2024年第35周安全周报 | 本周安全要闻速览
● 我国与欧盟正式建立数据跨境流动交流机制
8月27日,中欧数据跨境流动交流机制第一次会议以视频方式举行。中国国家互联网信息办公室副主任王京涛和欧盟委员会贸易总司总司长萨宾·韦恩德出席开幕式并致辞,正式宣布建立中欧数据跨境流动交流机制。会议就双方企业关于数据跨境流动的具体问题以及数据跨境流动监管框架进行了坦诚、深入、富有建设性的交流。中国国家互联网信息办公室、外交部、商务部、工业和信息化部、国家数据局,欧盟委员会贸易总司、司法与消费者总司、通信网络、内容和技术总司、欧盟驻华代表团相关负责人参加会议。中欧数据跨境流动交流机制由中国国家互联网信息办公室和欧盟委员会贸易总司牵头,通过召开会议等方式交流相关政策和实践,促进中欧数据跨境流动。
来源:网信中国
● 国家标准《网络安全技术 网络安全 第7部分:网络虚拟化安全》公开征求意见
全国网络安全标准化技术委员会归口的国家标准《网络安全技术 网络安全 第7部分:网络虚拟化安全》现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见,截止时间于2024年10月28日24:00前。
来源:全国网络安全标准化技术委员会
● 澳大利亚成立新网络司令部
澳大利亚国防部日前在联合能力小组基础上成立新的网络司令部。相关人员表示,该司令部将对澳大利亚网络作战力量进行整合,重点服务认知战和电子战,瞄准网络空间和电磁频谱领域能力建设,进一步完善相关作战体系。该司令部将设在澳大利亚信号局内,与网信空间作战部门、太空司令部等机构共同运行,发挥态势感知、作战指挥、技术培训等作用。同于2018年成立的国防情报与网络司令部,新成立的网络司令部强化了澳军在网络作战任务中的指挥权,将对网络作战力量进行集中统一管理,进一步明晰太空和网络领域职责划分,促进国防部数字化转型。此外,该司令部将对联合网络部队、舰队网络单位、第138信号营、第462信息战中队和第1联合公共事务部队进行整合,并推动网络战部队同陆海空三军和国防工业合作伙伴一体化。未来,该司令部还将创建联合数据网络单元,在接近实战的信息环境中不断扩大职能范围。
来源:中国青年网
● 美国参议院《网络就绪劳动力法案》:推动美国网络安全学徒计划
美国参议员Jacky Rosen和Marsha Blackburn提出《网络就绪劳动力法案》,旨在通过政府拨款增强美国的网络安全学徒计划。该法案旨在应对美国50多万个网络安全职位空缺,特别是在监督、设计、开发等关键领域。法案规定,美国劳工部将为注册的学徒项目提供财政支持,并要求协调雇主和培训提供者,以提高项目效率。合格的公共和私营部门实体,如社区组织和高等教育机构,可以申请这笔资金。85%的资金将用于学徒注册、技术支持和课程开发,15%用于市场推广和招募,重点关注年轻人和退伍军人等群体。参议员Rosen表示,这项法案将为美国人,尤其是没有大学学位的人,提供更多进入高薪网络安全领域的机会。
来源:Security Intelligence
● 美国应对离地攻击威胁,NSA联合发布一项新的网络安全指南
美国国家安全局(NSA)近日联合澳大利亚、加拿大、日本、新西兰、新加坡和韩国等国家的相关机构,发布了一份针对离地攻击(Living off the Land,简称LotL)技术的网络安全指南。该指南旨在提升关键基础设施的安全性和稳定性,重点关注改进日志记录和威胁检测能力。LotL是一种高级持续性威胁(APT)技术,攻击者利用目标系统中已有的合法工具和功能来进行恶意活动,从而避免被检测。该指南主要面向高级IT决策者、技术管理者和操作员,以及网络管理员,详细介绍了云服务、企业网络、移动设备和操作技术(OT)网络等方面安全提升的最佳实践,重点强调了企业批准的日志记录策略、集中式日志访问与关联、安全存储与日志完整性,以及针对相关威胁的检测策略等几个关键领域。分析认为,通过实施这些最佳实践,组织可以更好地应对使用LotL技术的威胁行为者,提高网络安全防御能力,确保关键基础设施的安全性和稳定性。
来源:DARKREADING
● 美国联邦航空管理局为飞行器通讯安全提出新规则
