CNCERT国家工程研究中心安全资讯周报20231127期

admin 2023年11月28日14:44:06评论8 views字数 5108阅读17分1秒阅读模式

目录

CNCERT国家工程研究中心安全资讯周报20231127期 技术标准规范

  • 中国信通院联合发布《数据清洗、去标识化、匿名化业务规程(试行)》

  • 全球人工智能发展步入治理轨道

  • 新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

  • 为人工智能治理提供中国方案

CNCERT国家工程研究中心安全资讯周报20231127期 行业发展动态

  • 原创 | 电动自行车“防盗器”不防盗

  • 简单.粗暴.有效!俄罗斯网络间谍的USB蠕虫LitterDrifter来袭

  • 对人工智能背景下虚假信息治理路径的思考

  • Security Copilot开启全面集成!微软发布AI安全产品路线图

  • 庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面

  • 2024年高级威胁发展的9个预测

  • 突破性试点!美国政府为私营关基设施提供共享网络安全服务

  • 诡异的信号欺骗!商业航班正遭遇“难以想象”的GPS攻击

  • 黑客入侵长达1年,3年后发现。这家跨国巨头安全问题令人担忧

  • 英韩两国联合警报:某APT组织软件供应链攻击升级

  • 美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停

CNCERT国家工程研究中心安全资讯周报20231127期 安全威胁分析

  • 攻击者利用Kopeechka创建大量账户发起大规模攻击

  • 丰田公司确认遭遇美杜莎勒索软件攻击

  • API是数据泄露的隐性原因

  • 雅马哈遭勒索攻击,泄露约37GB数据

  • 研究人员利用SSH服务器签名错误提取RSA密钥

  • 勒索软件攻击导致加拿大政府发生大规模数据泄露

  • 颠覆指纹登录!指纹传感器的漏洞可让攻击者绕过Windows Hello登录

  • 巴黎水务机构遭网络攻击,谁在干扰近千万人的污水处理?

  • 美国核研究实验室遭黑客入侵,数十万个人数据泄漏

  • StripedFly:揭开恶意软件常年隐身的秘密

  • 如何有效避免7个常见的身份验证漏洞

  • 警惕!小心谨防Google Ads诱导安装恶意软件陷阱

  • 新的指纹传感器漏洞可绕过 Windows Hello 登录

CNCERT国家工程研究中心安全资讯周报20231127期 安全技术方案

  • 2024年网络访问控制技术应用的6个趋势

技术标准规范

1.中国信通院联合发布《数据清洗、去标识化、匿名化业务规程(试行)》

数据成为了经济社会数字化、网络化、智能化发展的关键生产要素。开展数据清洗、去标识化、匿名化处理,是为满足数据处理目的对原始数据逐步深入加工改造的过程,是提升数据可用性和安全性的关键数据处理活动。

https://mp.weixin.qq.com/s/Ac-iW03s-sdLIRpdH4JKoQ

2.全球人工智能发展步入治理轨道

当前,全球人工智能技术快速发展,对经济社会发展和人类文明进步产生深远影响,给世界带来巨大机遇。

https://mp.weixin.qq.com/s/lijpfO83XW_tZnnK09wIQg

3.新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

工业领域关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,是国家网络安全工作中的重中之重。

https://mp.weixin.qq.com/s/6UyQLOO3CbesD-RNNrEiDA

4.为人工智能治理提供中国方案

近年来,全球人工智能技术快速发展,应用日益广泛。特别是以ChatGPT为代表的生成式人工智能,在诸多领域催生创新应用,为各行各业带来更多机遇。

https://mp.weixin.qq.com/s/oujO8UFlAx9xuxGR1L9E3w

行业发展动态

5.原创 | 电动自行车“防盗器”不防盗

如今在生活当中到处可见,但不少人对什么样的电动自行车才合乎“规定”仍不太清楚,根据GB 17761-2018《电动自行车安全技术规范》,电动自行车是指以车载蓄电池作为辅助能源,具有脚踏骑行能力,能实现电助动/电驱动功能的两轮自行车。

