【一周安全資訊1021】工業(yè)和信息化部等六部門(mén)印發(fā)《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動(dòng)計(jì)劃》;思科未修補(bǔ)的零日漏洞正被積極利用 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2023-10-21 瀏覽次數(shù): |
要聞速覽1、工業(yè)和信息化部等六部門(mén)印發(fā)《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動(dòng)計(jì)劃》 2、香港芭蕾舞團(tuán)電腦遭勒索軟件入侵讀取個(gè)人及內(nèi)部資料 3、日本最大通信運(yùn)營(yíng)商九百萬(wàn)條數(shù)據(jù)被盜,泄露時(shí)間長(zhǎng)達(dá)十年 4、疑似迪卡儂 8000 名員工個(gè)人信息暴露暗網(wǎng)上 5、Kwik Trip遭遇“神秘”網(wǎng)絡(luò)事件,導(dǎo)致IT系統(tǒng)中斷 6、滿(mǎn)分漏洞!思科未修補(bǔ)的零日漏洞正被積極利用
一周政策要聞工業(yè)和信息化部等六部門(mén)印發(fā)《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動(dòng)計(jì)劃》 2023年10月8日,工業(yè)和信息化部、中央網(wǎng)信辦、教育部、國(guó)家衛(wèi)生健康委、中國(guó)人民銀行、國(guó)務(wù)院國(guó)資委等六部門(mén)近日聯(lián)合印發(fā)《算力基礎(chǔ)設(shè)施高質(zhì)量發(fā)展行動(dòng)計(jì)劃》,從計(jì)算力、運(yùn)載力、存儲(chǔ)力以及應(yīng)用賦能四個(gè)方面提出了到2025年發(fā)展量化指標(biāo)。
主要內(nèi)容 計(jì)劃提出,到2025年,計(jì)算力方面,算力規(guī)模超過(guò)300EFLOPS(EFLOPS是指每秒百億億次浮點(diǎn)運(yùn)算次數(shù)),智能算力占比達(dá)到35%,東西部算力平衡協(xié)調(diào)發(fā)展。運(yùn)載力方面,國(guó)家樞紐節(jié)點(diǎn)數(shù)據(jù)中心集群間基本實(shí)現(xiàn)不高于理論時(shí)延1.5倍的直連網(wǎng)絡(luò)傳輸,重點(diǎn)應(yīng)用場(chǎng)所光傳送網(wǎng)(OTN)覆蓋率達(dá)到80%,骨干網(wǎng)、城域網(wǎng)全面支持IPv6,SRv6等創(chuàng)新技術(shù)使用占比達(dá)到40%。存儲(chǔ)力方面,存儲(chǔ)總量超過(guò)1800EB,先進(jìn)存儲(chǔ)容量占比達(dá)到30%以上,重點(diǎn)行業(yè)核心數(shù)據(jù)、重要數(shù)據(jù)災(zāi)備覆蓋率達(dá)到100%。應(yīng)用賦能方面,圍繞工業(yè)、金融、醫(yī)療、交通、能源、教育等重點(diǎn)領(lǐng)域,各打造30個(gè)以上應(yīng)用標(biāo)桿。 計(jì)劃還在完善算力綜合供給體系、提升算力高效運(yùn)載能力、強(qiáng)化存力高效靈活保障、深化算力賦能行業(yè)應(yīng)用、促進(jìn)綠色低碳算力發(fā)展、加強(qiáng)安全保障能力建設(shè)等六方面部署25項(xiàng)重點(diǎn)任務(wù)。 據(jù)了解,算力是集信息計(jì)算力、網(wǎng)絡(luò)運(yùn)載力、數(shù)據(jù)存儲(chǔ)力于一體的新型生產(chǎn)力,主要通過(guò)算力基礎(chǔ)設(shè)施向社會(huì)提供服務(wù)。算力基礎(chǔ)設(shè)施是支撐數(shù)字經(jīng)濟(jì)發(fā)展的重要資源和基礎(chǔ)設(shè)施,呈現(xiàn)多元泛在、智能敏捷、安全可靠、綠色低碳等特征,對(duì)于實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型、培育未來(lái)產(chǎn)業(yè),以及形成經(jīng)濟(jì)發(fā)展新動(dòng)能等方面具有重要作用。 