安全资讯导视
01 工信部《工业和信息化领域数据安全风险评估实施细则(试行)》公开征求意见 |
02 美国四部门联合发布《改善运营技术和工控系统开源软件安全》指南 |
03 全球众多黑客组织加入巴以冲突数字斗争战局 |
信安标委技术文件《生成式人工智能服务安全基本要求》公开征求意见 |
| 10月11日全国信安标委官网消息,全国信息安全标准化技术委员会组织制定的技术文件《生成式人工智能服务安全基本要求》已形成征求意见稿,现公开征求意见。该文件给出了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估等,适用于面向我国境内公众提供生成式人工智能服务的提供者提高服务安全水平,适用于提供者自行或委托第三方开展安全评估,也可为相关主管部门评判生成式人工智能服务的安全水平提供参考。 |
原文链接: https://www.tc260.org.cn/upload/2023-10-11/1697008495851003865.pdf |
美国四部门联合发布《改善运营技术和工控系统开源软件安全》指南 |
| 10月10日CISA消息,美国网络安全与基础设施安全局(CISA)、联邦调查局、国家安全局、财政部联合发布了《改善运营技术(OT)和工控系统(ICS)开源软件安全》指南文件。该文件遵循CISA近期发布的开源软件安全路线图,向OT/ICS组织提出了三方面建议,包括支持开源软件的开发和维护、管理和修复OT/ICS环境中的漏洞、使用跨部门网络安全绩效目标作为采用与开源软件相关网络安全最佳实践的共同框架。 |
原文链接: https://www.cisa.gov/sites/default/files/2023-10/Fact_Sheet_Improving_OSS_in_OT_ICS_508c.pdf |
工信部《工业和信息化领域数据安全风险评估实施细则(试行)》公开征求意见 |
| 10月9日工信部官网消息,工业和信息化部研究起草了《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》,现公开征求意见。该文件共17条,主要规定了境内工业和信息化领域重要数据和核心数据处理者开展的数据安全风险评估活动的各项要求。该文件提出,重要数据和核心数据处理者每年完成至少一次数据安全风险评估。 |
原文链接: https://www.miit.gov.cn/cms_files/filemanager/1226211233/attach/20238/c09d89d7ef7c4aae83ba2d64fee26de8.doc |
美国众议院通过《网络安全专家招聘现代化法案》 |
| 10月3日FedScoop消息,美国众议院通过一项两党法案《网络安全专家招聘现代化法案》,旨在扩大合格申请人的范围,从而解决联邦网络安全岗位面临的人才短缺问题。该法案要求,除非法律要求,联邦机构不得对网络安全工作设定最低教育要求,只有在岗位能力与教育背景直接挂钩的情况下考虑申请人的教育水平。法案还要求人事管理办公室每年发布报告,详细介绍网络安全职位最低资质要求的变化、汇报担任此类职位人员的教育水平数据。提出该法案的众议员Nancy Mace表示,希望通过法案将联邦政府打造成网络安全的“模范雇主”。 |
原文链接: https://fedscoop.com/house-passes-bill-relax-federal-cyber-educational-requirements/ |
美国大型建材生产商遭网络攻击,公司运营被迫中断 |
10月11日Bleeping Computer消息,美国大型建材生产商辛普森制造向证券交易委员会(SEC)提交8-K表格,披露了一起引发公司运营中断的网络安全事件。公司表示,10月10日发现了IT问题和应用程序中断问题,并很快发现问题是由网络攻击引起。为了应对这种情况,公司关闭了所有受影响系统,以防攻击扩散。公司称,正在实施的纠正过程可能需要一些时间,因此业务运营将继续中断。虽然发布了网络攻击导致业务运营暂停的公告,但公司的股票交易尚未受到负面影响。 |
| 原文链接: https://www.bleepingcomputer.com/news/security/simpson-manufacturing-shuts-down-it-systems-after-cyberattack/ |
全球众多黑客组织加入巴以冲突数字斗争战局 |
