新闻中心

    新闻中心  >  5月安全简报|以色列物流业遭遇大规模网络攻击
    5月安全简报|以色列物流业遭遇大规模网络攻击
    背景图 2023-05-31 19:20:43

    5月安全简报

    本期焦点

    ■ 《信息安全技术 关键信息基础设施安全保护要求》5月1日正式实施

    ■ 以色列物流业遭遇大规模网络攻击

    ■ BlackCat勒索团伙攻击汽车消费电子巨头Audiovox

    ■ 安全GPT技术应用首秀!!!!芯启时光揭秘自研安全大模型

     

    安全动态

    01《信息安全技术 关键信息基础设施安全保护要求》5月1日正式实施

    2023年5月1日,,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)正式实施。。。。该标准于2022年11月由国家市场监管总局批准发布,,,作为《关键信息基础设施安全保护条例》发布后首个正式发布的关键信息基础设施安全保护标准,,,为开展关键信息基础设施安全保护工作提供了具体的工作指引。。。。

     

    安全事件

    01以色列物流业遭遇大规模网络攻击

    近日,,,,伊朗黑客组织Tortoiseshell盯上了以色列航运、、物流和金融服务公司,,,,至少有8家公司的相关网站遭遇了水坑攻击。。

    网络安全公司ClearSky称,,,,此次攻击是由一个名叫Tortoiseshell的伊朗威胁组织发起的,,该组织也被称为Crimson Sandstorm(以前的Curium)、、Imperial Kitten和TA456。。。

     

    02 BlackCat 勒索团伙攻击汽车消费电子巨头Audiovox

    最近,,汽车消费电子巨头Voxx Electronics成为臭名昭著的勒索软件组织BlackCat的受害者,,该团伙于5月24日在暗网上正式公开了此次攻击的详细信息。。。

    BlackCat在单独的Voxx泄漏页面上列出了一长串从公司窃取的数据类型,,,,包括银行和财务记录、、、内部源数据及Voxx客户和合作伙伴的机密文件,,,并发布了一个随机数据样本,,要求Voxx在72小时内支付赎金,,,,否则,,,他们不仅将公开出售这些数据,,,还会将这起攻击事件告知给Voxx的所有客户,,,,并附带机密文件的下载地址。。。。

     

    03游离于主流杀软之外的新型勒索病毒BabLock被捕获

    芯启时光深盾终端实验室在近期的运营工作中,,捕获了一款特殊的勒索病毒,,,,该病毒似乎属于新的勒索家族,,但是部分逻辑结构与多个勒索家族相似,,,如Lockbit2.0、、、Babuk等。。。。根据提交到VirusTotal 上的样本,,,,发现该家族曾对欧洲、、、中东、、、亚洲发动了攻击。。在其中一次攻击案例中,,发现攻击者使用了电子邮件软件 Zimbra Collaboration (ZCS) 8.8.15 和 9.0 中的远程代码执行 (RCE) 漏洞,,,即CVE-2022-41352使威胁行为者能够远程执行任意代码。。

     

    04 SAS航空公司再次遭黑客入侵,,乘客信息泄露

    据报道,,,斯堪的纳维亚航空公司今年第二次被黑客组织 “匿名苏丹”攻破,,,,导致SAS网站和其航空公司的应用程序瘫痪数小时。。

    美国东部时间周三早上6:30左右,,,,SAS的客户开始在Twitter上抱怨无法进入该航空公司的网站。。。大约在同一时间,,,匿名苏丹黑客团伙将这条信息置顶在他们加密的Telegram频道。。随后,,,,该组织提出3500美元的赎金来停止攻击。。。

     

    05热门大学录取平台Leverage EDU泄露近24万学生个人敏感信息

    Cybernews研究团队发现,,,热门大学录取平台 Leverage EDU泄露了近 24万份敏感文件,,,包括学生的电话号码、、、财务信息、、、证书和考试成绩。。。。

    Cybernews指出,,泄露问题出自系统配置错误,,导致任何人不需要任何身份验证,,,,均可以访问所有大学申请者的个人信息。。

     

    芯启时光安全简讯

    安全GPT专栏

    01安全 GPT 技术应用首秀!!芯启时光揭秘自研安全大模型

    2023年5月18日,,,,芯启时光正式对外首秀安全 GPT 技术应用。。。芯启时光安全大模型(安全GPT)为芯启时光自主研发,,,由“大模型算法+威胁情报+安全知识”训练而成,,,,将大幅提升对流量和日志的威胁检测效果,,并通过自然语言交互,,可以自动分析用户安全现状、、调查研判安全事件,,,并生成处置建议,,进而提升安全运营效率,,,,助力企业的数字化更简单、、、更安全。。。