加強(qiáng)安全保障能力建設(shè) 計(jì)劃從增強(qiáng)網(wǎng)絡(luò)安全保障能力、強(qiáng)化數(shù)據(jù)安全保護(hù)能力、強(qiáng)化產(chǎn)業(yè)鏈供應(yīng)鏈安全、保障算力設(shè)施平穩(wěn)運(yùn)行四個(gè)方面,加強(qiáng)我國(guó)安全保障能力建設(shè)。 計(jì)劃提出開(kāi)展算力安全保障行動(dòng)。一是基于算力數(shù)據(jù)生產(chǎn)和消費(fèi)需求,進(jìn)行數(shù)據(jù)全生命周期保護(hù)和管理,實(shí)現(xiàn)算網(wǎng)一體的數(shù)據(jù)高效流轉(zhuǎn)和數(shù)據(jù)安全防護(hù)、計(jì)算。二是推動(dòng)算力建設(shè)運(yùn)營(yíng)應(yīng)用安全標(biāo)準(zhǔn)體系建設(shè),多角度推進(jìn)安全標(biāo)準(zhǔn)研究和應(yīng)用,開(kāi)展算力設(shè)施安全等級(jí)測(cè)試,總結(jié)安全治理優(yōu)秀經(jīng)驗(yàn)。三是聚焦 CPU、GPU、操作系統(tǒng)、存儲(chǔ)等關(guān)鍵產(chǎn)品,推動(dòng)關(guān)鍵技術(shù)試點(diǎn)驗(yàn)證,形成標(biāo)桿應(yīng)用產(chǎn)品與方案,構(gòu)建軟硬件相互適配、協(xié)調(diào)發(fā)展的生態(tài)體系。 信息來(lái)源: 中華人民共和國(guó)工業(yè)和信息化部 https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_fcb3aa793e674960b1c00d7e3b6ad448.html
業(yè)內(nèi)新聞速覽香港芭蕾舞團(tuán)電腦遭勒索軟件入侵讀取個(gè)人及內(nèi)部資料 繼數(shù)碼港及消委會(huì),本港再發(fā)生黑客入侵電腦系統(tǒng)事件,香港芭蕾舞團(tuán)于10月16日公布,電腦網(wǎng)絡(luò)系統(tǒng)近日遭勒索軟體入侵,導(dǎo)致內(nèi)部電腦系統(tǒng)遭非法讀取,當(dāng)中或包括個(gè)人資料及港芭內(nèi)部資料。港芭發(fā)現(xiàn)后已立即內(nèi)部調(diào)查,聘用網(wǎng)絡(luò)安全專(zhuān)家評(píng)估,并報(bào)警及通報(bào)私隱專(zhuān)員公署,現(xiàn)時(shí)暫未收到網(wǎng)絡(luò)入侵者勒索或威脅將資料外泄。 消息來(lái)源:安全內(nèi)參 https://www.secrss.com/articles/59712
日本最大通信運(yùn)營(yíng)商九百萬(wàn)條數(shù)據(jù)被盜,泄露時(shí)間長(zhǎng)達(dá)十年 10月17日,日本最大通信網(wǎng)絡(luò)運(yùn)營(yíng)商N(yùn)TT WEST兩家子公司宣布,一位負(fù)責(zé)系統(tǒng)維護(hù)的前外包臨時(shí)工非法獲取了約900萬(wàn)條用戶(hù)信息,并將部分信息發(fā)給其他公司,其中包括用戶(hù)姓名、地址、電話(huà)號(hào)碼以及信用卡信息等。兩家子公司表示,目前尚無(wú)法確認(rèn)信息泄露造成的損害,警方正對(duì)此展開(kāi)調(diào)查。 據(jù)悉,2022年4月,一位使用NTT WEST子公司系統(tǒng)的用戶(hù)指出存在信息泄露情況的可能性,于是兩家子公司開(kāi)展了內(nèi)部調(diào)查,但未能掌握相關(guān)證據(jù)。直到今年7月,警方以違反《反不正當(dāng)競(jìng)爭(zhēng)法》為依據(jù)對(duì)上述前臨時(shí)工進(jìn)行調(diào)查,才曝光了信息泄露一事。 