要聞速覽

1、工信部印發(fā)《關(guān)于推進(jìn)移動(dòng)物聯(lián)網(wǎng)“萬(wàn)物智聯(lián)”發(fā)展的通知》

2、《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項(xiàng)國(guó)家標(biāo)準(zhǔn)公開(kāi)征求意見(jiàn)

3、2024國(guó)家網(wǎng)絡(luò)安全宣傳周盛大開(kāi)幕，聚銘精彩亮相全國(guó)多地主題展活動(dòng)

4、卡巴斯基病毒掃描器成為勒索攻擊新工具

5、Fortinet確認(rèn)泄露440GB數(shù)據(jù)

6、美國(guó)華盛頓州34所公立學(xué)校因網(wǎng)絡(luò)攻擊緊急停課兩天

一周政策要聞

工信部印發(fā)《關(guān)于推進(jìn)移動(dòng)物聯(lián)網(wǎng)“萬(wàn)物智聯(lián)”發(fā)展的通知》

為深入貫徹黨的二十大和二十屆二中、三中全會(huì)精神，落實(shí)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》相關(guān)部署，推進(jìn)移動(dòng)物聯(lián)網(wǎng)全面發(fā)展，工業(yè)和信息化部近日印發(fā)《關(guān)于推進(jìn)移動(dòng)物聯(lián)網(wǎng)“萬(wàn)物智聯(lián)”發(fā)展的通知》（以下簡(jiǎn)稱《通知》），旨在提升移動(dòng)物聯(lián)網(wǎng)行業(yè)供給水平、創(chuàng)新賦能能力和產(chǎn)業(yè)整體價(jià)值，加快推動(dòng)移動(dòng)物聯(lián)網(wǎng)從“萬(wàn)物互聯(lián)”向“萬(wàn)物智聯(lián)”發(fā)展。

《通知》部署了四方面主要任務(wù)：一是夯實(shí)物聯(lián)網(wǎng)絡(luò)底座，主要包括加強(qiáng)網(wǎng)絡(luò)規(guī)劃建設(shè)、提升網(wǎng)絡(luò)智聯(lián)能力；二是提升產(chǎn)業(yè)創(chuàng)新能力，主要包括推進(jìn)標(biāo)準(zhǔn)體系建設(shè)、增強(qiáng)產(chǎn)業(yè)供給能力；三是深化智能融合應(yīng)用，主要包括推動(dòng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、促進(jìn)社會(huì)治理智能化、助力民眾生活智慧化；四是營(yíng)造良好發(fā)展環(huán)境，主要包括優(yōu)化價(jià)值評(píng)估方法、提高行業(yè)服務(wù)水平、完善安全保護(hù)機(jī)制。

《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項(xiàng)國(guó)家標(biāo)準(zhǔn)公開(kāi)征求意見(jiàn)

近日，由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項(xiàng)國(guó)家標(biāo)準(zhǔn)現(xiàn)已形成標(biāo)準(zhǔn)征求意見(jiàn)稿。

根據(jù)《全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該4項(xiàng)標(biāo)準(zhǔn)征求意見(jiàn)稿面向社會(huì)公開(kāi)征求意見(jiàn)。標(biāo)準(zhǔn)相關(guān)材料已發(fā)布在網(wǎng)安標(biāo)委網(wǎng)站（網(wǎng)址：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意見(jiàn)或建議請(qǐng)于2024年11月11日24:00前反饋秘書(shū)處。

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

業(yè)內(nèi)新聞速覽

2024國(guó)家網(wǎng)絡(luò)安全宣傳周盛大開(kāi)幕，聚銘網(wǎng)絡(luò)精彩亮相全國(guó)多地主題展活動(dòng)

近日，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題的2024年國(guó)家網(wǎng)絡(luò)安全宣傳周在全國(guó)范圍內(nèi)正式開(kāi)展，今年網(wǎng)安周由中宣部、中央網(wǎng)信辦、工信部、公安部等十個(gè)部門(mén)聯(lián)合舉辦。作為國(guó)內(nèi)領(lǐng)先的安全運(yùn)營(yíng)商，聚銘網(wǎng)絡(luò)深度參與本屆網(wǎng)安周，受邀參與煙臺(tái)、南京、威海等全國(guó)多地主題展活動(dòng)，以實(shí)際行動(dòng)助力提升全民網(wǎng)絡(luò)安全意識(shí)，共筑網(wǎng)絡(luò)安全堅(jiān)固防線。

