关键基础设施安全资讯周报20230529期

1.美光公司在华销售的产品未通过网络安全审查

日前，网络安全审查办公室依法对美光公司在华销售产品进行了网络安全审查。

2.以数字治理为支撑 构筑国家竞争新优势

当前，全球已经从农业文明、工业文明迈入数字文明新时代。

3.国家网信办发布《数字中国发展报告（2022年）》

为贯彻落实党中央、国务院关于建设数字中国的重要部署，深入实施《数字中国建设整体布局规划》，国家互联网信息办公室会同有关方面系统总结2022年各地区、各部门推进数字中国建设取得的主要成效，开展数字中国发展地区评价，展望2023年数字中国发展工作，编制形成《数字中国发展报告（2022年）》。

4.全国首例汽车企业全业务场景数据出境安全评估获批

近日，由ICMA智联出行研究院联合北京首信跨境数据科技有限公司共同支撑完成的北京现代汽车有限公司数据出境安全评估项目顺利通过国家互联网办公室的审批，并成为我国汽车领域首个全系统盘点、全业务申报、且全场景获批的数据出境安全评估案例，标志着我国汽车领域数据出境安全评估制度在北京率先落地，对提升我国数据安全合规管理水平具有重要意义。

5.宗教机构成为网络犯罪团伙的新攻击目标

上周六，LockBit勒索软件组织宣布，它已经成功入侵了Relentless教会的系统，这是一个位于南卡罗来纳州的福音派大教会，拥有超过15000名成员和大量的在线追随者。

6.华硕路由器全球大规模宕机、断网！官方道歉

近日，全球多地华硕路由器的用户反馈，他们的设备突然莫名其妙地死机，然后在反复重启后，每隔几分钟就会因为设备内存耗尽而停止工作。

7.美国网络安全战略将尝试超越国界

2023年3月启动的美国国家网络安全战略改变了政府对抗网络威胁的愿景，并鼓励美国与盟国开展国际合作。

8.美国大型IT分销商遭勒索攻击：客户服务受影响 已持续多天

5月22日消息，美国大型技术提供商ScanSource宣布遭受勒索软件攻击，其部分系统、业务运营和客户门户均受到影响。

9.世界水果巨头因勒索攻击直接损失超7400万元

5月23日消息，世界水果巨头都乐（Dole）公司在日前发布的第一季度财报中披露，今年2月的勒索软件攻击事件，造成了1050万美元（约合人民币7400万元）的直接成本，其中约480万美元用于保证持续运营。

10.现代软件开发的基石CI/CD：敏捷与风险并存

如今，软件的开发不再是由单个开发人员在独立的机器上来完成，取而代之的情况是，多名开发者可以同时处理同一应用的不同模块或功能，而互不干扰。

11.德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露

5月24日消息，德国汽车和防务公司莱茵金属（Rheinmetall）披露，近期遭受了勒索软件团伙的网络攻击，但军用业务未受到影响。

12.手机指纹暴力破解攻击影响安卓和iOS设备

手机指纹暴力破解攻击影响所有安卓设备和部分iOS设备。

13.谷歌为其Android应用程序推出新的漏洞赏金计划

谷歌宣布了一项新的漏洞赏金计划，名为Mobile VRP（漏洞奖励计划），该计划涵盖其移动应用程序，用于报告谷歌开发或维护的第一方安卓应用程序的漏洞。

14.CVE-2022-24521：Windows CLFS 本地提权漏洞

CLFS是Microsoft在Windows Vista和Windows Server 2003 R2中为实现高性能而引入的日志框架，它为应用程序提供API函数来创建、存储和读取日志数据。

15.如何捍卫欧洲网络安全？欧盟防长就网络防御签署共识文件

5月25日消息，欧盟成员国国防部长于5月23日就网络防御达成共识，指出需要在机构体系内避免重复工作，并明确了防御领域优先推进技能发展与自愿协调等事项。

16.乘客信息泄露！网站、App瘫痪！SAS航空公司再次遭黑客入侵

据报道，北欧航空公司今年第二次被亲俄的黑客组织 "匿名苏丹 "攻破，导致SAS网站和其航空公司的应用程序瘫痪数小时。

17.基于能力成熟度模型的车联网漏洞管理探索

漏洞作为网络安全问题的核心，已引起国家层面的高度关注。

18.对抗物联网网络威胁

物联网 (IoT) 技术的快速发展以多种方式改变了世界。从家庭自动化到工业控制系统，物联网已成为我们日常生活中不可或缺的一部分。

19.CISA命令政府机构修补在攻击中利用的 iPhone 漏洞

美国网络安全和基础设施安全局 (CISA) 下令联邦机构解决三个最近修补的影响 iPhone、Mac 和 iPad 的零日漏洞。

20.最危险的十大AI攻击

人工智能（AI）威胁已经兵临城下，即使没有ChatGPT的大肆炒作，AI风险也会是2023年安全研究人员日益关注的新兴威胁。

21.AI语音克隆产生安全漏洞

据迈克菲公司（McAfee）声称，AI技术正促使在线语音诈骗数量激增，只需要短短三秒的音频就能克隆受害者的语音。

22.黑客攻击医疗设备供应商，近两百万人受影响

5 月 22 日给受影响客户的通知称，“未经授权的第三方”。

23.网络攻击的五种业务模式

在互联网发展的早期阶段，黑客攻击是一门精密的艺术。由于拥有电脑的人较少，黑客可以在攻击之前轻松找到潜在的受害者。

24.欺骗式防御迎来AI革命

突飞猛进的人工智能技术正在引发欺骗式防御的颠覆式创新，仅AMTD就可能在十年内缓解大多数零日漏洞。

25.营销噱头or赋能利器？生成式AI对网络安全的真正作用在哪里？

网络安全行业的任何地方——会议舞台、贸易展厅或头条新闻——业内最大的公司都声称，生成人工智能将改变你所知道的关于保护网络和智胜黑客的一切。

26.2023年五大安全威胁态势

2023年即将过半，在这个地缘战争和技术革命同时爆发的特殊时期，全球网络安全威胁态势发生了哪些重大变化？呈现何种发展趋势？

27.俄乌冲突中的网络对抗分析

俄乌冲突自 2022 年 2 月爆发以来，网络攻击便成为贯穿军事热战的主线，甚至成为冲突的先行战场。

28.ChatGPT的六大合规风险

ChatGPT在全球科技行业掀起了生成式人工智能的“军备竞赛”，但是人们对生成式人工智能（AIGC）的合规风险普遍认识不足。

29.BatLoader在路过式网络攻击中冒充Midjourney和ChatGPT

5月初，eSentire威胁响应小组（TRU）发现了一起进行中的BatLoader活动，该活动利用谷歌搜索广告来投递冒充ChatGPT和Midjourney的虚假网页。

30.ChatGPT和 Bing 的核心安全漏洞

当微软关闭其 Bing 聊天机器人的混乱自我时，黑暗Sydney个性的粉丝为它的损失而哀悼。但是一个网站复活了聊天机器人的一个版本以及随之而来的奇特行为。

31.为世界数据基础制度贡献“中国方案”

2020年4月，我国首次将数据列为和土地、劳动力、资本、技术并列的生产要素，推动数字经济快速发展。

32.贯彻落实商用密码管理条例 推动我国商用密码事业高质量发展

《商用密码管理条例》（以下简称《条例》）修订坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党中央决策部署，深化行政审批制度改革，全面细化落实密码法精神。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]