【一周安全資訊0914】《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項國家標(biāo)準(zhǔn)征求意見;聚銘精彩亮相全國各地網(wǎng)安周活動 |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時間:2024-09-14 瀏覽次數(shù): |
要聞速覽 1、工信部印發(fā)《關(guān)于推進(jìn)移動物聯(lián)網(wǎng)“萬物智聯(lián)”發(fā)展的通知》 2、《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項國家標(biāo)準(zhǔn)公開征求意見 3、2024國家網(wǎng)絡(luò)安全宣傳周盛大開幕,聚銘精彩亮相全國多地主題展活動 4、卡巴斯基病毒掃描器成為勒索攻擊新工具 5、Fortinet確認(rèn)泄露440GB數(shù)據(jù) 6、美國華盛頓州34所公立學(xué)校因網(wǎng)絡(luò)攻擊緊急停課兩天 一周政策要聞 工信部印發(fā)《關(guān)于推進(jìn)移動物聯(lián)網(wǎng)“萬物智聯(lián)”發(fā)展的通知》 為深入貫徹黨的二十大和二十屆二中、三中全會精神,落實《數(shù)字中國建設(shè)整體布局規(guī)劃》相關(guān)部署,推進(jìn)移動物聯(lián)網(wǎng)全面發(fā)展,工業(yè)和信息化部近日印發(fā)《關(guān)于推進(jìn)移動物聯(lián)網(wǎng)“萬物智聯(lián)”發(fā)展的通知》(以下簡稱《通知》),旨在提升移動物聯(lián)網(wǎng)行業(yè)供給水平、創(chuàng)新賦能能力和產(chǎn)業(yè)整體價值,加快推動移動物聯(lián)網(wǎng)從“萬物互聯(lián)”向“萬物智聯(lián)”發(fā)展。 《通知》部署了四方面主要任務(wù):一是夯實物聯(lián)網(wǎng)絡(luò)底座,主要包括加強網(wǎng)絡(luò)規(guī)劃建設(shè)、提升網(wǎng)絡(luò)智聯(lián)能力;二是提升產(chǎn)業(yè)創(chuàng)新能力,主要包括推進(jìn)標(biāo)準(zhǔn)體系建設(shè)、增強產(chǎn)業(yè)供給能力;三是深化智能融合應(yīng)用,主要包括推動產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、促進(jìn)社會治理智能化、助力民眾生活智慧化;四是營造良好發(fā)展環(huán)境,主要包括優(yōu)化價值評估方法、提高行業(yè)服務(wù)水平、完善安全保護(hù)機制。
信息來源:中華人民共和國工業(yè)和信息化部https://www.miit.gov.cn/jgsj/txs/wjfb/art/2024/art_2151f585f93349bea86654660c9cd7ce.html
《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項國家標(biāo)準(zhǔn)公開征求意見 近日,由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項國家標(biāo)準(zhǔn)現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。 根據(jù)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》要求,現(xiàn)將該4項標(biāo)準(zhǔn)征求意見稿面向社會公開征求意見。標(biāo)準(zhǔn)相關(guān)材料已發(fā)布在網(wǎng)安標(biāo)委網(wǎng)站(網(wǎng)址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意見或建議請于2024年11月11日24:00前反饋秘書處。
消息來源:全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會
