2024年第8周安全周报 | 本周安全要闻速览
● 四部门印发《关于开展全国数据资源调查的通知》
2月19日,国家数据局发布了由国家数据局综合司、中央网信办秘书局、工业和信息化部办公厅、公安部办公厅于2月7日联合印发的《关于开展全国数据资源调查的通知》,该通知旨在贯彻落实《数字中国建设整体布局规划》工作部署,摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值。
来源:国家数据局
● 关于17项网络安全国家标准项目立项的通知
按照全国网络安全标准化技术委员会标准制修订工作程序的要求,17项网络安全国家标准的立项工作已经完成,现将清单印发给。请各工作组按照国家标准委和委员会相关规定,认真做好项目的指导工作,监督好各项目的实施进度。请各项目牵头单位做好项目的研制工作。
来源:全国网络安全标准化技术委员会
● 美国FDA增加医疗设备网络安全资源
FDA的苏珊娜·施瓦茨(Suzanne Schwartz)博士表示,美国食品和药物管理局加强医疗设备安全的多方面方法集中在几个关键领域,包括加强监管监督、行业合作以及最近加强该机构医疗设备网络相关工作的组织变革。FDA战略合作和技术创新办公室(也称为OST)最近进行了重组,施瓦茨在FDA的设备和放射健康中心领导该办公室,OST已提升为“超级办公室”。这一称号使OST及其五个新成立的分支机构能够更加灵活地适应和满足未来的公共卫生需求,同时继续推进患者安全、创新和监管科学。OST新成立的准备和响应办公室新成立了一个部门,专门负责医疗设备网络安全问题,包括涉及设备的网络事件的响应和协调。2022年12月签署成为法律的综合资助法案授予FDA 对医疗设备网络安全更大的监管权。Schwartz表示,虽然医疗器械的上市前审查仍然由FDA产品评估和质量办公室负责,但该办公室的工作人员与该机构在OST的新医疗器械网络安全部门的专家密切合作,以评估制造商上市前提交的信息中包含的网络信息。施瓦茨是FDA设备和放射健康中心战略合作与创新办公室的负责人,也是该中心网络安全工作组的主席,该工作组的任务是制定FDA的医疗设备网络安全政策。
来源:gov info security
● 美国众议院委员会就保护通信网络免受外国威胁举行听证会
美国众议院能源和商务委员会的通信和技术小组委员会举行了一次立法听证会,主题是确保国家通信网络免受外国对手的侵害并提升美国的领导地位。来自华盛顿的共和党人、众议院能源和商业委员会主席凯茜·麦克莫里斯·罗杰斯(Cathy McMorris Rodgers)与来自俄亥俄州的共和党人、通信和技术小组委员会主席鲍勃·拉塔(Bob Latta)宣布举行听证会,审查被外国对手、黑客利用的通信中的主要漏洞。此外,它还评估了美国及其盟国是否有效鼓励使用安全通信设备供应商,并确定了对保护美国网络至关重要的具体通信设备。听证会的证人包括战略与国际研究中心(CSIS)高级副总裁詹姆斯·刘易斯(James Lewis);保卫民主基金会XX项目高级主任兼高级研究员克雷格·辛格尔顿(Craig Singleton)和德国马歇尔基金会保障民主联盟新兴技术高级研究员林赛·戈尔曼(Lindsay Gorman)。
来源:industrialcyber
● 欧洲刑警组织宣布执法部门破坏了全球最大的勒索软件操作
欧洲刑警组织20日发布消息,称其在打击网络犯罪方面取得重大突破,10个国家的执法部门在各个层面上瓦解了LockBit勒索软件组织的犯罪活动,严重损害了他们的能力和信誉。LockBit被广泛认为是世界上最多产、危害最大的勒索软件,造成了价值数十亿欧元的损失。这次国际扫荡是在英国国家犯罪局在名为“克罗诺斯行动”的国际工作组框架内领导的一项复杂调查之后进行的,该工作组由欧洲刑警组织和欧洲司法组织在欧洲层面进行协调。长达数月的行动导致LockBit的主要平台和其他支持其犯罪企业的关键基础设施遭到破坏。这包括关闭荷兰、德国、芬兰、法国、瑞士、澳大利亚、美国和英国的34台服务器。此外,应法国司法当局的要求,两名LockBit成员已在波兰和乌克兰被捕。