我的位置 新闻动态  >  国内资讯

关键基础设施安全资讯周报20240325期

来源:关键基础设施安全应急响应中心 时间:2024-03-25 阅读次数:

目录

 技术标准规范

  • 喜报 | 中心面向关基行业的网络安全人才培养工作获评2023年网络安全国家标准优秀实践案例

  • 敲黑板!解读《网络安全法》四大亮点

  • 深化推进生成式人工智能服务安全治理

  • 2024年第1号国家标准公告发布

  • 国务院印发吸引外资方案:支持外企与总部数据流动,加快建立数据跨境流动合作机制

 行业发展动态

  • 印度一金融公司泄露用户信息,数据量超过3TB

  • 独家:SpaceX正在为美国情报机构建设低轨间谍卫星网络

  • 俄罗斯相关黑客组织针对欧洲、美洲和亚洲多国开展钓鱼攻击

  • 全球数据跨境流动合规 半月观察(第二十五期)

  • 全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断

  • 微软:87% 的英国企业极易受到网络攻击,AI或成破局“解药”

  • 盗窃1亿个账户!三名黑客被逮捕

  • 采购订单暴涨!美国联邦政府近三年积极推进云安全建设

  • 白宫警告:美国关键供水系统正在遭受“致命网络攻击”

  • 富士通在 IT 系统上发现恶意软件,确认造成数据泄露

  • 黑客入侵!以色列核设施数千份文件疑似泄露

 安全威胁分析

  • 生成式人工智能何以能,何以不能

  • 现代CPU遭到新的数据泄露威胁

  • 麦当劳全球系统宕机,影响数千家门店

  • 补丁管理新出路:人工智能改善漏洞优先级排序

  • 创纪录!法国政府机构泄露4300万公民个人数据

  • Notepad恶意软件穿马甲,建议程序员下载时认真分辨

  • 跨境数据流动治理:框架、实践困境与启示

  • 富士通再次遭受重大网络攻击,客户数据泄漏

  • 国际货币基金组织(IMF)遭到网络入侵

  • 促进生成式人工智能有序向善发展

  • 美国国防部漏洞披露计划累计收到5万个漏洞报告

  • 谷歌旗下Firebase平台被曝存在严重配置错误隐患

  • GitHub推出全新AI功能,可自动修复代码漏洞

  • 更强擦除器“AcidPour”曝光!疑俄罗斯军情部门针对多家乌克兰ISP发起擦除攻击

 安全技术方案

  • 下一代云计算基础设施架构与关键技术

  • 完善人工智能治理体系,护航产业健康规范发展

技术标准规范

1.喜报 | 中心面向关基行业的网络安全人才培养工作获评2023年网络安全国家标准优秀实践案例

为加强标准宣贯实施,促进网络安全国家标准应用推广,发挥标准在国家网络安全工作中的基础性、规范性、引领性作用,全国网络安全标准化技术委员会针对《网络安全法》出台后正式发布的234项网络安全国家标准,组织开展了2023年网络安全国家标准优秀实践案例评选活动。

https://mp.weixin.qq.com/s/4QyCYaJh_ERGfv0NAx-dhg

2.敲黑板!解读《网络安全法》四大亮点

《中华人民共和国网络安全法》于2016年11月7日发布,自2017年6月1日起施行,是我国第一部全面规范网络空间安全管理方面的基础性法律。

https://mp.weixin.qq.com/s/qg7kI-S8FXl-fry_NUun4w

3.深化推进生成式人工智能服务安全治理

当前,以生成式人工智能为代表的人工智能技术进入发展的快车道,对全球经济社会发展和人类文明进步产生了深远影响。

https://mp.weixin.qq.com/s/NOdveF-ecWQiYC6gmnpwXA

4.2024年第1号国家标准公告发布

日前,2024年第1号国家标准公告——《关于批准发布〈原木检验〉等406项国家标准的公告》正式发布。

https://mp.weixin.qq.com/s/ghCfs2uOBksCSWbf_wBmrA

5.国务院印发吸引外资方案:支持外企与总部数据流动,加快建立数据跨境流动合作机制

近日,国务院办公厅印发《扎实推进高水平对外开放更大力度吸引和利用外资行动方案》,以下为印发通知及数据合规相关摘录内容。

https://mp.weixin.qq.com/s/M5hxTlm3VWkt_2odFOcTGg

行业发展动态

6.印度一金融公司泄露用户信息,数据量超过3TB

近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。

https://mp.weixin.qq.com/s/OajA_wAlrjUQDacLSdufGQ

7.独家:SpaceX正在为美国情报机构建设低轨间谍卫星网络

路透社3月16日独家报道,称埃隆·马斯克(Elon Musk)的公司SpaceX已与美国国家侦察办公室(NRO)达成一项价值18亿美元的协议,以创建一个由数百颗间谍卫星组成的网络。

