要聞速覽

1、國家標準GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報送指南》發(fā)布

2、《未成年人網(wǎng)絡(luò)保護條例》元旦起施行 織密未成年人網(wǎng)絡(luò)保護立體“安全網(wǎng)”

3、深圳證監(jiān)局：證券期貨經(jīng)營機構(gòu)應建立健全網(wǎng)絡(luò)安全應急處置機制

4、黑客大規(guī)模惡意注冊與ChatGPT相似的域名 超65萬個

5、全球1100萬SSH服務(wù)器面臨“水龜攻擊”威脅

6、澳大利亞地方法院遭勒索攻擊：敏感案件數(shù)據(jù)泄露，司法權(quán)威性被破壞

一周政策要聞

國家標準GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報送指南》發(fā)布

近日，全國信息安全標準化技術(shù)委員會正式發(fā)布了GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報送指南》（以下簡稱《報送指南》）。作為國內(nèi)領(lǐng)先的安全運營商，聚銘網(wǎng)絡(luò)是該《報送指南》的主要起草單位之一。

《報送指南》描述了網(wǎng)絡(luò)安全信息報送的信息類型、要素、格式規(guī)范，以及網(wǎng)絡(luò)安全信息報送活動的參與角色、基本流程、報送方式；為網(wǎng)絡(luò)安全信息報送活動中的各參與角色提供參考。《報送指南》指出，報送的網(wǎng)絡(luò)安全信息類型包括脆弱性信息、網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全事態(tài)信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢信息、網(wǎng)絡(luò)安全資訊、其他信息等，并對各信息類型進行了詳細的敘述。據(jù)悉，該《報送指南》將于2024年7月1日起正式實施。

信息來源：全國標準信息公共服務(wù)平臺  https://std.samr.gov.cn/gb/search/gbDetailed?id=0DF2F72AE2E6403DE06397BE0A0A87C4

《未成年人網(wǎng)絡(luò)保護條例》元旦起施行 織密未成年人網(wǎng)絡(luò)保護立體“安全網(wǎng)”

2024年1月1日，《未成年人網(wǎng)絡(luò)保護條例》（以下簡稱《條例》）正式實施。作為我國首部專門性的未成年人網(wǎng)絡(luò)保護綜合立法，《條例》的施行標志著我國未成年人網(wǎng)絡(luò)保護法治建設(shè)進入新階段。

《條例》著眼于平衡未成年人發(fā)展權(quán)和受保護權(quán)的相互關(guān)系，明確指出，未成年人網(wǎng)絡(luò)保護工作應當堅持最有利于未成年人的原則，適應未成年人身心健康發(fā)展和網(wǎng)絡(luò)空間的規(guī)律和特點。保護工作不是單一主體責任，而是要實行社會共治。

對此，《條例》圍繞“網(wǎng)絡(luò)素養(yǎng)促進”“網(wǎng)絡(luò)信息內(nèi)容規(guī)范”“個人信息網(wǎng)絡(luò)保護”“網(wǎng)絡(luò)沉迷防治”等重點內(nèi)容，對不同主體的權(quán)利義務(wù)進行了確定與細化。例如，相關(guān)部門依據(jù)各自職責做好未成年人網(wǎng)絡(luò)保護工作；學校、家庭應當教育引導未成年人參加有益身心健康的活動，科學、文明、安全、合理使用網(wǎng)絡(luò)，預防和干預未成年人沉迷網(wǎng)絡(luò)；網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應當遵守法律、行政法規(guī)和國家有關(guān)規(guī)定，履行未成年人網(wǎng)絡(luò)保護義務(wù)，承擔社會責任。

近年來，針對未成年人的網(wǎng)絡(luò)保護相關(guān)體系不斷完善，《網(wǎng)絡(luò)安全法》《未成年人保護法》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》《未成年人網(wǎng)絡(luò)保護條例》等構(gòu)筑了多層次、多維度的法律法規(guī)制度體系，未成年人用網(wǎng)安全感日益提升。

信息來源：中華人民共和國國家互聯(lián)網(wǎng)信息辦公室  http://www.cac.gov.cn/2023-10/24/c_1699806932316206.htm

