2023年第14周安全周报 | 本周安全要闻速览
● 公安部:构筑网络安全等级保护、网络入侵防御等信息安全标准防火墙
4月3日,公安部召开新闻发布会,发布百项公共安全行业标准。公安部科技信息化局局长厉剑在发布会上介绍称,公安标准是平安中国、法治中国制度建设的重要内容,目前已建立标准化技术委员会9个,委员近1400人,发布的现行有效标准2599项,涉及公安业务领域的方方面面。其中,为打击网络犯罪、保护公民个人信息,确保清朗有序的网络空间环境,构筑了网络安全等级保护、网上身份认证、网络入侵防御等信息安全标准防火墙。
来源:央广网
● 《2023年河南省大数据产业发展工作方案》印发
近日,河南省制造强省建设领导小组办公室印发《2023年河南省大数据产业发展工作方案》。明确,到2023年,河南全省大数据产业发展基础更加坚实,产业生态不断优化,赋能效应更加显著,数据要素市场培育取得新突破,创新应用取得新成效,产业发展迈上新台阶,大数据产业规模增长25%以上。数据基础设施不断完善,5G基站总数突破18万个,打造一批新型数据中心和边缘数据中心,新建30个以上高水平创新平台和人才培训基地,探索形成一批大数据产业技术规范和标准。数据交易规模突破2亿元,上架数据产品和服务不低于1000个。完成首批18家试点企业数据资产评估工作,形成可推广的数据资产评估操作流程和标准规范。数据要素市场培育城市试点工作有序推进,在数据资源开发利用、数据要素生态体系构建等方面形成一批阶段性成果和经验。大数据应用广度和深度进一步拓展,在政务服务、产业发展、社会治理等领域建成一批应用场景,形成50个左右大数据融合应用典型案例。
来源:河南工信
● 国家信息安全漏洞库发布CNNVD漏洞奖励计划
国家信息安全漏洞库(CNNVD)发布漏洞奖励计划,面向对象是为CNNVD报送漏洞的企业、团队以及个人,奖励其报送的高质量漏洞。计划以精神表彰与物质奖励相结合的方式,鼓励引导安全研究人员积极有序提交漏洞,共同提升我国网络安全漏洞预警及风险消控能力水平。CNNVD 对接报的通用型漏洞,按相关标准和程序进行验证研判和危害评估,经专家审议后筛选出符合条件的漏洞,对报送者发放相应奖励。
来源:国家信息安全漏洞库
● 知名台企微星疑遭勒索攻击,被索要2750万元巨额赎金
中国台湾电脑零部件制造商微星(MSI)已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。微星是一家全球硬件巨头,生产主板、显卡、台式机、笔记本电脑、服务器、工业系统、PC周边设备和信息娱乐产品,年收入超过65亿美元。恶意黑客在其数据泄露网站上挂出了微星名字,并贴出号称来自该硬件厂商 CTMS与ERP数据库,以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。Money Message现在威胁微星满足其勒索要求,否则将在约五天内公布这些据称被盗的文件。
来源:bleepingcomputer
● 存储巨头西部数据遭入侵,My Cloud网盘服务中断
西部数据宣布其网络遭到入侵,未授权黑客已获得公司多个系统的访问权限。西数公司表示,在发现事件之后,公司为了保护系统数据,实施了事件响应措施,部分服务不得不中断,并在领先外部安全与取证专家的协助下启动了调查。目前自第一次上报中断以来已经超过24小时,但云、代理、Web、身份验证、电子邮件和推送通知等服务仍不可用。My Cloud服务状态页面提到,受此次问题影响的产品包括:My Cloud、My Cloud Home、My Cloud Home Duo、My Cloud OS5、SanDisk ibi、SanDisk Ixpand Wireless Charger。
来源:bleepingcompute
● 澳大利亚政府提议对航空和海运安全设置进行改革
