行業(yè)動(dòng)態(tài)

【一周安全資訊0914】《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項(xiàng)國(guó)家標(biāo)準(zhǔn)征求意見(jiàn);聚銘精彩亮相全國(guó)各地網(wǎng)安周活動(dòng)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2024-09-14    瀏覽次數(shù):
 

要聞速覽

1、工信部印發(fā)《關(guān)于推進(jìn)移動(dòng)物聯(lián)網(wǎng)“萬(wàn)物智聯(lián)”發(fā)展的通知》

2、《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項(xiàng)國(guó)家標(biāo)準(zhǔn)公開(kāi)征求意見(jiàn)

3、2024國(guó)家網(wǎng)絡(luò)安全宣傳周盛大開(kāi)幕,聚銘精彩亮相全國(guó)多地主題展活動(dòng)

4、卡巴斯基病毒掃描器成為勒索攻擊新工具

5、Fortinet確認(rèn)泄露440GB數(shù)據(jù)

6、美國(guó)華盛頓州34所公立學(xué)校因網(wǎng)絡(luò)攻擊緊急停課兩天


一周政策要聞

工信部印發(fā)《關(guān)于推進(jìn)移動(dòng)物聯(lián)網(wǎng)“萬(wàn)物智聯(lián)”發(fā)展的通知》

為深入貫徹黨的二十大和二十屆二中、三中全會(huì)精神,落實(shí)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》相關(guān)部署,推進(jìn)移動(dòng)物聯(lián)網(wǎng)全面發(fā)展,工業(yè)和信息化部近日印發(fā)《關(guān)于推進(jìn)移動(dòng)物聯(lián)網(wǎng)“萬(wàn)物智聯(lián)”發(fā)展的通知》(以下簡(jiǎn)稱《通知》),旨在提升移動(dòng)物聯(lián)網(wǎng)行業(yè)供給水平、創(chuàng)新賦能能力和產(chǎn)業(yè)整體價(jià)值,加快推動(dòng)移動(dòng)物聯(lián)網(wǎng)從“萬(wàn)物互聯(lián)”向“萬(wàn)物智聯(lián)”發(fā)展。

《通知》部署了四方面主要任務(wù):一是夯實(shí)物聯(lián)網(wǎng)絡(luò)底座,主要包括加強(qiáng)網(wǎng)絡(luò)規(guī)劃建設(shè)、提升網(wǎng)絡(luò)智聯(lián)能力;二是提升產(chǎn)業(yè)創(chuàng)新能力,主要包括推進(jìn)標(biāo)準(zhǔn)體系建設(shè)、增強(qiáng)產(chǎn)業(yè)供給能力;三是深化智能融合應(yīng)用,主要包括推動(dòng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、促進(jìn)社會(huì)治理智能化、助力民眾生活智慧化;四是營(yíng)造良好發(fā)展環(huán)境,主要包括優(yōu)化價(jià)值評(píng)估方法、提高行業(yè)服務(wù)水平、完善安全保護(hù)機(jī)制。

信息來(lái)源:中華人民共和國(guó)工業(yè)和信息化部https://www.miit.gov.cn/jgsj/txs/wjfb/art/2024/art_2151f585f93349bea86654660c9cd7ce.html


《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項(xiàng)國(guó)家標(biāo)準(zhǔn)公開(kāi)征求意見(jiàn)

近日,由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項(xiàng)國(guó)家標(biāo)準(zhǔn)現(xiàn)已形成標(biāo)準(zhǔn)征求意見(jiàn)稿。

根據(jù)《全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求,現(xiàn)將該4項(xiàng)標(biāo)準(zhǔn)征求意見(jiàn)稿面向社會(huì)公開(kāi)征求意見(jiàn)。標(biāo)準(zhǔn)相關(guān)材料已發(fā)布在網(wǎng)安標(biāo)委網(wǎng)站(網(wǎng)址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意見(jiàn)或建議請(qǐng)于2024年11月11日24:00前反饋秘書處。

消息來(lái)源:全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10


業(yè)內(nèi)新聞速覽

2024國(guó)家網(wǎng)絡(luò)安全宣傳周盛大開(kāi)幕,聚銘網(wǎng)絡(luò)精彩亮相全國(guó)多地主題展活動(dòng)

