【一周安全資訊0203】全國信安標(biāo)委發(fā)布7項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃;FBI披露最新騙局,已造成超5500萬美元損失 |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時間:2024-02-04 瀏覽次數(shù): |
要聞速覽 1、工信部發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》 2、全國信安標(biāo)委發(fā)布7項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃 3、FBI披露最新騙局,已造成超5500萬美元損失 4、DarkGate 惡意軟件正在通過微軟群聊進(jìn)行大肆傳播 5、施耐德電氣遭勒索軟件攻擊重創(chuàng),TB級數(shù)據(jù)泄漏 6、1.5億條會員信息“裸奔”,知名火鍋品牌被罰 一周政策要聞 工信部發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》 近年來,隨著信息技術(shù)的迅猛發(fā)展和工業(yè)化進(jìn)程的加速推進(jìn),我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨著前所未有的挑戰(zhàn)。工業(yè)控制系統(tǒng)普遍存在安全防護(hù)措施不完善、漏洞眾多的問題,容易受到黑客攻擊、惡意軟件入侵等威脅。不僅如此,工業(yè)控制系統(tǒng)往往與互聯(lián)網(wǎng)相連,網(wǎng)絡(luò)邊界不清晰,容易受到外部攻擊,對系統(tǒng)運(yùn)行穩(wěn)定性產(chǎn)生嚴(yán)重影響。 工業(yè)控制系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,其穩(wěn)定運(yùn)行對于保障國家經(jīng)濟(jì)安全和社會穩(wěn)定具有重要意義。為適應(yīng)新型工業(yè)化發(fā)展形勢,提高我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障水平,指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作,以高水平安全護(hù)航新型工業(yè)化高質(zhì)量發(fā)展,工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》。 具體內(nèi)容如下:
信息來源:中華人民共和國工業(yè)和信息化部 https://www.miit.gov.cn/zwgk/zcjd/art/2024/art_4ebcdc0f81f841af91dc3967b8b15e82.html
全國信安標(biāo)委發(fā)布7項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃 近日,國家標(biāo)準(zhǔn)化管理委員會下達(dá)的推薦性國家標(biāo)準(zhǔn)計劃中,包括7項(xiàng)由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的標(biāo)準(zhǔn)項(xiàng)目,清單見附件。請項(xiàng)目所屬工作組制定項(xiàng)目推進(jìn)計劃,并督促項(xiàng)目牽頭承擔(dān)單位按計劃抓緊落實(shí),在計劃執(zhí)行中要加強(qiáng)協(xié)調(diào),廣泛征求意見,確保標(biāo)準(zhǔn)質(zhì)量和水平,按要求完成國家標(biāo)準(zhǔn)制修訂任務(wù)。
信息來源:全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會https://www.tc260.org.cn/front/postDetail.html?id=20240130162006