10月8日TimesNowNews消息,自10月7日哈马斯突袭以色列以来,全球黑客组织正在“选边站队”,对以色列和巴勒斯坦数字基础设施开展网络攻击,在网络空间塑造了巴以冲突的第二战场。“孟加拉国神秘团队”“匿名者苏丹”“巴基斯坦疯狂团队”“Garnesia团队”“甘诺赛团队”“摩洛哥黑客网络军”等伊斯兰黑客组织发起了代号为OPISRAEL和OpIsraelV2的行动,对以色列国家电力局、《耶路撒冷邮报》、总会计师等网站发起网络攻击,导致部分网站无法访问。“匿名者苏丹”甚至攻击了以色列“铁穹”导弹防御系统和以色列“警报”应用程序。亲俄罗斯黑客组织Killnet等也开始攻击以色列多个目标机构,并导致以色列政府网站下线。印度黑客组织则对巴勒斯坦国家银行和电信公司等目标发动网络攻击,其中黑客组织“印度网络力量”声称攻击致瘫了哈马斯官方网站。包括 SilenOne、Garuna Ops和Team UCC Ops等其他亲以色列黑客组织也很活跃。黑客组织的网络攻击构成了现代战争的数字冲突新前沿。 |
| 原文链接: https://www.timesnownews.com/technology-science/israel-palestine-cyber-warfare-indian-hackers-hamas-website-takedown-article-104259001 |
全球最大移动虚拟运营商遭网络攻击,导致数百万用户通信中断 |
10月4日TechCrunch消息,英国移动虚拟运营商巨头莱卡移动(Lyca Mobile)确认遭遇网络攻击,导致数百万用户的服务中断。该公司日前发布声明,称安全事件导致客户无法通过其网站、应用程序或商店完成充值,一些国内、国际通话也受到干扰。声明还称,系统内部分个人信息被访问,除美国、澳大利亚、乌克兰和突尼斯外,近20个国家地区的服务中断。莱卡移动自称是全球最大的移动虚拟运营商,基于英国网络运营商EE的基础设施开展业务,业务覆盖23个国家/地区,拥有超过1600万客户。 |
| 原文链接: https://techcrunch.com/2023/10/04/lyca-mobile-blames-cyberattack-for-network-disruption/ |
Microsoft流式处理代理权限提升漏洞安全风险通告 |
10月12日,奇安信CERT监测到Microsoft流式处理代理权限提升漏洞(CVE-2023-36802)。Windows多媒体框架服务中的组件Microsoft Kernel Streaming Server(mskssrv.sys)中存在对象类型混淆漏洞,通过该漏洞,具有低权限的本地攻击者可以在越界内存上执行流对象操作,从而在内核中执行恶意代码,最终可以将权限提升至SYSTEM。目前奇安信CERT已成功复现该漏洞。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。 |
curl SOCKS5堆溢出漏洞安全风险通告 |
10月11日,奇安信CERT监测到官方发布新版本修复curl SOCKS5堆溢出漏洞(CVE-2023-38545)。当使用socks5代理时,如果主机名大于255则curl会尝试使用本地解析代替远程解析,但没有按照预期工作,导致内存损坏,攻击者可以构造恶意主机名触发漏洞,成功利用该漏洞将造成代码执行。鉴于此漏洞影响范围较大,建议客户尽快做好自查,经奇安信CERT研判漏洞利用条件苛刻,客户不必惊慌,可酌情排期修复。 |
HTTP/2协议拒绝服务漏洞安全风险通告 |
10月11日,奇安信CERT监测到互联网上公开近几个月利用HTTP/2协议拒绝服务漏洞(CVE-2023-44487)进行攻击的详细信息。恶意攻击者可通过打开多个请求流并立即通过发送RST_STREAM帧,取消请求,通过这种办法可以绕过并发流的限制,导致服务器资源的快速消耗。鉴于此漏洞影响产品较多,并已存在在野利用,建议客户尽快做好自查及防护。 |
libcue远程代码执行漏洞安全风险通告 |
10月10日,奇安信CERT监测到libcue远程代码执行漏洞(CVE-2023-43641)。libcue中存在越界访问漏洞,未经身份验证的远程攻击者诱导GNOME桌面环境的用户在从恶意网页下载CUE表后,tracker-miners会使用libcue来解析该具有.cue文件拓展名的恶意文件,从而触发libcue上的漏洞,最终可以在目标机器上执行任意代码。Libcue存在于GNOME中,被许多开源操作系统使用,此漏洞影响范围较大,建议客户尽快做好自查及防护。 |
Exim代码执行漏洞安全风险通告 |
10月9日,奇安信CERT监测到Exim代码执行漏洞(CVE-2023-42115)。Exim存在代码执行漏洞,该漏洞是由于用户输入验证不当所导致的越界写入。在开启外部身份认证后,未经身份验证的远程攻击者可以利用该漏洞在服务帐户的上下文中执行代码。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。 |
完
本期周报内容由安全内参&虎符智库&奇安信CERT联合出品!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...