     

    02安全运营如何「自动驾驶」???芯启时光安全GPT+XDR答案很拉风

    在数字化转型的时代大势下,,,如何实现安全运营的「降本增效」,,,,成为横亘在更多用户面前的难题。。芯启时光将安全GPT技术应用在可扩展检测响应平台XDR,,实现安全运营「自动驾驶」——以往复杂繁琐的安全运营工作,,,在轻松的对话中,,即可自动完成,,,,领跑整体安全运营工作的体验和效果,,,,帮助用户真正实现安全运营的「降本增效」。。。。

     

    03芯启时光参与「CSA ChatGPT安全研讨会」,,深度探讨GPT技术应用

    5月30日,,,由云安全联盟大中华区主办、、芯启时光等单位承办的「CSA ChatGPT安全研讨会」在线上举行。。芯启时光安全业务运营总监訾然博士参与本次研讨会,,,并在圆桌环节发表对GPT技术应用的观点。。。

    由芯启时光参与翻译的CSA白皮书《ChatGPT的安全影响》在会上发布。。。。白皮书强调了GPT技术在提升生产力和改变软件开发实践上的潜力,,,同时也指出区分其合法和非法使用的挑战。。。(扫描文末二维码阅读原文获取白皮书)

     

    用户案例

    01浙江省黄龙体育中心:在7*24小时的安全长跑中如何制胜???

    浙江省黄龙体育中心作为杭州市标志性建筑之一,,自2000年起承办过多场大型赛事活动。。在数字化建设上,,,黄龙体育中心也走在前沿,,,并在去年打造了国内首个三维场景下场馆运维、、运营、、、、赛事保障于一体的立体智能管理系统——智慧场馆大脑。。。。伴随着数字化转型,,,其安全建设面临重重挑战。。。

    为更好地建设网络安全体系,,,黄龙体育中心携手芯启时光共同打造了“7*24H守护,,有效预防,,,,主动闭环”的托管式安全运营体系,,全方位护航中心网络安全“长跑”。。

     

    精选动态

    01笃行致远,,芯启时光揽获CNNVD多项大奖!!

    2023年5月24日,,,中国信息安全测评中心召开的“2022年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会在北京圆满落幕。。。

    会上,,芯启时光凭借卓越的漏洞挖掘和响应处置能力,,,一次性揽获2022年度优秀技术支撑单位、、、CNNVD漏洞消控专项奖、、高价值通报优秀贡献单位、、、、高价值漏洞优秀贡献单位共四项荣誉,,,,实力领跑。。

     

    02高危漏洞占比上升4%,,《2022漏洞威胁分析报告》复盘三大场景漏洞趋势

    近期,,2022年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会召开。。2022年有哪些需重点关注的热点漏洞????对比2021年,,,,2022年高危漏洞占比上升4%。。。面对后果危害高的漏洞,,,,未来漏洞管理的重要策略是什么??扫描文末二维码点击标题阅读原文,,芯启时光《2022漏洞威胁分析报告》带你揭秘。。。

     

    03干货!!《关保要求》实施后,,,,关基运营者如何做好安全能力建设??

    2023年5月29日,,,,全国信息安全标准化技术委员会2023年第一次“标准周”活动—信息基础设施保护标准与实践研讨会在云南昆明召开。。

    芯启时光高级副总裁、、、、安全业务总经理李野受邀出席,,,,并以《“平台+组件+服务”筑牢关键信息基础设施安全保护基石》为主题发表演讲。。演讲中,,,,李野对《关保要求》提出的先进建设理念作了介绍,,,,并建议关基运营者以“平台+组件+服务”为思路落地关键信息基础设施安全保护建设。。。

     

    04共筑海南自贸港电子政务安全 | 芯启时光出席海南省2023年电子政务网络安全专题培训会

    5月19日至20日,,海南省2023年电子政务网络安全专题培训会在澄迈成功举行。。。作为国内网络安全领军企业,,芯启时光受邀在培训会上进行了专题授课,,芯启时光数字政府行业专家赵彬琦分享了《“十四五”时期政务网络安全保障工作新思路》,,,,基于零信任技术和政务托管服务帮助数字政府实现更简单、、、更安全的数字化建设,,获得了参会人员的广泛好评。。。

    站点地图