要聞速覽

1、國家標準《網絡安全技術 網絡安全 第7部分：網絡虛擬化安全》公開征求意見

2、《汽車整車信息安全技術要求》等18項汽車國家標準發(fā)布

3、工信部：關于防范FreeBSD OpenSSH遠程代碼執(zhí)行高危漏洞的風險提示

4、Gartner預測：2025年全球企業(yè)安全服務支出仍將持續(xù)增長

5、荷蘭數據保護局對Uber處以2.9億歐元罰款

6、俄導彈襲擊致使烏克蘭關基設施癱瘓，水電網中斷近12小時

一周政策要聞

國家標準《網絡安全技術 網絡安全 第7部分：網絡虛擬化安全》公開征求意見

近日，由全國網絡安全標準化技術委員會歸口的國家標準《網絡安全技術 網絡安全 第7部分：網絡虛擬化安全》已形成標準征求意見稿。

根據《全國網絡安全標準化技術委員會標準制修訂工作程序》要求，現將該標準征求意見稿面向社會公開征求意見，如有意見或建議請于2024年10月28日24:00前反饋秘書處。

信息來源：全國網絡安全標準化技術委員會

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240829101217&norm_id=20231220150526&recode_id=56654

《汽車整車信息安全技術要求》等18項汽車國家標準發(fā)布

近日，國家市場監(jiān)督管理總局、國家標準化管理委員會批準發(fā)布了《汽車整車信息安全技術要求》等8項強制性國家標準和《智能網聯汽車 術語和定義》等10項推薦性國家標準。此次發(fā)布的18項國家標準涵蓋了汽車安全、智能網聯汽車、新能源汽車等多個重點領域，有利于提升汽車產品性能質量、促進技術創(chuàng)新發(fā)展和產業(yè)轉型升級。具體情況如下：

下一步，全國汽車標準化技術委員會將深入貫徹落實《國家標準化發(fā)展綱要》《推動大規(guī)模設備更新和消費品以舊換新行動方案》《2024年全國標準化工作要點》等文件要求，按照政府主管部門工作部署，緊跟汽車技術發(fā)展趨勢和行業(yè)實際需求，強化重點領域標準供給和貫徹解讀，以標準升級助力汽車產業(yè)高質量發(fā)展。

業(yè)內新聞速覽

工信部：關于防范FreeBSD OpenSSH遠程代碼執(zhí)行高危漏洞的風險提示

8月28日，工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）發(fā)布《關于防范FreeBSD OpenSSH遠程代碼執(zhí)行高危漏洞的風險提示》，指出操作系統FreeBSD中的OpenSSH工具存在遠程代碼執(zhí)行漏洞，可被惡意利用實施網絡攻擊。

FreeBSD是一個開源的類UNIX操作系統，由于其使用的OpenSSH存在競爭條件缺陷，未經身份驗證的攻擊者能夠利用該漏洞以root權限執(zhí)行遠程代碼，受影響的版本包括FreeBSD stable/14系列14.1-STABLE之前版本、FreeBSD releng/14.1系列14.1-RELEASE-p3之前版本、FreeBSD releng/14.0系列14.0-RELEASE-p9之前版本、FreeBSD stable/13系列13.3-STABLE之前版本、FreeBSD releng/13.3系列13.3-RELEASE-p5之前版本。

目前，FreeBSD官方已發(fā)布安全更新（鏈接：https://www.freebsd.org/where/）。NVDB建議相關單位和用戶及時升級至最新安全版本并重啟SSHD守護進程，或采取限制訪問權限、關閉非必要應用端口等加固措施，防范網絡攻擊風險。

消息來源：網絡安全威脅和漏洞信息共享平臺https://mp.weixin.qq.com/s/B9OTSnKmvb7tgIcYuj9hWw

Gartner預測：2025年全球企業(yè)安全服務支出仍將持續(xù)增長

Gartner預測，2025年網絡安全服務支出將持續(xù)快速增長，主要受生成式人工智能驅動的攻擊和AI相關數據泄露等新興威脅的推動。該研究公司最新報告顯示，2024年信息安全終端用戶支出預計增長15.1%，達2120億美元。