業(yè)內(nèi)新聞速覽

深圳證監(jiān)局：證券期貨經(jīng)營機構(gòu)應建立健全網(wǎng)絡(luò)安全應急處置機制

新年伊始，監(jiān)管再就券商網(wǎng)絡(luò)安全事件進行通報。1月3日，深圳證監(jiān)局發(fā)布的《證券期貨機構(gòu)監(jiān)管通訊》指出，近期，某券商發(fā)生網(wǎng)絡(luò)安全事件，公司技術(shù)部門應急處置后認為處置速度快、造成影響小，不構(gòu)成網(wǎng)絡(luò)安全事件，未履行報告義務(wù)。不過，經(jīng)深圳證監(jiān)局復查，該事件造成12名客戶的17筆交易委托單出現(xiàn)延遲報送，最長延遲時間超過4分鐘，屬于網(wǎng)絡(luò)安全事件。另一家券商核心交易系統(tǒng)容量評估不到位，向北交所申請的報盤網(wǎng)關(guān)流速容量不足，導致北交所交易流量突增時報盤擁堵，部分客戶報盤及撤單延遲。

對此，深圳證監(jiān)局表示，上述事項反映出公司網(wǎng)絡(luò)安全應急處置和信息系統(tǒng)管理存在薄弱環(huán)節(jié)。轄區(qū)各證券期貨經(jīng)營機構(gòu)應建立健全網(wǎng)絡(luò)安全應急處置機制，認真研判事件性質(zhì)及風險等級，完善應急報告與處置流程，加強信息系統(tǒng)檢測與容量評估，做好系統(tǒng)擴容的技術(shù)準備，確保交易系統(tǒng)安全穩(wěn)定運行。

近年來，證券行業(yè)信息系統(tǒng)建設(shè)投入逐年增長，并持續(xù)深化金融服務(wù)滲透率。中國證券業(yè)協(xié)會最新統(tǒng)計數(shù)據(jù)顯示，從信息安全領(lǐng)域看，2020年至2022年券商該項投入分別為7.78億元、9.55億元、10.92億元，分別占當年總投入的4.34%、4.31%、4.04%。同時，持續(xù)加大人力投入，2022年券商信息安全相關(guān)人員出現(xiàn)了大幅增長，增幅高達44.89%。

但證券行業(yè)信息安全事件仍舊時有發(fā)生，網(wǎng)絡(luò)信息安全面臨的各種新問題日益凸顯。僅僅在2023年，中信證券、東方財富證券、江海證券、華寶證券等4家公司，均因網(wǎng)絡(luò)安全問題被監(jiān)管部門“點名”，包括機房基礎(chǔ)設(shè)施建設(shè)安全性不足、信息系統(tǒng)設(shè)備可靠性管理疏漏、信息系統(tǒng)升級論證測試不充分、App個人信息保護合規(guī)性檢測不充分、未及時報告網(wǎng)絡(luò)安全事件等諸多問題。

因國家信息安全及證券IT穩(wěn)定性和可用性要求極高，券商需持續(xù)加大網(wǎng)絡(luò)安全投入，通過加強網(wǎng)絡(luò)安全手段和平臺建設(shè)、創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機制、開展網(wǎng)絡(luò)安全知識技能普及工作等方式，全方位筑牢網(wǎng)絡(luò)安全“防火墻”。

為進一步引導證券公司強化網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設(shè)，2023年6月，中證協(xié)印發(fā)了《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃（2023—2025）》，明確未來三年全面提升證券公司網(wǎng)絡(luò)和信息安全的總體目標，其中包括網(wǎng)絡(luò)和信息安全防護體系基本健全、牢牢守住不發(fā)生系統(tǒng)性網(wǎng)絡(luò)和信息安全風險的底線。

消息來源：深圳監(jiān)管局  http://www.csrc.gov.cn/shenzhen/c101531/c7454973/content.shtml

黑客大規(guī)模惡意注冊與Chat GPT相似的域名 超65萬個

站長之家（ChinaZ.com）1月2日 消息:近日，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一個巨大的網(wǎng)絡(luò)安全威脅，涉及ChatGPT模型名的濫用。黑客們大規(guī)模注冊了與ChatGPT相似的域名，以模糊用戶判斷，通過濫用ChatGPT模型信譽，欺騙用戶信任，使他們傾向于訪問欺詐性網(wǎng)站。