業(yè)內(nèi)新聞速覽 FBI披露最新騙局,已造成超5500萬美元損失 安全內(nèi)參1月29日消息,美國聯(lián)邦調(diào)查局(FBI)就快遞服務(wù)被用于向技術(shù)支持和冒充政府詐騙的受害者收取金錢和貴重物品一事發(fā)出警告。
聯(lián)邦調(diào)查局警告公眾稱:近期,有很多騙子誘導(dǎo)受害者,特別是老年人將資產(chǎn)變現(xiàn)為現(xiàn)金和/或購買黃金、白銀或其他貴金屬以保護(hù)他們的資金。然后犯罪分子會安排快遞員與受害者本人見面,取走現(xiàn)金或貴金屬。 這些騙子冒充自己是技術(shù)公司的技術(shù)支持人員、金融機(jī)構(gòu)或美國政府的員工、美國政府官員等等,并聲稱受害者的金融賬戶已被泄露或受到迫在眉睫的威脅,讓受害者盡快變現(xiàn)資產(chǎn)。受害者通常會被脅迫將資產(chǎn)兌換成現(xiàn)金或貴金屬,或者被指示將資金匯給金屬交易商,然后將其購買的金屬直接運(yùn)到受害者的住所。 騙子會安排快遞員到受害者家中或各種公共場所取回錢款或貴金屬。為了使詐騙進(jìn)一步合法化,犯罪分子還可能向受害人提供密碼,以驗(yàn)證與快遞員的交易。 同時,騙子還會承諾將受害者的資產(chǎn)存入一個安全賬戶,然后就再也沒有任何音訊,完成騙局的閉環(huán)。這種精心策劃的騙局以弱勢群體為目標(biāo),已經(jīng)給無數(shù)受害者造成了重大經(jīng)濟(jì)損失。 聯(lián)邦調(diào)查局警告稱:自去年 5 月到 12 月,聯(lián)邦調(diào)查局互聯(lián)網(wǎng)犯罪投訴中心(IC3)發(fā)現(xiàn)此類活動的發(fā)生次數(shù)激增,已累計造成超過 5500 萬美元損失。 如何防范詐騙企圖: 為防范此類詐騙,聯(lián)邦調(diào)查局建議,切勿向合法企業(yè)或美國政府機(jī)構(gòu)寄送黃金或其他貴金屬。并呼吁大家千萬不要在接到這類電話后,就立刻把家庭住址信息告知陌生人,也不要和其見面寄送現(xiàn)金和其他貴重物品。 聯(lián)邦調(diào)查局還分享了以下提示,以大大降低成為類似欺詐企圖受害者的風(fēng)險:
同時FBI敦促此類騙局的受害者立即向聯(lián)邦調(diào)查局舉報騙子,并提供盡可能多的犯罪分子信息,例如,他們的姓名、通信方式、使用的銀行賬戶、用于購買通過快遞服務(wù)發(fā)送給騙子的黃金的金屬交易商名稱等等。 去年 10 月,聯(lián)邦調(diào)查局警告說,影響老年人的 "幽靈黑客 "詐騙案激增,僅去年1-6月的受害者損失就超過 5.42 億美元。 聯(lián)邦調(diào)查局早在去年就曾警告稱有騙子冒充金融機(jī)構(gòu)的退款支付門戶網(wǎng)站,利用金融機(jī)構(gòu)的信譽(yù)欺騙受害者,尤其是老年人。 消息來源:安全內(nèi)參 https://www.secrss.com/articles/63371
DarkGate 惡意軟件正在通過微軟群聊進(jìn)行大肆傳播 據(jù)AT&T Cybersecurity 的研究顯示,有一種新的網(wǎng)絡(luò)釣魚攻擊通過 Microsoft Teams 群組聊天請求推送惡意附件,從而在受害者系統(tǒng)中安裝 DarkGate 惡意軟件。
據(jù)統(tǒng)計,攻擊者現(xiàn)已發(fā)送了 1000 多個惡意 Teams 群聊邀請。一旦目標(biāo)對象接受聊天請求,攻擊者會誘騙他們下載一個使用雙擴(kuò)展名的文件,文件名為 "Navigating Future Changes October 2023.pdf.msi",這是 DarkGate 常用的伎倆。 安裝成功后惡意軟件就會連接到其位于 hgfdytrywq[.]com 的命令控制服務(wù)器,Palo Alto Networks 已確認(rèn)該服務(wù)器是 DarkGate 惡意軟件基礎(chǔ)架構(gòu)的一部分。 