安全态势周刊

News information

六方云 安全态势周刊丨第308期

<<返回

2024年07月31日 16:00

01.

业界动态


1、2024上半年我国信息安全领域收入909亿元

上半年,我国软件和信息技术服务业(以下简称“软件业”)运行态势良好,软件业务收入和利润均保持两位数增长,软件业务出口收入增速由负转正,主要大省持续向好发展。

https://www.secrss.com/articles/68549

2、《工业领域云安全实践指南》正式发布

2024年7月23日,2024可信云大会在北京召开,主会场报告发布环节,中国通信标准化协会云计算标准和开源推进委员会与西门子(中国)有限公司共同发布了《工业领域云安全实践指南》。

https://www.secrss.com/articles/68426


3、美国务院悬赏1000万美元,调查朝鲜APT45黑客组织

FBI(美国联邦调查局)和Mandiant(网络安全公司)最近公布了一个名为APT45的朝鲜黑客组织。该组织之前被称为Andariel,自2009年以来一直在全球范围内进行网络间谍活动。另外,美国国务院正在以1000万美元的悬赏抓捕Andariel朝鲜黑客组织的成员Rim Jong Hyok。

https://www.secrss.com/articles/68567


4、法国开展全国U盘病毒“消杀”行动

近日,法国国家宪兵队数字犯罪打击中心(C3N)在法国网络安全公司Sekoia的协助下,与欧洲刑警组织联合推出了一款“消毒方案”,该方案能自动从受感染设备中删除PlugX僵尸网络木马。据悉,此次行动是在Sekoia公司去年4月接管了一个广泛分布的PlugX变种病毒的命令与控制(C2)服务器后进行的。PlugX是一款被多个黑客组织长期部署的僵尸网络远程访问木马,其新变种会根据恶意活动的操作需求进行修改和发布。

https://www.bleepingcomputer.com/news/security/french-police-push-plugx-malware-self-destruct-payload-to-clean-pcs/



02.

关键基础设施


1、影响ICS的恶意软件FrostyGoop疑似致乌克兰某地区供暖暂停

2024年4月,Dragos发现了多个FrostyGoop二进制文件。FrostyGoop ICS恶意软件用Golang编写,使用Modbus TCP通过端口502直接与工业控制系统(ICS)交互。该软件针对Windows系统编译,截至目前,大多数防病毒供应商都不会将其检测为恶意软件。FrostyGoop能够通过 Modbus TCP与ICS设备进行通信,威胁到多个行业的关键基础设施。鉴于Modbus协议在工业环境中的普遍性,这种恶意软件可能会对所有工业领域造成破坏。目前,Dragos将乌克兰利沃夫某地区能源公司遭受破坏性网络攻击的活动归结到FrostyGoop。

https://hub.dragos.com/hubfs/Reports/Dragos-FrostyGoop-ICS-Malware-Intel-Brief-0724_.pdf


2、远程篡改红绿灯时间,制造交通堵塞事故

7月22日消息,一名安全研究人员表示,他发现了一个交通信号控制器的漏洞。恶意黑客或能利用该漏洞改变交通信号灯,制造交通堵塞。网络安全公司Red Threat的研究员Andrew Lemon近日发表了两篇博客文章,详细介绍了他在调查交通信号控制器安全性时发现的研究结果。Lemon研究的一种设备型号是Intelight X-1。他表示,在该设备上发现了一个漏洞,允许任何人完全控制交通信号灯。根据Lemon的说法,这是一个非常简单的基础性漏洞:设备暴露在互联网上的网页界面,且没有认证机制。

https://techcrunch.com/2024/07/18/hackers-could-create-traffic-jams-thanks-to-flaw-in-traffic-light-controller-researcher-says/


03.