9月10日，煙臺(tái)市網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全主題展上，聚銘網(wǎng)絡(luò)憑借其在網(wǎng)絡(luò)安全領(lǐng)域的卓越貢獻(xiàn)，被授予“煙臺(tái)市網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”稱號(hào)。展會(huì)現(xiàn)場(chǎng)，聚銘網(wǎng)絡(luò)攜旗下“云+端”一體化產(chǎn)品體系及近年來(lái)的技術(shù)創(chuàng)新與應(yīng)用成果精彩亮相，受到了政府領(lǐng)導(dǎo)、客戶嘉賓、企業(yè)代表多方駐足關(guān)注。

9月11日，江蘇第二師范學(xué)院網(wǎng)絡(luò)安全宣傳周校園日活動(dòng)火熱舉行。聚銘網(wǎng)絡(luò)受邀參與，技術(shù)專家現(xiàn)場(chǎng)分享《信息安全兩法解讀》主題宣講，深入淺出地講解了《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等關(guān)鍵法律法規(guī)，助力師生網(wǎng)絡(luò)安全法律意識(shí)提升，為構(gòu)建安全、健康的校園網(wǎng)絡(luò)環(huán)境貢獻(xiàn)力量。

9月13日，網(wǎng)絡(luò)安全宣傳周山東省校園日活動(dòng)暨教育網(wǎng)絡(luò)與數(shù)據(jù)安全創(chuàng)新發(fā)展論壇在威海舉行。聚銘網(wǎng)絡(luò)作為受邀嘉賓，攜旗下智慧安全運(yùn)營(yíng)中心、網(wǎng)絡(luò)流量分析審計(jì)系統(tǒng)等核心產(chǎn)品亮相，與來(lái)自全省各高校校園網(wǎng)及信息化有關(guān)部門(mén)的負(fù)責(zé)人、相關(guān)工程技術(shù)人員等進(jìn)行了深入交流與探討，為高校網(wǎng)絡(luò)安全建設(shè)出謀劃策。

消息來(lái)源：澎湃新聞https://www.thepaper.cn/newsDetail_forward_28679676

卡巴斯基病毒掃描器成為勒索攻擊新工具

近日，網(wǎng)絡(luò)安全公司Malwarebytes披露，RansomHub勒索軟件團(tuán)伙正在巧妙利用卡巴斯基開(kāi)發(fā)的TDSSKiller來(lái)禁用目標(biāo)系統(tǒng)上的端點(diǎn)檢測(cè)和響應(yīng)（EDR）服務(wù)，從而為后續(xù)的攻擊鋪平道路。

TDSSKiller原本是卡巴斯基設(shè)計(jì)用來(lái)掃描系統(tǒng)中是否存在根套件和引導(dǎo)套件的工具，這兩種惡意軟件因其難以被檢測(cè)且能夠躲避常規(guī)安全工具而聞名。研究人員發(fā)現(xiàn)，RansomHub團(tuán)伙將TDSSKiller用作攻擊武器，通過(guò)命令行腳本或批處理文件與內(nèi)核級(jí)服務(wù)交互，成功禁用了運(yùn)行在目標(biāo)機(jī)器上的Malwarebytes反惡意軟件服務(wù)（MBAMService）。由于TDSSKiller是一個(gè)經(jīng)過(guò)有效證書(shū)簽名的合法工具，因此這一操作不會(huì)被常規(guī)安全解決方案標(biāo)記或阻止。在成功瓦解系統(tǒng)防御后，RansomHub團(tuán)伙隨即使用LaZagne憑證收集工具，從各個(gè)應(yīng)用程序數(shù)據(jù)庫(kù)中提取登錄信息，為在網(wǎng)絡(luò)中橫向移動(dòng)做準(zhǔn)備。

為應(yīng)對(duì)這種新型攻擊手法，安全專家建議在EDR解決方案上啟用篡改保護(hù)功能，以防止攻擊者使用TDSSKiller等工具禁用防御系統(tǒng)。此外，密切監(jiān)控“-dcsvc”參數(shù)（用于禁用或刪除服務(wù)）以及TDSSKiller本身的執(zhí)行，也可以幫助檢測(cè)和阻止此類惡意活動(dòng)。

