新闻中心

    新闻中心  >  5月安全简报|以色列物流业遭遇大规模网络攻击
    5月安全简报|以色列物流业遭遇大规模网络攻击
    背景图 2023-05-31 19:20:43

    5月安全简报

    本期焦点

    ■ 《信息安全技术 关键信息基础设施安全保护要求》5月1日正式实施

    ■ 以色列物流业遭遇大规模网络攻击

    ■ BlackCat勒索团伙攻击汽车消费电子巨头Audiovox

    ■ 安全GPT技术应用首秀!!酷安智能揭秘自研安全大模型

     

    安全动态

    01《信息安全技术 关键信息基础设施安全保护要求》5月1日正式实施

    2023年5月1日,,,,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)正式实施。。该标准于2022年11月由国家市场监管总局批准发布,,,,作为《关键信息基础设施安全保护条例》发布后首个正式发布的关键信息基础设施安全保护标准,,,为开展关键信息基础设施安全保护工作提供了具体的工作指引。。。。

     

    安全事件

    01以色列物流业遭遇大规模网络攻击

    近日,,,,伊朗黑客组织Tortoiseshell盯上了以色列航运、、、物流和金融服务公司,,至少有8家公司的相关网站遭遇了水坑攻击。。。

    网络安全公司ClearSky称,,,,此次攻击是由一个名叫Tortoiseshell的伊朗威胁组织发起的,,该组织也被称为Crimson Sandstorm(以前的Curium)、、、、Imperial Kitten和TA456。。

     

    02 BlackCat 勒索团伙攻击汽车消费电子巨头Audiovox

    最近,,汽车消费电子巨头Voxx Electronics成为臭名昭著的勒索软件组织BlackCat的受害者,,该团伙于5月24日在暗网上正式公开了此次攻击的详细信息。。

    BlackCat在单独的Voxx泄漏页面上列出了一长串从公司窃取的数据类型,,,,包括银行和财务记录、、、内部源数据及Voxx客户和合作伙伴的机密文件,,并发布了一个随机数据样本,,,,要求Voxx在72小时内支付赎金,,,否则,,,他们不仅将公开出售这些数据,,还会将这起攻击事件告知给Voxx的所有客户,,,,并附带机密文件的下载地址。。。

     

    03游离于主流杀软之外的新型勒索病毒BabLock被捕获

    酷安智能深盾终端实验室在近期的运营工作中,,,,捕获了一款特殊的勒索病毒,,,该病毒似乎属于新的勒索家族,,,,但是部分逻辑结构与多个勒索家族相似,,,,如Lockbit2.0、、、Babuk等。。。。根据提交到VirusTotal 上的样本,,,发现该家族曾对欧洲、、、、中东、、、、亚洲发动了攻击。。在其中一次攻击案例中,,,发现攻击者使用了电子邮件软件 Zimbra Collaboration (ZCS) 8.8.15 和 9.0 中的远程代码执行 (RCE) 漏洞,,,即CVE-2022-41352使威胁行为者能够远程执行任意代码。。。

     

    04 SAS航空公司再次遭黑客入侵,,,,乘客信息泄露

    据报道,,斯堪的纳维亚航空公司今年第二次被黑客组织 “匿名苏丹”攻破,,,导致SAS网站和其航空公司的应用程序瘫痪数小时。。。。

    美国东部时间周三早上6:30左右,,,,SAS的客户开始在Twitter上抱怨无法进入该航空公司的网站。。。大约在同一时间,,匿名苏丹黑客团伙将这条信息置顶在他们加密的Telegram频道。。随后,,,,该组织提出3500美元的赎金来停止攻击。。

     

    05热门大学录取平台Leverage EDU泄露近24万学生个人敏感信息

    Cybernews研究团队发现,,,热门大学录取平台 Leverage EDU泄露了近 24万份敏感文件,,,,包括学生的电话号码、、、、财务信息、、证书和考试成绩。。

    Cybernews指出,,泄露问题出自系统配置错误,,,,导致任何人不需要任何身份验证,,,,均可以访问所有大学申请者的个人信息。。。。

     

    酷安智能安全简讯

    安全GPT专栏

    01安全 GPT 技术应用首秀!!酷安智能揭秘自研安全大模型

    2023年5月18日,,,酷安智能正式对外首秀安全 GPT 技术应用。。。酷安智能安全大模型(安全GPT)为酷安智能自主研发,,,,由“大模型算法+威胁情报+安全知识”训练而成,,,将大幅提升对流量和日志的威胁检测效果,,并通过自然语言交互,,,可以自动分析用户安全现状、、调查研判安全事件,,并生成处置建议,,进而提升安全运营效率,,,助力企业的数字化更简单、、、、更安全。。。。

