关键基础设施安全资讯周报20240129期

1.以构建网络空间命运共同体推动全球互联网治理体系变革

互联网是人类社会发展的重要成果，是人类文明向信息时代演进的关键标志。

2.我国数据跨境流动监管现状观察与建议

数据跨境传输涉及国家安全、公共利益和个人权益保护等诸多考虑，成为近年来各国立法和监管的焦点。

3.发挥“数据要素×”效应 构建以数据为关键要素的数字经济

近日，国家数据局印发《“数据要素×”三年行动计划（2024—2026年）》，把握一条主线，做好三方面保障，实施五大举措，推动十二项行动，促进我国数据基础资源优势转化为经济发展新优势。

4.构建数字安全免疫系统，维护数字经济安全

进入数字经济时代，以互联网、大数据、人工智能为核心的数字技术发展迅速。由数字技术驱动的新一轮科技和产业革命正在萌发，数字经济发展的大幕已经拉开，成为全球广泛关注的重大课题。

5.发挥数据要素乘数效应，推动高质量发展

《“数据要素×”三年行动计划（2024-2026年）》（以下简称《行动计划》）标志着我国在数据要素市场建设方面，迈出了从宏观制度安排到具体行动举措的第一步。

6.推进数据要素市场化配置，激发数据要素潜能

2021年10月18日，习近平总书记在十九届中共中央政治局第34次集体学习时强调：发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。

18.智能手机新风险！iPhone、Android环境光传感器可实现秘密间谍活动

麻省理工学院机器人项目的研究人员表示，智能设备中通常用于调整屏幕亮度的环境光传感器可能会捕获用户交互的图像，并可能构成独特的隐私威胁。

19.威胁组织利用Androxgh0st恶意软件收集云凭据

近日，美国联邦调查局（FBI）与网络安全和基础设施安全局（CISA）发布联合公告说道，有威胁组织在部署僵尸网络，利用Androxgh0st恶意软件大搞破坏。

20.微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

1月22日消息，美国微软公司在上周五（1月19日）晚间宣布，俄罗斯政府支持的黑客组织利用弱密码侵入公司网络，访问了高管及安全、法务团队成员的电子邮件和文件。

21.2024年密码泄露王炸：超7千万邮箱账号、1 亿密码泄露

据IT之家报道，安全研究人员发现了有史以来最大的密码泄露事件之一，包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证，至少有超过 40 万 Have I Been Pwned（HIBP）用户受到影响。

22.隐藏陷阱！黑客企图通过MacOS盗版应用程序掏空钱包

卡巴斯基实验室发现，新出现的恶意软件通过盗版应用程序进入macOS用户的计算机，并用受感染的版本替换他们的比特币钱包和Exodus钱包。

23.针对iPhone设备的三角测量行动滥用其未记入文档的硬件功能

自2019年以来，针对iPhone设备的Operation Triangulation（三角测量行动）间谍软件攻击就一直利用苹果芯片中未记入文档的功能，绕过基于硬件的安全保护机制。

24.史上最大规模数据泄漏事件：260亿条个人信息曝光

近日安全研究人员Bob Dyachenko和Cybernews团队发现了一个名为“泄漏之母”的超级巨型数据泄露库，该库整合并重新索引了过去几年的泄漏数据，文件体积高达12TB，共260亿条记录，是迄今为止发现的最大规模的数据泄露事件。

25.谷歌容器云曝“严重风险”：上千Kubernetes集群可能暴露，涉某上市公司

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

26.电力行业人工智能技术应用的网络安全风险分析

人工智能技术是当今世界最具变革性的新兴技术之一，以 ChatGPT 掀起的人工智能大模型发展浪潮引领了人工智能技术发展的范式变革，呈现出更加智能化、自动化、高效化和可靠化的发展趋势，在电力行业得到了广泛深入的应用，有力推动了电网企业数字化发展。

27.浅谈企业态势感知与安全运营建设思路

随着云计算、大数据、物联网、人工智能等基础设施的建设加快，给企业业务带来了新的发展模式，同时网络规模逐步扩大，网络结构及应用日趋复杂，网络安全问题更值得被关注。

28.CISA发布一项关基领域网络安全实践指南

城市供水和废水处理（WWS）企业是重要的关键基础设施保护单位，近年来，美国供水和废水处理行业多次成为了网络攻击的受害者。