CNCERT国家工程研究中心安全资讯周报20240520期

目录

 技术标准规范

• 培养新时代网络安全人才 助力我国网络强国建设

• 中央网信办、中央广播电视总台联合推出五集政论片《阔步迈向网络强国》

• 以科学的网络安全观加快网络空间安全学科建设与人才培养

 行业发展动态

• 攻击微信！超级网络间谍“ The Mask”时隔10年重出江湖

• 人工智能治理在于平衡安全与发展

• 一切尽在黑客掌控之中！利用DNS隧道的目标跟踪和网络扫描

• 黑客猖獗！欧洲刑警组织确认其门户网站遭到破坏

• 微软Outlook通杀0Day漏洞：黑客开价1,700,000美元

• 危害国家关基安全！美政府发布Black Basta勒索软件预警

• “安全邮件”Proton Mail向警方提供用户信息

• 构建网络空间命运共同体发展新阶段“新”在哪

• 英国NCSC为高风险人群推出新的网络攻击预警系统

• Black Basta勒索新套路！微软Quick Assist工具加持社会工程只为部署勒索软件

• 正在被黑客利用，Foxit PDF 阅读器存在设计「缺陷」

安全威胁分析

• 谷歌云大事件：误删大基金账户，业务瘫痪7天

• 50000多个小型代理服务器容易受到关键的RCE缺陷的影响

• 泄露500G数据，澳大利亚最大非银机构Firstmac遭勒索攻击

• 黑客利用大量的缓存缺陷来创建语言管理员

• 新漏洞太多让美国NVD面临崩溃，还可能引发供应链风

• 新攻击使用流氓DHCP服务器泄漏VPN流量

• 揭秘：首个机器人电话威胁行为者

• INC 勒索软件源代码在黑客论坛上售价 30 万美元

• 几乎所有企业都在使用不安全的协议，包括HTTP、telnet、SMB等

• Android 15、Google Play Protect 获得新的反恶意软件和反欺诈功能

• 美军认知电子战关键技术发展方向分析

• 头号网络黑市终结：BreachForums数据泄露论坛被查封

 安全技术方案

• 智能网联时代汽车信息安全能力建设的思考与建议

技术标准规范

1.培养新时代网络安全人才 助力我国网络强国建设

当前，网络空间成为大国博弈的关键战场，网络对抗与地缘政治博弈深度交织，网信领域的竞争正在全球范围内展开。

https://mp.weixin.qq.com/s/X8yEgeIYlYZr57d3EU5nBQ

2.中央网信办、中央广播电视总台联合推出五集政论片《阔步迈向网络强国》

由中央网信办、中央广播电视总台联合出品，中国网络空间研究院、中央广播电视总台财经节目中心联合制作的政论片《阔步迈向网络强国》，将于5月14日至16日在央视综合频道黄金档首播，财经频道、中文国际频道和新闻频道黄金档重播，《中国网信》杂志相关融媒体平台同步推出。

https://mp.weixin.qq.com/s/xClOCzSWnKvB17XltfALmA

3.以科学的网络安全观加快网络空间安全学科建设与人才培养

信息时代，网络空间已成为陆、海、空、天之外人类活动的“第五空间”，是国家主权的新疆域，没有网络安全就没有国家安全。

https://mp.weixin.qq.com/s/QA7sfWwYzNaf3C-oFtBB-g

行业发展动态

4.攻击微信！超级网络间谍“ The Mask”时隔10年重出江湖

卡巴斯基全球研究与分析团队 (GReAT) 在5月9日发布的《2024年第一季度APT趋势报告》中披露了一个新的发现，十多年来失踪的高级持续威胁(APT)组织突然在针对拉丁美洲和中非组织的网络间谍活动中重新出现。

