要聞速覽

1、工信部、中央網(wǎng)信辦組織開展“網(wǎng)絡(luò)去NAT”專項工作

2、2024年網(wǎng)絡(luò)安全等級保護工作會議在京召開

3、警惕！一個更直接、更危險的新型勒索軟件組織出現(xiàn)

4、三菱電機軟件被曝存在多個安全威脅

5、美國政府利用“伏特臺風”秘密項目對我國實施大規(guī)模網(wǎng)絡(luò)攻擊

6、國家醫(yī)保系統(tǒng)泄露超4200萬用戶數(shù)據(jù)，菲律賓國企高管遭議會公開質(zhì)詢

一周政策要聞

工信部、中央網(wǎng)信辦組織開展“網(wǎng)絡(luò)去NAT”專項工作

為向全社會釋放我國加快向IPv6演進升級的明確信號，凝聚網(wǎng)絡(luò)、應(yīng)用、終端等產(chǎn)業(yè)各方合力，加速提升IPv6規(guī)模部署和應(yīng)用水平，工業(yè)和信息化部、中央網(wǎng)信辦近日聯(lián)合印發(fā)通知，組織開展“網(wǎng)絡(luò)去NAT”專項工作，進一步深化IPv6部署應(yīng)用。主要包括五方面工作任務(wù)：細化工作方案，有序?qū)崿F(xiàn)網(wǎng)絡(luò)升級；緊抓關(guān)鍵環(huán)節(jié)，持續(xù)拓寬IPv6通路；深化應(yīng)用改造，主動引導流量遷移；強化運行維護，確保網(wǎng)絡(luò)安全穩(wěn)定；加強督促評測，促進工作實效落地。

通知明確要求，各基礎(chǔ)電信企業(yè)應(yīng)于2024年7月底前將工作方案及信息臺賬報送至工業(yè)和信息化部（信息通信發(fā)展司）和中央網(wǎng)信辦（信息化發(fā)展局），后續(xù)每年6月底和12月底前報送有關(guān)工作進展。

2024年網(wǎng)絡(luò)安全等級保護工作會議在京召開

2024年7月11日，國家網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)小組在京組織召開2024年網(wǎng)絡(luò)安全等級保護工作會議，總結(jié)近年來全國網(wǎng)絡(luò)安全等級保護工作開展情況，分析當前網(wǎng)絡(luò)安全工作面臨的新形勢新挑戰(zhàn)，研究部署深化落實網(wǎng)絡(luò)安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、數(shù)據(jù)安全保護制度的重點舉措。

會議指出，各部門、各單位要以“法治化、規(guī)范化、實戰(zhàn)化”理念推動網(wǎng)絡(luò)安全等級保護工作走深走實，一體化推進網(wǎng)絡(luò)安全等級保護、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和數(shù)據(jù)安全保護工作，全面提升國家關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全保護能力。

消息來源：公安部網(wǎng)安局https://mp.weixin.qq.com/s/OvmH2f1vhzfVmoulaB0_8w

業(yè)內(nèi)新聞速覽

警惕！一個更直接、更危險的新型勒索軟件組織出現(xiàn)

日前，Halcyon AI的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)，一個名為Volcano Demon（火山惡魔）的新型勒索軟件組織已經(jīng)出現(xiàn)，并連續(xù)攻擊了制造業(yè)和物流業(yè)的多家公司。該組織拋棄了傳統(tǒng)勒索軟件攻擊的慣用伎倆，而是會更直接、更恐嚇的方法來脅迫受害者。

據(jù)了解，在發(fā)起勒索軟件攻擊之前，該組織會首先在受害組織的網(wǎng)絡(luò)中部署一種名為“LukaLocker”的獨特勒索軟件。該惡意軟件會加密擴展名為.nba的文件，旨在逃避檢測和分析，從而成為一種強大的威脅。同時，該組織的最大不同之處在于他們會使用電話向受害公司的高管直接施壓，迫使他們支付贖金。Halcyon分析師Tim West揭示了這種令人不安的策略?！八麄兇螂娫挿浅ｎl繁，在某些情況下幾乎每天都會打電話?！?

