新闻动态

News information

六方云 安全态势周刊丨第311期

<<返回

2024年08月30日 08:00

01.

业界动态


1、Telegram创始人Pavel Durov在法国机场被捕

TF1 电视台和 BFM 电视台援引未具名消息人士的话称,Telegram 消息应用程序的创始人兼CEO、俄裔法国亿万富翁帕维尔-杜罗夫(Pavel Durov)于周六晚间在巴黎郊外的布尔歇机场被捕。

https://www.reuters.com/world/europe/telegram-messaging-app-ceo-pavel-durov-arrested-france-tf1-tv-says-2024-08-24/


2、网安巨头Palo Alto市值逼近万亿规模

美国网络安全厂商派拓网络(Palo Alto Networks)日前公布了最新业绩,表明其追求“平台化”的战略决策正确无误。免费策略下公司业绩仍实现了盈利增长,2024财年营收超80亿美元,正迎来了最好的年份。公司股价今晨收盘大涨7%,市值1196亿美元(约合人民币8534亿元),逼近万亿规模。

https://www.thestack.technology/palo-alto-ceo-platformization-strategy/


3、《2024年巴黎奥运会基础设施攻击报告》:域名犯罪激增

BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示,在巴黎奥运会期间,网络犯罪分子的恶意在线活动激增,他们利用粉丝和游客对廉价门票和商品的需求,通过新注册的域名进行恶意在线活动,对粉丝与游客实施诈骗。

https://m.163.com/dy/article/JA78GLD90518HLI8.html



02.

关键基础设施


1、美国油田巨头哈里伯顿遭受网络攻击导致运营中断

Cybersecuritynews、CNN、路透社等多家媒体报道称,全球领先的油田服务商美国哈里伯顿公司目前正在应对一次严重的网络攻击,此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。

https://cybersecuritynews.com/halliburton-cyberattack/


2、印度国家支付系统部分中断

本月初,印度上百家中小银行使用的数字支付系统遭遇了一场极具破坏性的勒索软件攻击。研究人员发现,这次攻击的根源在于一个Jenkins漏洞。Jenkins是一款开发人员广泛使用的开源自动化工具。Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开,距今已有半年多时间,但是系统运营方并没有及时修复,以至于遭到攻击者利用。

https://therecord.media/jenkins-vulnerability-india-npci-ransomware-attack



03.

安全事件


1美国知名军工芯片厂商因网络攻击生产能力受损

微芯科技于周二向美国证券交易委员会(SEC)提交文件披露称,8月17日,该公司“检测到可能涉及其信息技术系统的可疑活动。”公司随后展开调查。8月19日,调查结果确认存在未经授权的访问。该公司采取了隔离相关系统、关闭其他系统等多项措施,并聘请了外部网络安全顾问来确定问题范围。

https://www.theregister.com/2024/08/21/microchip_technology_security_incident/


2美国知名建筑公司遭勒索软件攻击

美国知名建筑设计公司 CannonDesign 向其 13000 多名客户发送了数据泄露通知,告知他们黑客在2023年初的一次攻击中侵入并窃取了公司的网络数据,包括客户的姓名、地址、社会安全号码(SSN)和驾驶执照号码等个人信息。

https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/


3、国内某上市公司疑遭勒索攻击泄漏2.3TB数据

据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据,并宣称如果未来2-3天内不支付赎金将撕票(公布数据)。

https://www.secrss.com/articles/69320


4、境外新型恶意软件爆发,主要针对中韩用户

网络安全研究团队Cyberint发现了一种难以检测的新型恶意软件UULoader,主要针对中韩用户。该软件被黑客用于投放后续恶意载荷,如Gh0st RAT和Mimikatz等工具,进而实施信息传播、窃密、诈骗、投放恶意软件、窃取加密货币等非法活动。

https://cyberint.com/blog/research/meet-uuloader-an-emerging-and-evasive-malicious-installer/



04.

漏洞事件


1、Google Chrome V8类型混淆漏洞 (CVE-2024-7971)

Google 发布公告称Google Chrome V8 类型混淆漏洞(CVE-2024-7971)存在在野利用,远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。

https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html



05.

安全标准


1、中央网信办公 工信部印发《全国重点城市IPv6流量提升专项行动工作方案》

按照《深入推进IPv6规模部署和应用2024年工作安排》部署,中央网信办、工业和信息化部联合印发《全国重点城市IPv6流量提升专项行动工作方案》,旨在推动重点城市IPv6发展水平再上新台阶,通过专项行动带动全国IPv6流量整体提升,为全国提供可复制、可推广的经验和做法。

https://cagd.gov.cn/v/2024/08/5567.html



06.

政策发布


1、湖南省委网信办发布政务信息系统网络安全评估报告模板

为规范省直单位政务信息系统网络安全评估工作,省委网信办印发了《关于印发<政务信息系统网络安全评估实施指南(试行)>的通知》(湘网办发〔2024〕19号),要求政务信息系统(含新建、扩建和改造升级系统)项目建设单位应按照省直单位前置审查中网络安全联审意见及《实施指南》开展有关安全评估工作,并将评估报告提交省委网信办备案。

https://mp.weixin.qq.com/s?__biz=MzA3NzgzNDM0OQ==&mid=2664989145&idx=3&sn=723ae3efccb54321e22e6e367c8cbc6b&chksm=857b298eb62f243ddbaa9c225d4e07ecbdf40656f84797cd74ecc55a22d7e463975be0f557bd&scene=126&sessionid=1724398444&subscene=227&clicktime=1724400765


—【 THE END 】—