近日,以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題的2024年國(guó)家網(wǎng)絡(luò)安全宣傳周在全國(guó)范圍內(nèi)正式開(kāi)展,今年網(wǎng)安周由中宣部、中央網(wǎng)信辦、工信部、公安部等十個(gè)部門聯(lián)合舉辦。作為國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商,聚銘網(wǎng)絡(luò)深度參與本屆網(wǎng)安周,受邀參與煙臺(tái)、南京、威海等全國(guó)多地主題展活動(dòng),以實(shí)際行動(dòng)助力提升全民網(wǎng)絡(luò)安全意識(shí),共筑網(wǎng)絡(luò)安全堅(jiān)固防線。

9月10日,煙臺(tái)市網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全主題展上,聚銘網(wǎng)絡(luò)憑借其在網(wǎng)絡(luò)安全領(lǐng)域的卓越貢獻(xiàn),被授予“煙臺(tái)市網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”稱號(hào)。展會(huì)現(xiàn)場(chǎng),聚銘網(wǎng)絡(luò)攜旗下“云+端”一體化產(chǎn)品體系及近年來(lái)的技術(shù)創(chuàng)新與應(yīng)用成果精彩亮相,受到了政府領(lǐng)導(dǎo)、客戶嘉賓、企業(yè)代表多方駐足關(guān)注。

9月11日,江蘇第二師范學(xué)院網(wǎng)絡(luò)安全宣傳周校園日活動(dòng)火熱舉行。聚銘網(wǎng)絡(luò)受邀參與,技術(shù)專家現(xiàn)場(chǎng)分享《信息安全兩法解讀》主題宣講,深入淺出地講解了《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等關(guān)鍵法律法規(guī),助力師生網(wǎng)絡(luò)安全法律意識(shí)提升,為構(gòu)建安全、健康的校園網(wǎng)絡(luò)環(huán)境貢獻(xiàn)力量。

9月13日,網(wǎng)絡(luò)安全宣傳周山東省校園日活動(dòng)暨教育網(wǎng)絡(luò)與數(shù)據(jù)安全創(chuàng)新發(fā)展論壇在威海舉行。聚銘網(wǎng)絡(luò)作為受邀嘉賓,攜旗下智慧安全運(yùn)營(yíng)中心、網(wǎng)絡(luò)流量分析審計(jì)系統(tǒng)等核心產(chǎn)品亮相,與來(lái)自全省各高校校園網(wǎng)及信息化有關(guān)部門的負(fù)責(zé)人、相關(guān)工程技術(shù)人員等進(jìn)行了深入交流與探討,為高校網(wǎng)絡(luò)安全建設(shè)出謀劃策。


消息來(lái)源:澎湃新聞https://www.thepaper.cn/newsDetail_forward_28679676


卡巴斯基病毒掃描器成為勒索攻擊新工具

近日,網(wǎng)絡(luò)安全公司Malwarebytes披露,RansomHub勒索軟件團(tuán)伙正在巧妙利用卡巴斯基開(kāi)發(fā)的TDSSKiller來(lái)禁用目標(biāo)系統(tǒng)上的端點(diǎn)檢測(cè)和響應(yīng)(EDR)服務(wù),從而為后續(xù)的攻擊鋪平道路。

TDSSKiller原本是卡巴斯基設(shè)計(jì)用來(lái)掃描系統(tǒng)中是否存在根套件和引導(dǎo)套件的工具,這兩種惡意軟件因其難以被檢測(cè)且能夠躲避常規(guī)安全工具而聞名。研究人員發(fā)現(xiàn),RansomHub團(tuán)伙將TDSSKiller用作攻擊武器,通過(guò)命令行腳本或批處理文件與內(nèi)核級(jí)服務(wù)交互,成功禁用了運(yùn)行在目標(biāo)機(jī)器上的Malwarebytes反惡意軟件服務(wù)(MBAMService)。由于TDSSKiller是一個(gè)經(jīng)過(guò)有效證書簽名的合法工具,因此這一操作不會(huì)被常規(guī)安全解決方案標(biāo)記或阻止。在成功瓦解系統(tǒng)防御后,RansomHub團(tuán)伙隨即使用LaZagne憑證收集工具,從各個(gè)應(yīng)用程序數(shù)據(jù)庫(kù)中提取登錄信息,為在網(wǎng)絡(luò)中橫向移動(dòng)做準(zhǔn)備。

為應(yīng)對(duì)這種新型攻擊手法,安全專家建議在EDR解決方案上啟用篡改保護(hù)功能,以防止攻擊者使用TDSSKiller等工具禁用防御系統(tǒng)。此外,密切監(jiān)控“-dcsvc”參數(shù)(用于禁用或刪除服務(wù))以及TDSSKiller本身的執(zhí)行,也可以幫助檢測(cè)和阻止此類惡意活動(dòng)。

