【一周安全資訊1130】四部門聯(lián)合印發(fā)《電信網(wǎng)絡(luò)詐騙及其關(guān)聯(lián)違法犯罪聯(lián)合懲戒辦法》;微軟全球宕機(jī)11小時(shí),多項(xiàng)核心服務(wù)無(wú)法使用 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2024-12-02 瀏覽次數(shù): |
要聞速覽 1、四部門聯(lián)合印發(fā)《電信網(wǎng)絡(luò)詐騙及其關(guān)聯(lián)違法犯罪聯(lián)合懲戒辦法》 2、CCIA技術(shù)規(guī)范《網(wǎng)絡(luò)安全運(yùn)營(yíng)大模型參考架構(gòu)》公開征求意見(jiàn) 3、工信部CSTIS發(fā)布關(guān)于防范Remcos RAT惡意軟件新變種的風(fēng)險(xiǎn)提示 4、微軟全球宕機(jī)11小時(shí),多項(xiàng)核心服務(wù)無(wú)法使用 5、索賠800萬(wàn)元,字節(jié)跳動(dòng)起訴篡改代碼攻擊模型的實(shí)習(xí)生 6、供應(yīng)鏈管理商Blue Yonder遭攻擊,星巴克轉(zhuǎn)“人工運(yùn)營(yíng)”
一周政策要聞 四部門聯(lián)合印發(fā)《電信網(wǎng)絡(luò)詐騙及其關(guān)聯(lián)違法犯罪聯(lián)合懲戒辦法》 日前,公安部會(huì)同國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、中國(guó)人民銀行聯(lián)合印發(fā)了《電信網(wǎng)絡(luò)詐騙及其關(guān)聯(lián)違法犯罪聯(lián)合懲戒辦法》(以下簡(jiǎn)稱《懲戒辦法》),將于2024年12月1日起正式施行。 《懲戒辦法》是保障《反電信網(wǎng)絡(luò)詐騙法》貫徹實(shí)施的重要配套文件,也是在《反電信網(wǎng)絡(luò)詐騙法》頒布實(shí)施2周年之際,進(jìn)一步推動(dòng)電信網(wǎng)絡(luò)詐騙犯罪打擊治理工作向縱深發(fā)展的重要舉措。《懲戒辦法》共18條,主要包括6個(gè)方面內(nèi)容:一是明確依據(jù)原則,二是確定懲戒對(duì)象,三是細(xì)化懲戒措施,四是采取分級(jí)懲戒,五是規(guī)范懲戒程序,六是設(shè)置申訴程序。
信息來(lái)源:公安部https://mp.weixin.qq.com/s/Ty-7KuNTFHCiKtm0IG2WUA
CCIA技術(shù)規(guī)范《網(wǎng)絡(luò)安全運(yùn)營(yíng)大模型參考架構(gòu)》公開征求意見(jiàn) 近日,由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)組織制定的聯(lián)盟技術(shù)規(guī)范《網(wǎng)絡(luò)安全運(yùn)營(yíng)大模型參考架構(gòu)》已完成征求意見(jiàn)稿,現(xiàn)面向社會(huì)公開征求意見(jiàn)。 請(qǐng)有關(guān)單位認(rèn)真閱讀該技術(shù)規(guī)范文本,并對(duì)其提出寶貴意見(jiàn)及建議,于2024年12月2日前將征求意見(jiàn)處理匯總表發(fā)送至郵箱:cciahyz@china-cia.org.cn。
消息來(lái)源:中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟 https://china-cia.org.cn/home/WorkDetail?id=674539730200340da0a55e5a
