关于深网
深网的企业新闻,资质,联系方式...您都可以在这找到
安全热点周报:警惕!国内企业部署大模型工具ComfyUI遭黑产入侵
PART 01
1.NAKIVO Backup & Replication任意文件读取漏洞安全风险通告
2月27日,奇安信CERT监测到官方修复NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248),攻击者可利用STPreLoadManagement 类中的 getImageByPath方法,绕过路径验证并读取目标服务器上的任意文件(包括敏感配置文件、数据库、备份日志等)。奇安信鹰图资产测绘平台数据显示,该漏洞关联的全球风险资产总数为3742个,关联IP总数为1352个。目前该漏洞技术细节与PoC已在互联网上公开,奇安信威胁情报中心安全研究员已成功复现。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
1.警惕!国内企业部署大模型工具ComfyUI遭黑产入侵 2月26日百度安全消息,百度安全团队捕获到了一起针对大模型相关组件ComfyUI的攻击事件,该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。据分析,攻击者利用ComfyUI用户错误配置问题,在无需认证的情况下进入到ComfyUI后台,同时利用后台模型加载功能安装攻击者提前上传在Hugging Face的投毒模型文件,以便利用模型加载时的pickle反序列化逻辑,控制受害者机器,进一步渗透目标内网。建议ComfyUI用户尽快排查是否受影响,并采取处置和安全加固措施。 原文链接: https://mp.weixin.qq.com/s/IPzuok7ej_ghTn59R9PRbA 2.英国关基单位南方水务因网络攻击损失超4000万元 2月26日Bleeping Computer消息,英国南方水务(Southern Water)公司透露,2024年2月发生的网络攻击,导致其支出达450万英镑(约合人民币4127万元)。大约一年前,南方水务曾宣布其遭遇了一次安全漏洞,当时公告称该漏洞未对公司运营、财务系统或客户服务系统造成影响。此次网络攻击是由臭名昭著的Black Basta勒索软件团伙实施的,该团伙以攻击关键基础设施而闻名。根据南方水务的财务报告,“为应对这一事件,我们聘请了外部网络安全专家和法律顾问,并通知了所有可能面临个人数据泄露风险的相关人员。应对此次安全事件的费用已达到450万英镑。” 原文链接: https://www.bleepingcomputer.com/news/security/southern-water-says-black-basta-ransomware-attack-cost-45m-in-expenses/ 3.全球大量门禁系统配置错误,导致数十万员工敏感信息暴露 2月25日Modat消息,欧洲网络安全公司Modat发布文章警告,全球范围发现4.9万个配置错误的物理访问管理系统(AMS),导致数十万员工和组织敏感信息暴露在公网之下,涉及建筑、医疗、石油和政府等关键基础设施行业,凸显了现代企业安全防御中的致命漏洞。全球共有4.9万台暴露的AMS设备,其中大部分(16,678台)位于意大利,其次是墨西哥(5940台)和越南(5035台)。这些系统通常用于管理员工的身份验证、门禁权限和生物识别数据,但因配置不当,敏感信息如个人身份详情、工作日程甚至生物特征数据被完全暴露。研究显示,攻击者可利用这些漏洞伪装员工、非法进入受限区域,或进行身份盗用。在极端情况下,攻击者甚至能篡改员工档案,包括更换头像以假冒身份,或修改访问权限,监控员工活动轨迹。 原文链接: https://www.modat.io/post/doors-wide-open-critical-risks-in-ams 4.香港投资推广署遭勒索软件入侵,客户管理系统受影响 2月24日星岛环球网消息,香港投资推广署23日公布,于22日发现一宗信息保安事故,涉及恶意勒索软件入侵部分电脑系统。初步显示受影响范围包括内部客户管理系统、内联网、部分投资推广署网站的运作(例如经网站联络投资推广署、活动信息等)。投资推广署的公众服务则维持正常,公众可以继续透过电话热线、电邮或会面与投资推广署人员联络。至于事件是否涉及个人资料外泄及其影响范围,现仍在调查中。投资推广署发言人表示,该署昨日发现事件后已即时采取行动,加强系统的安全措施,防止进一步受到勒索软件入侵; 并已即日按既定程序分别向警方报案、通知数字政策办公室,以及向个人资料私隐专员公署(私隐公署)和保安局通报事件,以策万全。 原文链接: https://www.stnn.cc/c/2025-02-24/3959067.shtml 1.两部门印发《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》 2月28日,工业和信息化部、市场监管总局联合印发《关于进一步加强智能网联汽车产品准入、召回及软件在线升级管理的通知》。该文件提出,推动构建智能网联汽车质量认证体系,围绕组合驾驶辅助系统的数据安全、网络安全、功能安全、预期功能安全等领域积极推行自愿性认证,服务智能网联汽车产业健康发展。该文件还要求,企业要落实智能网联汽车产品生产一致性和质量安全主体责任,持续确保汽车产品符合网络安全和密码应用安全、数据安全和个人信息保护等国家有关规定,严格履行OTA升级活动管理要求,规范营销宣传行为,健全产品售后服务管理体系。 原文链接: https://www.miit.gov.cn/jgsj/zbys/wjfb/art/2025/art_fa604619ed45484386f37422d01f5527.html 2.中共中央、国务院印发《国家突发事件总体应急预案》 2月25日,中共中央、国务院印发了《国家突发事件总体应急预案》。该文件定义的突发事件,包括网络安全、网络数据安全、信息安全事件等事故灾难,中央网信办负责协调处理网络安全、网络数据安全与信息安全类突发事件。该文件要求,各地各有关部门应当完善监测网络,整合信息资源,加强对网络数据安全、人工智能安全等综合监测。 原文链接: https://www.gov.cn/zhengce/202502/content_7005635.htm 3.欧洲委员会发布《欧盟网络安全危机管理蓝图》提案 2月24日,欧洲委员会提出《欧盟网络安全危机管理蓝图》(网络蓝图)建议提案,旨在确保对大规模网络事件进行更加有效和高效地响应。该提案更新了欧盟网络安全危机管理的整体框架,明确了欧盟层面各个相关实体及网络的角色,并概述了它们在危机生命周期中的具体职能。这些职能包括:危机准备工作、共享态势感知、预测网络事件的能力、必要的检测工具以识别网络事件,以及应对和恢复这些事件所需的减缓、威慑与遏制手段。该提案还呼应即将出台的欧盟应急准备战略,并推动了安全通信与应对虚假信息的战略努力。 原文链接:
江苏深网科技是一家专门从事跨域安全产品开发、销售,提供网络攻防技术服务的网络安全公司,并成立自主品牌“深铠威”。公司核心团队来自于军队科研院所和国内知名高科技企业,依托核心团队多年的网络安全攻防技术研究,目前已推出网闸、光闸等跨域交换安全产品以及IPSec VPN和SSL VPN安全网关产品,并拥有了细分领域领先的网络攻防技术研发能力。
原文来源:奇安信CERT