要聞速覽

1、工業(yè)和信息化部等六部門印發(fā)《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動(dòng)計(jì)劃》

2、香港芭蕾舞團(tuán)電腦遭勒索軟件入侵讀取個(gè)人及內(nèi)部資料

3、日本最大通信運(yùn)營(yíng)商九百萬(wàn)條數(shù)據(jù)被盜，泄露時(shí)間長(zhǎng)達(dá)十年

4、疑似迪卡儂 8000 名員工個(gè)人信息暴露暗網(wǎng)上

5、Kwik Trip遭遇“神秘”網(wǎng)絡(luò)事件，導(dǎo)致IT系統(tǒng)中斷

6、滿分漏洞！思科未修補(bǔ)的零日漏洞正被積極利用

一周政策要聞

工業(yè)和信息化部等六部門印發(fā)《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動(dòng)計(jì)劃》

2023年10月8日，工業(yè)和信息化部、中央網(wǎng)信辦、教育部、國(guó)家衛(wèi)生健康委、中國(guó)人民銀行、國(guó)務(wù)院國(guó)資委等六部門近日聯(lián)合印發(fā)《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動(dòng)計(jì)劃》，從計(jì)算力、運(yùn)載力、存儲(chǔ)力以及應(yīng)用賦能四個(gè)方面提出了到2025年發(fā)展量化指標(biāo)。

主要內(nèi)容

計(jì)劃提出，到2025年，計(jì)算力方面，算力規(guī)模超過(guò)300EFLOPS（EFLOPS是指每秒百億億次浮點(diǎn)運(yùn)算次數(shù)），智能算力占比達(dá)到35%，東西部算力平衡協(xié)調(diào)發(fā)展。運(yùn)載力方面，國(guó)家樞紐節(jié)點(diǎn)數(shù)據(jù)中心集群間基本實(shí)現(xiàn)不高于理論時(shí)延1.5倍的直連網(wǎng)絡(luò)傳輸，重點(diǎn)應(yīng)用場(chǎng)所光傳送網(wǎng)（OTN）覆蓋率達(dá)到80%，骨干網(wǎng)、城域網(wǎng)全面支持IPv6，SRv6等創(chuàng)新技術(shù)使用占比達(dá)到40%。存儲(chǔ)力方面，存儲(chǔ)總量超過(guò)1800EB，先進(jìn)存儲(chǔ)容量占比達(dá)到30%以上，重點(diǎn)行業(yè)核心數(shù)據(jù)、重要數(shù)據(jù)災(zāi)備覆蓋率達(dá)到100%。應(yīng)用賦能方面，圍繞工業(yè)、金融、醫(yī)療、交通、能源、教育等重點(diǎn)領(lǐng)域，各打造30個(gè)以上應(yīng)用標(biāo)桿。

計(jì)劃還在完善算力綜合供給體系、提升算力高效運(yùn)載能力、強(qiáng)化存力高效靈活保障、深化算力賦能行業(yè)應(yīng)用、促進(jìn)綠色低碳算力發(fā)展、加強(qiáng)安全保障能力建設(shè)等六方面部署25項(xiàng)重點(diǎn)任務(wù)。

據(jù)了解，算力是集信息計(jì)算力、網(wǎng)絡(luò)運(yùn)載力、數(shù)據(jù)存儲(chǔ)力于一體的新型生產(chǎn)力，主要通過(guò)算力基礎(chǔ)設(shè)施向社會(huì)提供服務(wù)。算力基礎(chǔ)設(shè)施是支撐數(shù)字經(jīng)濟(jì)發(fā)展的重要資源和基礎(chǔ)設(shè)施，呈現(xiàn)多元泛在、智能敏捷、安全可靠、綠色低碳等特征，對(duì)于實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型、培育未來(lái)產(chǎn)業(yè)，以及形成經(jīng)濟(jì)發(fā)展新動(dòng)能等方面具有重要作用。

加強(qiáng)安全保障能力建設(shè)