根據(jù)NTT WEST一子公司披露的案情,信息泄露事件發(fā)生在2013年7月至今年1月前后,持續(xù)時(shí)間長(zhǎng)達(dá)十年之久。前臨時(shí)工利用職務(wù)之便,濫用系統(tǒng)管理員的賬戶(hù)權(quán)限長(zhǎng)期訪問(wèn)存儲(chǔ)用戶(hù)信息的服務(wù)器,非法下載大量用戶(hù)信息。其后,該前臨時(shí)工還將竊取的部分信息交給其他公司。 2017年至2018年間,NTT WEST一子公司曾被委托開(kāi)展一個(gè)項(xiàng)目,即鼓勵(lì)年齡在43至59歲之間,已加入國(guó)民健康保險(xiǎn)且三年未接受特定健康檢查的公民參與體檢。在此次事件中,通過(guò)該項(xiàng)目收集的個(gè)人信息幾乎全部被泄露。另外,日本西南部福岡縣政府就此事表示,2015年至2019年間,約14萬(wàn)名納稅人的信息可能已被泄露。 值得一提的是,兩家子公司表示,到目前為止,尚無(wú)法確認(rèn)此次信息泄露造成的任何損害,也暫無(wú)證據(jù)證實(shí)前臨時(shí)工是否與其他公司有金錢(qián)往來(lái)。為避免此類(lèi)事件再發(fā)生,子公司更改了公司系統(tǒng)操作規(guī)范,要求多個(gè)管理員檢查維護(hù)計(jì)算機(jī)的下載功能,新安裝一個(gè)能對(duì)存在安全風(fēng)險(xiǎn)的行為進(jìn)行快速檢測(cè)的系統(tǒng)。 消息來(lái)源:隱私護(hù)衛(wèi)隊(duì) https://mp.weixin.qq.com/s/jbOVSNM2el8arYoKiRc3hQ
疑似迪卡儂 8000 名員工個(gè)人信息暴露暗網(wǎng)上 The cyber express 網(wǎng)站消息,某論壇用戶(hù)爆料知名體育用品零售商迪卡儂一起數(shù)據(jù)泄露事件,大約 8000 名員工個(gè)人信息在此前迪卡儂數(shù)據(jù)泄露事件中被曝光,這些信息目前已在暗網(wǎng)上“共享”。
據(jù)悉,消息源于 vpnMentor 最近發(fā)表的一篇博客,一名攻擊者“共享”了此前迪卡儂發(fā)生的數(shù)據(jù)泄露事件中的數(shù)據(jù),該事件影響了迪卡儂的全球員工和客戶(hù)。論壇用戶(hù)上傳了一個(gè)據(jù)稱(chēng)與迪卡儂有關(guān)的 61MB 數(shù)據(jù)庫(kù),根據(jù)帖子內(nèi)容,該數(shù)據(jù)庫(kù)據(jù)稱(chēng)包含約 8000 名迪卡儂員工的個(gè)人身份信息 (PII)。 值得一提的是,迪卡儂之前發(fā)生的數(shù)據(jù)泄露事件中暴露的數(shù)據(jù)包含一系列敏感信息,例如全名、用戶(hù)名、電話(huà)號(hào)碼、電子郵件地址、居住國(guó)家和城市的詳細(xì)信息、身份驗(yàn)證令牌甚至照片。 數(shù)據(jù)泄露還包括來(lái)自技術(shù)和咨詢(xún)公司 Bluenove 的信息,the cyber express 與 Bluenove 聯(lián)系后,該公司迅速做出回應(yīng),確認(rèn)暗網(wǎng)論壇上流傳的數(shù)據(jù)庫(kù)副本真實(shí)存在。 對(duì)暗網(wǎng)論壇上發(fā)布的數(shù)據(jù)庫(kù)進(jìn)行進(jìn)一步分析檢查后,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)這些竊取的信息似乎與研究小組在 2021 年發(fā)現(xiàn)并報(bào)告的迪卡儂員工數(shù)據(jù)泄漏事件相吻合,vpnMentor 因其數(shù)據(jù)儲(chǔ)存相關(guān)政策,不能再擁有最初迪卡儂數(shù)據(jù)泄漏事件的數(shù)據(jù)樣本,但根據(jù)之前的報(bào)告,網(wǎng)絡(luò)攻擊者共享樣本中包含的信息與團(tuán)隊(duì)兩年前發(fā)現(xiàn)的數(shù)據(jù)信息基本一致。 為收集更多有關(guān)迪卡儂數(shù)據(jù)泄露的信息,the cyber express 聯(lián)系了迪卡儂和 Bluenove。然而,截至本文發(fā)布前,兩家公司均未發(fā)表官方聲明或做出回應(yīng)。因此,從現(xiàn)有掌握的數(shù)據(jù)來(lái)看,有關(guān)迪卡儂員工數(shù)據(jù)泄露和 Bluenove 網(wǎng)絡(luò)攻擊的說(shuō)法仍未得到完全證實(shí)。 消息來(lái)源:Freebuf https://www.freebuf.com/news/380889.html