這場網(wǎng)絡(luò)攻擊的一部分是Cl0p勒索軟件組織的行動。該組織于H22023年發(fā)動了一次大規(guī)模的攻擊，利用MOVEit的零日漏洞（CVE-2023-34362）。此次攻擊中，Cl0p不僅僅是加密受害者的數(shù)據(jù)，還采用了一種新策略，即在勒索未付款時將數(shù)據(jù)泄露到公開網(wǎng)絡(luò)，這與ALPHV勒索軟件組織的策略相似。

最近，ESET 的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了超過650，000個類似 ChatGPT 的惡意注冊域名。除此之外，網(wǎng)絡(luò)安全專家還發(fā)現(xiàn)了Mozi僵尸網(wǎng)絡(luò)的關(guān)閉。Mozi曾是過去三年中最大的僵尸網(wǎng)絡(luò)之一，其突然關(guān)閉引發(fā)了對開發(fā)者或中國當局是否使用了關(guān)閉開關(guān)的猜測。同時，Android/Pandora威脅涉及對智能電視、電視盒子和移動設(shè)備進行DDoS攻擊，突顯了網(wǎng)絡(luò)安全威脅的多樣性。特別值得注意的是，攻擊者針對ChatGPT用戶發(fā)起的定向攻擊，試圖訪問類似 "chapgpt" 的可疑域名。此外，文章還提到了對OpenAI API密鑰的不安全處理，強調(diào)了對密鑰隱私的保護需求。在網(wǎng)絡(luò)安全領(lǐng)域，還出現(xiàn)了Android間諜軟件（如“SpinOk”）的顯著增加，以及H22023年JS/Agent和持續(xù)的Magecart攻擊未打補丁的網(wǎng)站。此外，加密竊取者的數(shù)量激增，包括Lumma Stealer等惡意軟件服務(wù)，專注于竊取加密貨幣錢包的信息。然而，與加密貨幣威脅的增加不同，比特幣的價值卻上升。所有這些網(wǎng)絡(luò)安全演變突顯了網(wǎng)絡(luò)威脅策略的多樣性。為了提高網(wǎng)絡(luò)安全，開發(fā)人員和管理員需要采取更好的安全措施，防范各種威脅。

消息來源：站長之家  https://www.chinaz.com/2024/0102/1587341.shtml

全球1100萬SSH服務(wù)器面臨“水龜攻擊”威脅

安全威脅監(jiān)控平臺Shadowserver最近的一份報告警告說，互聯(lián)網(wǎng)上有近1100萬臺SSH服務(wù)器（由唯一的IP地址標識），很容易受到水龜攻擊（TerrapinAttack），從而威脅到某些SSH連接的完整性。
“水龜攻擊”是德國波鴻魯爾大學安全研究人員開發(fā)的新攻擊技術(shù)，。利用了SSH傳輸層協(xié)議的弱點，并結(jié)合了OpenSSH十多年前引入的較新的加密算法和加密模式。后者已被廣泛的SSH實現(xiàn)所采用，因此影響當前的大多數(shù)SSH實例?！八敼簟睍谖帐诌^程中操縱序列值，損害SSH通道的完整性，特別是在使用ChaCha20-Poly1305或帶有Encrypt-then-MAC的CBC等特定加密模式時。與攻擊相關(guān)的三個漏洞的編號為：CVE-2023-48795、CVE-2023-46445和CVE-2023-46446。

攻擊者可降級用于用戶身份驗證的公鑰算法，并禁用OpenSSH9.5中針對擊鍵計時攻擊的防御?！八敼簟钡囊粋€重要前提是攻擊者需要處于中間人(MiTM)位置來攔截和修改握手交換。這意味著“水龜攻擊“的威脅并不是特別嚴重。在許多情況下，修補CVE-2023-48795可能不是優(yōu)先事項。但值得注意的是，攻擊者經(jīng)常會先入侵目標網(wǎng)絡(luò)，并潛伏等待合適的時機實施水龜攻擊。安全威脅監(jiān)控平臺Shadowserver的報告顯示，互聯(lián)網(wǎng)上有近1100萬臺暴露的SSH服務(wù)器很容易受到“水龜攻擊”，約占Shadoserver監(jiān)控的IPv4和IPv6空間中所有掃描樣本的52%。大多數(shù)易受攻擊的系統(tǒng)位于美國（330萬個），其次是中國（130萬個）、德國（100萬個）、俄羅斯（70萬個）、新加坡（39萬個）和日本（38萬個）。

