安全态势周刊

News information

六方云 安全态势周刊丨第315期

<<返回

2024年10月16日 08:00

01.

业界动态


1、苹果macOS新版本导致第三方安全工具故障

苹果发布了其最新的计算机操作系统更新,名为macOS 15,或称Sequoia红杉。根据社交媒体上的帖子以及在一个专注于Mac的Slack频道中发布的信息,这次软件更新破坏了CrowdStrike、SentinelOne、微软等公司制作的多个安全工具的功能。

https://techcrunch.com/2024/09/19/apples-new-macos-sequoia-update-is-breaking-some-cybersecurity-tools/


2、美国CISA联合制定《联邦民事行政部门运营网络安全协调计划》美国网络安全和基础设施安全局与联邦民事行政部门联合制定《联邦民事行政部门运营网络安全协调计划》,旨在提供企业运营网络安全的标准、基本组件,并协调整个联邦企业的集体运营防御能力。FOCAL计划并非旨在提供机构或CISA 必须完成的全面或详尽的清单。相反,它旨在将资源集中在实质性推进运营网络安全改进和协调目标的行动上。

https://www.secrss.com/articles/70159


3、美国高校网络安全实验室拒装杀毒软件被终止国防技术项目

美国乔治亚理工学院(Georgia Tech)的网络安全实验室陷入了一场法律诉讼。实验室负责人Antonakakis博士因长期拒绝遵守美国国防部(DoD)的网络安全规范(例如安装杀毒软件),导致学校被美国联邦政府起诉。

https://www.secrss.com/articles/70419




02.

关键基础设施


1、国际电信联盟发布2024年全球网络安全指数

联合国国际电信联盟发布《全球网络安全指数2024年版》报告指出,全球各国正在普遍加强网络安全措施。与2021年发布的前一版相比,各国都采取了更多网络安全措施,并且加强了网络安全承诺。

https://new.qq.com/rain/a/20240920A00N8U00



03.

安全事件


1黎巴嫩寻呼机 (BP机) 爆炸事件研判分析

当地时间2024年9月17日下午,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生大量寻呼机(BP机)爆炸事件。黎巴嫩真主党第一时间在其Telegram频道上发布消息称,爆炸发生在当地时间下午3时30分左右,影响了真主党各机构的“工作人员”,有“大量”人受伤。截至18日16时,以色列时报援引黎巴嫩公共卫生部门数据称,爆炸造成11人死亡,约4000人受伤,其中约500人双目失明。当地时间19日,包括对讲机爆炸事件,黎巴嫩公共卫生部长表示,爆炸事件已致37人死亡。

https://www.secrss.com/articles/70373


2非法入侵驾校系统、门禁系统!临沂公安公布3起网络违法行为典型案件

山东省临沂市公安局根据公安部“净网行动”相关部署,全面梳理摸排各类网络违法行为线索,持续加强对网络违法行为打击力度,全力整治网络乱象,破获了三起典型案件

https://baijiahao.baidu.com/s?id=1810439618220404352


3、不履行网络安全保护义务,内蒙古网警通报多家单位

内蒙古公安机关网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

https://www.secrss.com/articles/70343


4、国际医药巨头支付了超5亿元勒索软件赎金

据彭博社报道,勒索软件组织黑暗天使(Dark Angels)对财富500强排名第十的美国药品分销巨头Cencora发起网络攻击,成功实施了历史上规模最大的加密货币勒索案。今年3月,Cencora公司通过三次比特币支付,向黑暗天使支付了7500万美元(约合人民币5.28亿元)的赎金。

https://www.theblock.co/post/317100/hacking-group-dark-angels-received-75-million-in-bitcoin-marking-the-largest-known-ransomware-attack-to-date




04.

漏洞事件


1、GitLab SAML认证绕过漏洞安全

GitLab SAML 认证绕过漏洞(QVD-2024-40180),由于GitLab对 SAML 响应的不当处理,使得攻击者可以插入任意值,攻击者从而通过构造特定的 SAML 响应,绕过 GitLab 实例的身份验证机制,无需正确的凭证即可访问受保护的资源。

https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/

2、“PKfail”漏洞曝光:全球近千种设备安全启动机制失效

在近期的安全研究中,一项涉及设备制造行业安全启动(Secure Boot)保护机制的供应链失败问题引发了广泛关注。此次事件波及的设备型号范围远比之前已知的要广泛得多,受影响的设备涵盖了ATM机、POS机、甚至投票机等多个领域。

http://www.binarly.io/blog/pkfail-two-months-later-reflecting-on-the-impact



05.

政策发布


1、《网络安全标准实践指南——敏感个人信息识别指南》发布

为指导各相关组织开展敏感个人信息识别等工作,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南》。

https://www.tc260.org.cn/upload/2024-09-18/1726621097544005928.pdf



—【 THE END 】—