Kwik Trip遭遇“神秘”網(wǎng)絡(luò)事件,導(dǎo)致IT系統(tǒng)中斷 近日,Kwik Trip 遭遇勒索軟件攻擊,導(dǎo)致其業(yè)務(wù)中斷。Kwik Trip 是一家美國(guó)連鎖店,在密歇根州、明尼蘇達(dá)州和威斯康星州擁有 800 多家便利店和加油站;在伊利諾伊州、愛(ài)荷華州和南達(dá)科他州還以 Kwik Star 的名義經(jīng)營(yíng),公司員工超過(guò) 35000 人。 自上周末以來(lái),Kwik Trip的員工在網(wǎng)上報(bào)告稱(chēng)IT系統(tǒng)都出現(xiàn)了中斷,但并未提供導(dǎo)致系統(tǒng)中斷的明確原因。 據(jù)報(bào)道,目前Kwik Trip的員工無(wú)法接收新訂單,無(wú)法使用Kwik獎(jiǎng)勵(lì)系統(tǒng)接受付款,也無(wú)法訪問(wèn)公司的支持系統(tǒng)。此外,這次“網(wǎng)絡(luò)事件”還影響到了Kwik Trip辦公室的電子郵件和電話(huà)系統(tǒng)。 由于 IT 中斷影響了公司的 Kwik Rewards 平臺(tái),因此顧客無(wú)法使用之前積攢的獎(jiǎng)勵(lì)購(gòu)買(mǎi)汽油或雜貨,他們?cè)絹?lái)越很失望。 不少Kwik Trip的門(mén)店經(jīng)理和員工都開(kāi)始在店門(mén)口張貼告示,解釋停電是他們無(wú)法控制的,這是一次公司范圍的事件,并表示希望客戶(hù)尊重工人。
Kwik Trip 在 Twitter 上發(fā)布的一份聲明中寫(xiě)道:正如大家所知,我們目前正在處理一起網(wǎng)絡(luò)事件,該事件導(dǎo)致公司出現(xiàn)了系統(tǒng)中斷。 而根據(jù)該公司所經(jīng)歷的 IT 故障時(shí)間和類(lèi)型表明,這很可能是一次勒索軟件攻擊。 消息來(lái)源:Freebuf https://www.freebuf.com/news/380766.html
滿(mǎn)分漏洞!思科未修補(bǔ)的零日漏洞正被積極利用 思科要求客戶(hù)立即在其所有面向互聯(lián)網(wǎng)的 IOS XE 設(shè)備上禁用 HTTPS 服務(wù)器功能,以防止攻擊者利用操作系統(tǒng) Web 用戶(hù)界面中的一個(gè)關(guān)鍵零日漏洞。 思科 IOS XE 是思科用于下一代企業(yè)網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)。該漏洞被命名為 CVE-2023-20198,影響所有啟用了 Web UI 功能的 Cisco IOS XE 設(shè)備。思科將該漏洞定義為一個(gè)權(quán)限升級(jí)漏洞,可以完全接管設(shè)備。思科將該漏洞在 CVSS 評(píng)級(jí)中定為 10 分(滿(mǎn)分 10 分)。 消息來(lái)源:Freebuf https://www.freebuf.com/news/380882.html
來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái),僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問(wèn)題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝! |
下一篇:國(guó)家密碼管理局就《電子政務(wù)電子認(rèn)證服務(wù)管理辦法(征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn) |