https://mp.weixin.qq.com/s/J8IfAMJWpFs79pbXwS1r-w

8.俄罗斯相关黑客组织针对欧洲、美洲和亚洲多国开展钓鱼攻击

俄罗斯关联的高级持续性威胁(APT)组织APT28正被发现在全球范围内进行大规模钓鱼攻击活动。

https://mp.weixin.qq.com/s/JIna19oI9VEx8DPmN63tyA

9.全球数据跨境流动合规 半月观察(第二十五期)

全球数据跨境流动合规 半月观察(第二十五期)

https://mp.weixin.qq.com/s/r33pVoKJ65oSiNvGZ5INhA

10.全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断

3月19日消息,由于黑客在比赛期间中途入侵玩家界面,游戏巨头EA推迟了正在进行的《Apex英雄全球系列赛》(ALGS)北美赛区总决赛。

https://mp.weixin.qq.com/s/SdJ4LHjtDrTTqlWWFxF8kA

11.微软:87% 的英国企业极易受到网络攻击,AI或成破局“解药”

近日,微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示,英国仅有13%的企业能够抵御网络攻击,另外有48%的企业经常受到攻击,还有39%面临破坏性网络事故的高风险。

https://mp.weixin.qq.com/s/mVHgPed6iHLQMZ7dT_2Vkw

12.盗窃1亿个账户!三名黑客被逮捕

乌克兰网络警察和国家警察逮捕了三名嫌疑人,他们涉嫌入侵全球超过 1 亿封电子邮件和 Instagram 帐户并将其出售。

https://mp.weixin.qq.com/s/L5yXKxqvVHXwq4pBJtnukQ

13.采购订单暴涨!美国联邦政府近三年积极推进云安全建设

3月20日消息,在20221-2023财年期间,美国联邦政府对基于云的网络安全解决方案的采购显著增长。

https://mp.weixin.qq.com/s/lnEpI3ZqTKHBy1bBqj57WQ

14.白宫警告:美国关键供水系统正在遭受“致命网络攻击”

3月21日消息,拜登政府19日向美国各州州长发出警告,指出他们所管理的饮用水和污水设施正面临来自敌对国家的“致命网络攻击”威胁,这些攻击的目标是关键的工厂运营。

https://mp.weixin.qq.com/s/WSbNOdHurUq1bDqJLV6fdw

15.富士通在 IT 系统上发现恶意软件,确认造成数据泄露

富士通作为全球第六大 IT 服务提供商,拥有 124000 名员工,年收入达 239 亿美元。其产品组合包括服务器和存储系统、软件、电信设备等计算产品以及云解决方案、系统集成和 IT 咨询服务等一系列服务。

https://mp.weixin.qq.com/s/ifCUjIoNt0GcrvYKFBcMBg

16.黑客入侵!以色列核设施数千份文件疑似泄露

据“匿名”黑客组织声明,这是对加沙战争的抗议行为。这些黑客声称,他们窃取并公开了数千份文件,包括 PDF 文件、电子邮件和 PowerPoint 幻灯片,均来自希蒙·佩雷斯内盖夫核研究中心。

https://mp.weixin.qq.com/s/wR2uLXzUKu8BfC9Lq3GEbg

 
安全威胁分析

17.生成式人工智能何以能,何以不能

2024年初,Sora一经发布便引发热议,生成式人工智能再次成为大众关注的焦点。生成式人工智能是依托人工智能技术,依靠海量数据,通过预训练大模型等方法,自动生成各种类型的内容。

