要聞速覽
1、國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全 第7部分:網(wǎng)絡(luò)虛擬化安全》公開征求意見
2、《汽車整車信息安全技術(shù)要求》等18項(xiàng)汽車國家標(biāo)準(zhǔn)發(fā)布
3、工信部:關(guān)于防范FreeBSD OpenSSH遠(yuǎn)程代碼執(zhí)行高危漏洞的風(fēng)險(xiǎn)提示
4、Gartner預(yù)測:2025年全球企業(yè)安全服務(wù)支出仍將持續(xù)增長
5、荷蘭數(shù)據(jù)保護(hù)局對Uber處以2.9億歐元罰款
6、俄導(dǎo)彈襲擊致使烏克蘭關(guān)基設(shè)施癱瘓,水電網(wǎng)中斷近12小時(shí)
一周政策要聞
國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全 第7部分:網(wǎng)絡(luò)虛擬化安全》公開征求意見
近日,由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全 第7部分:網(wǎng)絡(luò)虛擬化安全》已形成標(biāo)準(zhǔn)征求意見稿。
根據(jù)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求,現(xiàn)將該標(biāo)準(zhǔn)征求意見稿面向社會(huì)公開征求意見,如有意見或建議請于2024年10月28日24:00前反饋秘書處。
信息來源:全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240829101217&norm_id=20231220150526&recode_id=56654
《汽車整車信息安全技術(shù)要求》等18項(xiàng)汽車國家標(biāo)準(zhǔn)發(fā)布
近日,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)發(fā)布了《汽車整車信息安全技術(shù)要求》等8項(xiàng)強(qiáng)制性國家標(biāo)準(zhǔn)和《智能網(wǎng)聯(lián)汽車 術(shù)語和定義》等10項(xiàng)推薦性國家標(biāo)準(zhǔn)。此次發(fā)布的18項(xiàng)國家標(biāo)準(zhǔn)涵蓋了汽車安全、智能網(wǎng)聯(lián)汽車、新能源汽車等多個(gè)重點(diǎn)領(lǐng)域,有利于提升汽車產(chǎn)品性能質(zhì)量、促進(jìn)技術(shù)創(chuàng)新發(fā)展和產(chǎn)業(yè)轉(zhuǎn)型升級。具體情況如下:
下一步,全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)將深入貫徹落實(shí)《國家標(biāo)準(zhǔn)化發(fā)展綱要》《推動(dòng)大規(guī)模設(shè)備更新和消費(fèi)品以舊換新行動(dòng)方案》《2024年全國標(biāo)準(zhǔn)化工作要點(diǎn)》等文件要求,按照政府主管部門工作部署,緊跟汽車技術(shù)發(fā)展趨勢和行業(yè)實(shí)際需求,強(qiáng)化重點(diǎn)領(lǐng)域標(biāo)準(zhǔn)供給和貫徹解讀,以標(biāo)準(zhǔn)升級助力汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。
消息來源:全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì) http://www.catarc.org.cn/xinwen/show-4828.html
業(yè)內(nèi)新聞速覽
工信部:關(guān)于防范FreeBSD OpenSSH遠(yuǎn)程代碼執(zhí)行高危漏洞的風(fēng)險(xiǎn)提示
8月28日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)發(fā)布《關(guān)于防范FreeBSD OpenSSH遠(yuǎn)程代碼執(zhí)行高危漏洞的風(fēng)險(xiǎn)提示》,指出操作系統(tǒng)FreeBSD中的OpenSSH工具存在遠(yuǎn)程代碼執(zhí)行漏洞,可被惡意利用實(shí)施網(wǎng)絡(luò)攻擊。
FreeBSD是一個(gè)開源的類UNIX操作系統(tǒng),由于其使用的OpenSSH存在競爭條件缺陷,未經(jīng)身份驗(yàn)證的攻擊者能夠利用該漏洞以root權(quán)限執(zhí)行遠(yuǎn)程代碼,受影響的版本包括FreeBSD stable/14系列14.1-STABLE之前版本、FreeBSD releng/14.1系列14.1-RELEASE-p3之前版本、FreeBSD releng/14.0系列14.0-RELEASE-p9之前版本、FreeBSD stable/13系列13.3-STABLE之前版本、FreeBSD releng/13.3系列13.3-RELEASE-p5之前版本。
目前,F(xiàn)reeBSD官方已發(fā)布安全更新(鏈接:https://www.freebsd.org/where/)。NVDB建議相關(guān)單位和用戶及時(shí)升級至最新安全版本并重啟SSHD守護(hù)進(jìn)程,或采取限制訪問權(quán)限、關(guān)閉非必要應(yīng)用端口等加固措施,防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。
