要聞速覽

1、工信部印發(fā)《關(guān)于推進(jìn)移動物聯(lián)網(wǎng)“萬物智聯(lián)”發(fā)展的通知》

2、《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項(xiàng)國家標(biāo)準(zhǔn)公開征求意見

3、2024國家網(wǎng)絡(luò)安全宣傳周盛大開幕，聚銘精彩亮相全國多地主題展活動

4、卡巴斯基病毒掃描器成為勒索攻擊新工具

5、Fortinet確認(rèn)泄露440GB數(shù)據(jù)

6、美國華盛頓州34所公立學(xué)校因網(wǎng)絡(luò)攻擊緊急停課兩天

一周政策要聞

工信部印發(fā)《關(guān)于推進(jìn)移動物聯(lián)網(wǎng)“萬物智聯(lián)”發(fā)展的通知》

為深入貫徹黨的二十大和二十屆二中、三中全會精神，落實(shí)《數(shù)字中國建設(shè)整體布局規(guī)劃》相關(guān)部署，推進(jìn)移動物聯(lián)網(wǎng)全面發(fā)展，工業(yè)和信息化部近日印發(fā)《關(guān)于推進(jìn)移動物聯(lián)網(wǎng)“萬物智聯(lián)”發(fā)展的通知》（以下簡稱《通知》），旨在提升移動物聯(lián)網(wǎng)行業(yè)供給水平、創(chuàng)新賦能能力和產(chǎn)業(yè)整體價值，加快推動移動物聯(lián)網(wǎng)從“萬物互聯(lián)”向“萬物智聯(lián)”發(fā)展。

《通知》部署了四方面主要任務(wù)：一是夯實(shí)物聯(lián)網(wǎng)絡(luò)底座，主要包括加強(qiáng)網(wǎng)絡(luò)規(guī)劃建設(shè)、提升網(wǎng)絡(luò)智聯(lián)能力；二是提升產(chǎn)業(yè)創(chuàng)新能力，主要包括推進(jìn)標(biāo)準(zhǔn)體系建設(shè)、增強(qiáng)產(chǎn)業(yè)供給能力；三是深化智能融合應(yīng)用，主要包括推動產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、促進(jìn)社會治理智能化、助力民眾生活智慧化；四是營造良好發(fā)展環(huán)境，主要包括優(yōu)化價值評估方法、提高行業(yè)服務(wù)水平、完善安全保護(hù)機(jī)制。

《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項(xiàng)國家標(biāo)準(zhǔn)公開征求意見

近日，由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)應(yīng)用接入規(guī)范》等4項(xiàng)國家標(biāo)準(zhǔn)現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。

根據(jù)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該4項(xiàng)標(biāo)準(zhǔn)征求意見稿面向社會公開征求意見。標(biāo)準(zhǔn)相關(guān)材料已發(fā)布在網(wǎng)安標(biāo)委網(wǎng)站（網(wǎng)址：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意見或建議請于2024年11月11日24:00前反饋秘書處。

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

業(yè)內(nèi)新聞速覽

2024國家網(wǎng)絡(luò)安全宣傳周盛大開幕，聚銘網(wǎng)絡(luò)精彩亮相全國多地主題展活動

近日，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題的2024年國家網(wǎng)絡(luò)安全宣傳周在全國范圍內(nèi)正式開展，今年網(wǎng)安周由中宣部、中央網(wǎng)信辦、工信部、公安部等十個部門聯(lián)合舉辦。作為國內(nèi)領(lǐng)先的安全運(yùn)營商，聚銘網(wǎng)絡(luò)深度參與本屆網(wǎng)安周，受邀參與煙臺、南京、威海等全國多地主題展活動，以實(shí)際行動助力提升全民網(wǎng)絡(luò)安全意識，共筑網(wǎng)絡(luò)安全堅固防線。