業(yè)內(nèi)新聞速覽 工信部CSTIS發(fā)布關(guān)于防范Remcos RAT惡意軟件新變種的風(fēng)險(xiǎn)提示 近日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(CSTIS)監(jiān)測(cè)到一種Remcos RAT惡意軟件新變種持續(xù)活躍,主要以Windows用戶為攻擊目標(biāo),可能導(dǎo)致敏感信息泄露、勒索攻擊、業(yè)務(wù)中斷等風(fēng)險(xiǎn)。 Remcos RAT最早出現(xiàn)于2016年,是一種使用高級(jí)技術(shù)感染 Windows 系統(tǒng)、竊取數(shù)據(jù)并獲得遠(yuǎn)程控制權(quán)的遠(yuǎn)程訪問(wèn)木馬。該惡意軟件主要利用欺騙性釣魚郵件附件(如OLE Excel格式的訂單通知文檔等),誘騙用戶打開文件并利用已知漏洞下載、部署、執(zhí)行惡意代碼,實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的遠(yuǎn)程控制,向控制端服務(wù)器發(fā)送包含受感染系統(tǒng)用戶、網(wǎng)絡(luò)和版本信息的注冊(cè)數(shù)據(jù)包,并接收用于收集信息、執(zhí)行命令、操作文件、鍵盤記錄、屏幕錄像的命令。在感染目標(biāo)系統(tǒng)過(guò)后,Remcos RAT新變體采用多層混淆、修改注冊(cè)表添加自啟動(dòng)項(xiàng)、反調(diào)試技術(shù)、進(jìn)程空洞化(Process Hollowing,惡意軟件將合法進(jìn)程內(nèi)存清空,再注入惡意代碼,偽裝成合法程序并隱蔽運(yùn)行)等多種持久性機(jī)制和先進(jìn)的反分析技術(shù)以逃避檢測(cè),實(shí)現(xiàn)長(zhǎng)期駐留于已感染系統(tǒng)中。 建議相關(guān)單位和用戶立即組織排查,及時(shí)更新防病毒軟件,實(shí)施全盤病毒查殺,警惕來(lái)源不明的郵件或文檔,并可通過(guò)保持軟件更新,及時(shí)修復(fù)安全漏洞,定期備份數(shù)據(jù)等措施,防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。 消息來(lái)源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái) https://mp.weixin.qq.com/s/unSjYE6oI-JUhL3U7p4qQw
微軟全球宕機(jī)11小時(shí),多項(xiàng)核心服務(wù)無(wú)法使用 2024年11月25日,全球科技巨頭微軟,服務(wù)癱瘓 11 小時(shí),導(dǎo)致包括Exchange Online、Microsoft Teams和SharePoint Online等在內(nèi)的多項(xiàng)關(guān)鍵服務(wù)無(wú)法正常使用,甚至波及到部分客戶的 Defender 安全服務(wù)。
據(jù)用戶反饋,此次故障導(dǎo)致無(wú)法通過(guò)Outlook網(wǎng)頁(yè)版、桌面客戶端、REST接口和Exchange ActiveSync(EAS)訪問(wèn)Exchange Online。同時(shí),部分用戶在使用Microsoft Fabric、Microsoft Bookings和Microsoft Defender for Office 365時(shí)也遇到功能障礙。 微軟技術(shù)團(tuán)隊(duì)確認(rèn),故障源于"最近的一項(xiàng)變更"導(dǎo)致服務(wù)器出現(xiàn)大量重試請(qǐng)求,影響了服務(wù)可用性。為應(yīng)對(duì)這一問(wèn)題,微軟采取了一系列措施,包括部署修復(fù)程序、重啟受影響的系統(tǒng),并對(duì)基礎(chǔ)設(shè)施進(jìn)行優(yōu)化以提升處理能力。 截至11月26日,仍有部分用戶反映Outlook網(wǎng)頁(yè)版存在訪問(wèn)問(wèn)題,同時(shí)出現(xiàn)郵件隊(duì)列延遲,導(dǎo)致傳遞時(shí)間延長(zhǎng)。目前,微軟表示正在密切監(jiān)控服務(wù)穩(wěn)定性,并將根據(jù)需要啟動(dòng)額外的工作流程,以完全解決這一問(wèn)題。 消息來(lái)源:安全牛 https://mp.weixin.qq.com/s/YLVWg58-hjWxbA0ZwojI0A
