安全态势周刊

News information

六方云 安全态势周刊丨第258期

<<返回

2023年07月25日 16:40

01.

业界动态


1、国家漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》

报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。

https://www.secrss.com/articles/56899


2、工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》

工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》,提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共十条具体意见。

https://www.secrss.com/articles/56753


3、SlashNext发布基于AI的黑客工具WormGPT的分析报告

SlashNext发布了新型生成式人工智能黑客工具WormGPT的分析报告。该工具将自己视为GPT模型的黑帽替代品,专为恶意活动而设计。WormGPT是一款基于GPTJ语言模型的AI模块,于2021年开发,具有无限字符支持、聊天内存保留和代码格式化等功能。攻击者可以利用此工具生成有说服力的电子邮件,进行复杂的钓鱼攻击和BEC攻击。

https://slashnext.com/blog/wormgpt-the-generative-ai-tool-cybercriminals-are-using-to-launch-business-email-compromise-attacks/


4、日本IPA发布2023年版“信息安全10大威胁”

日本信息处理推进机构(IPA)就1月底公布的2023年版“信息安全10大威胁”,追加公布了分析资料。现对该威胁内容、分析资料等进行简介,以供读者参考。

https://www.secrss.com/articles/56918


02.

关键基础设施


1、《铁路关键信息基础设施安全保护管理办法》公开征求意见

为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》。

http://www.moj.gov.cn/pub/sfbgw/lfyjzj/lflfyjzj/202307/t20230718_482844.html


03.

安全事件


1、攻击者正对国内众多自建DNS服务器发起DDoS攻击

近日,Panabit观测到大量园区网自建DNS服务器遭到DDoS攻击,攻击者根据自建DNS服务器都有合法IP过滤规则的特点,构造与受害主机同一网段的IP发起DNS解析请求,以此绕过DNS服务器安全策略。由于这些IP是虚假的,DNS服务器在响应服务时会发出大量ARP请求等待ARP响应,从而造成DNS服务器瘫痪。目前,已有许多DNS服务受到影响甚至出现服务器宕机的情况。

https://mp.weixin.qq.com/s/y52UBmfvm6EfPbkwLru6Hg


2、JumpCloud公开其近期遭到的安全事件的细节信息

美国企业软件公司JumpCloud公开了其近期遭到的安全事件的详情。大约一个月前,一个由国家支持的黑客团伙入侵了其系统。该公司于6月27日发现了这一事件,即攻击者通过鱼叉式钓鱼攻击入侵其系统一周后。之后对该事件展开调查,发现此次攻击的针对性极强,只针对特定客户,攻击者将数据注入了JumpCloud的命令框架。为了应对此次攻击,该公司决定更换API密钥并重建被入侵的基础设施。

https://securityaffairs.com/148547/apt/jumpcloud-nation-state-actor-attack.html


3、Docker Hub上托管的大量镜像泄露私钥和API密钥等信息

据媒体7月16日报道,德国亚琛工业大学研究人员发现,Docker Hub上托管的大量镜像泄露敏感的信息。研究人员分析了来自Docker Hub和数千个私有注册表的337171个镜像,发现约8.5%包含私钥和API密钥等数据。使用正则表达式搜索特定数据的分析显示,28621个Docker镜像泄露了52107个有效私钥和3158个不同的API密钥。大多数泄露的信息(95%为私钥,90%为API密钥)都存在于单用户镜像中,这表明它们可能是无意间泄露的。

https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/


04.

漏洞事件


1、WordPress插件AIOS记录明文密码影响100多万个网站

据媒体7月14日报道,WordPress插件All-In-One Security(AIOS)被发现会以明文形式存储用户密码,从而使帐户安全面临风险。该插件被超过100万个网站使用,有用户报告称,它不仅将用户登录尝试记录到aiowps_audit_log数据库表(用于跟踪登录、注销和登录失败事件),还记录了输入的密码。目前,AIOS供应商已于7月11日发布了5.2.0版本,其中包括防止保存明文密码并清除旧条目的修复程序。统计数据显示,截至目前还有超过750000个网站未更新,容易遭到攻击。

https://www.bleepingcomputer.com/news/security/wordpress-aios-plugin-used-by-1m-sites-logged-plaintext-passwords/


2、Citrix ADC及Citrix Gateway远程代码执行漏洞 (CVE-2023-3519)

Citrix ADC 及 Citrix Gateway 中存在远程代码执行漏洞,远程未授权攻击者可利用此漏洞在目标设备上执行任意代码。

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467


05.

政策监管


1、工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》

7月17日,工业和信息化部与国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》(下称《意见》),围绕完善政策标准、创新产品服务等提出5方面10条意见。网络安全风险的范围和影响程度超过过去各种普通风险,网络安全是数字时代最重要的风险防护工程。《意见》立足我国网络安全保险发展现状和亟待解决的问题,以促进网络安全保险规范健康发展为目标。

https://www.gov.cn/zhengce/zhengceku/202307/content_6892557.htm



06.

安全标准


1、中国密码学会密评联委会发布《商用密码应用安全性评估量化评估规则》

中国密码学会密评联委会组织修订了《商用密码应用安全性评估量化评估规则》,于7月17日发布,8月1日实施。本次修订主要对第1章适用范围、第3章原则、第4章框架、以及第5、6章的部分内容进行更名、调整和增补。

https://ht.cacrnet.org.cn/upload/file/20230718/1689639379401088.pdf