https://mp.weixin.qq.com/s/sTZWybwCJyycIRYy-ywAZQ

18.现代CPU遭到新的数据泄露威胁

一组研究人员发现了一种新的数据泄露攻击,影响了支持投机执行的现代CPU架构。

https://mp.weixin.qq.com/s/Thuw9UyKXn--7KaMvTs-hw

19.麦当劳全球系统宕机,影响数千家门店

快餐业巨头麦当劳指出,导致其全球数千家连锁店和加盟店系统宕机的原因,是第三方供应商在系统配置更改过程中的失误。

https://mp.weixin.qq.com/s/flxVoHphskaHMFj9k_Fevw

20.补丁管理新出路:人工智能改善漏洞优先级排序

使用人工智能来消除当前漏洞优先级排序中的噪音和混乱,证实了人工智能辅助漏洞分类的未来值得期待。

https://mp.weixin.qq.com/s/0HHxmqlPlf0wCoD2YIdpwg

21.创纪录!法国政府机构泄露4300万公民个人数据

3月18日消息,法国政府负责登记和协助失业者的法国劳动局(France Travail)成为大规模数据泄露事件的最新受害者,高达4300万公民的信息遭到窃取。

https://mp.weixin.qq.com/s/PWz7Ga5El4Sr8uKL8RaB5A

22.Notepad恶意软件穿马甲,建议程序员下载时认真分辨

在百度等搜索引擎上寻找 Notepad++ 和 VNote 等合法软件的中国用户正成为恶意广告和虚假链接的目标,这些链接会分发该软件的木马版本,并最终部署Geacon(一种基于 Golang 的 Cobalt Strike 实现)。

https://mp.weixin.qq.com/s/5o-173KkCJkkO5RsYGyU_Q

23.跨境数据流动治理:框架、实践困境与启示

近年来,平衡“数据安全与数据流通”成为各国以及国际组织重点关注的新领域,在理论和实践中形成了各具特色的跨境数据流动治理模式,在制度传统、价值取向、法律体系等层面各具倾向。

https://mp.weixin.qq.com/s/9YS7KtqByiXLnSh22E8T5A

24.富士通再次遭受重大网络攻击,客户数据泄漏

近日,日本科技巨头富士通(Fujitsu)披露了一起重大网络安全事件,该公司的一些系统遭到恶意软件感染,客户的敏感信息可能已经被窃取。

https://mp.weixin.qq.com/s/kKXeiCMVCPvJYbP6c4tksw

25.国际货币基金组织(IMF)遭到网络入侵

国际货币基金组织(IMF)表示,正在调查导致多个内部电子邮件帐户遭到泄露的网络安全漏洞。总部位于华盛顿的联合国金融机构在一份简短声明中透露,该事件于 2 月 16 日首次发现。

https://mp.weixin.qq.com/s/GeyCBcHHRRnoKp4Dgv6DvQ

26.促进生成式人工智能有序向善发展

当前,生成式人工智能正加速发展,不断催生新行业、新赛道、新模式,是发展新质生产力、布局未来产业的重要抓手。

https://mp.weixin.qq.com/s/5rVi38sunEOLcMK5KzG7cg

27.美国国防部漏洞披露计划累计收到5万个漏洞报告

据美国国防部网络犯罪中心(DC3)于2024年3月15日发布的报告,自2016年11月推出众包道德黑客计划以来,已经收到了超过5万个漏洞报告。

https://mp.weixin.qq.com/s/Q-4coAyzwlfzGNvmf5VbKA

28.谷歌旗下Firebase平台被曝存在严重配置错误隐患

日前,据安全网站SC Media报道,Google 旗下的Firebase平台被安全研究人员测试发现存在超过900个配置错误,使得近 1900 万个密码以明文方式存储,这可能会导致近1.25亿用户记录存在泄露隐患。

https://mp.weixin.qq.com/s/rWDVYhqTyBmhnM8kjOasOA

29.GitHub推出全新AI功能,可自动修复代码漏洞

近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。

https://mp.weixin.qq.com/s/8WhNsNx_aRpa_M9XS4mrdg

30.更强擦除器“AcidPour”曝光!疑俄罗斯军情部门针对多家乌克兰ISP发起擦除攻击

Sentinelone的研究人员3月21日发文表示,俄罗斯军事黑客在2022年初战争开始时使用的恶意软件更新版本可能已用于攻击四家乌克兰互联网服务提供商。

https://mp.weixin.qq.com/s/MSn9RQEHZX7v-HRhLmYhiQ

 
安全技术方案

31.下一代云计算基础设施架构与关键技术

云计算不仅是一种商业模式,更加是软硬件技术集大成者,通过基础设施软硬件服务整合、资源高度集约,以更加灵活、可扩展的方式支持数字化业务的变革和创新。

https://mp.weixin.qq.com/s/cXnQMC7KjKHLvnvk9GG-Nw

32.完善人工智能治理体系,护航产业健康规范发展

当前,生成式人工智能正在加速发展,不断催生新场景、新业态、新模式和新市场,赋能千行百业。

https://mp.weixin.qq.com/s/emq-ZwSJk4-cYcyP90JWEg

 
 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”.

8条评论