澳大利亚政府周一发布了一份讨论文件,征求航空和海事利益相关者对战略改革议程和新监管模式的看法。认识到国家的交通安全是政府和行业的共同努力,内政部正在征求有关各方和利益相关者对讨论文件中提出的问题的意见,以便在澳大利亚东部标准时间 5月12日17:00点之前提交评论。该讨论文件由内政部长克莱尔·奥尼尔 (Clare O'Neil) 发布,针对可能很快实施的建议,确定了五个具有重大影响的关键领域。其中包括取消安全计划中的规定、基于结果和风险的安全管理方法、该部门与安检提供商的监管关系、安检和未安检的航空服务,以及支持绩效和合规性的行业参与和教育。部长还可以指示运输安全检查员进行审查或调查,以加强澳大利亚的运输安全。根据2021-22 预算放松管制议程,澳大利亚政府已委托对澳大利亚的航空和海运安全设置进行独立审查,包括运输安全政策和立法框架的改革。这包括但不限于2004 年《航空运输安全法》和2003年《海上运输和海上设施安全法》中概述的一系列措施。
来源:industrialcyber
● 盗版软件入侵乌克兰公用事业公司
一家乌克兰公用事业公司的员工从Torrent网站下载并安装了未经许可的Microsoft Office版本,导致两个远程访问木马感染了公司的系统两个月。乌克兰计算机应急响应小组称,盗版Office套件中含有DarkCrystal远程访问木马和DWAgent远程管理工具。这两个应用程序在1月19日至3月22日期间提供了未经授权的第三方对公司网络的访问。网络安全第一响应者将特洛伊木马归因于它跟踪的 UAC-0145组。乌克兰CERT之前将 DarkCrystal RAT的使用与Sandworm 织联系起来,Sandworm组织是西方对俄罗斯军事情报黑客单位的流行名称,负责对乌克兰进行一系列破坏性计算机攻击。Kyiv将Sandworm追踪为UAC-0113。CERT-UA表示,种子下载软件是一种常见的感染途径。“除了Microsoft Office软件产品,还有已知的感染案例,包括安装从非官方来源下载的操作系统,以及扫描仪、密码恢复工具等其他程序。”
来源:govinfosecurity
● 美国FBI查封全球网络犯罪关键平台,封堵网络防御漏洞
美国联邦调查局(FBI)牵头、十余个国际合作伙伴参与联合执法行动,查封了全球最重要的网络犯罪平台之一Genesis Market。作为犯罪分子的一站式商店,Genesis Market销售被盗凭证和数据武器化工具,与全球数百万起出于经济动机的网络事件有关,包括网络欺诈、勒索软件攻击等。Genesis Market网站的登录页面现已被题为“Operation Cookie Monster”的新页面取代,其中明确提到该市场已被查封。Genesis组织在暗网和常规网络分别维护有网站。外媒体The Record了解到,全球范围内也在进行大规模逮捕行动。
来源:therecord.media
● 国际信息安全认可和认证机构CREST发布了增强发展中国家网络弹性的指南
国际信息安全认可和认证机构CREST发布了一份新指南,旨在培养发展中国家的金融部门网络弹性。该非营利组织的《发展中国家的韧性》论文是其鼓励新兴国家加强网络准备和韧性以帮助保护关键行业免受网络攻击的工作的一部分。该指南概述了虽然增加金融包容性是一个全球目标,但特权较低的人仍然很容易受到网络威胁。它还描述了进行适当的多方网络弹性测试以确保发展中国家更好的网络安全的必要性,以及对管理当局的建议。指南中写道,发展中国家金融实体的网络弹性通常相对较低,使它们及其客户面临相当大的网络风险。该文件称,中央银行和金融当局在提高金融部门的网络弹性水平方面肩负着重要任务。正在考虑的一个常见因素是威胁主导的渗透测试 (TLPT),它可以通过受控测试过程促进网络弹性的提高。
来源:csoonline
