新闻中心

    新闻中心  >  5月安全简报|以色列物流业遭遇大规模网络攻击
    5月安全简报|以色列物流业遭遇大规模网络攻击
    背景图 2023-05-31 19:20:43

    5月安全简报

    本期焦点

    ■ 《信息安全技术 关键信息基础设施安全保护要求》5月1日正式实施

    ■ 以色列物流业遭遇大规模网络攻击

    ■ BlackCat勒索团伙攻击汽车消费电子巨头Audiovox

    ■ 安全GPT技术应用首秀!深信服揭秘自研安全大模型

     

    安全动态

    01《信息安全技术 关键信息基础设施安全保护要求》5月1日正式实施

    2023年5月1日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)正式实施。该标准于2022年11月由国家市场监管总局批准发布,作为《关键信息基础设施安全保护条例》发布后首个正式发布的关键信息基础设施安全保护标准,为开展关键信息基础设施安全保护工作提供了具体的工作指引。

     

    安全事件

    01以色列物流业遭遇大规模网络攻击

    近日,伊朗黑客组织Tortoiseshell盯上了以色列航运、物流和金融服务公司,至少有8家公司的相关网站遭遇了水坑攻击。

    网络安全公司ClearSky称,此次攻击是由一个名叫Tortoiseshell的伊朗威胁组织发起的,该组织也被称为Crimson Sandstorm(以前的Curium)、Imperial Kitten和TA456。

     

    02 BlackCat 勒索团伙攻击汽车消费电子巨头Audiovox

    最近,汽车消费电子巨头Voxx Electronics成为臭名昭著的勒索软件组织BlackCat的受害者,该团伙于5月24日在暗网上正式公开了此次攻击的详细信息。

    BlackCat在单独的Voxx泄漏页面上列出了一长串从公司窃取的数据类型,包括银行和财务记录、内部源数据及Voxx客户和合作伙伴的机密文件,并发布了一个随机数据样本,要求Voxx在72小时内支付赎金,否则,他们不仅将公开出售这些数据,还会将这起攻击事件告知给Voxx的所有客户,并附带机密文件的下载地址。

     

    03游离于主流杀软之外的新型勒索病毒BabLock被捕获

    深信服深盾终端实验室在近期的运营工作中,捕获了一款特殊的勒索病毒,该病毒似乎属于新的勒索家族,但是部分逻辑结构与多个勒索家族相似,如Lockbit2.0、Babuk等。根据提交到VirusTotal 上的样本,发现该家族曾对欧洲、中东、亚洲发动了攻击。在其中一次攻击案例中,发现攻击者使用了电子邮件软件 Zimbra Collaboration (ZCS) 8.8.15 和 9.0 中的远程代码执行 (RCE) 漏洞,即CVE-2022-41352使威胁行为者能够远程执行任意代码。

     

    04 SAS航空公司再次遭黑客入侵,乘客信息泄露

    据报道,斯堪的纳维亚航空公司今年第二次被黑客组织 “匿名苏丹”攻破,导致SAS网站和其航空公司的应用程序瘫痪数小时。

    美国东部时间周三早上6:30左右,SAS的客户开始在Twitter上抱怨无法进入该航空公司的网站。大约在同一时间,匿名苏丹黑客团伙将这条信息置顶在他们加密的Telegram频道。随后,该组织提出3500美元的赎金来停止攻击。

     

    05热门大学录取平台Leverage EDU泄露近24万学生个人敏感信息

    Cybernews研究团队发现,热门大学录取平台 Leverage EDU泄露了近 24万份敏感文件,包括学生的电话号码、财务信息、证书和考试成绩。

    Cybernews指出,泄露问题出自系统配置错误,导致任何人不需要任何身份验证,均可以访问所有大学申请者的个人信息。

     

    深信服安全简讯

    安全GPT专栏

    01安全 GPT 技术应用首秀!深信服揭秘自研安全大模型

    2023年5月18日,深信服正式对外首秀安全 GPT 技术应用。深信服安全大模型(安全GPT)为深信服自主研发,由“大模型算法+威胁情报+安全知识”训练而成,将大幅提升对流量和日志的威胁检测效果,并通过自然语言交互,可以自动分析用户安全现状、调查研判安全事件,并生成处置建议,进而提升安全运营效率,助力企业的数字化更简单、更安全。

