2024年第2周安全周报 | 本周安全要闻速览
● 交通运输部公布《铁路关键信息基础设施安全保护管理办法》
近日,交通运输部公布《铁路关键信息基础设施安全保护管理办法》(中华人民共和国交通运输部令2023年第20号,以下简称《办法》),自2024年2月1日起施行。《办法》共6章30条,包括总则、铁路关键信息基础设施认定、运营者责任和义务、保障和监督、法律责任、附则。主要内容包括:(一)明确铁路关键信息基础设施管理体制。(二)压实运营者主体责任。建立铁路关键信息基础设施全过程保护制度。(三)加强对铁路关键信息基础设施的监督管理和保障。要求国家铁路局制定安全规划,明确保护目标、基本要求、工作任务和具体措施。从监测预警能力建设、应急预案制定演练、安全防范和安全事件报告等方面,对铁路监管部门和运营者责任和义务予以明确。三是通过定期开展检查检测、实施行政处罚和政务处分等方式落实监管责任。
来源:交通运输部
● 财政部印发《关于加强数据资产管理的指导意见》
财政部近日印发了《关于加强数据资产管理的指导意见》,提出依法合规推动数据资产化,平等保护各类主体数据资产合法权益,加强数据资产全流程管理,严防数据资产应用风险等,更好促进数字经济高质量发展。指导意见主要包括总体要求、主要任务、实施保障等三方面十八条内容。指导意见明确了工作原则,即坚持确保安全与合规利用相结合、坚持权利分置与赋能增值相结合、坚持分类分级与平等保护相结合、坚持有效市场与有为政府相结合、坚持创新方式与试点先行相结合。同时,指导意见确定了主要任务,包括依法合规管理数据资产、明晰数据资产权责关系、完善数据资产相关标准、加强数据资产使用管理、稳妥推动数据资产开发利用、健全数据资产价值评估体系、畅通数据资产收益分配机制、规范数据资产销毁处置、强化数据资产过程监测、加强数据资产应急管理、完善数据资产信息披露和报告、严防数据资产价值应用风险。
来源:财政部
● 联合国《打击网络犯罪公约》草案基本完成
网络犯罪主要集中在与计算机相关和内容相关的犯罪行为,以及与侵犯版权等相关的犯罪行为。由于各国对网络犯罪的定义和界定都不相同,一直以来联合国都缺乏相关领域的公约,也难以达成一致。欧盟从 2001 年起就推动谈判达成了全球网络犯罪公约。但由于该公约的缔约国目前仅有近七十个,并未得到世界上其他国家的广泛参与,许多国家认为应该由联合国推动全球合作打击网络犯罪公约的建立。此前非盟也制定了适用于非洲范围的《网络安全与个人数据保护公约》,全球各国政府都开始重视网络犯罪的打击与治理。公约草案在起草过程中引发了广泛的争议,但国际公约的谈判通常不是一朝一夕能够完成的,我国一贯是国际合作的参与者,也是联合国《打击网络犯罪公约》的主要推动者。与各国一同携手打击网络犯罪,有助于推动构建网络空间命运共同体迈向高质量发展。
来源:威胁棱镜
● 沙特阿拉伯政府敏感文件公网暴露长达15个月
1月9日消息,沙特阿拉伯工业与矿产资源部的环境文件遭到暴露,敏感细节可随意获取。研究团队认为,这些敏感数据曾处于可随意访问的暴露状态时间长达15个月。环境文件作为计算机程序的一组指令,是各类系统的关键组成部分。这些文件如果对任何人开放访问,会暴露关键数据,为威胁行为者提供各种攻击选项。暴露的MIM环境文件现在已经停止访问。然而,攻击者可以利用已经泄露的信息在部门系统内实现横向移动,甚至完成接管帐号、勒索软件攻击等各类高级攻击。MIM是沙特阿拉伯负责工业和矿产资源运营的政府机构,成立于2019年,旨在让沙特经济摆脱对石油和天然气的依赖。沙特是最早响应、支持和参与共建“一带一路”的国家之一。研究团队表示,环境文件在2022年3月首次被物联网搜索引擎索引,这意味着数据至少暴露了15个月。该文件目前已关闭,公众无法继续访问。研究人员表示,“网络犯罪分子可能利用泄露的凭据获取政府系统的初始访问权,并发起勒索软件攻击。他们可能会加密关键政府数据,要求支付赎金才能交还数据,否则将公开泄露敏感信息。”
来源:cybernews
● 美国某知名安全公司遭黑客攻击,大量军方敏感信息外泄
近日,美国知名安全公司 Ultra Intelligence & Communications 遭遇Black Cat黑客攻击,导致瑞士空军文件被泄露到了暗网上。该公司提供先进的情报、通信和安全技术解决方案,服务的客户包括国防部、联邦调查局、缉毒局、北约、美国电话电报公司、瑞士联邦国防部和国防承包商 RUAG 等。攻击事件发生后,瑞士联邦国防部证实瑞士空军受到了此次攻击的影响,瑞士当局随即对该事件展开了调查。据 SwissInfo 网站报道,Black Cat 从 ULTRA 公司窃取了约 30 G 敏感文件。泄露的文件中包括瑞士国防部与美国公司之间的一份合同,金额近 500 万美元。根据这份文件和其他泄露文件可的内容显示,瑞士国防部购买了空军加密通信技术。同时,在泄露的文件中,还有电子邮件和付款收据,展示了交易发生的时间。