由于在默認(rèn)情況下,微軟允許外部 Microsoft Teams 用戶向其他用戶發(fā)送消息,這才給了這種類型的網(wǎng)絡(luò)釣魚攻擊可乘之機(jī)。 AT&T Cybersecurity 網(wǎng)絡(luò)安全工程師Peter Boyle認(rèn)為:除非日常的必要業(yè)務(wù)需使用,否則他建議大多數(shù)公司禁用 Microsoft Teams 中的外部訪問,因?yàn)殡娮余]件相對來說是更安全、監(jiān)控更嚴(yán)密的通信渠道。同時提醒用戶警惕未經(jīng)請求的信息來自何處。因?yàn)榫W(wǎng)絡(luò)釣魚的形式很多樣,很可能不是那種典型的電子郵件釣魚詐騙形式。
Microsoft Teams 擁有數(shù)量龐大的 2.8 億用戶,是威脅行為者眼中的一塊“肥肉”。DarkGate 操作員正是利用這一點(diǎn),通過 Microsoft Teams 推送惡意軟件。 去年也出現(xiàn)過類似的活動,惡意行為者通過被入侵的外部 Office 365 賬戶和 Skype 賬戶發(fā)送包含 VBA 加載器腳本附件的消息來推送 DarkGate 惡意軟件。 Storm-0324等初始訪問代理借助名為TeamsPhisher的公開工具入侵企業(yè)網(wǎng)絡(luò),還利用Microsoft Teams進(jìn)行網(wǎng)絡(luò)釣魚。盡管客戶端保護(hù)措施本應(yīng)阻止來自外部租戶賬戶的文件傳輸,攻擊者還是能夠通過 TeamsPhisher 能夠發(fā)送惡意有效載荷。 APT29 是俄羅斯對外情報局 (SVR) 的一個黑客部門,它利用這種方式攻擊了全球數(shù)十個組織,包括政府機(jī)構(gòu)。 DarkGate 惡意軟件攻擊激增: 自去年 8 月 Qakbot 僵尸網(wǎng)絡(luò)被搗毀后,網(wǎng)絡(luò)犯罪分子更多地轉(zhuǎn)向 DarkGate 惡意軟件加載器,將其作為初始訪問企業(yè)網(wǎng)絡(luò)的首選。 而就在 Qakbot 僵尸網(wǎng)絡(luò)被攻陷之前,有一個自稱是 DarkGate 開發(fā)者的人曾試圖在一個黑客論壇上出售價值 10 萬美元的年度訂購服務(wù)。DarkGate 的開發(fā)者稱,它包含隱蔽的 VNC、繞過 Windows Defender 的工具、瀏覽器歷史記錄竊取工具、集成的反向代理、文件管理器和 Discord 令牌竊取器等功能。 在開發(fā)者發(fā)布消息后,就出現(xiàn)了越來越多的 DarkGate 攻擊事件,網(wǎng)絡(luò)犯罪分子采用包括網(wǎng)絡(luò)釣魚和惡意廣告等多種傳播方式。 消息來源:FREEBUF https://www.freebuf.com/news/391138.html
施耐德電氣遭勒索軟件攻擊重創(chuàng),TB級數(shù)據(jù)泄漏 近日,全球能源管理和自動化巨頭施耐德電氣近日遭遇重大勒索軟件攻擊,導(dǎo)致部分服務(wù)中斷并泄露了大量機(jī)密數(shù)據(jù)。據(jù)悉,攻擊發(fā)生于 1 月 17 日,針對公司旗下可持續(xù)發(fā)展業(yè)務(wù)部門,使用的勒索軟件為 Cactus 變種。 Cactus 是一種新型勒索軟件,于 2023 年 5 月首次被發(fā)現(xiàn),其加密方式獨(dú)特,可通過自我加密規(guī)避檢測。更令人擔(dān)憂的是,Cactus 擁有多種加密模式,包括快速模式。如果攻擊者選擇連續(xù)運(yùn)行兩種模式,文件將被雙重加密,并帶有兩個文件擴(kuò)展名。據(jù)悉,Cactus勒索軟件組織在網(wǎng)絡(luò)攻擊期間竊取了數(shù)TB的公司數(shù)據(jù),并威脅施耐德電氣如不支付贖金,就會泄露被盜數(shù)據(jù)。攻擊導(dǎo)致施耐德電氣的部分資源顧問云平臺癱瘓,至今仍處于中斷狀態(tài)。