https://mp.weixin.qq.com/s/olGylVyCoGT42_bHCv_mjg

6.简单.粗暴.有效!俄罗斯网络间谍的USB蠕虫LitterDrifter来袭

据Check Point最新发布的分析报告,隶属于联邦安全局(FSB)的俄罗斯网络间谍活动者在针对乌克兰实体的攻击中使用了名为LitterDrifter的USB蠕虫。

https://mp.weixin.qq.com/s/IwkeBQqzpsJOvfaZny67Ew

7.对人工智能背景下虚假信息治理路径的思考

当前,由人工智能生成的消息数量呈海量级增长。生成式人工智能与虚假信息结合,给由生成式人工智能生成的虚假消息生产和传播带来了新的路径,促使虚假信息泛滥。

https://mp.weixin.qq.com/s/Y8o7nJIxb5ZpbVYwmK70gA

8.Security Copilot开启全面集成!微软发布AI安全产品路线图

微软推出首款集成SIEM、XDR和AI助手的统一安全运营平台,还有一系列人工智能改进安全效率和保障人工智能安全的产品。

https://mp.weixin.qq.com/s/6j3HLomQXG5PH5ScRTcXxA

9.庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面

据了解,一家安全供应商对路透社调查记者获得的非公开数据进行了长达 11 个月的审查,证实了之前的报道,即印度雇佣黑客组织与全球范围内针对个人和实体的众多(具有破坏性的)网络间谍和监视事件有关。

https://mp.weixin.qq.com/s/D8CNFj5yOxDBzd0_NEiAxw

10.2024年高级威胁发展的9个预测

在2023年,世界经历了巨大的变革,然而网络攻击威胁仍在不断演进。

https://mp.weixin.qq.com/s/LiCO02WitqmP830E6kLhIQ

11.突破性试点!美国政府为私营关基设施提供共享网络安全服务

11月21日消息,美国政府正在向关键基础设施组织提供急需的“尖端网络安全共享服务”。

https://mp.weixin.qq.com/s/qKXL47t7o9Z7SzXiOv4kpA

12.诡异的信号欺骗!商业航班正遭遇“难以想象”的GPS攻击

据MotherBoard最新报道,商业机组人员报告说,中东上空发生了一些“不可思议”的事情:自9月份以来,新颖的“欺骗”攻击已导致数十起导航系统故障。

https://mp.weixin.qq.com/s/eo3ljSfj03wh3--bYC25vQ

13.黑客入侵长达1年,3年后发现。这家跨国巨头安全问题令人担忧

据悉,三星英国分公司(Samsung UK)稍早证实,由于使用的第三方网站软件漏洞遭黑客攻击,导致部分顾客个人信息遭到窃取,成为今年第三起数据泄露事件。

https://mp.weixin.qq.com/s/-11dDsgwjuV-EkEMRtXXvw

14.英韩两国联合警报:某APT组织软件供应链攻击升级

英国国家网络安全中心(NCSC)和韩国国家情报院(NIS)11月23日发布联合警报称,朝鲜国家黑客继续利用流行软件应用程序中的零日漏洞,作为全球供应链攻击活动的一部分,以进行间谍活动和金融盗窃。

https://mp.weixin.qq.com/s/21KoqbHy6BVtfAOyqQwV9w

15.美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停

11月23日消息,美国最大的产权保险公司富达国民金融(Fidelity National Financial)遭黑客攻击,导致原定交易无法进行。经纪人和购房者被迫匆忙寻找解决方案。