来源:securityaffairs
● 美国交通部数据泄露致航空记录受损
名为IntelBroker的威胁参与者声称对针对美国交通部(DOT)的重大数据泄露事件负责。负责规划、协调和实施联邦运输项目和政策的联邦行政部门目前正在努力应对航空部门重大妥协的后果。该威胁行为者在Breachforums上发帖称,数据泄露发生在2024年1月7日。Dot数据泄露泄露的数据库据称包含敏感信息,包含2015年的580万条飞行日志。受损的数据字段包括重要的详细信息,例如日期、星期几、航空公司、航班号、尾号、出发机场、目的地机场、计划出发、出发时间、出发延误、滑行、离场、预定时间、经过时间、飞行时间、距离、车轮启动、滑行、改道和取消。Cyber Express团队在得知数据泄露后,立即联系DOT官员进行核实。如果该说法被证明属实,那么此次数据泄露的影响可能会很严重。航空记录的泄露会带来重大风险,包括对国家安全和航空旅行安全的潜在威胁。
来源:the cyber express
● 德国手工艺协会在线服务因“安全事件”而中断
德国多个手工艺协会的网站和在线服务因一次“安全事件”而关闭,该事件似乎影响了一家托管服务提供商。其母公司网站上发表声明称,网络攻击影响了一个身份不明的IT服务的数据中心,并于1月第一周被发现。声明解释说:“因此,受影响的房间中的所有系统都已离线,与工艺室的网络连接也被切断。”受影响商会的网站目前表示,“由于系统故障”,他们无法访问,但仍可以通过电话和电子邮件联系到他们,并且仍对现场访问开放。声明称,“目前正在紧锣密鼓地评估和解决这一事件”,并警告称“不能排除数据泄露的可能性”。声明称:“目前还无法预测何时可以再次不受限制地访问该网站和在线服务。”
来源:The Record
● 肯尼亚发布保护个人数据新指南
近日,肯尼亚数据保护专员办公室(ODPC)发布了新的指导文件,旨在加强教育、通讯和数字信贷领域的数据保护措施,并提供了一个处理健康数据的通用指南。这些指导意见是基于《数据保护法》(DPA)制定的,该法是肯尼亚的主要数据保护立法(也是成立ODPC的动力),它于2019年11月25日生效。为了帮助机构更好地实施规定, ODPC此前已经发布了四份所谓的指导文件,涉及同意、选举、数据控制者与数据处理者的注册,以及数据保护影响评估。非洲信息与通讯技术联盟(AfICTA)东非地区副主席雷切尔·希坦达表示:“我们的法律还不成熟,希望随着数据保护专员办公室工作的推进,我们的政策控制体系能够得到进一步完善。”
来源:FreeBuf
● NCSC发布针对中小型企业的实用安全指南
英国安全机构11日发布了针对中小型企业(SMB) 的新指南,旨在帮助减少使用在线服务时网络攻击的潜在影响。国家网络安全中心(NCSC)表示,其安全使用在线服务指南专门针对可能无法获得专门IT和支持人员的组织。“这是专门为中小型企业 (SME) 编写的,他们可能会对我们现有的云安全指南感到不知所措,”NCSC经济部的Amelia H写道。“我们的新指南将帮助中小企业更安全地使用在线服务,从而降低他们成为网络攻击受害者的可能性。”较小的组织越来越依赖云或在线服务,尤其是在大流行之后,许多员工现在部分或全部时间在家工作。“许多中小企业已经依赖在线服务来完成日常任务,即使他们没有意识到这一点。这包括电子邮件和即时消息通信、云存储、网站/商店托管、在线会计和发票,或者只是使用社交媒体与客户互动,” Amelia H说道。该指南包含10页简单实用的建议,范围从选择正确的服务和备份数据到域名安全、创建和保护用户/管理员帐户以及保护它们免受恶意软件的侵害。还有关于如何使用流行云服务的内置安全功能以及在攻击后恢复被黑客入侵的帐户或服务的指南。根据政府报告,自2023年4月起,三分之一(32%)的英国企业在过去12个月内遭受过安全漏洞或网络攻击,中型企业中这一比例上升至59%。
来源:infosecurity-magazine
● 2024年全球风险排名:网络安全排名第五
世界经济论坛最近发布了全球调研数据编写的《2024年全球风险报告》,报告显示,网络安全问题将是全球对于2024年内的第五大安全担忧。极端天气、AI产生的错误和虚假信息、社会两级分化,生活成本危机方面的担忧则更加靠前。在政府和企业方面,网络安全问题则被认为是短期的第三大风险。报告从宏观角度准确定义了网络安全问题,同时也关注到了技术进步带来的全新问题。
来源:安全419