美国联邦航空管理局(FAA)发布了一个关于新的网络安全规则的新提案,旨在应对现代飞机互联互通日益增强所带来的安全隐患。FAA在提案中强调,随着当前飞机设计中飞机、发动机和螺旋桨系统与内外部信息系统的集成度的不断提高,飞机正面临来自笔记本电脑、公共网络、无线传感器、卫星通信和便携设备等多种来源的安全隐患。FAA承认,现行法规未能充分应对这些关键系统日益增强的互联互通所带来的网络安全风险。FAA提出的新规则将要求飞机制造商证明其设计能够同时防止来自飞机内外部的未授权访问,对安全运行所需的飞机设备、系统和网络进行恶意更改和不利影响。同时,要求对制造商进行安全风险分析,以识别由故意未授权电子交互(IUEI)所带来的所有安全风险,并在必要时减轻这些风险,以确保安全性、功能性和持续适航。此外,申请者还需制定程序,以确保这些措施的落实。值得一提的是,FAA计划与其他民航当局协同标准,如欧盟航空安全局的CS-25规范,以降低认证成本和复杂性。
来源:Infosecurity Magazine
● CISA和FBI联合揭露网络钓鱼攻击手段及防御策略
美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)联合发布了一份指南,详细揭露了恶意黑客使用的网络钓鱼技术,并提供了防御措施。网络钓鱼是一种社会工程攻击,通过诱骗个人泄露敏感信息或执行有害操作。攻击者常冒充同事或IT人员,利用电子邮件、短信等手段获取登录凭证,或发送恶意链接和附件部署恶意软件。CISA和FBI建议实施多因素认证(MFA)、使用DMARC验证电子邮件真实性、部署电子邮件过滤器和应用程序白名单、定期更新软件,并采用DNS过滤等措施来防范。对于中小型企业,报告特别强调了用户培训的重要性,建议实施定期的反网络钓鱼培训和意识计划。此外,组织应制定网络钓鱼事件的书面响应计划,并及时向CISA和FBI报告网络钓鱼企图,以协助追踪和减轻新威胁。
来源:cybersecuritynews
● 法国政府机构多个网站遭受攻击
近日Telegram CEO Pavel Durov在法国被捕,引发了一系列针对法国网站的网络攻击。法国当局称,逮捕Durov是因Telegram缺乏内容审核和未能与执法机构合作,助长了贩毒、儿童色情内容传播和诈骗等犯罪行为。此次执法行动在网络上引发强烈反对声,许多人认为这侵犯了互联网隐私和言论自由。随后,多个黑客组织发起了名为“支持Durov”的网络攻击活动,呼吁支持者针对法国网站展开报复行动。参与攻击的黑客组织使用#FreeDurov和#opDurov标签,针对多个法国政府和公共机构网站发起攻击。网络安全顾问克莱门特·多明戈(网名SaxX)公布了10个遭受分布式拒绝服务(DDoS)攻击的网站信息。受影响的网站包括法国政府公共服务信息官网、《北方之声》报纸官网、法国国家药品和健康产品安全局(ANSM)网站,以及法国农业工会“农民联合会”网站。SaxX指出,这些攻击似乎仅限于DDoS干扰,未涉及数据泄露或勒索软件。当前,部分网站在攻击后已恢复正常。
来源:SC Media
● 美国法警局受到勒索软件攻击,386GB数据或被泄露
近日,勒索软件团伙Hunters International声称掌握386GB美国法警局(USMS)数据,并威胁称如果8月30日没有收到赎金就将其泄露。根据发布在社交媒体平台X上的信息显示,Hunters International声称获取了超过32.7万个文件,包括“绝密”文件、帮派文件、正在处理的案件信息,以及2022年毒品执法行动“Turnbuckle(螺丝扣)”的相关文件。不过,USMS发言人回应称,这些数据恐怕并非源自新的攻击。值得一提的是,2023年2月USMS曾披露遭受重大勒索软件攻击,当时官方强调证人保护计划数据未受影响,且攻击对其正常运营没有带来干扰。在Hunters的此次声明之前,尚无任何勒索软件团伙宣称对该攻击负责或泄露USMS数据。Hunters于2023年10月才首次出现在勒索软件领域,远晚于USMS确认遭受攻击的时间。不过网络安全研究人员发现该团伙与已被执法部门瓦解的Hive勒索软件团伙存在联系, Hunters曾透露购买了Hive的源代码和基础设施。
来源:SC Media
● NERC与NEMA签署合作备忘录 共同提升北美电网安全可靠性
北美电力可靠性委员会(NERC)与美国电气制造商协会(NEMA)于近日签署了一份谅解备忘录,旨在通过持续合作加强北美大容量电力系统的可靠性、弹性和安全性。此备忘录将促进双方在经验、信息和数据共享方面的协调,提升电网应对新兴挑战的能力。NERC总裁Jim Robb强调,电网转型对设备提出了新要求,早期合作对保障电网可靠性至关重要。NEMA总裁Debra Phillips表示,此合作反映了电力行业对电网现代化和能源转型的关注,期望通过协调制定标准,增强电力制造商的能力。此外,美国能源部网络安全办公室近期推出了SolarSnitch技术,旨在加强分布式能源系统的网络安全。
来源:industrialcyber