預計2025年，全球企業(yè)網絡安全服務支出將增長13.8%。這一趨勢反映了企業(yè)在網絡安全人才短缺背景下對外部服務的持續(xù)需求。與此同時，預計2025年安全軟件支出增長14.2%，成為增長最快的領域。此外，網絡安全硬件支出也將保持增長，預計2025年增長9.6%，達247.9億美元。這表明企業(yè)正在全方位加強網絡安全防御能力?？傮w而言，Gartner的預測反映了網絡安全領域面臨的復雜挑戰(zhàn)和持續(xù)投資需求。企業(yè)需要在人才短缺的情況下，應對包括AI在內的新興威脅，這推動了對安全服務、軟件和硬件的全面投入。

消息來源：安全牛  https://mp.weixin.qq.com/s/HRXj0GfJJ6APhRGsq4l7Zg

荷蘭數據保護局對Uber處以2.9億歐元罰款

日前，荷蘭數據保護監(jiān)管機構對全球知名網約車平臺Uber（優(yōu)步）開出了高達2.9億歐元的罰單，折合人民幣23億元。這是DPA有史以來開出的最高罰款，此事件引發(fā)國際關注。這一處罰源于優(yōu)步違法將歐洲司機的個人敏感數據傳輸至美國服務器，并且在傳輸過程中沒有對數據進行適當的保護。

荷蘭數據保護局主席Aleid Wolfsen表示：“在歐洲，《通用數據保護條例》(GDPR)要求公司和政府謹慎處理個人數據，以保護人們的基本權利。但不幸的是，在歐洲以外，一些國家政府機構仍然可以大規(guī)模利用歐洲的個人數據。已經有足夠的證據表明，優(yōu)步在向美國傳輸數據時沒有嚴格遵守GDPR對司機個人隱私信息的保護要求，這是非常嚴重的違法行為?！贬槍ι鲜鼍揞~罰單，優(yōu)步公司方面也給出了官方回應：“我們認為這一處罰決定和巨額罰款是完全不合理的。在過去3年中，歐盟和美國之間對個人數據監(jiān)管存在巨大的偏差和不確定性，因此優(yōu)步的跨境數據傳輸流程符合GDPR要求。我們將提起上訴，并相信最終‘常識將占據上風’?！?br />

俄導彈襲擊致使烏克蘭關基設施癱瘓，水電網中斷近12小時

安全內參8月29日消息，最近幾天，由于俄羅斯導彈和無人機襲擊全國關鍵基礎設施，數百萬烏克蘭人經歷了互聯網中斷。

根據互聯網監(jiān)控服務NetBlocks的數據，截至27日（星期二），烏克蘭的全國互聯網連接率維持在正常水平的71%左右。

襲擊后，烏克蘭緊急停電，基輔等城市電力及自來水供應中斷近12小時。其中，8月26日的襲擊尤為猛烈，俄羅斯發(fā)射了127枚導彈和109架無人機，耗資13億美元，為三年來最大規(guī)模攻擊之一。次日，俄方又發(fā)射10枚導彈和81架無人機，主要打擊水電站等關鍵設施。烏克蘭多地停電，移動運營商依賴基站電池和發(fā)電機維持服務，部分用戶連接受影響。

俄烏之間的網絡與物理攻擊愈發(fā)頻繁，俄羅斯持續(xù)打擊烏克蘭能源和互聯網基礎設施。同時，俄羅斯用戶也常因烏克蘭的襲擊而遭遇互聯網和數字服務問題。

消息來源：安全內參  https://www.secrss.com/articles/69649

來源:本安全周報所推送內容由網絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯系，若涉及版權問題，煩請原作者聯系我們，我們會盡快刪除處理，謝謝！