OpenSSH是加拿大OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。該漏洞源于信號處理程序中存在競爭條件，攻擊者利用該漏洞可以在無需認證的情況下遠程執(zhí)行任意代碼并獲得系統(tǒng)控制權(quán)。

追蹤Volcano Demon對網(wǎng)絡(luò)安全專家來說是一項重大挑戰(zhàn)。由于該組織在實施攻擊之前會清除受感染機器上的日志文件，因此調(diào)查人員往往難以進行徹底的取證評估。這種方法使得追蹤其來源和了解其全部行動范圍變得更加困難。

三菱電機軟件被曝存在多個安全威脅

近日，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布警告，指出三菱電機GX Works3工程軟件存在多個安全漏洞。

該軟件廣泛用于ICS環(huán)境，功能強大，因此成為攻擊目標。GX Works3是一種用于 ICS 環(huán)境的工程軟件，能夠從控制器上傳和下載程序、排除軟硬件故障以及執(zhí)行相應(yīng)的操作維護。由于功能廣泛，使得該軟件平臺成為攻擊者的一個強有力的”集火“目標，攻擊者希望破壞此類系統(tǒng)以控制受管理的 PLC。

CISA揭露的漏洞中，有3個涉及敏感數(shù)據(jù)明文存儲，4個涉及硬編碼加密密鑰，2個涉及硬編碼密碼，1個涉及憑證保護不足。最嚴重的兩個漏洞允許攻擊者無需權(quán)限即可訪問CPU模塊和項目文件信息。CISA還提到MELSEC iQ-R系列中的一個拒絕服務(wù)漏洞。

對此，三菱表示相關(guān)補丁將在不久之后發(fā)布，建議用戶在此期間采取限制訪問、加密文件、更改弱密碼、不重復使用憑據(jù)等緩解措施。

消息來源：騰訊云計算  https://cloud.tencent.com/developer/article/2250683

美國政府利用“伏特臺風”秘密項目對我國實施大規(guī)模網(wǎng)絡(luò)攻擊

央視新聞最新報道，中國國家計算機病毒應(yīng)急處理中心聯(lián)合多家機構(gòu)揭示了“伏特臺風”虛假信息行動計劃的詳細內(nèi)幕。該計劃由美國國家安全局（NSA）、聯(lián)邦調(diào)查局（FBI）等情報機構(gòu)主導，并得到美國國會反華議員、白宮、司法部、國防部等多個部門的支持，以及“五眼聯(lián)盟”國家網(wǎng)絡(luò)安全主管部門的參與。這一行動自2023年初開始，是一場精心策劃的“認知域”作戰(zhàn)，旨在通過精準廣告投送和虛假信息傳播，操控輿論，制造“中國網(wǎng)絡(luò)威脅論”。調(diào)查指出，美國政府利用這一秘密項目對我國進行了大規(guī)模網(wǎng)絡(luò)攻擊，濫用行政權(quán)力，操縱網(wǎng)絡(luò)安全企業(yè)和其他機構(gòu)，制造虛假信息，欺騙美國公眾和國會議員，同時侵害中國企業(yè)權(quán)益。這一系列行動旨在推動美國《外國情報監(jiān)視法案》（FISA）702條款的延續(xù)和擴大預算，以進一步鞏固和強化美國情報機構(gòu)的網(wǎng)絡(luò)滲透、攻擊和監(jiān)視能力。另據(jù)我國網(wǎng)絡(luò)安全機構(gòu)發(fā)布的最新報告顯示，從2023年5月至今的1年時間里，美國政府機構(gòu)背景的黑客組織對中國的網(wǎng)絡(luò)攻擊活動總數(shù)超過4500萬次，已被明確攻擊受害單位超過140家，其中攻擊武器樣本都指向了美國中央情報局（CIA）、國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）等部門，而這些攻擊行動的背后都是“702條款”的授權(quán)。

消息來源：央視財經(jīng)https://mp.weixin.qq.com/s/0wZM_SqXMuavIjCYqRG4mA

國家醫(yī)保系統(tǒng)泄露超4200萬用戶數(shù)據(jù)，菲律賓國企高管遭議會公開質(zhì)詢

安全內(nèi)參7月10日消息，去年秋天，菲律賓發(fā)生一起勒索軟件攻擊，超過4200萬人的健康信息被泄露。

然而，負責管理該系統(tǒng)的菲律賓健康保險公司（PhilHealth）在數(shù)據(jù)泄露事件發(fā)生后，未能按照法律規(guī)定及時通知受害者，這一行為在最近的國會聽證會上受到了嚴厲質(zhì)詢。議員Stella Quimbo已要求PhilHealth提交關(guān)于數(shù)據(jù)泄露通知進展的報告，并制定未來的通報計劃。

此次勒索軟件攻擊不僅造成了用戶數(shù)據(jù)的泄露，還導致了醫(yī)保系統(tǒng)中斷數(shù)周，嚴重影響了服務(wù)的正常運作。該網(wǎng)站顯示，被勒索軟件團伙盜取的430GB數(shù)據(jù)中，含有42089693人的信息。

近年來，菲律賓遭遇的網(wǎng)絡(luò)攻擊顯著增加，凸顯了其在網(wǎng)絡(luò)安全領(lǐng)域面臨的重大挑戰(zhàn)。

消息來源：安全內(nèi)參https://www.secrss.com/articles/67981

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！