新闻动态

News information

六方云 安全态势周刊丨第309期

<<返回

2024年08月07日 16:00

01.

业界动态


1、工信部《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知》公开征求意见

为进一步加强搭载组合驾驶辅助系统的智能网联汽车准入、召回和汽车软件在线升级管理,工业和信息化部装备工业一司联合市场监管总局质量发展局组织编制了《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》。现向社会公开征求意见,公众可在2024年9月1日前提出意见。

https://www.miit.gov.cn/cms_files/filemanager/1226211233/attach/20247/db34a8cdc9844a438b862271ec212f4d.pdf


2、以色列通过手机间谍软件确定哈尼亚位置

据今日俄罗斯电视台网站8月1日报道,记者埃利贾·马尼声称,以色列借助WhatsApp信息在哈马斯领导人伊斯梅尔·哈尼亚的手机中植入了间谍软件,从而确定后者的位置。据报道,马尼在社交平台X上写道:“有消息称,以色列通过向哈马斯领导人伊斯梅尔·哈尼亚发送WhatsApp信息,(在其手机中)植入了复杂的间谍软件,使得以色列情报部门最终确定了他的具体位置。”不过,马尼没有说明这一消息的来源。

https://www.secrss.com/articles/68735


3、CrowdStrike闯祸保险公司或赔付15亿美元

7月19日CrowdStrike软件更新引发的全球IT故障,可能导致网络保险公司支付高达15亿美元的赔偿金。这是网络风险分析平台CyberCube得出的结论,该平台在一份报告中指出,保险公司的损失从4亿美元到15亿美元不等。这些数字占目前全球网络保费150亿美元的3%到10%。

https://www.databreachtoday.com/crowdstrike-outage-could-cost-cyber-insurers-15-billion-a-25870



02.

关键基础设施


1、印度银行业发生重大勒索事件,近300家银行业务瘫痪

近日,印度银行业发生了一起重大的勒索软件攻击事件,导致近300家小型银行陷入运营混乱。该事故是印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致,直接影响了这些银行的支付及客户服务系统。

https://www.secrss.com/articles/68773


2、巴黎奥运期间,法国境内光纤电缆遭到“重大破坏”

安全内参7月30日消息,作为奥运会东道主,法国正在接待来自世界各地的运动员和游客。然而,法国关键基础设施在近几天内遭遇了两次袭击,使得奥运会期间的安保问题更加引人关注。法国企业网络服务商Netalis示,长途光纤电缆在本周一凌晨遭遇了一次“重大破坏”行动。Netalis在推特发帖中表示,此次袭击发生在凌晨2:15左右,影响了多家运营商,需要“数小时内”才能解决该问题。

https://www.politico.eu/article/french-fiber-optic-cable-hit-with-alleged-acts-of-sabotage/


03.

安全事件


1美国医疗IT巨头因勒索攻击预计损失超170亿元

安全内参8月2日消息,美国联合健康集团表示,其子公司Change Healthcare受到的严重网络攻击,预计将在2024年给公司造成23亿至24.5亿美元(约合人民币165亿至176亿元)的损失。

https://www.forbes.com/sites/brucejapsen/2024/07/16/unitedhealth-group-cyberattack-costs-to-eclipse-23-billion-this-year/


2广西一物业服务公司不履行个人信息保护义务被处罚

广西网安民警介绍,一物业服务公司涉嫌不履行个人信息保护义务,被依法行政处罚,并要求现场整改。在全国夏季治安打击整治专项行动中,广西河池市东兰县公安局民警收到群众反映,购房后经常收到装修公司的电话或短信骚扰,怀疑个人信息被泄露。民警走访后发现,东兰县某物业服务公司对业主个人信息管理不规范,未履行个人信息保护义务,存在个人信息泄露安全隐患。78日,河池市东兰县公安局对该物业服务公司涉嫌不履行个人信息保护义务依法进行行政处罚,并要求现场整改。

https://www.secrss.com/articles/68470


3、全球最大白银生产商Fresnillo遭遇网络攻击

全球最大白银生产商之一、黄金、铜和锌的重要生产商Fresnillo PLC近日披露,该公司遭遇了一次网络攻击,导致部分IT系统和数据被非法访问。Fresnillo在周二的一份公告中表示,公司成为了一起网络安全事件的受害者,这次事件导致未经授权的人员访问了公司的部分IT系统和数据。在发现攻击后,Fresnillo立即启动了应急响应措施以控制数据泄露,并与外部取证专家合作,正在调查和评估此次事件的影响。

https://otp.tools.investis.com/clients/uk/fresnillo_plc4/rns/regulatory-story.aspx


4、美国重要血液中心遭勒索攻击,数百家医院启动“血液短缺”应急程序

安全内参81日消息,因勒索软件攻击关闭部分系统,美国大型血液中心OneBlood的运营能力骤降。向美国东南部医疗机构提供血液的非营利组织OneBlood发布声明,告知公众其运作能力受到勒索软件攻击影响。

https://therecord.media/ransomware-attack-blood-center-shortage-protocols-hospitals



04.

漏洞事件


1、500美元的开源工具,让人人都成为芯片黑客

拉斯维加斯举行的Black Hat网络安全会议上,安全公司NetSPI的黑客Sam Beaumont和Larry “Patch” Trowell计划展示他们研发的新型激光黑客设备——RayV Lite。两位黑客打算将这款工具的设计和组件列表开源发布,目的是让任何人都能通过激光手段来逆向工程芯片,触发它们的漏洞,并揭露它们的秘密——这些方法过去只有财大气粗的企业巨头、学术实验室和政府机构的研究人员才能使用。

https://www.wired.com/story/rayv-lite-laser-chip-hacking-tool/


2、关于U9 cloud存在逻辑缺陷漏洞的情况通告

攻击者可通过refreshtoken接口获取token,影响U9CE、U9CS和U9V6.6E所有只通过校验token的api接口,可造成数据泄露业务被破坏等问题。

https://security.yonyou.com/#/noticeInfo?id=589


05.

安全标准


1、中国人民银行公开征求《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告(征求意见稿)》意见

为贯彻落实《中华人民共和国行政处罚法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》有关要求,中国人民银行拟对《中国人民银行关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号)部分条款进行修改,起草了《修改<中国人民银行关于进一步加强征信信息安全管理的通知>有关公告(征求意见稿)》

http://www.pbc.gov.cn/tiaofasi/144941/144979/3941920/5415235/2024072617193451112.pdf



06.

政策发布


1、《北京市推动“人工智能+”行动计划(2024-2025年)》正式印发实施

为贯彻落实党中央、国务院关于发展人工智能的决策部署,促进人工智能加速赋能千行百业,大力推进大模型技术创新与行业深度融合,推动经济社会高质量发展。市发展改革委、市经济和信息化局、市科委中关村管委会联合制定了《北京市推动“人工智能+”行动计划(2024-2025年)》

https://fgw.beijing.gov.cn/fgwzwgk/2024zcwj/bwqtwj/202407/t20240726_3760264.htm