安全事件


1墨西哥ERP软件巨头云泄露超7亿条记录,内含密钥等敏感信息

根据安全研究员Jeremiah Fowler的最新发现,ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证,恶意威胁行为者可以轻而易举地访问这些数据。

https://hackread.com/mexico-erp-clickbalance-769-million-records-data-leak/


2广西一物业服务公司不履行个人信息保护义务被处罚

广西网安民警介绍,一物业服务公司涉嫌不履行个人信息保护义务,被依法行政处罚,并要求现场整改。在全国夏季治安打击整治专项行动中,广西河池市东兰县公安局民警收到群众反映,购房后经常收到装修公司的电话或短信骚扰,怀疑个人信息被泄露。民警走访后发现,东兰县某物业服务公司对业主个人信息管理不规范,未履行个人信息保护义务,存在个人信息泄露安全隐患。78日,河池市东兰县公安局对该物业服务公司涉嫌不履行个人信息保护义务依法进行行政处罚,并要求现场整改。

https://www.secrss.com/articles/68470

3、美国政府最大IT服务商发生严重数据泄漏

据彭博社报道,近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件,该知情人士表示,Leidos正在对此事进行调查,并认为这些文件是在此前披露的第三方供应商数据泄漏事件中被盗的。

https://www.bloomberg.com/news/articles/2024-07-23/hackers-leak-documents-from-pentagon-it-services-provider-leidos


04.

漏洞事件


1、帆软工具软件存在远程命令执行漏洞

近日,有关人员披露帆软工具软件存在远程命令执行漏洞。漏洞URL为/webroot/decision/view/ReportServer?test=&n=,可通过GET方法对n参数构造SQL语句。据称,该漏洞是由于帆软自带的sqlite-jdbc-x.x.x.x.jar驱动导致。漏洞影响FineReport和FineBI所有版本产品。目前,官方已发布漏洞加固声明。

https://help.fanruan.com/finereport/doc-view-4833.html?source=0&from=whome


2、Apache RocketMQ信息泄露漏洞CVE-2024-23321

7月22日,Apache发布安全公告,修复了Apache RocketMQ中的一个信息泄露漏洞(CVE-2024-23321)。此漏洞针对Apache RocketMQ4.5.2 - 5.2.0版本中,在某些情况下即使RocketMQ启用了身份验证和授权功能,拥有普通用户权限或列入IP白名单的攻击者可能通过特定接口获取管理员的帐户和密码,导致敏感信息泄露并可能获得对RocketMQ的控制权。目前该漏洞已经修复,受影响用户可升级到Apache RocketMQ 5.3.0或更高版本,并在升级到Apache RocketMQ5.3.0版本时使用RocketMQ ACL 2.0。

https://github.com/apache/rocketmq/releases


05.

安全标准


1、新修订《中华人民共和国保守国家秘密法实施条例》自2024年9月1日起施行

《中华人民共和国保守国家秘密法实施条例》深入贯彻党中央关于保密工作的决策部署,进一步落实2024年2月修订公布的《中华人民共和国保守国家秘密法》有关规定。一是完善领导管理体制,二是加强定密管理,三是细化保密管理。

https://www.gov.cn/zhengce/content/202407/content_6963933.htm#:~:text=%E3%80%8A%E4%B8%AD%E5%8D%8E%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD,9%E6%9C%881%E6%97%A5%E8%B5%B7%E6%96%BD%E8%A1%8C%E3%80%82



06.

政策发布


1、河南拟出台“数据要素×”行动实施方案 研究制定全省算力基础设施建设规划

河南省人民政府办公厅发布关于印发扎实推进2024年下半年经济稳进向好若干措施的通知。其中提出,要做大做强数字经济:出台“数据要素×”行动实施方案,制定数据要素市场培育行动方案,遴选30个以上数据要素开发利用解决方案,支持郑州创建国家级全域数字化转型试点城市;出台支持平台经济高质量发展若干措施,建立平台经济创新发展联席会议制度,制定省重点培育企业、重点引进企业两个清单;研究制定全省算力基础设施建设规划,加快国家超算互联网核心节点工程、航空港区智算中心建设,开展省级数据标注基地建设试点,全年新建5G基站2.9万个,数据中心标准机架达到20万架。

https://www.ciiabd.org.cn/articles/KVzo79.html