2023年第23周安全周报 | 本周安全要闻速
● 国家网信办《近距离自组网信息服务管理规定》公开征求意见
为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》,现向社会公开征求意见。
来源:国家互联网信息办公室
● 上海市电信和互联网行业首席数据官制度建设指南(试行)
为贯彻《数据安全法》《工业和信息化领域数据安全管理办法(试行)》《上海市数据条例》有关规定精神,健全电信和互联网行业数据治理体系,根据“浦江护航”数据安全专项行动任务要求,上海市通信管理局研究编制了《上海市电信和互联网行业首席数据官制度建设指南(试行)》。指出要以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大精神,深入落实习近平总书记关于”发展数字经济,抢占未来发展制高点”重要指示精神,以上海全面推进城市数字化转型为契机,加快数据要素市场建设,营造良好数字生态,打造优势数字产业,护航数字经济安全。通过在上海市电信和互联网行业试点建立首席数据官制度,将数据战略引入自身的日常管理运营,指导行业全面统筹数据开发、利用和安全,引导企业构建、激活数据管理能力。
来源:上海通信圈
● 国务院2023年立法工作规划:制定《网络数据安全管理条例》《未成年人网络保护条例》,修订《保守国家秘密法》
国务院办公厅印发《国务院2023年度立法工作计划》。计划提出,在加快构建新发展格局、着力推动高质量发展方面,提请全国人大常委会审议关税法草案、原子能法草案、反洗钱法修订草案、仲裁法修订草案。制定非银行支付机构条例、国有企业管理人员处分条例、地方金融监督管理条例,修订国务院关于经营者集中申报标准的规定、商用密码管理条例。预备提请全国人大常委会审议国家发展规划法草案、消费税法草案、铁路法修订草案、渔业法修订草案、电信法草案、反不正当竞争法修订草案、计量法修订草案、对外贸易法修订草案、会计法修正草案、注册会计师法修订草案、税收征收管理法修订草案、商业银行法修订草案、银行业监督管理法修订草案、中国人民银行法修订草案、保险法修订草案。预备制定城市公共交通条例、国务院关于反走私综合治理的若干规定、上市公司监督管理条例,预备修订道路运输条例。在完善国家安全法治体系、维护国家安全和社会稳定方面,提请全国人大常委会审议粮食安全保障法草案、保守国家秘密法修订草案。制定网络数据安全管理条例、煤矿安全生产条例、领事保护与协助条例、无人驾驶航空器飞行管理暂行条例。预备提请全国人大常委会审议耕地保护法草案、危险化学品安全法草案、国家综合性消防救援队伍和人员法草案、民用航空法修订草案。预备制定两用物项出口管制条例,预备修订对外使用国徽图案的办法。完善网络犯罪防治法律制度。
来源:中国政府网
● 法国海外省疑遭勒索软件攻击,政务网络已瘫痪数周
位于中美洲加勒比海的马提尼克岛遭到网络攻击,致使互联网访问与其他基础设施中断数周,对教育金融等民生服务均受重大影响,目前仍在着手应对。马提尼克岛人口约36万,隶属于法国,是欧盟最外围的地区。法国国家信息系统安全局(ANSSI)为该岛各部门提出了几项建议,敦促他们为雇员提供网络安全指南,并增加使用防火墙、反病毒软件和入侵检测程序等安全工具。还指出,受害者应立即将任何疑似受到攻击的计算机与整体网络断开连接“以防止攻击扩散”——这一点符合勒索软件快速传播的特性。另外,如果受害者怀疑自身遭受攻击,应立即联系其IT团队和当地警方。
来源:therecord.media
● 美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》
近日,美国国家标准与技术研究院发布《对联邦漏洞披露指南的建议》(NIST SP 800-216)。本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。该框架在提供联邦监督的同时允许地方解决支持,并应适用于联邦控制下的所有软件、硬件和数字服务。
来源:天极智库
● 西班牙环球银行遭遇勒索软件攻击,被要求支付高额赎金
近日,西班牙环球银行(Bank Globalcaja)称其本地系统遭遇了勒索软件攻击,“Play”勒索软件组织声称将对此次攻击负责。Globalcaja在twitter上发布的一份官方声明中提到:此次网络攻击发生在上周四,勒索组织激活了金融机构的安全协议。此外,Globalcaja向客户保证,勒索软件攻击没有损害任何客户账户或协议,其电子银行平台Ruralvía的正常运作仍未受到影响。该公司还证实,客户无须担心,可以继续安全地通过网上银行进行金融业务,现有的自动取款机也可以正常使用。作为预防措施的一部分,Globalcaja暂时关闭了特定的办公工作站,努力将此次攻击的影响将至最低。
来源:infosecurity
● 印度铁路因信号问题发生相撞事故导致 275 人死亡
印度铁道部长 Ashwini Vaishnaw 近日称,经过初步调查,上周六奥迪萨邦列车相撞的惨剧排除了司机失误和系统故障的可能性,认为可能是电子联锁系统遭到“破坏”和篡改,导致发生列车脱轨相撞。事故原因和责任人已经确定,但拒绝透露更多细节,表示要等待报告出来。发生在 6 月 2 日晚间 7 时 20 分许三列火车相撞,导致至少 275 人死亡,逾 1175 人受伤。
来源:中国新闻社
● 美国航空航天国防工业遭严重恶意软件攻击
来自Adlumin威胁研究的研究人员发现了一个新的恶意PowerShell脚本,被称为PowerDrop,被用于针对美国航空航天领域的组织的攻击。这种基于PowerShell的恶意软件使用先进的技术来躲避检测,包括欺骗、编码和加密。在发表的分析报告中说:目前尚不确定该恶意软件背后的攻击者,但介于俄乌战争仍在持续且NASA一直在增加导弹发射的研发,所以攻击者可能是带有民族倾向的。该恶意软件被用来在受感染的系统上远程执行命令,并从目标网络收集信息。恶意脚本向C2发送互联网控制消息协议(ICMP)回波请求消息,而C2则回复类似的ICMP ping以进行数据渗透。报告还说道:使用PowerShell进行远程访问并不新鲜,基于WMI的PowerShell脚本的持久性或ICMP触发也不新鲜,但这种恶意软件的新颖之处在于,以前没有出现过类似的代码,它跨越了认知。
来源:FreeBuf
● 法国最大的艾克斯马赛大学遭到网络攻击
艾克斯-马赛大学是法国历史最悠久的大学之一,周三宣布该大学遭到网络攻击,员工因无法访问大学网络而被迫回家。该机构的管理层将这次攻击描述为“来自外国”,但表示其安全系统触发了警报,允许他们在造成“巨大破坏”之前使网络离线。据BFM Marseille援引的内部消息来源称,该大学网络已下线,以中断攻击并防止潜在的数据泄露。一位发言人表示,如果发现数据泄露,Aix-Marseille将通知执法部门。该大学的传播主任克拉拉布菲说,该大学的业务恢复计划将从周四开始继续逐步恢复服务。但没有说明这个过程会持续多久。课程仍在继续,但学生和教职员工目前无法参与依赖大学网络工具访问的教育活动。
来源:therecord
