5月安全簡報｜以色列物流業遭遇大規模網絡攻擊-深信服

新聞中心

新聞中心??>??5月安全簡報｜以色列物流業遭遇大規模網絡攻擊

5月安全簡報｜以色列物流業遭遇大規模網絡攻擊

2023-05-31 19:20:43

5月安全簡報

本期焦點

■ 《信息安全技術關鍵信息基礎設施安全保護要求》5月1日正式實施

■ 以色列物流業遭遇大規模網絡攻擊

■ BlackCat勒索團伙攻擊汽車消費電子巨頭Audiovox

■ 安全GPT技術應用首秀！深信服揭秘自研安全大模型

安全動態

01《信息安全技術關鍵信息基礎設施安全保護要求》5月1日正式實施

2023年5月1日，《信息安全技術關鍵信息基礎設施安全保護要求》（GB/T 39204-2022）正式實施。該標準于2022年11月由國家市場監管總局批準發布，作為《關鍵信息基礎設施安全保護條例》發布后首個正式發布的關鍵信息基礎設施安全保護標準，為開展關鍵信息基礎設施安全保護工作提供了具體的工作指引。

安全事件

01以色列物流業遭遇大規模網絡攻擊

近日，伊朗黑客組織Tortoiseshell盯上了以色列航運、物流和金融服務公司，至少有8家公司的相關網站遭遇了水坑攻擊。

網絡安全公司ClearSky稱，此次攻擊是由一個名叫Tortoiseshell的伊朗威脅組織發起的，該組織也被稱為Crimson Sandstorm(以前的Curium)、Imperial Kitten和TA456。

02 BlackCat 勒索團伙攻擊汽車消費電子巨頭Audiovox

最近，汽車消費電子巨頭Voxx Electronics成為臭名昭著的勒索軟件組織BlackCat的受害者，該團伙于5月24日在暗網上正式公開了此次攻擊的詳細信息。

BlackCat在單獨的Voxx泄漏頁面上列出了一長串從公司竊取的數據類型，包括銀行和財務記錄、內部源數據及Voxx客戶和合作伙伴的機密文件，并發布了一個隨機數據樣本，要求Voxx在72小時內支付贖金，否則，他們不僅將公開出售這些數據，還會將這起攻擊事件告知給Voxx的所有客戶，并附帶機密文件的下載地址。

03游離于主流殺軟之外的新型勒索病毒BabLock被捕獲

深信服深盾終端實驗室在近期的運營工作中，捕獲了一款特殊的勒索病毒，該病毒似乎屬于新的勒索家族，但是部分邏輯結構與多個勒索家族相似，如Lockbit2.0、Babuk等。根據提交到VirusTotal 上的樣本，發現該家族曾對歐洲、中東、亞洲發動了攻擊。在其中一次攻擊案例中，發現攻擊者使用了電子郵件軟件 Zimbra Collaboration (ZCS) 8.8.15 和 9.0 中的遠程代碼執行 (RCE) 漏洞，即CVE-2022-41352使威脅行為者能夠遠程執行任意代碼。

04 SAS航空公司再次遭黑客入侵，乘客信息泄露

據報道，斯堪的納維亞航空公司今年第二次被黑客組織 “匿名蘇丹”攻破，導致SAS網站和其航空公司的應用程序癱瘓數小時。

美國東部時間周三早上6:30左右，SAS的客戶開始在Twitter上抱怨無法進入該航空公司的網站。大約在同一時間，匿名蘇丹黑客團伙將這條信息置頂在他們加密的Telegram頻道。隨后，該組織提出3500美元的贖金來停止攻擊。

05熱門大學錄取平臺Leverage EDU泄露近24萬學生個人敏感信息

Cybernews研究團隊發現，熱門大學錄取平臺 Leverage EDU泄露了近 24萬份敏感文件，包括學生的電話號碼、財務信息、證書和考試成績。

Cybernews指出，泄露問題出自系統配置錯誤，導致任何人不需要任何身份驗證，均可以訪問所有大學申請者的個人信息。

深信服安全簡訊

安全GPT專欄

01安全 GPT 技術應用首秀！深信服揭秘自研安全大模型

2023年5月18日，深信服正式對外首秀安全 GPT 技術應用。深信服安全大模型（安全GPT）為深信服自主研發，由“大模型算法+威脅情報+安全知識”訓練而成，將大幅提升對流量和日志的威脅檢測效果，并通過自然語言交互，可以自動分析用戶安全現狀、調查研判安全事件，并生成處置建議，進而提升安全運營效率，助力企業的數字化更簡單、更安全。