     

    02安全运营如何「自动驾驶」????酷安智能安全GPT+XDR答案很拉风

    在数字化转型的时代大势下,,如何实现安全运营的「降本增效」,,,,成为横亘在更多用户面前的难题。。。酷安智能将安全GPT技术应用在可扩展检测响应平台XDR,,,,实现安全运营「自动驾驶」——以往复杂繁琐的安全运营工作,,,,在轻松的对话中,,,,即可自动完成,,,领跑整体安全运营工作的体验和效果,,,,帮助用户真正实现安全运营的「降本增效」。。。

     

    03酷安智能参与「CSA ChatGPT安全研讨会」,,深度探讨GPT技术应用

    5月30日,,,,由云安全联盟大中华区主办、、、酷安智能等单位承办的「CSA ChatGPT安全研讨会」在线上举行。。。酷安智能安全业务运营总监訾然博士参与本次研讨会,,,,并在圆桌环节发表对GPT技术应用的观点。。

    由酷安智能参与翻译的CSA白皮书《ChatGPT的安全影响》在会上发布。。白皮书强调了GPT技术在提升生产力和改变软件开发实践上的潜力,,,,同时也指出区分其合法和非法使用的挑战。。。(扫描文末二维码阅读原文获取白皮书)

     

    用户案例

    01浙江省黄龙体育中心:在7*24小时的安全长跑中如何制胜????

    浙江省黄龙体育中心作为杭州市标志性建筑之一,,自2000年起承办过多场大型赛事活动。。在数字化建设上,,黄龙体育中心也走在前沿,,,并在去年打造了国内首个三维场景下场馆运维、、、运营、、赛事保障于一体的立体智能管理系统——智慧场馆大脑。。。。伴随着数字化转型,,,,其安全建设面临重重挑战。。。。

    为更好地建设网络安全体系,,,黄龙体育中心携手酷安智能共同打造了“7*24H守护,,,有效预防,,,主动闭环”的托管式安全运营体系,,,全方位护航中心网络安全“长跑”。。

     

    精选动态

    01笃行致远,,酷安智能揽获CNNVD多项大奖!!

    2023年5月24日,,中国信息安全测评中心召开的“2022年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会在北京圆满落幕。。。。

    会上,,,酷安智能凭借卓越的漏洞挖掘和响应处置能力,,,,一次性揽获2022年度优秀技术支撑单位、、、CNNVD漏洞消控专项奖、、、、高价值通报优秀贡献单位、、、、高价值漏洞优秀贡献单位共四项荣誉,,,,实力领跑。。。

     

    02高危漏洞占比上升4%,,,,《2022漏洞威胁分析报告》复盘三大场景漏洞趋势

    近期,,2022年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会召开。。。。2022年有哪些需重点关注的热点漏洞???对比2021年,,,2022年高危漏洞占比上升4%。。。面对后果危害高的漏洞,,,未来漏洞管理的重要策略是什么????扫描文末二维码点击标题阅读原文,,,,酷安智能《2022漏洞威胁分析报告》带你揭秘。。

     

    03干货!!《关保要求》实施后,,,,关基运营者如何做好安全能力建设????

    2023年5月29日,,,,全国信息安全标准化技术委员会2023年第一次“标准周”活动—信息基础设施保护标准与实践研讨会在云南昆明召开。。。

    酷安智能高级副总裁、、、安全业务总经理李野受邀出席,,,并以《“平台+组件+服务”筑牢关键信息基础设施安全保护基石》为主题发表演讲。。演讲中,,李野对《关保要求》提出的先进建设理念作了介绍,,,,并建议关基运营者以“平台+组件+服务”为思路落地关键信息基础设施安全保护建设。。

     

    04共筑海南自贸港电子政务安全 | 酷安智能出席海南省2023年电子政务网络安全专题培训会

    5月19日至20日,,海南省2023年电子政务网络安全专题培训会在澄迈成功举行。。。。作为国内网络安全领军企业,,酷安智能受邀在培训会上进行了专题授课,,,,酷安智能数字政府行业专家赵彬琦分享了《“十四五”时期政务网络安全保障工作新思路》,,,,基于零信任技术和政务托管服务帮助数字政府实现更简单、、、更安全的数字化建设,,,,获得了参会人员的广泛好评。。。

    站点地图