計(jì)劃從增強(qiáng)網(wǎng)絡(luò)安全保障能力、強(qiáng)化數(shù)據(jù)安全保護(hù)能力、強(qiáng)化產(chǎn)業(yè)鏈供應(yīng)鏈安全、保障算力設(shè)施平穩(wěn)運(yùn)行四個(gè)方面，加強(qiáng)我國(guó)安全保障能力建設(shè)。

計(jì)劃提出開(kāi)展算力安全保障行動(dòng)。一是基于算力數(shù)據(jù)生產(chǎn)和消費(fèi)需求，進(jìn)行數(shù)據(jù)全生命周期保護(hù)和管理，實(shí)現(xiàn)算網(wǎng)一體的數(shù)據(jù)高效流轉(zhuǎn)和數(shù)據(jù)安全防護(hù)、計(jì)算。二是推動(dòng)算力建設(shè)運(yùn)營(yíng)應(yīng)用安全標(biāo)準(zhǔn)體系建設(shè)，多角度推進(jìn)安全標(biāo)準(zhǔn)研究和應(yīng)用，開(kāi)展算力設(shè)施安全等級(jí)測(cè)試，總結(jié)安全治理優(yōu)秀經(jīng)驗(yàn)。三是聚焦 CPU、GPU、操作系統(tǒng)、存儲(chǔ)等關(guān)鍵產(chǎn)品，推動(dòng)關(guān)鍵技術(shù)試點(diǎn)驗(yàn)證，形成標(biāo)桿應(yīng)用產(chǎn)品與方案，構(gòu)建軟硬件相互適配、協(xié)調(diào)發(fā)展的生態(tài)體系。

信息來(lái)源： 中華人民共和國(guó)工業(yè)和信息化部 https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_fcb3aa793e674960b1c00d7e3b6ad448.html

業(yè)內(nèi)新聞速覽

香港芭蕾舞團(tuán)電腦遭勒索軟件入侵讀取個(gè)人及內(nèi)部資料

繼數(shù)碼港及消委會(huì)，本港再發(fā)生黑客入侵電腦系統(tǒng)事件，香港芭蕾舞團(tuán)于10月16日公布，電腦網(wǎng)絡(luò)系統(tǒng)近日遭勒索軟體入侵，導(dǎo)致內(nèi)部電腦系統(tǒng)遭非法讀取，當(dāng)中或包括個(gè)人資料及港芭內(nèi)部資料。港芭發(fā)現(xiàn)后已立即內(nèi)部調(diào)查，聘用網(wǎng)絡(luò)安全專家評(píng)估，并報(bào)警及通報(bào)私隱專員公署，現(xiàn)時(shí)暫未收到網(wǎng)絡(luò)入侵者勒索或威脅將資料外泄。

消息來(lái)源：安全內(nèi)參 https://www.secrss.com/articles/59712

日本最大通信運(yùn)營(yíng)商九百萬(wàn)條數(shù)據(jù)被盜，泄露時(shí)間長(zhǎng)達(dá)十年

10月17日，日本最大通信網(wǎng)絡(luò)運(yùn)營(yíng)商N(yùn)TT WEST兩家子公司宣布，一位負(fù)責(zé)系統(tǒng)維護(hù)的前外包臨時(shí)工非法獲取了約900萬(wàn)條用戶信息，并將部分信息發(fā)給其他公司，其中包括用戶姓名、地址、電話號(hào)碼以及信用卡信息等。兩家子公司表示，目前尚無(wú)法確認(rèn)信息泄露造成的損害，警方正對(duì)此展開(kāi)調(diào)查。

據(jù)悉，2022年4月，一位使用NTT WEST子公司系統(tǒng)的用戶指出存在信息泄露情況的可能性，于是兩家子公司開(kāi)展了內(nèi)部調(diào)查，但未能掌握相關(guān)證據(jù)。直到今年7月，警方以違反《反不正當(dāng)競(jìng)爭(zhēng)法》為依據(jù)對(duì)上述前臨時(shí)工進(jìn)行調(diào)查，才曝光了信息泄露一事。