https://mp.weixin.qq.com/s/1TXKNfybSBaPSGKPMhC7Uw

5.人工智能治理在于平衡安全与发展

2023年10月，习近平主席在第三届“一带一路”国际合作高峰论坛上提出了全球人工智能治理倡议，意义重大。

https://mp.weixin.qq.com/s/6734Z8rY5qQlHlkVlGgYsA

6.一切尽在黑客掌控之中！利用DNS隧道的目标跟踪和网络扫描

Palo Alto Networks的Unit 42安全研究团队最近发现，在涉及受害者跟踪和网络扫描的恶意活动中还额外使用了DNS隧道。

https://mp.weixin.qq.com/s/0fZE9jCp1PR04NS08IGDzA

7.黑客猖獗！欧洲刑警组织确认其门户网站遭到破坏

欧盟执法机构欧洲刑警组织确认其欧洲刑警组织专家平台 (EPE) 门户遭到破坏，目前正在调查这一事件，此前一名威胁行为者声称他们窃取了包含机密数据的仅供官方使用 (FOUO) 文件。

https://mp.weixin.qq.com/s/-2Q2b-UB2MztEEH5Pc8B_g

8.微软Outlook通杀0Day漏洞：黑客开价1,700,000美元

一个名为“Cvsp”的威胁参与者宣布出售所谓的Outlook远程代码执行 (RCE) 0day漏洞。

https://mp.weixin.qq.com/s/toK_pvb2JTM0VKcZ5-mEuA

9.危害国家关基安全！美政府发布Black Basta勒索软件预警

5月14日消息，美国政府警告称，Black Basta勒索软件团伙已经攻击了全球500多家组织，包括北美、欧洲和澳大利亚等地的关键基础设施实体。

https://mp.weixin.qq.com/s/m6Nzxmd7xeciHKhopR2SEA

10.“安全邮件”Proton Mail向警方提供用户信息

近日，据Rstoreprivacy报道，曾标榜自身安全可靠的加密电子邮件服务Proton Mail，因再次因向执法部门提供用户信息而陷入舆论漩涡。

https://mp.weixin.qq.com/s/zKlQAAtxUYTfYoiTgn0jCg

11.构建网络空间命运共同体发展新阶段“新”在哪

网络空间是人类共同的精神家园，也是人类社会的重要组成部分。网络空间的发展和治理，关系到各国的安全和利益，也关乎全人类的福祉和未来。

https://mp.weixin.qq.com/s/gw0AusY4xuj9SbxFWbJBVg

12.英国NCSC为高风险人群推出新的网络攻击预警系统

由于担心下次英国大选前民族国家黑客活动增加，英国政府于5月15日启动了一套新的网络防御系统，向政党和候选人等高风险群体发出网络威胁警报。

https://mp.weixin.qq.com/s/RpIsd5VZs7tdVlntOm_ceg

13.Black Basta勒索新套路！微软Quick Assist工具加持社会工程只为部署勒索软件

微软威胁情报部门5月15日发布报告，揭露了一个名为Storm-1811的网络犯罪组织自4月中旬以来所进行的Black Basta勒索软件钓鱼活动。

https://mp.weixin.qq.com/s/hmh7ZCH09oJxVtbLLtcahA

14.正在被黑客利用，Foxit PDF 阅读器存在设计「缺陷」

目前，PDF 已然成为了数字通信中不可或缺的一部分，在 PDF 阅读器领域，Adobe Acrobat Reader 占据了最大的市场份额，但近些年后起之秀 Foxit PDF Reader 的市场占有率开始突飞猛进，在 200 多个国家拥有超过 7 亿用户。

https://mp.weixin.qq.com/s/mu9_w7dNHTfOigLZ6y04Gg

安全威胁分析

15.谷歌云大事件：误删大基金账户，业务瘫痪7天

近日，超大基金老板和谷歌云全球首席执行官发表了一份联合声明，为「极其令人沮丧、极其令人失望」的故障事件道歉。

https://mp.weixin.qq.com/s/lSNavquJfsA-rEM88nNd2g

16.50000多个小型代理服务器容易受到关键的RCE缺陷的影响

最近披露的一个关键远程代码执行 (RCE) 缺陷显示，近 52000 个暴露在互联网上的 Tinyproxy 实例容易受到 CVE-2023-49606 的影响。

https://mp.weixin.qq.com/s/8hr4J0HDDauiZGUifhoDug

17.泄露500G数据，澳大利亚最大非银机构Firstmac遭勒索攻击

据BleepingComputer消息，澳大利亚最主要的非银行类贷款机构Firstmac日前遭遇了一起由网络攻击导致的数据泄露事件，被称为Embargo的勒索软件团伙从该公司窃取了超过500G的数据。