     

    02安全运营如何「自动驾驶」?深信服安全GPT+XDR答案很拉风

    在数字化转型的时代大势下,如何实现安全运营的「降本增效」,成为横亘在更多用户面前的难题。深信服将安全GPT技术应用在可扩展检测响应平台XDR,实现安全运营「自动驾驶」——以往复杂繁琐的安全运营工作,在轻松的对话中,即可自动完成,领跑整体安全运营工作的体验和效果,帮助用户真正实现安全运营的「降本增效」。

     

    03深信服参与「CSA ChatGPT安全研讨会」,深度探讨GPT技术应用

    5月30日,由云安全联盟大中华区主办、深信服等单位承办的「CSA ChatGPT安全研讨会」在线上举行。深信服安全业务运营总监訾然博士参与本次研讨会,并在圆桌环节发表对GPT技术应用的观点。

    由深信服参与翻译的CSA白皮书《ChatGPT的安全影响》在会上发布。白皮书强调了GPT技术在提升生产力和改变软件开发实践上的潜力,同时也指出区分其合法和非法使用的挑战。(扫描文末二维码阅读原文获取白皮书)

     

    用户案例

    01浙江省黄龙体育中心:在7*24小时的安全长跑中如何制胜?

    浙江省黄龙体育中心作为杭州市标志性建筑之一,自2000年起承办过多场大型赛事活动。在数字化建设上,黄龙体育中心也走在前沿,并在去年打造了国内首个三维场景下场馆运维、运营、赛事保障于一体的立体智能管理系统——智慧场馆大脑。伴随着数字化转型,其安全建设面临重重挑战。

    为更好地建设网络安全体系,黄龙体育中心携手深信服共同打造了“7*24H守护,有效预防,主动闭环”的托管式安全运营体系,全方位护航中心网络安全“长跑”。

     

    精选动态

    01笃行致远,深信服揽获CNNVD多项大奖!

    2023年5月24日,中国信息安全测评中心召开的“2022年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会在北京圆满落幕。

    会上,深信服凭借卓越的漏洞挖掘和响应处置能力,一次性揽获2022年度优秀技术支撑单位、CNNVD漏洞消控专项奖、高价值通报优秀贡献单位、高价值漏洞优秀贡献单位共四项荣誉,实力领跑。

     

    02高危漏洞占比上升4%,《2022漏洞威胁分析报告》复盘三大场景漏洞趋势

    近期,2022年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会召开。2022年有哪些需重点关注的热点漏洞?对比2021年,2022年高危漏洞占比上升4%。面对后果危害高的漏洞,未来漏洞管理的重要策略是什么?扫描文末二维码点击标题阅读原文,深信服《2022漏洞威胁分析报告》带你揭秘。

     

    03干货!《关保要求》实施后,关基运营者如何做好安全能力建设?

    2023年5月29日,全国信息安全标准化技术委员会2023年第一次“标准周”活动—信息基础设施保护标准与实践研讨会在云南昆明召开。

    深信服高级副总裁、安全业务总经理李野受邀出席,并以《“平台+组件+服务”筑牢关键信息基础设施安全保护基石》为主题发表演讲。演讲中,李野对《关保要求》提出的先进建设理念作了介绍,并建议关基运营者以“平台+组件+服务”为思路落地关键信息基础设施安全保护建设。

     

    04共筑海南自贸港电子政务安全 | 深信服出席海南省2023年电子政务网络安全专题培训会

    5月19日至20日,海南省2023年电子政务网络安全专题培训会在澄迈成功举行。作为国内网络安全领军企业,深信服受邀在培训会上进行了专题授课,深信服数字政府行业专家赵彬琦分享了《“十四五”时期政务网络安全保障工作新思路》,基于零信任技术和政务托管服务帮助数字政府实现更简单、更安全的数字化建设,获得了参会人员的广泛好评。