关键基础设施安全资讯周报20230821期

1.高校数字化转型中的网络安全建设

近年来，党中央、国务院高度重视教育信息化工作。习近平总书记在党的二十大报告中指出，要“推进教育数字化。

2.译文 | 以社会技术系统新思维思考关键基础设施的网络安全问题

文章指出，网络安全仍被普遍认为是纯粹的技术挑战；然而，尽管所有技术都在取得进步，但这一挑战仍未被有效解决——正如全球许多针对公共部门和行业的高影响力攻击所强调的那样。

3.国务院：支持建设服务平台，提供数据跨境流动合规服务

近日，国务院发布《关于进一步优化外商投资环境加大吸引外商投资力度的意见》（以下简称《意见》），旨在积极吸引和利用外商投资，是推进高水平对外开放、构建开放型经济新体制的重要内容。为进一步优化外商投资环境，提高投资促进工作水平，加大吸引外商投资力度。

4.公安部通报打击整治侵犯公民个人信息违法犯罪行为举措成效 公布十起典型案例

8月10日，公安部在京召开“公安心向党 护航新征程”主题新闻发布会，通报公安部党委坚决贯彻落实习近平总书记重要讲话指示批示精神，坚持总体国家安全观，坚持以人民为中心的发展思想，部署全国公安机关打击整治侵犯公民个人信息违法犯罪行为的举措成效，公布十起典型案例。

5.美国芝加哥贝尔特铁路公司遭遇勒索软件攻击

据Recorded Future News 8月12日报道，美国最大的转辙和枢纽铁路正在调查勒索软件组织窃取数据的事件。

6.搜狗拼音输入法加密漏洞暴露用户输入

搜狗拼音输入法加密系统爆安全漏洞可暴露用户输入。

7.充分发挥行业协会作用 推动网络安全教育技术产业融合发展——“网络安全学院学生创新资助计划”实施体会

当前，以互联网为代表的新一代信息技术加速迭代，创新性、渗透性、引领性日益彰显。

8.福特曝WiFi安全漏洞，官方称仍可安全驾驶

据bleepingcomputer消息，福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468。

9.潜伏于数据中心的威胁-电源管理软件漏洞可导致关机、恶意软件横行和隐蔽数字间谍活动

数据中心是为现代生活各个方面提供动力的最关键组件之一，但这些大型设施也很容易受到黑客的攻击，黑客可能会通过电源管理系统的缺陷来破坏它们。

10.伊朗反对派成极端APT组织新目标，存在人身危机

德国联邦宪法保护办公室（BfV）警告称，APT组织Charming Kitten针对该国中对伊朗持不同政见的组织和个人。

11.全球最大金矿和钼矿厂遭网络攻击：生产受到部分影响

8月15日消息，美国矿业巨头自由港·麦克莫兰铜金公司（Freeport-McMoRan Inc. 简称FCX）在上周五宣布，正在调查一起影响其信息系统的网络安全事件。

12.乌冲突下APT29黑客组织再度活跃，欧美外交使团遭恶意袭击

最新研究表明，黑客对北约国家政府机构进行间谍活动的最新尝试包括与俄罗斯相关的Duke恶意软件的变种。

13.特斯拉禁止入内上热搜，哨兵模式会泄密吗？

8月14日，有网友在互联网平台发消息称，湖南岳阳三荷机场的停车场立有『涉密管制区域，禁止特斯拉入内』的警示牌，不允许特斯拉汽车进入，如果特斯拉车主有停车需求，可以把人送过去后，停到机场外十字路口右拐处。随后这一消息在互联网平台引发广泛关注和讨论。

14.谷歌重磅推出：首个抗量子攻击FIDO2安全密钥问世

谷歌宣布推出首个开源量子弹性FIDO2安全密钥实现，它使用与苏黎世联邦理工学院共同创建的独特ECC/Dilithium混合签名模式。

15.AMD Zen CPU全军覆没，新型攻击可获取敏感数据

苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击，能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。

16.进化中的勒索软件：不断发展的漏洞利用技术和对零日漏洞的积极追求

根据Akamai发布的《互联网状态（SOTI）报告》显示，在不断发展的勒索软件环境中，攻击者正试图突破受害者的防御能力。

17.Lazarus黑客以微软 IIS 服务器为目标传播恶意软件

臭名昭著的 Lazarus 黑客组织在最近的一波网络攻击中，他们利用了一个很隐蔽的攻击方式，通过受感染的微软互联网信息服务（IIS）服务器传播恶意软件。

18.潜伏于数据中心的威胁-电源管理软件漏洞可导致关机、恶意软件横行和隐蔽数字间谍活动

数据中心是为现代生活各个方面提供动力的最关键组件之一，但这些大型设施也很容易受到黑客的攻击，黑客可能会通过电源管理系统的缺陷来破坏它们。

19.红队发现关键漏洞，可远程控制ATM机

2023年年初，Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞 。

20.10万黑客被黑！大量黑客论坛账户泄露

威胁情报公司Hudson Rock的安全研究人员近日发现12万台感染信息窃取恶意软件的计算机包含网络犯罪论坛的账户凭据，这些计算机大多属于黑客。

21.潜伏二十多年漏洞曝光，几乎所有VPN都中招！

近日，纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞，攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。

22.Satacom通过浏览器扩展窃取加密货币

Satacom下载程序，也称为LegionLoader，是2019年出现的一个著名的恶意软件家族。

23.有史以来最严重的七个软件漏洞

所有计算机程序都依赖代码来运行，但代码缺陷可能会带来软件漏洞。其中一些漏洞造成了广泛的恐慌和可怕的后果，让网络安全界为之震惊。

24.首例大规模二维码网络钓鱼攻击

据Bleepingcomputer报道，近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击，攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。

25.在线社会网络虚假信息检测关键技术研究综述

随着互联网技术的不断发展，在线社会网络在拉近人们彼此距离的同时也加速了虚假信息的传播速度，导致虚假信息充斥整个网络空间，严重危害社会、政治和经济秩序，影响公共安全。

26.人工智能时代最关键的三种网络安全技能

当今的网络安全行业严重依赖传统方法（主要是人工驱动的方法），随着基于大语言模型的生成式人工智能变革浪潮袭来，首当其冲的网络安全行业正面临一次技术和方法的颠覆性革命，不想被淘汰的网络安全从业人员需要重新点亮技能树。

27.论治理勒索软件攻击的法律挑战及应对

勒索软件攻击（Ransomware）是通过技术手段阻止用户正常使用数据，并借此勒索被攻击者财物的网络犯罪。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]