消息來(lái)源：安全內(nèi)參  https://www.secrss.com/articles/70159

Fortinet確認(rèn)泄露440GB數(shù)據(jù)

近日，全球知名網(wǎng)絡(luò)安全公司Fortinet確認(rèn)遭遇了一次大規(guī)模數(shù)據(jù)泄露事件，亞太地區(qū)客戶受到影響。黑客Fortibitch聲稱從該公司的Microsoft Sharepoint服務(wù)器竊取了440GB的文件，并在黑客論壇上公開(kāi)了這一信息。

根據(jù)Fortinet的官方聲明，此次事件涉及未經(jīng)授權(quán)訪問(wèn)存儲(chǔ)在第三方基于云的服務(wù)器上的有限數(shù)量文件，其中包含少量客戶的相關(guān)信息，影響不到0.3%的客戶群。Fortine強(qiáng)調(diào)，此事件并未導(dǎo)致數(shù)據(jù)加密、勒索軟件攻擊或?qū)ortinet企業(yè)網(wǎng)絡(luò)的非法訪問(wèn)。黑客聲稱曾試圖勒索Fortinet支付贖金以阻止數(shù)據(jù)公開(kāi)，但遭到拒絕。隨后，黑客在黑客論壇分享了一個(gè)號(hào)稱是存儲(chǔ)被盜數(shù)據(jù)的S3存儲(chǔ)桶的憑據(jù)，供其他威脅行為者下載。目前，安全研究人員尚未確認(rèn)該存儲(chǔ)桶是否確實(shí)包含F(xiàn)ortinet的機(jī)密文件。Fortinet表示，該公司正在積極應(yīng)對(duì)此次事件，并已經(jīng)直接與受影響的客戶進(jìn)行溝通。此次事件的發(fā)生，提醒廣大企業(yè)在加強(qiáng)自身網(wǎng)絡(luò)安全防護(hù)的同時(shí)，還需關(guān)注云存儲(chǔ)和第三方平臺(tái)的安全風(fēng)險(xiǎn)。

消息來(lái)源：FREEBUFhttps://www.freebuf.com/articles/410941.html

美國(guó)華盛頓州34所公立學(xué)校因網(wǎng)絡(luò)攻擊緊急停課兩天

日前，美國(guó)華盛頓州高線公立學(xué)區(qū)（Highline Public Schools）的技術(shù)系統(tǒng)遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致學(xué)區(qū)內(nèi)所有34所學(xué)校關(guān)閉兩天并取消所有活動(dòng)。

學(xué)區(qū)負(fù)責(zé)人表示，他們已經(jīng)檢測(cè)到技術(shù)系統(tǒng)上存在未經(jīng)授權(quán)的活動(dòng)，并立即采取措施隔離關(guān)鍵系統(tǒng)。他們正在與第三方、州和聯(lián)邦合作伙伴緊密合作，以安全地恢復(fù)和測(cè)試系統(tǒng)。在學(xué)校關(guān)閉期間，針對(duì)網(wǎng)絡(luò)攻擊的調(diào)查仍在進(jìn)行中。

高線公立學(xué)區(qū)超過(guò)1.75萬(wàn)名學(xué)生，擁有34所學(xué)校，雇傭超過(guò)2000名員工，提供從幼兒教育到大學(xué)預(yù)備的多種項(xiàng)目。此次網(wǎng)絡(luò)攻擊正值許多學(xué)生假期返校后的第一天，因此攻擊影響比較嚴(yán)重，所有體育活動(dòng)、學(xué)?；顒?dòng)、會(huì)議以及疫苗接種點(diǎn)均被暫停。

目前，調(diào)查人員尚未披露此次網(wǎng)絡(luò)攻擊的更多細(xì)節(jié)，尚不明確是否有員工或?qū)W生的個(gè)人信息在此次事件中被泄露或盜取。隨著越來(lái)越多的學(xué)校系統(tǒng)依賴互聯(lián)網(wǎng)和技術(shù)開(kāi)展工作，網(wǎng)絡(luò)攻擊的頻率也在上升。此次針對(duì)高線公立學(xué)校的攻擊，僅是近年來(lái)影響北美及全球公立學(xué)區(qū)和學(xué)生的一系列網(wǎng)絡(luò)攻擊中的最新一起。

消息來(lái)源：安全牛https://mp.weixin.qq.com/s/pl8IXnHcUQSWCFmzRgNjOQ

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！