安全态势周刊

News information

六方云 安全态势周刊丨第305期

<<返回

2024年07月16日 00:00

01.

业界动态


1、日本防卫省发布《网络人才综合战略》

7月2日,日本防卫省发布《网络人才综合战略》,以确保和培养网络领域人才。该战略提出设立新的任用制度,构建内部培养和外部引进并重的人才体制。为培养网络专业部队的指挥官,该战略明确规定,针对2025财年起招募的人员,将在陆上自卫队新设网络专业考试类别,以及设立高级自卫官的任用制度,其将作为网络战专家。

https://www.secrss.com/articles/67848


2、谷歌长文批判网络钓鱼演练:没有任何效果,应效仿消防演习改革

现有方法不仅无效,还让安全团队背上黑锅;应效仿消防演习,改进基础设施安全性,通过默认安全方法让钓鱼攻击无效化;谷歌内部通过采用硬件密钥、敏感操作多方审批等架构防御方法,使其近十年来几乎不用担心密码被钓鱼破解。

https://www.theregister.com/2024/05/23/google_phishing_tests/


3、特斯拉首次进入政府用车采购目录

特斯拉历史上首次入围江苏省政府用车采购目录这件事或许并不复杂。“今年他们申请了,符合条件就批了,没有什么特殊的。除了特斯拉以外,本身入围的外资品牌挺多的,比如大众、别克、丰田、本田、雪佛兰。只要是在国内生产,不是进口车,不管是国产品牌还是外国品牌其实都可以来申请的。”

https://www.secrss.com/articles/67791



02.

关键基础设施


1、美国大型银行Patelco因勒索攻击关闭系统多天,客户无法访问账户或交易

安全内参7月4日消息,美国大型银行机构Patelco披露,公司日前遭遇了一次勒索软件攻击,为了控制事件影响主动关闭了多个面向客户的银行系统。Patelco是美国最大的信用合作社之一,资产超过90亿美元。该机构提供广泛的金融服务,包括支票和储蓄账户、贷款、信用卡、投资服务和保险计划。这家总部位于加州的非营利组织,在湾区、萨克拉门托和圣何塞设有37个分支机构,为超过40万名客户提供服务。

https://www.bleepingcomputer.com/news/security/patelco-shuts-down-banking-systems-following-ransomware-attack/


03.

安全事件


1、史上最大密码泄露事件:RockYou2024汇编泄露密码近100亿条

近 100 亿条密码汇编集合 RockYou2024 发生泄露,造成了史上最大密码泄露事件,此次泄露对倾向于重复使用密码的用户构成了严重威胁。

https://cybernews.com/security/rockyou2024-largest-password-compilation-leak


2、重庆某国企因网络安全责任人履职不到位被约谈

江津区网信办7月4日依法对区属某国企存在的网络安全责任人履职不到位、未建立软硬件网络资产清单、未建立总体网络安全应急预案、未落实数字化外包服务安全管理有关要求、部分系统网络安全风险隐患未及时整改等问题,依据《中华人民共和国网络安全法》开展执法约谈。

https://www.secrss.com/articles/67830


3、日本动漫游戏巨头遭勒索软件攻击,泄露数据多达1.5TB

日本媒体巨头角川公司(Kadokawa)证实道,在上月遭受勒索软件的攻击后,该公司的部分数据被泄露。角川在周六的一份声明中表示,泄露的数据包括商业伙伴的信息、合同和其他文件以及公司内部数据,如子公司 Dwango 所有员工的个人信息,其子公司运营着日本流行的视频共享网站 Niconico。为了防止客户信息进一步泄露,公司保证不会存储包括 Niconico 用户在内的客户信用卡信息。

https://therecord.media/japan-anime-giant-data-leak-ransomware


4、美国第二大人寿保险公司遭入侵,超250万人的信息被泄露

数据泄露事件中,有超过 250 万人的个人信息遭到泄露。该公司于 2 月 5 日发现了此次泄露事件,也就是攻击者(疑似网络犯罪团伙)入侵其系统并访问管理及用户数据、员工及承包商账户的第二天。今年 3 月,公司在向缅因州总检察长办公室提交的文件中透露,目前已给 36000 多人发送泄露通知,并告知他们的个人信息(包括姓名、驾驶执照号码和非驾驶员身份证号码)在此次入侵事件中被盗。

https://www.bleepingcomputer.com/news/security/prudential-financial-now-says-25-million-impacted-by-data-breach/


5、著名远控软件TeamViewer IT系统遭APT攻陷,安全专家建议暂时删除

TeamViewer公司多次更新公告强调,此次攻击的受影响范围仅限内部IT环境,不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录,安全专家建议暂时删除TeamViewer。

https://therecord.media/teamviewer-cozy-bear-hack-confirmed


04.

漏洞事件


1、Apache Tomcat拒绝服务漏洞 (CVE-2024-34750)

Apache Tomcat HTTP/2 拒绝服务漏洞(CVE-2024-34750),该漏洞是一个拒绝服务漏洞,Apache Tomcat在处理HTTP/2流时,未能正确处理某些异常HTTP头情况,导致HTTP/2流计数错误,从而导致处理该请求时允许无限超时,无法关闭本应该终止的连接。

https://nvd.nist.gov/vuln/detail/CVE-2024-34750


2、OpenSSH远程代码执行高危漏洞

OpenSSH是基于SSH协议的安全网络通信工具,由于OpenSSH服务器端程序存在竞争条件缺陷,未经身份验证的攻击者可利用该漏洞在Linux系统上以root身份远程执行代码,受影响版本为8.5p1<=version<9.8p1。

https://www.secrss.com/articles/67754



05.

安全标准


1、全国网安标委发布《网络安全标准实践指南——大型互联网平台网络安全评估指南》

为指导大型互联网平台评估发现和防范影响或者可能影响社会稳定、公共利益的网络安全风险,提升平台安全水平,秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。《实践指南》提出了对大型互联网平台开展网络安全评估的内容和方法,可用于指导大型互联网平台开展网络安全评估活动。

https://www.tc260.org.cn/upload/2024-06-26/1719392765857029020.pdf



06.

政策发布


1、四部门关于印发国家人工智能产业综合标准化体系建设指南(2024版)

为深入贯彻落实党中央、国务院决策部署,加强人工智能标准化工作系统谋划,工业和信息化部、中央网络安全和信息化委员会办公室、国家发展和改革委员会、国家标准化管理委员会组织编制了《国家人工智能产业综合标准化体系建设指南(2024版)》。

https://www.gov.cn/zhengce/zhengceku/202407/content_6960720.htm


—【 THE END 】—