关键基础设施安全资讯周报20231211期

1.中国海油关基保护工作的探索与实践

统筹发展和安全，是以习近平同志为核心的党中央立足新发展阶段和国际国内新形势、新情况提出的重大战略思想。

2.持续推进构建网络空间命运共同体迈向新阶段

当前，以信息技术为代表新一轮科技革命和产业变革加速演进，数字化、网络化、智能化在经济社会各领域加速渗透融合，为经济社会发展注入了强劲动力，同时也在重塑生产关系与社会治理方式，推动着人类生产、生活和生态的深刻变化。

3.中国民航业关键信息基础设施安全保护工作开展情况综述

关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。

4.国家互联网信息办公室关于《网络安全事件报告管理办法（征求意见稿）》公开征求意见的通知

为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，现向社会公开征求意见。

5.《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》的主要亮点及完善建议

11月13日，公安部会同有关主管部门起草发布《电信网络诈骗及其关联犯罪联合惩戒办法（征求意见稿）》（以下简称《征求意见稿》），向社会公开征求意见。

6.这事真不简单！已惊动美国NSA、以色列INCD、英国NCSC......

当地时间12月2日，美国联邦调查局（FBI）、网络安全和基础设施安全局（CISA）、国家安全局（NSA）、环境保护局（EPA）和以色列国家网络安全局（INCD）联合发布网络安全咨询（CSA），提请人们注意针对操作技术(OT)设备的持续恶意网络活动。

7.美国水务局遭遇黑客攻击，系统第一时间紧急下线

CISA表示：此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC，包括美国一家水务设施中已确认的 Unitronics PLC。

8.金融云被勒索，约60家信用社服务中断

12月4日消息，大约60家信用合作社因行业技术提供商遭受勒索软件攻击面临服务中断。

9.攻以袭美！四个伊朗黑客战队网络战火烧到美国

网络战的格局正在不断演变，特别是在最近以色列和哈马斯之间的战争的背景下。

10.俄乌冲突下的欧洲能源行业陷入集体恐慌

据乌克兰安全部门统计，俄罗斯平均每天发起 10 多次网络攻击，其中，乌克兰能源部门是优先目标。

11.全球数据跨境流动合规 半月观察（第十九期）

全球数据跨境流动合规 半月观察（第十九期）

12.欧盟就《网络弹性法案》达成一致，数字产品该如何落实漏洞报告机制？

12月5日消息，欧盟政策制定者于11月30日达成了关于《网络弹性法案》的政治协议，弥合了在最后几个悬而未决问题上的分歧。

13.美国海军造船商Austul USA遭到勒索软件攻击

美国国防部(DoD)和国土安全部(DHS)的承包商、造船公司Austal USA证实，该公司遭受了网络攻击，目前正在调查该事件的影响。

14.美国知名基因测试公司被黑，或泄露30万华人血缘数据

12月6日消息，美国基因测试公司23andMe周一（4日）宣布，黑客利用客户的旧密码，成功获取了大约690万份用户档案的个人信息。

15.美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

12月7日消息，据不完全统计，自2014年以来，美国政府经历了1283起泄露事件，涉及超过2亿条数据记录。

16.从用户的设备端攻击5G基础设施

5G开启了传统无线连接无法实现的前所未有的应用，帮助企业加速数字化转型、降低运营成本，并最大限度地提高生产力，以获得最佳投资回报。

17.ChatGPT的训练数据可以通过“偏离攻击”进行泄露

ChatGPT等大语言模型（LLM）使用来自图书、网站及其他来源的海量文本数据进行训练，通常情况下，训练它们所用的数据是一个秘密。

18.办公用品巨头Staples遭网络攻击，业务发生严重中断

美国办公用品巨头Staples本周一遭遇的网络攻击导致了严重的业务中断，至今未能完全恢复。

19.及时修复！苹果两大零日漏洞影响iPhone、iPad和Mac

本周三（11月29日），苹果公司发布了一份公告，其中提到此次发现的零日漏洞很可能已被iOS 16.7.1之前的iOS版本所利用。

20.恶意自定义键盘.通杀！iPhone手机黑客攻击新技术

众所周知，iPhone通常被认为是最安全的设备之一，iPhone手机的安全性明显好于Android手机，这要归功于其封闭操作系统和定期的安全更新。

21.主流大语言模型集体曝出训练数据泄露漏洞

近日，安全研究人员发布的一篇论文给“百模大战”的生成式人工智能开发热潮浇了一盆冷水。

22.微软警告！黑客大肆利用 Outlook 漏洞劫持 Exchange 账户

Bleeping Computer 网站消息，微软威胁情报团队近期发布警告称，疑似具有俄罗斯国家背景的网络攻击组织 APT28正在积极利用 CVE-2023-23397 Outlook 漏洞，劫持微软 Exchange 账户并窃取敏感信息。

23.Lockbit已成为2022—2023年全球最著名的勒索软件变种

勒索软件组织LockBit已承认他们是印度国有航空航天研究实验室遭受网络攻击的幕后黑手。

24.知名机构HTC Global 遭勒索攻击，泄露大量敏感信息

Bleeping Computer 网站消息，IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后，才证实了其遭到网络攻击。

25.Sierra 安全漏洞严重影响关键基础设施

Bleeping Computer 网站消息，研究人员发现了 21 个安全漏洞，这些漏洞会严重影响 Sierra OT/IoT 路由器，威胁攻击者能够利用漏洞，通过远程代码执行、未授权访问、跨站脚本、身份验证绕过和拒绝服务攻击袭击关键基础设施。

26.勒索软件和数据泄露席卷OT和工业领域

2023年12月6日，网络物理系统保护公司Claroty发布的新研究显示，75%的受访者表示在过去一年中成为勒索软件的目标。

27.美国海军战斗舰项目承包商遭勒索软件攻击

美国造船公司Austal USA是美国国防部(DoD)和国土安全部(DHS)的承包商，近日证实遭受了网络攻击，目前正调查该事件的影响。

28.制定事件响应计划时需要注意的7个陷阱

没有企业想在网络安全事件发生时才被动响应，因此许多企业都已经制定了安全事件响应的策略和计划，以尽量减小攻击事件造成的影响。

29.2024年新兴网络安全技术应用趋势简析

国际研究机构Gartner会在每年10月份左右发布下一年度的战略发展趋势预测，并在次年3月左右发布和网络安全相关的趋势预测。

30.人工智能的竞争将围绕三个层面展开

2022年11月30日，生成式人工智能应用ChatGPT首次发布。该应用在短短1年内风靡全球，掀起一场生成式人工智能的技术浪潮。