目前尚不清楚被盜的數(shù)據(jù)類型,但令人擔(dān)憂的是,施耐德可持續(xù)發(fā)展業(yè)務(wù)部門掌握大量知名企業(yè)的合規(guī)敏感信息,因?yàn)樵摬块T為企業(yè)客戶提供咨詢服務(wù)。施耐德電氣可持續(xù)發(fā)展業(yè)務(wù)部門的客戶包括Allegiant Travel Company、Clorox、DHL、杜邦、希爾頓、利盟、百事可樂和沃爾瑪?shù)戎髽I(yè)。施耐德電氣表示,公司正在進(jìn)行修復(fù)工作,預(yù)計將在未來兩個工作日恢復(fù)受影響系統(tǒng)的訪問權(quán)限,并強(qiáng)調(diào)可持續(xù)發(fā)展業(yè)務(wù)部門的網(wǎng)絡(luò)與集團(tuán)其他部分隔離,此次事件不會影響其他部門。 消息來源:GoUpSec https://baijiahao.baidu.com/s?id=1789595375440990883&wfr=spider&for=pc
1.5億條會員信息“裸奔”,知名火鍋品牌被罰 1月29日,上海市網(wǎng)信辦通報稱,已依法對一批未有效履行消費(fèi)者個人信息保護(hù)責(zé)任、存在嚴(yán)重問題的知名企業(yè)予以行政處罰。記者通過采訪了解到,作為火鍋界“頂流”的某知名火鍋連鎖品牌赫然在列。 據(jù)上海市網(wǎng)信辦通報,上述知名火鍋連鎖品牌違法違規(guī)行為集中體現(xiàn)在兩個環(huán)節(jié):在收集個人信息環(huán)節(jié),其外送微信小程序仍在強(qiáng)制索取精準(zhǔn)位置信息;在存儲個人信息環(huán)節(jié),其創(chuàng)設(shè)近30年來形成的1.5億條會員個人信息以及18萬條公司員工信息未加密存儲,“多年來一直處于‘裸奔’狀態(tài)”。 “這是對消費(fèi)者最直接的風(fēng)險,一旦信息發(fā)生了泄露,可能會造成無法挽回的損失?!鄙虾J芯W(wǎng)信辦相關(guān)負(fù)責(zé)人指出。 “裸奔”的會員信息: 據(jù)上海市網(wǎng)信辦介紹,上述知名火鍋連鎖品牌違法違規(guī)行為的查實(shí)是在2023年10月底至11月。為切實(shí)鞏固“亮劍浦江”個人信息權(quán)益保護(hù)專項(xiàng)執(zhí)法行動成效,上海市網(wǎng)信辦其間啟動了“回頭看”執(zhí)法檢查,該火鍋品牌系執(zhí)法檢查對象之一。在對外發(fā)布的通報中,上海市網(wǎng)信辦稱,該火鍋品牌1.5億條會員個人信息及18萬條員工信息未采取相應(yīng)的加密措施。澎湃新聞進(jìn)一步獲悉,1.5億條會員個人信息涉及的對象為該火鍋品牌創(chuàng)設(shè)至今收集的中國大陸地區(qū)會員,主要為會員的手機(jī)號碼、郵箱號碼等。而18萬條的員工個人信息甚至包括姓名、身份證號碼、手機(jī)號碼、家庭地址等在內(nèi)的比較敏感的個人信息。公開資料顯示,作為知名連鎖品牌,該火鍋品牌創(chuàng)設(shè)至今已近30年,在中國大陸地區(qū)的餐廳更是超過千家。對上述個人信息未加密、處于“裸奔”狀態(tài)的隱患,據(jù)不愿透露姓名的業(yè)內(nèi)專家分析,未加密的個人信息存在被“內(nèi)鬼”等盜取的危險。而通過“內(nèi)鬼”泄露而收集到的這些真實(shí)手機(jī)號碼,能偷窺到會員的消費(fèi)習(xí)慣。如果結(jié)合在“暗網(wǎng)”售賣的其他數(shù)據(jù)源,就能更精準(zhǔn)地對用戶進(jìn)行畫像。上海市網(wǎng)信辦相關(guān)人員補(bǔ)充說,泄露的個人信息還有可能被用于電信詐騙,“通過對個人信息的分析研判,電詐涉案人員可以判斷出你是否屬于容易上當(dāng)?shù)奶厥馊巳骸薄?br />失范的“超級管理員”: 如果說1.5億條的會員個人信息和18萬條的員工信息,因?yàn)槲醇用艽嬖谛孤兜娘L(fēng)險,那么該知名火鍋連鎖品牌超范圍賦予的“超級管理員”則進(jìn)一步加劇了信息泄露的風(fēng)險。