关键基础设施安全资讯周报20230710期

1.关于调整《网络关键设备和网络安全专用产品目录》的公告

关于调整《网络关键设备和网络安全专用产品目录》的公告

2.以法治建设加强和保障新时代反间谍工作

2023年4月，第十四届全国人大常委会第二次会议表决通过了新修订的反间谍法，自2023年7月1日起施行。

3.数据安全具有“牵一发而动全身”的影响——维护数据安全责任重大

北京日报随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、社会治理、人民生活都产生了重大而深刻的影响。

4.北京版“数据二十条”发布

日前，北京市人民政府印发《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》的通知。

5.赎金7000万美元--台积电遭LockBit勒索！

苹果最大的半导体供应商之一台湾积体电路制造公司(TSMC)周五（30日）指责第三方IT硬件供应商造成了数据泄露，导致该公司面临LockBit勒索软件组织索要7000万美元的赎金。该勒索组织暗示它已经窃取了大量敏感信息。

6.俄罗斯卫星网络被黑：观测到连接持续中断 攻击者“声援”瓦格纳集团

6月30日消息，28日（周三）晚间，身份不明的黑客组织在Telegram发布消息，声称已针对卫星电信提供商Dozor发起攻击。Dozor主要为俄罗斯电力线路、油田、俄军和联邦安全局（FSB）等提供服务。

7.外媒：中国通过限制芯片制造材料出口进行反击

集微网消息，据金融时报报道，随着中美两个超级大国之间的地缘政治针锋相对加剧，中国试图限制用于芯片制造和通信设备的两种金属的出口，以此回击美国主导的半导体限制。

8.MOVEit Transfer漏洞成肉鸡收割机--受害者遍及20多个国家10多个行业

流行的文件传输工具MOVEit Transfer中的漏洞引发了广泛的后利用攻击，导致网络安全形势岌岌可危。

9.台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

7月3日消息，全球最大芯片代工企业台积电在上周五表示，由于硬件供应商Kinmax Technology发生一起“安全事件”，攻击者获取了台积电企业网络中一些服务器的配置和设置信息。

10.“SiegedSec”黑客活动已席卷美国5个州

近日，美国多个州的官员正在调查一个涉嫌出于“政治动机”的黑客组织的指控，该组织声称与地方政府相关的网站遭到破坏有关。

11.全球数据跨境流动合规 半月观察（第十二期）

全球数据跨境流动合规 半月观察（第十二期）

12.美国海军首设网络战兵种，推动网络作战能力专精化

7月4日消息，美国海军为水兵们制定了全新的网络战兵种，希望藉此加强培训，打造一支专业的网络作战力量。

13.Microsoft遭遇DDoS攻击，3000万客户数据遭窃！

6月初，微软部分服务遭遇严重中断，包括Outlook电子邮件、OneDrive文件共享应用程序和云计算基础设施Azure。

14.日本最大港口名古屋港疑因LockBit 3.0勒索软件攻击而停止运营

日本最大、最繁忙的港口名古屋港成为勒索软件攻击的目标，目前影响了集装箱码头的运营。该港口的贸易量约占日本总贸易量的10%。

15.二维码钓鱼邮件开始流行

越来越多接受过安全意识培训的员工不再轻易点击邮件中的可疑链接，但是网络钓鱼攻击者又找到了新的方法：二维码钓鱼邮件。

16.绿色能源领域的重大安全隐患：超13万个光伏测量和诊断系统暴露于公网

近日，知名安全公司Cyble安全研究人员警告说，可以通过公共网络访问数以万计的光伏（PV）监控和诊断系统，这使它们成为黑客的潜在目标。

17.日本最大港口因勒索攻击被迫停止运营

7月6日消息，日本最大、最繁忙的港口名古屋港遭受勒索软件攻击，集装箱码头运营受到影响。

18.Andariel组织开始借助新的恶意软件发起攻击

Andariel是一个和Lazarus 有关的APT组织，以在2022年年中使用DTrack恶意软件和Maui勒索软件而闻名。

19.数据跨度长达10年！这款Android 应用遭重大数据泄露

据The Hacker News 6月29日消息，一款基于 Android 的手机监控应用程序LetMeSpy披露了一个安全漏洞，该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。

20.奥运史上最复杂数据安全项目实践之路

60多个核心技术系统，涉及全世界近百家供应商，服务8大类客户群，全球瞩目的体育盛事……如何保障2022北京冬奥数据安全“零事故”？

21.基于算力网络的智慧交通安全研究与应用

基于 5G/6G 的卫星互联网是将安全与通信融合的网络，它代表了未来网络设计方向。在分析 5G/6G 卫星互联网组网安全的基础上，提出了安全与通信一体化设计总体保障思路，并且提出了一种卫星互联网和安全一体化设计的总体架构，更进一步提出了其闭环管理机制及自智成长机制，为我国卫星互联网建设提供了设计参考。

22.MOVEit传输软件被利用，投放窃取文件的SQL shell

SentinelOne发现MOVEit文件传输服务器应用程序中的CVE-2023-34362漏洞遭到了野外（ITW）攻击。

23.基于 5G/6G 技术的卫星互联网一体化安全研究

基于 5G/6G 的卫星互联网是将安全与通信融合的网络，它代表了未来网络设计方向。

24.超30万Fortinet防火墙仍未修复严重漏洞

根据攻击性安全公司Bishop Fox的最新报告，虽然Fortinet已经发布安全更新一个多月，但仍有数十万个FortiGate防火墙的严重漏洞（CVE-2023-27997）未得到修补。

25.浅析人工智能技术在网络安全领域中的应用

企业数字化转型浪潮的来临促使人工智能技术得到了企业的普遍关注和重视。人工智能技术发展至今已经广泛应用到图像识别、自然语言处理等领域，并取得了重大的突破。

26.面向开源软件的安全风险分析与防范

开源软件已成为全球发展、数字化与信息化变革的重要技术来源，基于开源软件的广泛应用，对开源软件可能带来的安全风险开展研究分析具有重要意义。

27.3000万微软账户泄露，微软否认被黑

“Anonymous Sudan”称窃取3000万微软用户账户，微软否认被黑。

28.基于ChatGPT的数据权益保护问题研究

ChatGPT是由美国公司OpenAI基于一种GPT—3.5架构开发的大型语言模型，能够生成各种不同的文本类型，可以针对对话场景进行特别优化，根据上下文自动生成跟人类一样的对话文本。

29.5G 专网数据安全技术研究

5G 专网作为 5G 网络的一种重要部署方式，成为行业用户生产工作中重要的网络基础环境，5G 专网的广泛推广亟须解决数据安全的问题。

30.混合云安全的三大盲点

Gigamon最新发布的全球混合云安全调查报告显示，虽然企业对混合云安全的工具和流程信心十足，但现实却很“骨感”，近三分之一的数据泄露事件未被发现。

31.网络安全渗透测试的7种主要类型

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，包括了对系统各类弱点、技术缺陷或漏洞的主动分析。

32.2025财年美国5大网络安全投资重点：保卫关基、打击威胁、增强弹性等

6月27日，美国白宫管理和预算办公室（OMB）和国家网络总监办公室（ONCD）联合发布备忘录，概述了联邦部门和机构根据国家网络安全战略编制2025财年网络安全预算时，需落实的五大重点任务。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]