9月10日，煙臺市網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全主題展上，聚銘網(wǎng)絡(luò)憑借其在網(wǎng)絡(luò)安全領(lǐng)域的卓越貢獻(xiàn)，被授予“煙臺市網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”稱號。展會現(xiàn)場，聚銘網(wǎng)絡(luò)攜旗下“云+端”一體化產(chǎn)品體系及近年來的技術(shù)創(chuàng)新與應(yīng)用成果精彩亮相，受到了政府領(lǐng)導(dǎo)、客戶嘉賓、企業(yè)代表多方駐足關(guān)注。

9月11日，江蘇第二師范學(xué)院網(wǎng)絡(luò)安全宣傳周校園日活動火熱舉行。聚銘網(wǎng)絡(luò)受邀參與，技術(shù)專家現(xiàn)場分享《信息安全兩法解讀》主題宣講，深入淺出地講解了《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等關(guān)鍵法律法規(guī)，助力師生網(wǎng)絡(luò)安全法律意識提升，為構(gòu)建安全、健康的校園網(wǎng)絡(luò)環(huán)境貢獻(xiàn)力量。

9月13日，網(wǎng)絡(luò)安全宣傳周山東省校園日活動暨教育網(wǎng)絡(luò)與數(shù)據(jù)安全創(chuàng)新發(fā)展論壇在威海舉行。聚銘網(wǎng)絡(luò)作為受邀嘉賓，攜旗下智慧安全運(yùn)營中心、網(wǎng)絡(luò)流量分析審計系統(tǒng)等核心產(chǎn)品亮相，與來自全省各高校校園網(wǎng)及信息化有關(guān)部門的負(fù)責(zé)人、相關(guān)工程技術(shù)人員等進(jìn)行了深入交流與探討，為高校網(wǎng)絡(luò)安全建設(shè)出謀劃策。

消息來源：澎湃新聞https://www.thepaper.cn/newsDetail_forward_28679676

卡巴斯基病毒掃描器成為勒索攻擊新工具

近日，網(wǎng)絡(luò)安全公司Malwarebytes披露，RansomHub勒索軟件團(tuán)伙正在巧妙利用卡巴斯基開發(fā)的TDSSKiller來禁用目標(biāo)系統(tǒng)上的端點(diǎn)檢測和響應(yīng)（EDR）服務(wù)，從而為后續(xù)的攻擊鋪平道路。

TDSSKiller原本是卡巴斯基設(shè)計用來掃描系統(tǒng)中是否存在根套件和引導(dǎo)套件的工具，這兩種惡意軟件因其難以被檢測且能夠躲避常規(guī)安全工具而聞名。研究人員發(fā)現(xiàn)，RansomHub團(tuán)伙將TDSSKiller用作攻擊武器，通過命令行腳本或批處理文件與內(nèi)核級服務(wù)交互，成功禁用了運(yùn)行在目標(biāo)機(jī)器上的Malwarebytes反惡意軟件服務(wù)（MBAMService）。由于TDSSKiller是一個經(jīng)過有效證書簽名的合法工具，因此這一操作不會被常規(guī)安全解決方案標(biāo)記或阻止。在成功瓦解系統(tǒng)防御后，RansomHub團(tuán)伙隨即使用LaZagne憑證收集工具，從各個應(yīng)用程序數(shù)據(jù)庫中提取登錄信息，為在網(wǎng)絡(luò)中橫向移動做準(zhǔn)備。

為應(yīng)對這種新型攻擊手法，安全專家建議在EDR解決方案上啟用篡改保護(hù)功能，以防止攻擊者使用TDSSKiller等工具禁用防御系統(tǒng)。此外，密切監(jiān)控“-dcsvc”參數(shù)（用于禁用或刪除服務(wù)）以及TDSSKiller本身的執(zhí)行，也可以幫助檢測和阻止此類惡意活動。

消息來源：安全內(nèi)參  https://www.secrss.com/articles/70159

Fortinet確認(rèn)泄露440GB數(shù)據(jù)

