2023年第29周安全周报 | 本周安全要闻速
● 工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》
为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展,工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》,提出了建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共十条具体意见。
来源:工信微报
● 《铁路关键信息基础设施安全保护管理办法》公开征求意见
为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》。明确划定铁路关键信息基础设施主要指在铁路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。指出任何个人和组织不得实施非法侵入、干扰、破坏铁路关键信息基础设施的活动,不得危害铁路关键信息基础设施安全,铁路关键信息基础设施安全保护坚持强化和落实铁路关键信息基础设施运营者主体责任,加强和规范保护工作部门监督管理,发挥社会各方面的作用,共同保护铁路关键信息基础设施安全。
来源:国家铁路局
● 国家标准《信息安全技术 网络安全产品互联互通框架》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全产品互联互通框架》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,时间为2023年9月18日24:00前。
来源:全国信息安全标准化技术委员会
● 美国网络安全现代化工程重大成果:首次“实时”抓住APT攻击
7月17日消息,美国联邦机构和其他组织的非机密微软云邮箱账户在上个月遭到网络攻击。一位CISA高级官员告诉记者,联邦网络防御人员之所以能及时检测到上述网络攻击事件,是因为首家受影响的联邦机构(据报道是美国国务院)启用了高级日志记录功能。美国网络安全与基础设施安全局(CISA)预计很快将与微软就此事发布一项公告,在微软高级付费体系之外也提供关键网络日志功能。
来源: 安全内参
● 挪威资源回收巨头被黑导致部分系统瘫痪
挪威再生资源回收和矿业公司陶朗集团(Tomra)正遭受一次“大规模”网络攻击,公司系统受到影响。上一季度,陶朗集团在再生资源回收、采矿业和食品行业收入超过3亿美元。陶朗集团在本周发布声明,宣布遭受网络攻击。声明表示:“陶朗集团遭受了一次大规模网络攻击,直接影响了公司的部分数据系统。我们已经通知相关部门,并动员所有可用的内部和外部资源来控制和消除事件影响。”声明还表示:“我们在7月16日上午发现这次攻击,立即采取行动阻止攻击并减轻后果。为了限制攻击影响,我们立即断开部分系统。目前,陶朗集团正在评估,客户和员工在使用我方服务时是否会遇到稳定性下降。”陶朗集团没有回答此次攻击是否为勒索软件攻击,但表示首要任务是“尽快恢复所有系统的正常运行”。处理此事件期间,该公司将继续提供更新,并与利益相关方保持联系。
来源:therecord.media
● 化妆品制造商雅诗兰黛遭到BlackCat、Clop勒索软件攻击
美国化妆品制造商雅诗兰黛公司证实,该公司遭受了网络攻击。根据公司声明,黑客未经授权访问了其系统并窃取了一些数据。倩碧 (Clinique)、MAC和Dr. Jart+等品牌的所有者雅诗兰黛(Estée Lauder)关闭了部分系统以缓解这一事件,并与执法和网络安全专家合作展开调查。其声明称:“该事件已经并预计将继续对公司部分业务运营造成干扰。” 攻击的性质和范围尚未确定。两个勒索软件组织Clop和 ALPHV(也称为BlackCat)将雅诗兰黛列为受害者。BlackCat黑客声称已成功窃取了该公司超过130GB的数据,但并未对网络进行加密。他们还声称自己独立于Clop运作,后者可能利用MOVEit文件传输软件中的漏洞来攻击该公司。
来源:therecord
● NSA、CISA发布5G网络切片安全指南
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)发布了关于强化5G独立网络切片以应对潜在威胁的指南。这份新文件题为“5G 网络切片:设计、部署和维护的安全注意事项”,是由两部分组成的系列文章中的第二篇,该系列文章提供了有关5G网络切片的风险、收益、安全性、设计、部署、维护和操作的注意事项。新文件旨在“促进移动网络运营商、硬件制造商、软件开发商、非移动网络运营商、系统集成商和网络切片客户之间的沟通,以期提高网络切片的弹性和安全性”, NSA和CISA强调指出。
来源:网空闲话pius
● 白宫推出智能设备网络安全标签计划
拜登-哈里斯政府18日宣布了一项新的网络计划,为那些被认为可以安全使用且不易受到攻击的智能设备贴上标签。作为新网络安全标签计划的一部分,新的“美国网络信任标志”盾牌徽标将应用于符合特定网络安全标准的产品。该计划由美国联邦通信委员会(FCC)主席Jessica Rosenworcel提出,旨在提高智能设备的网络安全,包括智能消费产品和电子产品、气候控制系统等。“按照提议,该计划将利用利益相关者主导的努力,根据美国国家标准与技术研究院(NIST)发布的具体网络安全标准,对产品进行认证和标签,例如,需要独特且强大的默认密码、数据保护、软件更新和事件检测能力,”白宫宣布。同时,该计划旨在帮助消费者就他们打算购买的产品的安全性做出明智的决定。自愿网络安全标签计划预计将于2024年实施,已得到主要电子、电器和消费品制造商和零售商的支持,包括亚马逊、百思买、思科、谷歌、英飞凌、LG Electronics USA、罗技、高通、三星电子、耶鲁大学和August US。
来源:网空闲话pius
● 白宫新的网络实施计划旨在增强弹性
美国政府公布了一份名为“国家网络安全战略实施计划”(NCSIP)的路线图,以确保透明度和持续的协调路径,以实现其三月份的国家网络安全战略。该计划包含超过65项“高影响力举措”,每项都分配给指定机构,与今年早些时候发布的网络安全战略的五个支柱相一致:保卫关键基础设施、扰乱和瓦解威胁行为者、塑造市场力量推动安全并投资于有弹性的未来。该计划还旨在将减轻网络风险的负担从普通公民转移到最有能力和最有利的实体,如主要软件提供商和私营公司,同时增加有利于网络安全长期投资的激励措施。为了进一步保卫国家的关键基础设施,该计划要求 CISA 牵头更新国家网络事件响应计划。该计划还要求 CISA 和 FBI 合作阻止勒索软件攻击,包括为医院和学校系统等高风险目标提供攻击前规划和事件响应资源。
来源:nextgov
