动态


1、第四届数字安全大会正式召开

2024年6月22日,第四届数字安全大会在北京隆重召开,本次大会由数世咨询、CIO时代联合主办,新基建创新研究院作为智库支持,聚焦大模型、数据治理与流通、安全运营等三大热点,吸引了来自政府、监管、部委,研究机构、学术院校等安全专家,以及能源、航空、金融、运营商、医疗、教育、互联网等各大行业的CIO/CSO和数字安全厂商,共300多位业内人士到场,同时当天有近万人通过线上观看此次数字安全盛宴。

https://www.freebuf.com/news/404310.html



2、拜登下令禁用卡巴斯基杀毒软件

美国商务部工业与安全局(BIS)宣布了一项政令,禁止俄罗斯反病毒软件和网络安全公司卡巴斯基直接或间接向美国人提供反病毒软件和网络安全产品服务。禁令主要涉及了卡巴斯基产品的销售,阻止该公司向客户提供杀毒软件和安全更新,客户必须在 9 月底之前找到替代软件。值得一提的是,禁令划定的范围非常广泛,不仅涉及卡巴斯基母公司,其它附属公司、子公司等都处于禁令范围内。

https://www.freebuf.com/news/404079.html



02.

关键基础设施


1、Hunt3r Kill3rs 劫持德国电网

黑客组织 Hunt3r Kill3rs 对国际巨头施耐德电气 的德国分部进行了大规模网络攻击。攻击者窃取了与工业设施能源管理相关的关键数据。据 网络威胁监控平台 ThreatMon称,黑客渗透了施耐德公司系统并破坏了PowerLogic ION7650智能电表 的配置 。这些装置在调节企业和城市电网的能量流动方面发挥着关键作用。

https://www.anquanke.com/post/id/297392


2、伦敦医院袭击者开始泄露血液测试数据

麒麟勒索软件开始泄露从英国国家医疗服务体系 (NHS) 合作伙伴 Synnovis 实验室窃取的数据,被泄露有近 400GB 。据 BBC 报道,这些数据包括患者姓名、出生日期、NHS 编号、血液检查描述等信息。本月初,麒麟勒索软件导致英国首都伦敦五家 NHS 医院的关键服务暂停。随后,攻击范围进一步扩大,影响了数千家医院和全科医生 (GP) 的预约。

https://www.anquanke.com/post/id/297469


3、全球五大叉车制造商之一Crown Equipment 因勒索软件攻击而停产

全球五大叉车制造商之一 Crown Equipment 遭遇网络攻击,导致其生产运营中断近两周。该公司昨日将此次攻击归咎于“国际网络犯罪组织”,引发人们对勒索软件团伙参与其中的猜测。此次网络攻击已连续第二周影响 Crown 的 IT 系统、员工工作流程和整体业务连续性。

https://www.anquanke.com/post/id/297461


03.

安全事件


1苹果公司遭黑客入侵,部分工具源代码被盗

6 月份,Intel Broker 非法“访问”苹果公司的网络系统,盗取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代码。

https://www.freebuf.com/news/403976.html


2美国第二大公立学校系统泄露了上百万条学生数据

据Hackread消息,名为“撒旦云”(The Satanic Cloud)的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 (LAUSD)数百万学生及教职工的个人信息数据。这些泄露的数据显示涉及2416万条名学生及近5.5万条教职工信息,Hackread对数据去重分析后,提炼出195万条有效记录。这些数据类目繁多,包括学生姓名、邮编、生日、身份证号码、电话号码、电子邮件地址、家庭住址、学校名称、是否有移民身份等,教职工信息还涉及供职状况、就业经历、职位等信息。

https://www.freebuf.com/news/404300.html


3、CDK Global 遭遇攻击导致系统中断,影响数千家美国汽车经销商

近日, CDK Global 遭遇大规模网络攻击,导致公司系统瘫痪,客户无法正常运营业务。CDK Global 是一家汽车经销商软件即服务提供商,专为汽车行业客户提供 SaaS 平台,并处理汽车经销商运营的方方面面,包括客户关系管理、融资、薪资、支持与服务、库存和后台运营。该公司与北美 15000 多家汽车经销商都有合作,并在全国各地拥有数千名员工。6月18日晚,CDK Global 遭遇了网络攻击,导致其 IT 系统、电话和应用程序关闭。