消息來源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺https://mp.weixin.qq.com/s/B9OTSnKmvb7tgIcYuj9hWw
Gartner預(yù)測:2025年全球企業(yè)安全服務(wù)支出仍將持續(xù)增長
Gartner預(yù)測,2025年網(wǎng)絡(luò)安全服務(wù)支出將持續(xù)快速增長,主要受生成式人工智能驅(qū)動(dòng)的攻擊和AI相關(guān)數(shù)據(jù)泄露等新興威脅的推動(dòng)。該研究公司最新報(bào)告顯示,2024年信息安全終端用戶支出預(yù)計(jì)增長15.1%,達(dá)2120億美元。
預(yù)計(jì)2025年,全球企業(yè)網(wǎng)絡(luò)安全服務(wù)支出將增長13.8%。這一趨勢反映了企業(yè)在網(wǎng)絡(luò)安全人才短缺背景下對外部服務(wù)的持續(xù)需求。與此同時(shí),預(yù)計(jì)2025年安全軟件支出增長14.2%,成為增長最快的領(lǐng)域。此外,網(wǎng)絡(luò)安全硬件支出也將保持增長,預(yù)計(jì)2025年增長9.6%,達(dá)247.9億美元。這表明企業(yè)正在全方位加強(qiáng)網(wǎng)絡(luò)安全防御能力??傮w而言,Gartner的預(yù)測反映了網(wǎng)絡(luò)安全領(lǐng)域面臨的復(fù)雜挑戰(zhàn)和持續(xù)投資需求。企業(yè)需要在人才短缺的情況下,應(yīng)對包括AI在內(nèi)的新興威脅,這推動(dòng)了對安全服務(wù)、軟件和硬件的全面投入。
消息來源:安全牛 https://mp.weixin.qq.com/s/HRXj0GfJJ6APhRGsq4l7Zg
荷蘭數(shù)據(jù)保護(hù)局對Uber處以2.9億歐元罰款
日前,荷蘭數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)對全球知名網(wǎng)約車平臺Uber(優(yōu)步)開出了高達(dá)2.9億歐元的罰單,折合人民幣23億元。這是DPA有史以來開出的最高罰款,此事件引發(fā)國際關(guān)注。這一處罰源于優(yōu)步違法將歐洲司機(jī)的個(gè)人敏感數(shù)據(jù)傳輸至美國服務(wù)器,并且在傳輸過程中沒有對數(shù)據(jù)進(jìn)行適當(dāng)?shù)谋Wo(hù)。
荷蘭數(shù)據(jù)保護(hù)局主席Aleid Wolfsen表示:“在歐洲,《通用數(shù)據(jù)保護(hù)條例》(GDPR)要求公司和政府謹(jǐn)慎處理個(gè)人數(shù)據(jù),以保護(hù)人們的基本權(quán)利。但不幸的是,在歐洲以外,一些國家政府機(jī)構(gòu)仍然可以大規(guī)模利用歐洲的個(gè)人數(shù)據(jù)。已經(jīng)有足夠的證據(jù)表明,優(yōu)步在向美國傳輸數(shù)據(jù)時(shí)沒有嚴(yán)格遵守GDPR對司機(jī)個(gè)人隱私信息的保護(hù)要求,這是非常嚴(yán)重的違法行為?!贬槍ι鲜鼍揞~罰單,優(yōu)步公司方面也給出了官方回應(yīng):“我們認(rèn)為這一處罰決定和巨額罰款是完全不合理的。在過去3年中,歐盟和美國之間對個(gè)人數(shù)據(jù)監(jiān)管存在巨大的偏差和不確定性,因此優(yōu)步的跨境數(shù)據(jù)傳輸流程符合GDPR要求。我們將提起上訴,并相信最終‘常識將占據(jù)上風(fēng)’?!?br />
消息來源:FREEBUF https://www.freebuf.com/articles/409535.html
俄導(dǎo)彈襲擊致使烏克蘭關(guān)基設(shè)施癱瘓,水電網(wǎng)中斷近12小時(shí)
安全內(nèi)參8月29日消息,最近幾天,由于俄羅斯導(dǎo)彈和無人機(jī)襲擊全國關(guān)鍵基礎(chǔ)設(shè)施,數(shù)百萬烏克蘭人經(jīng)歷了互聯(lián)網(wǎng)中斷。
根據(jù)互聯(lián)網(wǎng)監(jiān)控服務(wù)NetBlocks的數(shù)據(jù),截至27日(星期二),烏克蘭的全國互聯(lián)網(wǎng)連接率維持在正常水平的71%左右。
襲擊后,烏克蘭緊急停電,基輔等城市電力及自來水供應(yīng)中斷近12小時(shí)。其中,8月26日的襲擊尤為猛烈,俄羅斯發(fā)射了127枚導(dǎo)彈和109架無人機(jī),耗資13億美元,為三年來最大規(guī)模攻擊之一。次日,俄方又發(fā)射10枚導(dǎo)彈和81架無人機(jī),主要打擊水電站等關(guān)鍵設(shè)施。烏克蘭多地停電,移動(dòng)運(yùn)營商依賴基站電池和發(fā)電機(jī)維持服務(wù),部分用戶連接受影響。
俄烏之間的網(wǎng)絡(luò)與物理攻擊愈發(fā)頻繁,俄羅斯持續(xù)打擊烏克蘭能源和互聯(lián)網(wǎng)基礎(chǔ)設(shè)施。同時(shí),俄羅斯用戶也常因?yàn)蹩颂m的襲擊而遭遇互聯(lián)網(wǎng)和數(shù)字服務(wù)問題。
消息來源:安全內(nèi)參 https://www.secrss.com/articles/69649
來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!