雖然并非所有1100萬個SSH服務(wù)器實例都面臨立即受到攻擊的風險，但這至少表明對手有大量可供選擇的目標實例。波鴻魯爾大學團隊發(fā)布了一個“水龜攻擊“漏洞掃描器（https://github.com/RUB-NDS/Terrapin-Scanner），可幫助用戶檢查SSH客戶端或服務(wù)器是否存在水龜攻擊漏洞。

消息來源：GoUpSec  https://baijiahao.baidu.com/s?id=1787217928205300569&wfr=spider&for=pc

澳大利亞地方法院遭勒索攻擊：敏感案件數(shù)據(jù)泄露，司法權(quán)威性被破壞

安全內(nèi)參1月4日消息，澳大利亞維多利亞州法院系統(tǒng)遭受了勒索軟件攻擊。一位獨立安全專家認為，攻擊由俄羅斯黑客策劃。

維多利亞州法院服務(wù)局（CSV）發(fā)言人表示，黑客侵入了法院系統(tǒng)的音視頻存檔區(qū)域。這意味著高度敏感案件的證人證詞等聽證錄音可能已被訪問或竊取。

CSV正在努力通知出庭記錄遭黑客訪問的人，并計劃設(shè)立一個聯(lián)系中心，向自認為受攻擊影響者提供服務(wù)。

相關(guān)錄音覆蓋了2023年11月1日至12月21日期間的聽證會，也可能包括11月之前的部分聽證會。

此次攻擊于2023年12月21日被發(fā)現(xiàn)。當時，圣誕節(jié)假期將至，員工發(fā)現(xiàn)他們的計算機被鎖定，屏幕上出現(xiàn)一條消息，寫著“你被黑了！”（YOU HAVE BEEN PWND）。

根據(jù)消息提示，法庭工作人員查看了一個文本文件。黑客在文件中威脅要公布從法院系統(tǒng)竊取的文件，并要求工作人員訪問暗網(wǎng)的一個地址，獲取如何恢復文件的說明。

黑客訪問了近兩個月的縣級法院錄音

周二（1月2日）上午，CSV發(fā)布最新消息，表示縣級法院案件受到的影響最為嚴重。黑客可能在線訪問了去年11月1日至12月21日期間所有刑事和民事聽證會的錄音，其中有至少兩起案件涉及童年性虐待問題。

維多利亞州最高法院也受到重創(chuàng)，去年11月的錄音可能都被黑客訪問，涉及上訴法院、刑事庭、實踐法庭以及兩個地區(qū)性聽證會。

去年11月或12月開始的兒童法庭聽證會錄音沒有受到影響。但是，去年10月的一次聽證會錄音或已在線曝光。

一些治安法庭的預審聽證會錄音受到影響，但維多利亞州民事及行政法庭（VCAT）的聽證會錄音未受波及。

代理州長Ben Carroll表示，法院運營并未受到影響。他說，“據(jù)我了解，這次攻擊基本上已經(jīng)被限制，所有法院案件、聽證、證據(jù)和程序都得到了徹底的保護。我們非常有信心將查明事件真相?！?

專家稱攻擊可能是俄羅斯黑客所為

獨立網(wǎng)絡(luò)安全專家Robert Potter在查驗攻擊證據(jù)之后，認為基本可以確定法院系統(tǒng)遭受了網(wǎng)絡(luò)釣魚攻擊，攻擊者是俄羅斯黑客，使用了“麒麟”（Qilin）商業(yè)勒索軟件。

他說，“這是一種雙重勒索手段。他們把數(shù)據(jù)拿走，然后加密。如果你不付錢，他們就會泄露數(shù)據(jù)，你也永遠無法訪問數(shù)據(jù)。

”CSV發(fā)言人表示，“我們立即采取行動，隔離并停用受影響網(wǎng)絡(luò)，并制定計劃，確保法院持續(xù)運營。因此，一月的聽證會將繼續(xù)進行。維護法院用戶的安全是我們的優(yōu)先事項。目前，我們的工作重點是確保系統(tǒng)安全?！?

消息來源：安全內(nèi)參  https://www.secrss.com/articles/62480

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！