https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10
業(yè)內(nèi)新聞速覽 2024國家網(wǎng)絡(luò)安全宣傳周盛大開幕,聚銘網(wǎng)絡(luò)精彩亮相全國多地主題展活動 近日,以“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”為主題的2024年國家網(wǎng)絡(luò)安全宣傳周在全國范圍內(nèi)正式開展,今年網(wǎng)安周由中宣部、中央網(wǎng)信辦、工信部、公安部等十個部門聯(lián)合舉辦。作為國內(nèi)領(lǐng)先的安全運營商,聚銘網(wǎng)絡(luò)深度參與本屆網(wǎng)安周,受邀參與煙臺、南京、威海等全國多地主題展活動,以實際行動助力提升全民網(wǎng)絡(luò)安全意識,共筑網(wǎng)絡(luò)安全堅固防線。 9月10日,煙臺市網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全主題展上,聚銘網(wǎng)絡(luò)憑借其在網(wǎng)絡(luò)安全領(lǐng)域的卓越貢獻(xiàn),被授予“煙臺市網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”稱號。展會現(xiàn)場,聚銘網(wǎng)絡(luò)攜旗下“云+端”一體化產(chǎn)品體系及近年來的技術(shù)創(chuàng)新與應(yīng)用成果精彩亮相,受到了政府領(lǐng)導(dǎo)、客戶嘉賓、企業(yè)代表多方駐足關(guān)注。
9月11日,江蘇第二師范學(xué)院網(wǎng)絡(luò)安全宣傳周校園日活動火熱舉行。聚銘網(wǎng)絡(luò)受邀參與,技術(shù)專家現(xiàn)場分享《信息安全兩法解讀》主題宣講,深入淺出地講解了《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等關(guān)鍵法律法規(guī),助力師生網(wǎng)絡(luò)安全法律意識提升,為構(gòu)建安全、健康的校園網(wǎng)絡(luò)環(huán)境貢獻(xiàn)力量。
9月13日,網(wǎng)絡(luò)安全宣傳周山東省校園日活動暨教育網(wǎng)絡(luò)與數(shù)據(jù)安全創(chuàng)新發(fā)展論壇在威海舉行。聚銘網(wǎng)絡(luò)作為受邀嘉賓,攜旗下智慧安全運營中心、網(wǎng)絡(luò)流量分析審計系統(tǒng)等核心產(chǎn)品亮相,與來自全省各高校校園網(wǎng)及信息化有關(guān)部門的負(fù)責(zé)人、相關(guān)工程技術(shù)人員等進(jìn)行了深入交流與探討,為高校網(wǎng)絡(luò)安全建設(shè)出謀劃策。
消息來源:澎湃新聞https://www.thepaper.cn/newsDetail_forward_28679676
卡巴斯基病毒掃描器成為勒索攻擊新工具 近日,網(wǎng)絡(luò)安全公司Malwarebytes披露,RansomHub勒索軟件團(tuán)伙正在巧妙利用卡巴斯基開發(fā)的TDSSKiller來禁用目標(biāo)系統(tǒng)上的端點檢測和響應(yīng)(EDR)服務(wù),從而為后續(xù)的攻擊鋪平道路。 TDSSKiller原本是卡巴斯基設(shè)計用來掃描系統(tǒng)中是否存在根套件和引導(dǎo)套件的工具,這兩種惡意軟件因其難以被檢測且能夠躲避常規(guī)安全工具而聞名。研究人員發(fā)現(xiàn),RansomHub團(tuán)伙將TDSSKiller用作攻擊武器,通過命令行腳本或批處理文件與內(nèi)核級服務(wù)交互,成功禁用了運行在目標(biāo)機器上的Malwarebytes反惡意軟件服務(wù)(MBAMService)。由于TDSSKiller是一個經(jīng)過有效證書簽名的合法工具,因此這一操作不會被常規(guī)安全解決方案標(biāo)記或阻止。在成功瓦解系統(tǒng)防御后,RansomHub團(tuán)伙隨即使用LaZagne憑證收集工具,從各個應(yīng)用程序數(shù)據(jù)庫中提取登錄信息,為在網(wǎng)絡(luò)中橫向移動做準(zhǔn)備。