https://www.freebuf.com/news/403975.html


4、美国陆军航空兵和导弹司令部AMCOM 数据遭泄露,敏感军事文件曝光于暗网Rockwell Automation ControlLogix是由美国罗克韦尔(Rockwell Automation)公司推出的一款高性能、模块化可编程逻辑控制器 (PLC) 系列,主要应用在大型工业自动化控制系统中,具备灵活配置、强大处理能力和高可靠性的作用。

Rockwell Automation ControlLogix在v34.011及早的版本中存在访问控制不当漏洞,该漏洞源于控制流实现错误,攻击者可以利用此漏洞执行未经授权的操作,造成控制系统故障或数据泄露。

https://www.anquanke.com/post/id/297445


04.

漏洞事件


1、Phoenix UEFI 固件曝出严重漏洞,数百款英特尔 PC受影响

Phoenix SecureCore UEFI 固件中新发现一个漏洞被追踪为 CVE-2024-0762,该漏洞会影响运行多种英特尔 CPU 的设备,目前联想已经发布了新的固件更新以解决该漏洞。该漏洞被称为 "UEFICANHAZBUFFEROVERFLOW",是固件的可信平台模块(TPM)配置中的一个缓冲区溢出漏洞,可被利用在易受攻击的设备上执行代码。

https://www.freebuf.com/news/404073.html


2、VMware 披露严重漏洞,敦促立即修复

VMware 披露了影响其 VMware vSphere 和 VMware Cloud Foundation 产品的严重漏洞,敦促客户立即安装包含补丁的更新。这些漏洞是内存管理和损坏缺陷,可能导致远程代码执行。

多个堆溢出漏洞:CVE-2024-37079 和 CVE-2024-37080 与 DCERPC 协议实施中的多个堆溢出漏洞有关。具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送可能导致远程代码执行的特制网络数据包来触发这些漏洞。这些问题的 CVSS 评分为 9.8。

多个本地特权升级漏洞:CVE-2024-37081 与由于 sudo 配置错误而导致的多个本地特权升级漏洞有关。具有非管理特权的经过身份验证的本地用户可能会利用这些问题将特权提升到 vCenter Server Appliance 上的 root 权限。这些问题的 CVSS 评分为 7.8。

https://www.anquanke.com/post/id/297426


3、CVE-2024-6045:在数百万台 D-Link 路由器中发现内置后门

D-Link 无线路由器的多种型号中发现了一个严重漏洞,攻击者无需身份验证即可获得对设备的管理访问权限。漏洞 CVE-2024-6045的严重级别很高, CVSS 评分为8.8 。

https://www.anquanke.com/post/id/297386



05.

安全标准


1、国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局公布《网络暴力信息治理规定》,自2024年8月1日起施行。

全国网络安全标准化技术委员会秘书处发布《网络安全技术 关键信息基础设施安全保护能力指标体系》和《数据安全技术 数据安全和个人信息保护社会责任指南》标准征求意见稿面向社会公开征求意见,征求意见截止日期为2024年8月19日。

https://www.cac.gov.cn/2024-06/14/c_1720043894161555.htm


06.

政策发布


1、江西省工业和信息化厅印发《江西省工业领域数据安全能力提升实施方案(2024-2026年)》

为贯彻落实工业和信息化部《工业领域数据安全能力提升实施方案(2024-2026)》(工信部网安〔2024〕34号),提升江西省工业领域数据安全防护能力,筑牢制造业重点产业链现代化建设“1269”行动计划安全屏障,制定了《江西省工业领域数据安全能力提升实施方案(2024-2026年)》

https://www.jiangxi.gov.cn/art/2024/6/7/art_5006_4912870.html