消息來(lái)源:安全內(nèi)參  https://www.secrss.com/articles/70159


Fortinet確認(rèn)泄露440GB數(shù)據(jù)

近日,全球知名網(wǎng)絡(luò)安全公司Fortinet確認(rèn)遭遇了一次大規(guī)模數(shù)據(jù)泄露事件,亞太地區(qū)客戶受到影響。黑客Fortibitch聲稱從該公司的Microsoft Sharepoint服務(wù)器竊取了440GB的文件,并在黑客論壇上公開(kāi)了這一信息。

根據(jù)Fortinet的官方聲明,此次事件涉及未經(jīng)授權(quán)訪問(wèn)存儲(chǔ)在第三方基于云的服務(wù)器上的有限數(shù)量文件,其中包含少量客戶的相關(guān)信息,影響不到0.3%的客戶群。Fortine強(qiáng)調(diào),此事件并未導(dǎo)致數(shù)據(jù)加密、勒索軟件攻擊或?qū)ortinet企業(yè)網(wǎng)絡(luò)的非法訪問(wèn)。黑客聲稱曾試圖勒索Fortinet支付贖金以阻止數(shù)據(jù)公開(kāi),但遭到拒絕。隨后,黑客在黑客論壇分享了一個(gè)號(hào)稱是存儲(chǔ)被盜數(shù)據(jù)的S3存儲(chǔ)桶的憑據(jù),供其他威脅行為者下載。目前,安全研究人員尚未確認(rèn)該存儲(chǔ)桶是否確實(shí)包含F(xiàn)ortinet的機(jī)密文件。Fortinet表示,該公司正在積極應(yīng)對(duì)此次事件,并已經(jīng)直接與受影響的客戶進(jìn)行溝通。此次事件的發(fā)生,提醒廣大企業(yè)在加強(qiáng)自身網(wǎng)絡(luò)安全防護(hù)的同時(shí),還需關(guān)注云存儲(chǔ)和第三方平臺(tái)的安全風(fēng)險(xiǎn)。

消息來(lái)源:FREEBUFhttps://www.freebuf.com/articles/410941.html


美國(guó)華盛頓州34所公立學(xué)校因網(wǎng)絡(luò)攻擊緊急停課兩天

日前,美國(guó)華盛頓州高線公立學(xué)區(qū)(Highline Public Schools)的技術(shù)系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致學(xué)區(qū)內(nèi)所有34所學(xué)校關(guān)閉兩天并取消所有活動(dòng)。

學(xué)區(qū)負(fù)責(zé)人表示,他們已經(jīng)檢測(cè)到技術(shù)系統(tǒng)上存在未經(jīng)授權(quán)的活動(dòng),并立即采取措施隔離關(guān)鍵系統(tǒng)。他們正在與第三方、州和聯(lián)邦合作伙伴緊密合作,以安全地恢復(fù)和測(cè)試系統(tǒng)。在學(xué)校關(guān)閉期間,針對(duì)網(wǎng)絡(luò)攻擊的調(diào)查仍在進(jìn)行中。

高線公立學(xué)區(qū)超過(guò)1.75萬(wàn)名學(xué)生,擁有34所學(xué)校,雇傭超過(guò)2000名員工,提供從幼兒教育到大學(xué)預(yù)備的多種項(xiàng)目。此次網(wǎng)絡(luò)攻擊正值許多學(xué)生假期返校后的第一天,因此攻擊影響比較嚴(yán)重,所有體育活動(dòng)、學(xué)?;顒?dòng)、會(huì)議以及疫苗接種點(diǎn)均被暫停。

目前,調(diào)查人員尚未披露此次網(wǎng)絡(luò)攻擊的更多細(xì)節(jié),尚不明確是否有員工或?qū)W生的個(gè)人信息在此次事件中被泄露或盜取。隨著越來(lái)越多的學(xué)校系統(tǒng)依賴互聯(lián)網(wǎng)和技術(shù)開(kāi)展工作,網(wǎng)絡(luò)攻擊的頻率也在上升。此次針對(duì)高線公立學(xué)校的攻擊,僅是近年來(lái)影響北美及全球公立學(xué)區(qū)和學(xué)生的一系列網(wǎng)絡(luò)攻擊中的最新一起。

消息來(lái)源:安全牛https://mp.weixin.qq.com/s/pl8IXnHcUQSWCFmzRgNjOQ


來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái),僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問(wèn)題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!

 
 

上一篇:三方共建 | 網(wǎng)絡(luò)安全運(yùn)營(yíng)中心正式揭牌成立

下一篇:Data.2024.09.11.017078