為應(yīng)對這種新型攻擊手法,安全專家建議在EDR解決方案上啟用篡改保護(hù)功能,以防止攻擊者使用TDSSKiller等工具禁用防御系統(tǒng)。此外,密切監(jiān)控“-dcsvc”參數(shù)(用于禁用或刪除服務(wù))以及TDSSKiller本身的執(zhí)行,也可以幫助檢測和阻止此類惡意活動。 消息來源:安全內(nèi)參 https://www.secrss.com/articles/70159
Fortinet確認(rèn)泄露440GB數(shù)據(jù) 近日,全球知名網(wǎng)絡(luò)安全公司Fortinet確認(rèn)遭遇了一次大規(guī)模數(shù)據(jù)泄露事件,亞太地區(qū)客戶受到影響。黑客Fortibitch聲稱從該公司的Microsoft Sharepoint服務(wù)器竊取了440GB的文件,并在黑客論壇上公開了這一信息。根據(jù)Fortinet的官方聲明,此次事件涉及未經(jīng)授權(quán)訪問存儲在第三方基于云的服務(wù)器上的有限數(shù)量文件,其中包含少量客戶的相關(guān)信息,影響不到0.3%的客戶群。Fortine強調(diào),此事件并未導(dǎo)致數(shù)據(jù)加密、勒索軟件攻擊或?qū)ortinet企業(yè)網(wǎng)絡(luò)的非法訪問。黑客聲稱曾試圖勒索Fortinet支付贖金以阻止數(shù)據(jù)公開,但遭到拒絕。隨后,黑客在黑客論壇分享了一個號稱是存儲被盜數(shù)據(jù)的S3存儲桶的憑據(jù),供其他威脅行為者下載。目前,安全研究人員尚未確認(rèn)該存儲桶是否確實包含F(xiàn)ortinet的機密文件。Fortinet表示,該公司正在積極應(yīng)對此次事件,并已經(jīng)直接與受影響的客戶進(jìn)行溝通。此次事件的發(fā)生,提醒廣大企業(yè)在加強自身網(wǎng)絡(luò)安全防護(hù)的同時,還需關(guān)注云存儲和第三方平臺的安全風(fēng)險。 消息來源:FREEBUFhttps://www.freebuf.com/articles/410941.html
美國華盛頓州34所公立學(xué)校因網(wǎng)絡(luò)攻擊緊急停課兩天 日前,美國華盛頓州高線公立學(xué)區(qū)(Highline Public Schools)的技術(shù)系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致學(xué)區(qū)內(nèi)所有34所學(xué)校關(guān)閉兩天并取消所有活動。 學(xué)區(qū)負(fù)責(zé)人表示,他們已經(jīng)檢測到技術(shù)系統(tǒng)上存在未經(jīng)授權(quán)的活動,并立即采取措施隔離關(guān)鍵系統(tǒng)。他們正在與第三方、州和聯(lián)邦合作伙伴緊密合作,以安全地恢復(fù)和測試系統(tǒng)。在學(xué)校關(guān)閉期間,針對網(wǎng)絡(luò)攻擊的調(diào)查仍在進(jìn)行中。 高線公立學(xué)區(qū)超過1.75萬名學(xué)生,擁有34所學(xué)校,雇傭超過2000名員工,提供從幼兒教育到大學(xué)預(yù)備的多種項目。此次網(wǎng)絡(luò)攻擊正值許多學(xué)生假期返校后的第一天,因此攻擊影響比較嚴(yán)重,所有體育活動、學(xué)?;顒?、會議以及疫苗接種點均被暫停。 目前,調(diào)查人員尚未披露此次網(wǎng)絡(luò)攻擊的更多細(xì)節(jié),尚不明確是否有員工或?qū)W生的個人信息在此次事件中被泄露或盜取。隨著越來越多的學(xué)校系統(tǒng)依賴互聯(lián)網(wǎng)和技術(shù)開展工作,網(wǎng)絡(luò)攻擊的頻率也在上升。此次針對高線公立學(xué)校的攻擊,僅是近年來影響北美及全球公立學(xué)區(qū)和學(xué)生的一系列網(wǎng)絡(luò)攻擊中的最新一起。
消息來源:安全牛https://mp.weixin.qq.com/s/pl8IXnHcUQSWCFmzRgNjOQ
來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝! |