六方云 安全态势周刊丨第255期

1、北京发布首个自动驾驶示范区数据分类分级管理细则

2023年6月30日，北京市高级别自动驾驶示范区工作办公室（以下简称“市自动驾驶办公室”）正式发布《北京市智能网联汽车政策先行区数据分类分级管理细则（试行）》（以下简称“细则”）。细则以《中华人民共和国数据安全法》等国家相关法律法规为指引，充分利用示范区管理实践经验，为车路云一体化数据分类分级提供细化的落地指引，推动形成政府监管、市场自律的数据治理结构，为产业数据安全和数据市场化流通交易奠定基础。

https://www.secrss.com/articles/56149

2、杭州警方侦破全国首起向企业投放“木马”实施精准诈骗案

今年4月，杭州市公安局网警分局在线索排摸中发现多个犯罪团伙在网络平台内利用木马控制程序对企业实施侵害。经查，发现犯罪团伙通过投放木马程序、骗取企业销售人员信任等方式获取企业员工营销号的控制权，从而将企业营销号内的客户引流至境外电诈团伙操控的社交软件群组实施精准诈骗的重要情况。全国涉案企业达2500余家，涵盖证券投资、医疗保险、科技教育等多个行业领域。

https://www.secrss.com/articles/56212

3、ChatGPT检测钓鱼邮件精度高达98%

近日，卡巴斯基研究人员测试了5265个URL（2322个钓鱼网址和2943个安全网址）。研究人员向ChatGPT（GPT-3.5）提出了一个简单的问题：“此链接是否指向网络钓鱼网站？仅根据URL的形式，AI聊天机器人的检出率为87.2%，误报率为23.2%。” 虽然检出率非常高，但超过两成的假阳性率是不可接受的，这意味着五分之一的网站都会被封锁。

https://www.secrss.com/articles/56049

1、俄罗斯卫星网络被黑攻击者“声援”瓦格纳集团

安全内参6月30日消息，28日（周三）晚间，身份不明的黑客组织在Telegram发布消息，声称已针对卫星电信提供商Dozor发起攻击。Dozor主要为俄罗斯电力线路、油田、俄军和联邦安全局（FSB）等提供服务。

https://cybernews.com/cyber-war/dozor-russian-satellite-telecom-hacked/

1、僵尸网络Condi通过TP-Link漏洞CVE-2023-1389传播

Fortinet称其发现了一个新的DDoS僵尸网络Condi，主要针对TP-Link Archer AX21 (AX1800)路由器。该恶意软件利用了路由器Web管理界面API中的一个命令注入漏洞（CVE-2023-1389），该漏洞已于3月份被修复。Condi还会杀死竞争关系的其它僵尸网络的相关进程，也会停止其自身的旧版本。关于Condi的DDoS攻击能力，其支持与Mirai类似的各种TCP和UDP攻击方法。

https://www.fortinet.com/blog/threat-research/condi-ddos-botnet-spreads-via-tp-links-cve-2023-1389

2、澳门消防局已停用公众号遭黑客入侵

澳门消防局发现旧的微信公众号“澳门消防局”(已于2019年停用)被黑客入侵，并发出一段来源不明的讯息及连结。澳门消防局就上述事件已即时向司法警察局报案处理。澳门消防局在此呼吁市民切勿点击上述公众号的任何连结，避免出现或有的网络安全风险。

https://www.secrss.com/articles/56130

3、加拿大石油巨头被黑影响全国加油站

加拿大石油公司（Petro-Canada）位于全国各地的加油站受到技术故障影响，客户无法使用信用卡或奖励积分支付油费。故障原因是母公司森科能源（Suncor Energy）遭遇网络攻击。

https://www.bleepingcomputer.com/news/security/suncor-energy-cyberattack-impacts-petro-canada-gas-stations/