02安全運營如何「自動駕駛」？深信服安全GPT+XDR答案很拉風

在數字化轉型的時代大勢下，如何實現安全運營的「降本增效」，成為橫亙在更多用戶面前的難題。深信服將安全GPT技術應用在可擴展檢測響應平臺XDR，實現安全運營「自動駕駛」——以往復雜繁瑣的安全運營工作，在輕松的對話中，即可自動完成，領跑整體安全運營工作的體驗和效果，幫助用戶真正實現安全運營的「降本增效」。

03深信服參與「CSA ChatGPT安全研討會」，深度探討GPT技術應用

5月30日，由云安全聯盟大中華區主辦、深信服等單位承辦的「CSA ChatGPT安全研討會」在線上舉行。深信服安全業務運營總監訾然博士參與本次研討會，并在圓桌環節發表對GPT技術應用的觀點。

由深信服參與翻譯的CSA白皮書《ChatGPT的安全影響》在會上發布。白皮書強調了GPT技術在提升生產力和改變軟件開發實踐上的潛力，同時也指出區分其合法和非法使用的挑戰。（掃描文末二維碼閱讀原文獲取白皮書）

用戶案例

01浙江省黃龍體育中心：在7*24小時的安全長跑中如何制勝？

浙江省黃龍體育中心作為杭州市標志性建筑之一，自2000年起承辦過多場大型賽事活動。在數字化建設上，黃龍體育中心也走在前沿，并在去年打造了國內首個三維場景下場館運維、運營、賽事保障于一體的立體智能管理系統——智慧場館大腦。伴隨著數字化轉型，其安全建設面臨重重挑戰。

為更好地建設網絡安全體系，黃龍體育中心攜手深信服共同打造了“7*24H守護，有效預防，主動閉環”的托管式安全運營體系，全方位護航中心網絡安全“長跑”。

精選動態

01篤行致遠，深信服攬獲CNNVD多項大獎！

2023年5月24日，中國信息安全測評中心召開的“2022年度國家信息安全漏洞庫（CNNVD）工作總結暨優秀支撐單位表彰大會在北京圓滿落幕。

會上，深信服憑借卓越的漏洞挖掘和響應處置能力，一次性攬獲2022年度優秀技術支撐單位、CNNVD漏洞消控專項獎、高價值通報優秀貢獻單位、高價值漏洞優秀貢獻單位共四項榮譽，實力領跑。

02高危漏洞占比上升4%，《2022漏洞威脅分析報告》復盤三大場景漏洞趨勢

近期，2022年度國家信息安全漏洞庫（CNNVD）工作總結暨優秀支撐單位表彰大會召開。2022年有哪些需重點關注的熱點漏洞？對比2021年，2022年高危漏洞占比上升4%。面對后果危害高的漏洞，未來漏洞管理的重要策略是什么？掃描文末二維碼點擊標題閱讀原文，深信服《2022漏洞威脅分析報告》帶你揭秘。

03干貨！《關保要求》實施后，關基運營者如何做好安全能力建設？

2023年5月29日，全國信息安全標準化技術委員會2023年第一次“標準周”活動—信息基礎設施保護標準與實踐研討會在云南昆明召開。

深信服高級副總裁、安全業務總經理李野受邀出席，并以《“平臺+組件+服務”筑牢關鍵信息基礎設施安全保護基石》為主題發表演講。演講中，李野對《關保要求》提出的先進建設理念作了介紹，并建議關基運營者以“平臺+組件+服務”為思路落地關鍵信息基礎設施安全保護建設。

04共筑海南自貿港電子政務安全 | 深信服出席海南省2023年電子政務網絡安全專題培訓會

5月19日至20日，海南省2023年電子政務網絡安全專題培訓會在澄邁成功舉行。作為國內網絡安全領軍企業，深信服受邀在培訓會上進行了專題授課，深信服數字政府行業專家趙彬琦分享了《“十四五”時期政務網絡安全保障工作新思路》，基于零信任技術和政務托管服務幫助數字政府實現更簡單、更安全的數字化建設，獲得了參會人員的廣泛好評。

上一篇： 2023年國家電子政務外網（第一期）信息與網絡安全培訓在杭州成功舉辦

下一篇：深信服科技：助力媒體行業數字化轉型跑出“加速度”！

安全動態

安全事件

深信服安全簡訊

安全GPT專欄

用戶案例

精選動態

智安全

信服云

資源中心

如何購買

售后支持

公司

關于我們