法国和美国司法当局还发出了三份国际逮捕令和五份起诉书。当局已冻结了200多个与该犯罪组织有关的加密货币账户,强调了破坏勒索软件攻击的经济动机的承诺。英国国家犯罪局现已控制了允许LockBit服务所有要素运行的技术基础设施,以及他们在暗网上的泄露网站,他们之前在该网站上托管了勒索软件攻击中从受害者那里窃取的数据。目前,执法部门掌握了整个调查过程中收集的大量数据。这些数据将用于支持正在进行的国际行动活动,重点针对该组织的领导人以及与这些犯罪活动有关的开发商、附属机构、基础设施和犯罪资产。在欧洲刑警组织的支持下,日本警方、国家犯罪局和联邦调查局集中了他们的技术专长来开发解密工具,旨在恢复由 LockBit勒索软件加密的文件。这些解决方案已在“No More Ransom”门户上免费提供,有37种语言版本。到目前为止,全No More Ransom提供120多种解决方案,能够解密150多种不同类型的勒索软件。
来源:网空闲话plus
● 拜登行政命令旨在加强港口网络安全
白宫21日发布了一项行政命令,旨在通过制定加强该领域网络防御的新要求来改善海港安全,同时扩大美国海岸警卫队应对网络安全事件的权限。拜登政府表示,该行政命令将迫使该行业加强其网络安全政策,并允许海岸警卫队打击未能改善的港口。政府官员表示,未来五年还将投资超过200亿美元用于改善港口基础设施。网络安全和新兴技术国家安全顾问安妮·纽伯格表示,作为其中的一部分,日本三井E&S公司的美国子公司Persico Corporation将生产船岸起重机,旨在逐步淘汰外国建造的基础设施。纽伯格表示,我们的目标并不是完全“推倒重来”,而是强调“购买值得信赖的起重机”。起重机对美国港口的运营至关重要,因为它们将物资进出大型集装箱船。这些起重机尤其具有威胁性,因为它们可以远程操作。美国海岸警卫队网络司令部最高官员杰伊·范恩少将明确表示了这一利害关系,他告诉记者,美国港口的活动占该国经济活动超过5.4万亿美元,是90%以上的“门户”国家的海外贸易。官员们还指出,有3100万美国人在海运行业工作。纽伯格表示,加强海事系统网络安全的计划已经实施了一年半。范恩表示,为该行业设定更严格网络安全要求的“拟议规则制定通知”将主要来自网络安全和基础设施安全局的网络安全绩效目标。
来源:The Record
● 美国CISA、EPA和FBI发布了保护水系统安全的顶级网络行动
美国CISA、环境保护局 (EPA)和联邦调查局(FBI)发布了联合情况说明书《保护水系统安全的顶级网络行动》。本情况说明书概述了供水和废水系统(WWS)部门实体可以采取的以下实际行动,以更好地保护供水系统免受恶意网络活动的影响,并提供同时实施的可行指导:减少接触面向公众的互联网;定期进行网络安全评估;立即更改默认密码;盘点运营技术/信息技术资产;制定并实施网络安全事件响应和恢复计划;备份OT/IT系统;减少漏洞暴露;开展网络安全意识培训。CISA、EPA和FBI敦促所有WWS部门和关键基础设施组织审查情况说明书并采取行动,以提高对网络威胁活动的抵御能力。各组织可以访问cisa.gov/water获取更多行业工具、信息和资源。
来源:BLEEPINGCOMPUTER
● 未能遏止数据泄露增势!美国网络安全法律体系被指存在重大缺陷
随着科技的不断发展,网络攻击也在持续增加,导致4亿用户的个人数据存在被窃取的潜在风险。作为应对,美国50个州政府相继推出了数据泄露通知法(BNLs),要求公司在数据泄露时通知消费者。近期,有研究指出,美国数据泄露通知制度未对网络安全产生显著影响,数据泄露事件依旧频发;研究提出了多种改进方案,如对规模以上公司进行网络安全评分、实施强制网络安全基线、改进法律问责制度等。
来源:安全内参
● 彩信指纹:以色列间谍软件可无感知侦查全球智能手机信息
瑞典网络安全公司研究人员发现,以色列NSO集团提供的一项彩信指纹技术,可以无感知侦查全球任意智能手机的系统信息,可结合其间谍软件实施定向针对性植入;调查后研究员发现,NSO并未利用漏洞,而是滥用了彩信机制,并成功复现了这一攻击手法。通信运营商可通过配置使用户规避这一攻击。
来源:DARKREADING