根據(jù)NTT WEST一子公司披露的案情，信息泄露事件發(fā)生在2013年7月至今年1月前后，持續(xù)時(shí)間長(zhǎng)達(dá)十年之久。前臨時(shí)工利用職務(wù)之便，濫用系統(tǒng)管理員的賬戶權(quán)限長(zhǎng)期訪問(wèn)存儲(chǔ)用戶信息的服務(wù)器，非法下載大量用戶信息。其后，該前臨時(shí)工還將竊取的部分信息交給其他公司。

2017年至2018年間，NTT WEST一子公司曾被委托開(kāi)展一個(gè)項(xiàng)目，即鼓勵(lì)年齡在43至59歲之間，已加入國(guó)民健康保險(xiǎn)且三年未接受特定健康檢查的公民參與體檢。在此次事件中，通過(guò)該項(xiàng)目收集的個(gè)人信息幾乎全部被泄露。另外，日本西南部福岡縣政府就此事表示，2015年至2019年間，約14萬(wàn)名納稅人的信息可能已被泄露。

值得一提的是，兩家子公司表示，到目前為止，尚無(wú)法確認(rèn)此次信息泄露造成的任何損害，也暫無(wú)證據(jù)證實(shí)前臨時(shí)工是否與其他公司有金錢往來(lái)。為避免此類事件再發(fā)生，子公司更改了公司系統(tǒng)操作規(guī)范，要求多個(gè)管理員檢查維護(hù)計(jì)算機(jī)的下載功能，新安裝一個(gè)能對(duì)存在安全風(fēng)險(xiǎn)的行為進(jìn)行快速檢測(cè)的系統(tǒng)。

消息來(lái)源：隱私護(hù)衛(wèi)隊(duì) https://mp.weixin.qq.com/s/jbOVSNM2el8arYoKiRc3hQ

疑似迪卡儂 8000 名員工個(gè)人信息暴露暗網(wǎng)上

The cyber express 網(wǎng)站消息，某論壇用戶爆料知名體育用品零售商迪卡儂一起數(shù)據(jù)泄露事件，大約 8000 名員工個(gè)人信息在此前迪卡儂數(shù)據(jù)泄露事件中被曝光，這些信息目前已在暗網(wǎng)上“共享”。

據(jù)悉，消息源于 vpnMentor 最近發(fā)表的一篇博客，一名攻擊者“共享”了此前迪卡儂發(fā)生的數(shù)據(jù)泄露事件中的數(shù)據(jù)，該事件影響了迪卡儂的全球員工和客戶。論壇用戶上傳了一個(gè)據(jù)稱與迪卡儂有關(guān)的 61MB 數(shù)據(jù)庫(kù)，根據(jù)帖子內(nèi)容，該數(shù)據(jù)庫(kù)據(jù)稱包含約 8000 名迪卡儂員工的個(gè)人身份信息 (PII)。

值得一提的是，迪卡儂之前發(fā)生的數(shù)據(jù)泄露事件中暴露的數(shù)據(jù)包含一系列敏感信息，例如全名、用戶名、電話號(hào)碼、電子郵件地址、居住國(guó)家和城市的詳細(xì)信息、身份驗(yàn)證令牌甚至照片。

數(shù)據(jù)泄露還包括來(lái)自技術(shù)和咨詢公司 Bluenove 的信息，the cyber express 與 Bluenove 聯(lián)系后，該公司迅速做出回應(yīng)，確認(rèn)暗網(wǎng)論壇上流傳的數(shù)據(jù)庫(kù)副本真實(shí)存在。

對(duì)暗網(wǎng)論壇上發(fā)布的數(shù)據(jù)庫(kù)進(jìn)行進(jìn)一步分析檢查后，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)這些竊取的信息似乎與研究小組在 2021 年發(fā)現(xiàn)并報(bào)告的迪卡儂員工數(shù)據(jù)泄漏事件相吻合，vpnMentor 因其數(shù)據(jù)儲(chǔ)存相關(guān)政策，不能再擁有最初迪卡儂數(shù)據(jù)泄漏事件的數(shù)據(jù)樣本，但根據(jù)之前的報(bào)告，網(wǎng)絡(luò)攻擊者共享樣本中包含的信息與團(tuán)隊(duì)兩年前發(fā)現(xiàn)的數(shù)據(jù)信息基本一致。