因?yàn)閾碛凶罡邫?quán)限和不受限制的完全訪問權(quán),所謂的“超級管理員”在設(shè)置時一般嚴(yán)控數(shù)量。澎湃新聞從上海市網(wǎng)信辦了解到,在檢查上述火鍋品牌時,技術(shù)人員發(fā)現(xiàn)其會員運(yùn)營管理平臺的“超級管理員”賬號竟然高達(dá)20余個?!捌髽I(yè)運(yùn)營系統(tǒng)設(shè)置的‘超級管理員’一般都在1-2名,且是專人專責(zé)管理。該火鍋品牌明顯存在操作權(quán)限分配不合理。”參與檢查的技術(shù)人員告訴澎湃新聞,此舉更是加劇了會員個人信息泄露風(fēng)險,“會員個人信息泄露的概率一下子就會變成1:20以上”。對為何設(shè)置如此之多的“超級管理員”,該火鍋品牌稱是為了系統(tǒng)測試需要。至于18萬條的員工個人信息,據(jù)介紹,該火鍋品牌的人事系統(tǒng)部分賬號同樣可以查到包括身份證號碼、家庭地址等在內(nèi)的個人敏感信息。此外,澎湃新聞了解到,在收集個人信息環(huán)節(jié),該火鍋品牌外送微信小程序在填寫收貨地址信息時,還強(qiáng)制用戶同意打開位置權(quán)限獲取精準(zhǔn)位置信息,否則無法添加收貨地址,存在強(qiáng)制索取非必要權(quán)限問題。這一違法違規(guī)行為目前已完成整改。澎湃新聞日前點(diǎn)擊其外送微信小程序中的“收貨地址”一欄發(fā)現(xiàn),當(dāng)前相關(guān)小程序不再強(qiáng)制采集精準(zhǔn)位置信息,用戶已經(jīng)可以手動選擇地點(diǎn)或填寫收貨地址。 亟需提高的合規(guī)意識: 針對該火鍋品牌查實(shí)的違法違規(guī)行為,上海市網(wǎng)信辦相關(guān)負(fù)責(zé)人強(qiáng)調(diào),企業(yè)提高個人信息安全保護(hù)的合規(guī)意識至關(guān)重要?!捌髽I(yè)收集的信息量越大,收集信息內(nèi)容越敏感,企業(yè)相應(yīng)要承擔(dān)的法律責(zé)任就應(yīng)該越嚴(yán)格。而企業(yè)合規(guī)意識的缺失,就意味著消費(fèi)者個人信息泄露的風(fēng)險越大?!鄙虾J芯W(wǎng)信辦相關(guān)負(fù)責(zé)人同時表示,個人信息受法律保護(hù)、關(guān)乎切身利益,任何組織和個人不得侵害。此次上海市網(wǎng)信辦通過發(fā)布典型案例,希望對行業(yè)對相關(guān)企業(yè)能起到“以案示警、以案為戒、以案促改”的警示教育意義,有助于各企業(yè)固強(qiáng)補(bǔ)弱,提高保護(hù)消費(fèi)者個人信息的合規(guī)意識,切實(shí)履行個人信息保護(hù)的義務(wù)和法律責(zé)任。數(shù)據(jù)顯示,2023年6月啟動的“亮劍浦江”專項(xiàng)行動,上海市區(qū)兩級網(wǎng)信、市場監(jiān)管部門已累計檢查企業(yè)6043家,依法對520余家企業(yè)進(jìn)行約談,查處各類個人信息保護(hù)案件50余件。上海市網(wǎng)信辦表示,下一步將深入貫徹落實(shí)個人信息保護(hù)法等法律法規(guī)要求,持續(xù)加強(qiáng)個人信息保護(hù)工作,督促企業(yè)切實(shí)履行好主體責(zé)任,對問題嚴(yán)重、屢教不改的企業(yè)堅決予以依法查處。上海市網(wǎng)信辦還提醒消費(fèi)者,在日常點(diǎn)餐中可積極落實(shí)上海市網(wǎng)信辦提出的“六不”建議,做到“隱私政策不告知不繼續(xù)”“非必要個人信息不提供”“一鍵要號碼不允許”“‘被’會員誘關(guān)注不沖動”“定向推營銷廣告不接受”。消息來源:FREEBUF https://www.freebuf.com/news/390992.html
來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝! |
上一篇:2024年2月02日聚銘安全速遞 |