2023年第43周安全周报 | 本周安全要闻速
● 《未成年人网络保护条例》发布!
10月24日,国务院总理李强签署第766号国务院令,公布《未成年人网络保护条例》,自2024年1月1日起施行。《条例》旨在营造有利于未成年人身心健康的网络环境,保障未成年人合法权益,为未成年人网络保护提供有力的法治保障。《条例》共7章60条,重点规定了以下内容:一是健全未成年人网络保护体制机制。二是促进未成年人网络素养。三是加强网络信息内容建设。四是保护未成年人个人信息。五是防治未成年人沉迷网络。
来源: 中国政府网
● 工信部就《工业互联网安全分类分级管理办法(公开征求意见稿)》公开征求意见
为贯彻落实《网络安全法》《数据安全法》以及《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等法规政策要求,加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工业和信息化部起草了《工业互联网安全分类分级管理办法(公开征求意见稿)》。意见稿指出,工业互联网企业应当按照工业互联网安全定级相关标准规范,结合企业规模、业务范围、应用工业互联网的程度、运营重要系统的程度、掌握重要数据的程度、对行业发展和产业链供应链安全的重要程度以及发生网络安全事件的影响后果等要素,开展自主定级。工业互联网企业级别由高到低分为三级、二级、一级。
来源:工业和信息化部
● Okta业务系统被黑导致客户遭入侵,公司股价暴跌11%
最近的Okta漏洞引发了网络安全界的担忧。10月20日,提供多因素身份验证和单点登录等身份服务的Okta披露了一个涉及未经授权访问其客户支持系统的安全漏洞。当黑客利用被盗的凭据潜入Okta的支持案例管理系统时,他们可以查看某些客户上传的文件,以进行故障排除。这些文件,通常是敏感的HTTP Archive(HAR)文件,因为它们可能包含客户的cookie和会话令牌,这些cookie和令牌可能被用来模拟有效用户。Okta通知所有受事件影响的客户,他们的Okta环境或支持工单受到了影响。如果客户没有收到警报,表明其未受影响。
来源:bleepingcomputer
● 美国TSA更新客运和货运铁路网络安全法规
美国运输安全管理局(TSA)更新了客运和货运铁路公司的网络安全指令,旧指令将于10月24日到期。这些规则分为三个单独的指令,要求运营商每年测试部分网络安全事件响应计划,向TSA提交年度更新的网络安全评估计划,并报告工作的有效性。运营商必须制定网络分段策略和控制措施,将运营技术(OT)系统与通用IT系统分开,以防受到威胁。该指令还命令运营商制定访问控制措施,制定网络威胁检测策略,并及时为操作系统、应用程序、驱动程序和固件实施修补或更新流程。TSA局长David Pekoske表示:“为了确保国家铁路系统免受网络威胁,更新是正确的做法,这些更新维持了铁路行业现有的强有力的网络安全措施。”他指出,该机构与运输安全管理局合作与网络安全和基础设施安全局(CISA)以及联邦铁路管理局就这些文件进行合作。这些规则于2021年10月首次发布,此前Colonial Pipeline勒索软件攻击使网络安全成为联邦政府的首要任务,并于去年10月与几项新措施一起更新。10月23日发布的最新更新将所有规则再延长一年。
来源: 安全内参
● 越南政府在美总统访问期间试图入侵美官员手机
10月24日消息,据美国华盛顿邮报报道,相关组织和机构近日对内嵌在“X”社交网站(原推特网站)贴文以及多份文档中的链接进行了甄别检查,结果发现今年以来越南政府工作人员曾多次试图向美国国会议员、政策专家以及新闻记者的手机内植入间谍软件。
来源:华盛顿邮报
● 国际刑事法院系统因网络间谍活动而遭到破坏
国际刑事法院在10月20日前提供了有关网络攻击的更多信息,称这是一次出于间谍目的的有针对性的行动。该政府间组织在检测到其信息系统存在异常活动几天后,于9月19日披露了此次泄露事件。作为一个国际法庭,国际刑事法院(ICC)设在荷兰海牙,其职责是调查犯有国际社会关注罪行的个人并追究其责任。在周五的一份声明中,国际刑事法院分享了有关网络攻击后采取的行动的新细节以及对该事件的法证分析的一些初步结果。ICC的声明称:“迄今为止现有的证据表明这是一次以间谍活动为目的的有针对性的复杂攻击。因此,这次袭击可以被解释为严重企图破坏法院的任务”。荷兰执法部门目前正在进行刑事调查。目前尚不清楚此次攻击的影响,目前还没有证据表明委托给法院的数据受到损害。一旦出现此类证据,法院将立即通过直接消息联系受影响的各方。国际刑事法院正在加强其风险管理框架,并为网络攻击的潜在影响做好准备,例如受害者和证人面临的安全风险。提高数字安全的步伐也加快了。
来源:bleepingcomputer
● 间谍组织利用网络邮件服务器零日攻击来欧洲政府
美国国家标准与技术研究所正在修改其安全控制措一个通常支持俄罗斯和白俄罗斯的著名间谍组织被发现利用影响欧洲各国政府使用的流行网络邮件服务的零日漏洞。安全公司ESET的研究人员表示,他们一直在追踪Winter Vivern发起的一项新活动,该组织是一个高级持续威胁(APT)组织,此前曾参与对波兰、乌克兰和印度政府的网络攻击。最新的活动涉及利用一个先前未知的错误,影响免费开源的 Roundcube Webmail软件。该活动针对的是属于政府实体和智库的Roundcube服务器,这些服务器均位于欧洲。该漏洞之所以引人注目,是因为它不需要手动交互,只需在网络浏览器中查看恶意电子邮件即可。黑客可以利用该问题窃取电子邮件。
来源:The Record
● 美国运安局更新铁路网络安全指令,深化推进关基安全!
美国运输安全管理局23日宣布,更新了针对客运和货运铁路运营公司实施监管的三项安全指令。此举旨在持续增强地面运输系统及相关基础设施的网络安全,满足资产所有者和运营商有关降低关键铁路运营和设施面临网络安全威胁的诉求。这三项安全指令原定于今年10月24日到期,现将延期一年,并纳入增强该行业网络攻击防御能力的修订内容。三项安全指令还综合了行业利益相关方与联邦政府合作伙伴的意见,如国土安全部网络安全与基础设施安全局(CISA)、交通部联邦铁路管理局(FRA)。
来源:安全内参
● 印度医疗地震:数据泄露高达7 TB ,影响 1200 万患者
网络安全研究员杰里迈亚-福勒发现了一个无密码保护的数据库,其中包含 1200 多万条记录。这些数据包含大量患者的个人信息,包括姓名、医生姓名、与健康相关的详细信息,以及患者是在家中接受检测还是在医疗机构接受检测。这些文件属于印度一家医疗诊断公司 Redcliffe Labs。数据库总容量为 7TB,包含约 12347297 条记录。除了庞大的患者数据,暴露的数据库还包含公司移动应用程序的开发文件。这些文件控制着应用程序的功能和数据传输。为了认可负责任的披露做法,福勒联系了该公司,该公司迅速做出了回应。根据Folwer的博客文章,该数据库的公共访问在同一天被限制。然而,目前尚不清楚该数据库暴露了多久,以及是否有未经授权的个人访问过该数据库。
来源:HACKREAD
