《工业互联网专项工作组2024年工作计划》印发,提出四项“健全安全保障机制”类重点工作任务
国家标准《网络安全技术生成式人工智能服务安全基本要求(征求意见稿)》公开征求意见
英国政府将投资7800万资金扶持AI安全研究项目
微软将彻底淘汰VBScript脚本语言,安全性问题是重要原因之一
恶意电子邮件和信息类威胁同比激增856%
全球企业组织正面临新一轮的身份安全威胁挑战
新型"幽灵引擎"恶意软件可利用驱动程序缺陷瘫痪EDR系统
Bitbucket代码库被曝以明文方式存放身份验证信息,或导致大量用户AWS账户泄露
CentroMed数据泄露或暴露40万份患者记录
OpenText宣布收购Novacoast的MDR服务平台
Veeam紧急修补了VBEM平台的身份验证绕过安全缺陷
日前,工业互联网专项工作组办公室正式印发《工业互联网专项工作组2024年工作计划》(以下简称《计划》),共包含14类任务49项重点工作。通知要求,工业互联网专项工作组各成员单位办公厅(办公室、综合司),应按《计划》要求认证抓好各项任务的落实。
在《计划》中明确提出将“健全安全保障机制”作为一项重要的年度性任务,并具体包括了加强工业互联网安全管理、持续提升工业互联网安全风险防范水平、推进工业互联网安全人才培养、完善数据安全管理体系等4项重点工作。
联系人:王丹丹18811126578wangdd@cesi.cn
张博然13051502670zhangbr@cesi.cn
一、漏洞介绍
AtlassianConfluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。经过身份认证的远程攻击者通过构造特殊的请求,利用该漏洞可以执行任意代码,对目标系统的机密性、完整性和可用性造成影响。
二、危害影响
AtlassianConfluenceDataCenter8.9.0版本、AtlassianConfluenceDataCenter8.8.0-8.8.1版本、8.7.1-8.7.2版本、8.6.0-8.6.2版本、8.5.0-8.5.8(LTS)版本、8.4.0-8.4.5版本、8.3.0-8.3.4版本、8.2.0-8.2.3版本、8.1.0-8.1.4版本、7.20.0-7.20.3版本、7.19.0-7.19.21(LTS)版本、AtlassianConfluenceServer8.6.0-8.6.2版本、8.5.0-8.5.8(LTS)版本、8.4.0-8.4.5版本、8.3.0-8.3.4版本、8.2.0-8.2.3版本、8.1.0-8.1.4版本、7.20.0-7.20.3版本、7.19.0-7.19.21(LTS)版本均受该漏洞影响。
三、修复建议
热点观察
近日,英国政府宣布将投资850万英镑(7800万人民币)的资金,用于扶持新的人工智能安全研究项目,旨在应对包括深度伪造在内的AI安全新威胁。该研究计划由英国政府AI安全研究所研究员ShaharAvin领导,并与英国图灵研究所合作开展。尽管目前只有英国国内的研究人员可以申请该项扶持资金,但英国政府鼓励他们广泛地与全球其他AI安全研究机构进行合作。
微软近日宣布,将逐步淘汰VBScript脚本语言,并计划在2027年之后让其完全退出Windows操作系统。VBScript是一种由微软开发的脚本语言,自1996年发布以来,曾广泛应用于Windows操作系统中的重复性任务执行。
近日,根据SlashNext最新发布的《2024年网络钓鱼报告》数据显示,2023年恶意链接、商业电子邮件欺骗(BEC)、二维码和附件类型的网络威胁攀升341%。而在过去12个月内,恶意电子邮件和信息类威胁更是激增856%。自2022年11月ChatGPT问世以来,恶意网络钓鱼信息更是暴增4151%。
专家指出,新兴的生成式人工智能工具不仅能快速制造出逼真的网络钓鱼邮件或勒索软件代码,还大大降低了攻击成本。这意味着防护能力较弱的企业将特别易受攻击,因为攻击规模很可能会持续上升。事实上,过去6个月里,凭证窃取型网络钓鱼攻击已增加217%,商业电子邮件欺骗攻击更是增加29%。此外,基于验证码的攻击也在不断升级,黑客利用CloudFlare的验证码隐藏凭证窃取表单。与此同时,网络犯罪分子还开始利用微软SharePoint、AWS和Salesforce等受信任的服务隐藏网络钓鱼和恶意软件,二维码攻击也占到了所有恶意邮件的11%。
网络安全厂商ConductorOne公司日前开展的一项用户调查数据显示,随着技术和组织复杂性的不断增加,全球企业组织正面临着新一轮的身份风险挑战。该调查对美国523家企业组织的IT安全负责人进行了调查,探讨了身份安全、访问管理和零常设特权等关键领域的主要困难和机遇。
网络攻击
近日,ElasticSecurityLabs安全研究人员发现了一种名为"GhostEngine"的新型多模式恶意软件,能够利用驱动程序中的缺陷来关闭和删除端点检测和响应(EDR)解决方案,从而逃避检测,这种攻击手段目前主要被用于部署一种加密货币挖矿木马程序。
研究人员详细描述了这种恶意软件的攻击流程和特点:它首先会以"Tiworker.exe"的名义下载并执行PowerShell脚本,该脚本负责下载并运行GhostEngine恶意软件模块。这些模块可以篡改安全工具、创建后门以及检查软件更新,其中最关键的是EDR代理控制和挖矿模块,它可以在执行加密货币挖矿程序前先终止任何活跃的EDR代理进程。
研究人员建议,企业应优先检测和预防恶意软件的初始行为,如可疑的PowerShell执行、从不寻常目录执行、提升到系统完整性的权限以及部署缺陷驱动程序等。一旦恶意软件成功加载缺陷驱动程序,检测的机会将大大降低,企业必须寻找那些已停止向SIEM传输日志的受感染终端。此外,还可以通过监测指向已知挖矿池域名的DNS查询记录以及Stratum等挖矿网络协议来进行检测。
近日,研究人员发现,Atlassian的Bitbucket代码存储库工具中存在一个缺陷,威胁行为者可以通过使用在Bitbucket工件中以明文形式泄露的身份验证机密来成功窃取AWS帐户。
近日,综合初级保健诊所ElCentroDelBarrio(以CentroMed为运营名称)确认遭遇了一次网络攻击,这是他们在一年内遭遇的第二次数据泄露事件。去年8月,Karakurt威胁组织非法访问了他们的系统,但数据并未泄露。本次数据泄露事件中,黑客侵入了CentroMed的系统,并获取了约400000名现有和前患者的个人数据。
产业动态
日前,企业软件公司OpenText宣布收购Novacoast的Pillr托管检测和响应(MDR)平台,这次收购有助于加快OpenText在网络安全领域的产品路线图。交易的具体条款没有披露,但包括了部分Pillr团队成员加入OpenText,以及Pillr的技术和客户转移。
Pillr是Novacoast于2022年推出的安全运营平台,专注于为中小企业客户提供托管安全服务。根据Novacoast首席技术官AdamGray的说法,截至去年Pillr已与1,300家合作伙伴在北美和欧洲合作。OpenText表示,将Pillr面向MSSP的技术与自身的专业知识相结合,能够为客户提供增强的威胁狩猎、监控和响应能力,这对于当前普遍存在的技能缺口、人才短缺和警报疲劳问题至关重要。这次收购还将带来新的API集成和针对MSP的产品/定价捆绑等功能。