近日，全球知名網(wǎng)絡(luò)安全公司Fortinet確認(rèn)遭遇了一次大規(guī)模數(shù)據(jù)泄露事件，亞太地區(qū)客戶受到影響。黑客Fortibitch聲稱從該公司的Microsoft Sharepoint服務(wù)器竊取了440GB的文件，并在黑客論壇上公開了這一信息。

根據(jù)Fortinet的官方聲明，此次事件涉及未經(jīng)授權(quán)訪問存儲在第三方基于云的服務(wù)器上的有限數(shù)量文件，其中包含少量客戶的相關(guān)信息，影響不到0.3%的客戶群。Fortine強(qiáng)調(diào)，此事件并未導(dǎo)致數(shù)據(jù)加密、勒索軟件攻擊或?qū)ortinet企業(yè)網(wǎng)絡(luò)的非法訪問。黑客聲稱曾試圖勒索Fortinet支付贖金以阻止數(shù)據(jù)公開，但遭到拒絕。隨后，黑客在黑客論壇分享了一個號稱是存儲被盜數(shù)據(jù)的S3存儲桶的憑據(jù)，供其他威脅行為者下載。目前，安全研究人員尚未確認(rèn)該存儲桶是否確實(shí)包含F(xiàn)ortinet的機(jī)密文件。Fortinet表示，該公司正在積極應(yīng)對此次事件，并已經(jīng)直接與受影響的客戶進(jìn)行溝通。此次事件的發(fā)生，提醒廣大企業(yè)在加強(qiáng)自身網(wǎng)絡(luò)安全防護(hù)的同時，還需關(guān)注云存儲和第三方平臺的安全風(fēng)險。

消息來源：FREEBUFhttps://www.freebuf.com/articles/410941.html

美國華盛頓州34所公立學(xué)校因網(wǎng)絡(luò)攻擊緊急停課兩天

日前，美國華盛頓州高線公立學(xué)區(qū)（Highline Public Schools）的技術(shù)系統(tǒng)遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致學(xué)區(qū)內(nèi)所有34所學(xué)校關(guān)閉兩天并取消所有活動。

學(xué)區(qū)負(fù)責(zé)人表示，他們已經(jīng)檢測到技術(shù)系統(tǒng)上存在未經(jīng)授權(quán)的活動，并立即采取措施隔離關(guān)鍵系統(tǒng)。他們正在與第三方、州和聯(lián)邦合作伙伴緊密合作，以安全地恢復(fù)和測試系統(tǒng)。在學(xué)校關(guān)閉期間，針對網(wǎng)絡(luò)攻擊的調(diào)查仍在進(jìn)行中。

高線公立學(xué)區(qū)超過1.75萬名學(xué)生，擁有34所學(xué)校，雇傭超過2000名員工，提供從幼兒教育到大學(xué)預(yù)備的多種項(xiàng)目。此次網(wǎng)絡(luò)攻擊正值許多學(xué)生假期返校后的第一天，因此攻擊影響比較嚴(yán)重，所有體育活動、學(xué)?；顒印h以及疫苗接種點(diǎn)均被暫停。

目前，調(diào)查人員尚未披露此次網(wǎng)絡(luò)攻擊的更多細(xì)節(jié)，尚不明確是否有員工或?qū)W生的個人信息在此次事件中被泄露或盜取。隨著越來越多的學(xué)校系統(tǒng)依賴互聯(lián)網(wǎng)和技術(shù)開展工作，網(wǎng)絡(luò)攻擊的頻率也在上升。此次針對高線公立學(xué)校的攻擊，僅是近年來影響北美及全球公立學(xué)區(qū)和學(xué)生的一系列網(wǎng)絡(luò)攻擊中的最新一起。

消息來源：安全牛https://mp.weixin.qq.com/s/pl8IXnHcUQSWCFmzRgNjOQ

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！