安全态势周刊

News information

六方云 安全态势周刊丨第304期

<<返回

2024年07月03日 16:00

01.

业界动态


1、2023年中国视频物联安全市场规模超15.9亿元

近日,IDC发布《中国视频物联安全市场份额,2023》(IDC# CHC50965524,2024年6月)报告。报告显示,2023年,中国视频物联网安全市场面临宏观经济环境波动、政府行业预算紧缩等挑战,整体市场规模超15.9亿元人民币,相较于2022年下降4.2%,市场经历调整期。

https://www.secrss.com/articles/67547



2、大多数关键开源项目未使用内存安全代码

美国网络安全和基础设施安全局(CISA)近日发布的报告调查了172个关键开源项目的内存安全问题。报告显示,超过半数项目的代码存在内存不安全的情况,尤其在资源限制和性能要求高的情况下,开发人员依然选择使用内存不安全的语言。

https://www.cisa.gov/sites/default/files/2024-06/joint-guidance-exploring-memory-safety-in-critical-open-source-projects-508c.pdf


3、美国拟投资3.6亿元,研发医疗设备漏洞管理方案

美国卫生高级研究计划局(ARPA-H)承诺投入5000万美元(约合人民币3.63亿元),召集医院IT员工、设备管理员和网络安全专家共同开发软件,帮助医院提高网络弹性。ARPA-H是拜登政府创立的一家资助机构,重点投资医疗和保健领域的突破性技术。该计划全称“通用漏洞修补和自主防御计划(UPGRADE)”,旨在实现网络威胁解决方案自动化,创建平台模拟评估潜在漏洞,并“适配任何医院环境中的各种常见设备”。

https://www.darkreading.com/cybersecurity-operations/us-pumps-50m-into-better-healthcare-cyber-resilience



02.

关键基础设施


1、印尼国家数据中心遭勒索攻击

安全内参6月25日消息,印度尼西亚通信部长周一(24日)向路透社透露,一名网络攻击者入侵了该国国家数据中心,干扰了机场的边检工作,并勒索800万美元赎金。机场受到的影响最为显著,出入境柜台排起了长队。印尼通信部表示,自助签注机目前正在运行。

https://www.reuters.com/technology/cybersecurity/cyber-attack-compromised-indonesia-data-centre-ransom-sought-reports-antara-2024-06-24/



03.

安全事件


1全球叉车巨头科朗遭网络攻击,工厂生产被迫中断超一周

安全内参6月24日消息,美国叉车制造商科朗设备(Crown Equipment)19日确认,本月早些时候遭受了一次网络攻击,导致其工厂的制造活动中断。科朗是世界上最大的叉车制造商之一,拥有19600名员工,在全球14个地点设有24家制造工厂。大约6月8日起,科朗员工陆续报告公司遭遇了安全入侵,所有IT系统关闭。员工被告知不要接受多因素认证(MFA)请求,并对网络钓鱼邮件保持警惕。

https://www.bleepingcomputer.com/news/security/crown-equipment-confirms-a-cyberattack-disrupted-manufacturing/


2南非国家卫生实验室因勒索攻击中断服务

安全内参6月26日消息,南非国家卫生实验室服务局(NHLS)上周末遭到入侵,已关闭IT系统。该部门的电子邮件、网站以及检索和存储患者实验室测试结果的系统均已离线。NHLS首席执行官Koleka Mlisana教授发布备忘录,表示入侵造成了损害,说明NHLS遭受了勒索软件感染或类似的破坏性攻击。

https://mybroadband.co.za/news/security/541863-critical-south-african-healthcare-services-hacked.html


3、多个WordPress插件遭入侵

多个WordPress插件被攻击者植入后门,注入恶意代码。攻击者可以创建恶意管理员帐户,以执行任意操作。目前,相关插件已无法从WordPress插件目录中下载,需要等待审核。

https://thehackernews.com/2024/06/multiple-wordpress-plugins-compromised.html


04.

漏洞事件


1、Vanna AI中的即时注入漏洞导致数据库遭受RCE攻击

安全研究人员披露了Vanna.AI库中的一个高危漏洞,攻击者可通过提示注入技术实现远程代码执行漏洞。该漏洞的编号为CVE-2024-5565(CVSS 评分:8.1),与“ask”函数中的提示注入有关,攻击者可诱骗库执行任意命令。

https://thehackernews.com/2024/06/prompt-injection-flaw-in-vanna-ai.html


2、Ollama AI基础设施工具中发现严重RCE漏洞

安全人员发现Ollama开源人工智能(AI)基础设施平台存在一个高危漏洞,该漏洞可被用来实现远程代码执行。该漏洞的编号为CVE-2024-37032,漏洞在2024年5月5日被披露后,已在5月7日发布的0.1.34版本中得到修补。

https://thehackernews.com/2024/06/critical-rce-vulnerability-discovered.html


3、GitLab身份认证绕过漏洞 (CVE-2024-5655)

GitLab身份认证绕过漏洞(CVE-2024-5655),攻击者可以在某些情况下以其他用户的身份触发pipeline,从而造成身份验证绕过。

https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/



05.

安全标准


1、全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》

全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》的通知,《实践指南》提出了对大型互联网平台开展网络安全评估的内容和方法,可用于指导大型互联网平台开展网络安全评估活动。

https://www.tc260.org.cn/upload/2024-06-26/1719392765857029020.pdf


06.

政策发布


1、广州市政务服务和数据管理局正式印发《数字广州建设2024年工作要点》

工作要点》聚焦夯实发展基础、提升关键能力、释放数据价值、支撑经济社会发展、营造良好氛围五个方面部署重点任务,对2024年全市数字经济、数字政府、数字社会等领域建设工作进行系统部署,驱动广州迈向全域数字化转型新阶段。

https://www.gz.gov.cn/zt/gzlfzgzld/gzgzlfz/content/post_9727328.html