https://mp.weixin.qq.com/s/510o-yjpad8t-KufEJQPqA

安全威胁分析
16.攻击者利用Kopeechka创建大量账户发起大规模攻击
近年来,攻击者变得越来越专业,他们钻研技能,以求犯更少的关键错误,并创建了各种即插即用业务,帮助低技能的攻击者发起诈骗和攻击。
https://mp.weixin.qq.com/s/tf60fGOFnBlLSNuWPQt1WA
17.丰田公司确认遭遇美杜莎勒索软件攻击
本周四,丰田金融服务公司(TFS)证实遭遇Medusa(美杜莎)勒索软件组织的攻击,该公司在欧洲和非洲的系统上检测到未经授权的访问。
https://mp.weixin.qq.com/s/bC-XHivlOpdY9TUSgxGeKw
18.API是数据泄露的隐性原因
在数据泄露上,用户对API漏洞以及API安全事件可能产生的影响常常缺乏了解,因为API通常不是用户最终直接交互的技术,并且会在某种程度上隐藏起来,用户看不到它们的日常活动。
https://mp.weixin.qq.com/s/ZOHdOxCTKbCXOGX9TXWV-Q
19.雅马哈遭勒索攻击,泄露约37GB数据
10 月 25 日首次发现漏洞后,雅马哈方面就立刻聘请外部网络安全专家进行事件调查,随后披露其菲律宾摩托车制造和销售子公司雅马哈汽车菲律宾股份有限公司(YMPH)管理的服务器之一,遭受未经第三方授权的非法访问并受到勒索软件攻击。
https://mp.weixin.qq.com/s/4wZlYBUEVO6nhu8xR46lDg
20.研究人员利用SSH服务器签名错误提取RSA密钥
SSH是一种用于安全通信的加密网络协议,广泛部署于远程系统访问、文件传输、系统管理任务中。
https://mp.weixin.qq.com/s/RDVduFER0hCIQc89TEHZhA
21.勒索软件攻击导致加拿大政府发生大规模数据泄露
加拿大政府近日宣布,其两家承包商遭到黑客攻击,导致数量不明的政府雇员敏感信息泄露。
https://mp.weixin.qq.com/s/eJjCDJTIlUQPyCgBfJW8cA
22.颠覆指纹登录!指纹传感器的漏洞可让攻击者绕过Windows Hello登录
一项新的研究发现了多个漏洞,这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14和Microsoft Surface Pro X 笔记本电脑上的Windows Hello身份验证。
https://mp.weixin.qq.com/s/1SLL0m8Z2p_JsukUEy4YsQ
23.巴黎水务机构遭网络攻击,谁在干扰近千万人的污水处理?
11月22日消息,上周五(17日),负责巴黎及周边九百万人污水处理工作的机构遭到网络攻击。
https://mp.weixin.qq.com/s/iRiMB9taUMal2DOOABIelA
24.美国核研究实验室遭黑客入侵,数十万个人数据泄漏
本周三,美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。
https://mp.weixin.qq.com/s/gdWsV7vjZqifqkRMcUJHOA
25.StripedFly:揭开恶意软件常年隐身的秘密
作为一个加密货币挖矿软件,StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。
https://mp.weixin.qq.com/s/BzsW9V3FqnRi66OpNYyINg
26.如何有效避免7个常见的身份验证漏洞
随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。
https://mp.weixin.qq.com/s/TpVQ63awg81ghTpSNvf81Q
27.警惕!小心谨防Google Ads诱导安装恶意软件陷阱
黑客利用谷歌的动态搜索广告(DSAs)技术,诱导希望下载WinSCP等合法软件的用户安装恶意软件。
https://mp.weixin.qq.com/s/EzpwDxDDQmvss2so4ZsK_Q
28.新的指纹传感器漏洞可绕过 Windows Hello 登录
一项新的研究发现,戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 笔记本电脑上的多个漏洞可以绕过 Windows Hello 身份验证。
https://mp.weixin.qq.com/s/cTxzLbjqrxzav43D6O4Cp
安全技术方案

29.2024年网络访问控制技术应用的6个趋势

实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念,尤其是在企业数字化转型发展的时代背景下。

https://mp.weixin.qq.com/s/VlhyV7Lok4OjI6mDUWYEGQ



[本文资讯内容来源于互联网,版权归作者所有。由“CNCERT国家工程研究中心”整理发布]

“投稿联系方式:孙中豪 010-82992251   [email protected]”.

CNCERT国家工程研究中心安全资讯周报20231127期

原文始发于微信公众号(CNCERT国家工程研究中心):CNCERT国家工程研究中心安全资讯周报20231127期

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月28日14:44:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNCERT国家工程研究中心安全资讯周报20231127期https://cn-sec.com/archives/2245744.html

发表评论

匿名网友 填写信息