為收集更多有關(guān)迪卡儂數(shù)據(jù)泄露的信息，the cyber express 聯(lián)系了迪卡儂和 Bluenove。然而，截至本文發(fā)布前，兩家公司均未發(fā)表官方聲明或做出回應(yīng)。因此，從現(xiàn)有掌握的數(shù)據(jù)來(lái)看，有關(guān)迪卡儂員工數(shù)據(jù)泄露和 Bluenove 網(wǎng)絡(luò)攻擊的說(shuō)法仍未得到完全證實(shí)。

消息來(lái)源：Freebuf https://www.freebuf.com/news/380889.html

Kwik Trip遭遇“神秘”網(wǎng)絡(luò)事件，導(dǎo)致IT系統(tǒng)中斷

近日，Kwik Trip 遭遇勒索軟件攻擊，導(dǎo)致其業(yè)務(wù)中斷。Kwik Trip 是一家美國(guó)連鎖店，在密歇根州、明尼蘇達(dá)州和威斯康星州擁有 800 多家便利店和加油站；在伊利諾伊州、愛(ài)荷華州和南達(dá)科他州還以 Kwik Star 的名義經(jīng)營(yíng)，公司員工超過(guò) 35000 人。

自上周末以來(lái)，Kwik Trip的員工在網(wǎng)上報(bào)告稱IT系統(tǒng)都出現(xiàn)了中斷，但并未提供導(dǎo)致系統(tǒng)中斷的明確原因。

據(jù)報(bào)道，目前Kwik Trip的員工無(wú)法接收新訂單，無(wú)法使用Kwik獎(jiǎng)勵(lì)系統(tǒng)接受付款，也無(wú)法訪問(wèn)公司的支持系統(tǒng)。此外，這次“網(wǎng)絡(luò)事件”還影響到了Kwik Trip辦公室的電子郵件和電話系統(tǒng)。

由于 IT 中斷影響了公司的 Kwik Rewards 平臺(tái)，因此顧客無(wú)法使用之前積攢的獎(jiǎng)勵(lì)購(gòu)買汽油或雜貨，他們?cè)絹?lái)越很失望。

不少Kwik Trip的門店經(jīng)理和員工都開(kāi)始在店門口張貼告示，解釋停電是他們無(wú)法控制的，這是一次公司范圍的事件，并表示希望客戶尊重工人。

Kwik Trip 在 Twitter 上發(fā)布的一份聲明中寫道：正如大家所知，我們目前正在處理一起網(wǎng)絡(luò)事件，該事件導(dǎo)致公司出現(xiàn)了系統(tǒng)中斷。

而根據(jù)該公司所經(jīng)歷的 IT 故障時(shí)間和類型表明，這很可能是一次勒索軟件攻擊。

消息來(lái)源：Freebuf https://www.freebuf.com/news/380766.html

滿分漏洞！思科未修補(bǔ)的零日漏洞正被積極利用

思科要求客戶立即在其所有面向互聯(lián)網(wǎng)的 IOS XE 設(shè)備上禁用 HTTPS 服務(wù)器功能，以防止攻擊者利用操作系統(tǒng) Web 用戶界面中的一個(gè)關(guān)鍵零日漏洞。

思科 IOS XE 是思科用于下一代企業(yè)網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)。該漏洞被命名為 CVE-2023-20198，影響所有啟用了 Web UI 功能的 Cisco IOS XE 設(shè)備。思科將該漏洞定義為一個(gè)權(quán)限升級(jí)漏洞，可以完全接管設(shè)備。思科將該漏洞在 CVSS 評(píng)級(jí)中定為 10 分（滿分 10 分）。

消息來(lái)源：Freebuf https://www.freebuf.com/news/380882.html

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！