https://mp.weixin.qq.com/s/KC4JWctSRpf0SDznKo55RQ

18.黑客利用大量的缓存缺陷来创建语言管理员

黑客一直使用过时版本的 LiteSpeed Cache 插件来攻击 WordPress 网站，以创建管理员用户并获得网站的控制权。

https://mp.weixin.qq.com/s/eSi7E8VG9meiwLGjF8eTKg

19.新漏洞太多让美国NVD面临崩溃，还可能引发供应链风

美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。

https://mp.weixin.qq.com/s/1CPD8u3THYuen5BPKIPXZw

20.新攻击使用流氓DHCP服务器泄漏VPN流量

一种名为“TunnelVision”的新攻击可以将流量路由到 VPN 加密隧道之外，从而使攻击者能够窥探未加密的流量。

https://mp.weixin.qq.com/s/djvJuVs6jRhlXdSFcdWLSA

21.揭秘：首个机器人电话威胁行为者

美国联邦通信委员会 (FCC) 已将其首个官方指定的机器人电话威胁行为者命名为“Royal Tiger”，此举旨在帮助国际合作伙伴和执法部门更轻松地追踪重复机器人电话活动背后的个人和实体。

https://mp.weixin.qq.com/s/wAlkbWm9Mi7arj18n7GBgg

22.INC 勒索软件源代码在黑客论坛上售价 30 万美元

INC Ransom 是一项于 2023 年 8 月推出的勒索软件即服务 (RaaS) 操作，一位名为“salfetka”的网络犯罪分子声称正在出售 INC Ransom 的源代码。

https://mp.weixin.qq.com/s/ti6GwPV5Bk3JeTM4x7Uqlg

23.几乎所有企业都在使用不安全的协议，包括HTTP、telnet、SMB等

根据 Cato Networks 的一项调查结果显示，许多组织一直在其广泛的访问网络 （WAN） 上运行不安全的协议，使得网络犯罪分子更容易进行跨网络移动（农业、房地产、旅行和旅游业中尤为明显）。

https://mp.weixin.qq.com/s/_AafiB6xkoOr8tFUzVj8hw

24.Android 15、Google Play Protect 获得新的反恶意软件和反欺诈功能

近期，谷歌宣布 Android 15 和 Google Play Protect 推出的新安全功能，有助于阻止用户设备上的诈骗、欺诈和恶意软件应用，还可以在应用程序被篡改时向开发人员发出提示。

https://mp.weixin.qq.com/s/IuHH9_LmLLri82M4BdjSwQ

25.美军认知电子战关键技术发展方向分析

美军认知电子战相关概念发展迅速，也开展了较多的项目研究。为分析其关键技术发展现状并研判其未来发展趋势，从美高校、智库、军事科研机构、厂商 4 个角度，通过研究论文、报告等公开文献，对美军认知电子战关键技术发展情况，特别是其在机器学习、人工智能方面的探索进行了深入的分析，对美军认知电子战技术领域研究方向、潜在难题及对应的关键技术思路进行了较为全面的梳理，并从数据、模型、平台、应用等方面给出了启示。

https://mp.weixin.qq.com/s/BA-NBpYda6vzzimMY7CTSw

26.头号网络黑市终结：BreachForums数据泄露论坛被查封

本周三，臭名昭著的BreachForums数据泄露网站及其Telegram页面被查封。BreachForums是一个颇为流行的网络黑市平台，专门用于买卖被盗数据和网络犯罪工具。

https://mp.weixin.qq.com/s/zZoqW8PjRgdPJr0ybeNwig

安全技术方案

27.智能网联时代汽车信息安全能力建设的思考与建议

数字时代到来的最大变化是汽车的智能化、网联化。智能化是依托先进的自动驾驶算法和高质量的数据进行路径的规划和控制，实现单车智能人机共驾。

https://mp.weixin.qq.com/s/QwL1IJvYtIt8wCSVDiV_zw

[本文资讯内容来源于互联网，版权归作者所有。由“CNCERT国家工程研究中心”整理发布]

“

原文始发于微信公众号（CNCERT国家工程研究中心）：CNCERT国家工程研究中心安全资讯周报20240520期