索賠800萬(wàn)元,字節(jié)跳動(dòng)起訴篡改代碼攻擊模型的實(shí)習(xí)生 日前,字節(jié)跳動(dòng)起訴前實(shí)習(xí)生田某某篡改代碼攻擊公司內(nèi)部模型訓(xùn)練一案,已獲北京市海淀區(qū)人民法院正式受理。字節(jié)跳動(dòng)請(qǐng)求法院,判令田某某賠償公司侵權(quán)損失800萬(wàn)元及合理支出2萬(wàn)元,并公開賠禮道歉。此前,有傳聞稱字節(jié)跳動(dòng)大模型訓(xùn)練被實(shí)習(xí)生攻擊。10月19日,字節(jié)跳動(dòng)官方發(fā)布聲明回應(yīng)此事稱,確有實(shí)習(xí)生發(fā)生嚴(yán)重違紀(jì)行為并已經(jīng)被辭退,但相關(guān)報(bào)道也存在部分夸大及失實(shí)信息。“涉事實(shí)習(xí)生惡意干擾商業(yè)化技術(shù)團(tuán)隊(duì)研究項(xiàng)目的模型訓(xùn)練任務(wù),但并不影響商業(yè)化的正式項(xiàng)目及線上業(yè)務(wù),也不涉及字節(jié)跳動(dòng)大模型等其他業(yè)務(wù)。”字節(jié)跳動(dòng)還表示,網(wǎng)傳“涉及8000多卡、損失上千萬(wàn)美元”嚴(yán)重夸大?!敖?jīng)核實(shí),涉事人一直在商業(yè)化技術(shù)團(tuán)隊(duì)實(shí)習(xí),并沒(méi)有AI Lab實(shí)習(xí)經(jīng)歷。其社交媒體個(gè)人簡(jiǎn)介及部分媒體報(bào)道有誤。該實(shí)習(xí)生已在8月被公司辭退。公司也將其行為同步給行業(yè)聯(lián)盟和所在學(xué)校,交由校方處理。”
消息來(lái)源:每日經(jīng)濟(jì)新聞https://mp.weixin.qq.com/s/27Llm0HFxEWSoDCRuPBK_w
供應(yīng)鏈管理商Blue Yonder遭攻擊,星巴克轉(zhuǎn)“人工運(yùn)營(yíng)” 近期,全球領(lǐng)先的供應(yīng)鏈管理軟件提供商Blue Yonder遭受軟件攻擊,星巴克和其他全球零售商運(yùn)營(yíng)受到了干擾。
據(jù)報(bào)道,這次攻擊影響了Blue Yonder為星巴克等其他客戶提供的私有云計(jì)算服務(wù),但并未影響公司的公有云環(huán)境。 這次網(wǎng)絡(luò)攻擊發(fā)生在11月21日,嚴(yán)重破壞了其客戶星巴克的后端系統(tǒng),特別是負(fù)責(zé)員工排班和工資支付的系統(tǒng)。門店經(jīng)理不得不依賴手動(dòng)流程來(lái)跟蹤員工的工作時(shí)間和支付情況。 攻擊的附帶損害不僅限于星巴克,還影響了主要的零售商和連鎖超市。根據(jù)《華爾街日?qǐng)?bào)》報(bào)道,英國(guó)的Morrisons和Sainsbury's超市的倉(cāng)庫(kù)管理系統(tǒng)遭受干擾,被迫實(shí)施備份系統(tǒng)以減輕影響。 目前,Blue Yonder已聘請(qǐng)了外部網(wǎng)絡(luò)安全公司CrowdStrike協(xié)助恢復(fù)工作,并實(shí)施了防御措施以防止未來(lái)的攻擊。目前尚未提供全面服務(wù)恢復(fù)的具體時(shí)間表。 此次事件凸顯了供應(yīng)鏈攻擊對(duì)企業(yè)運(yùn)營(yíng)的嚴(yán)重影響。對(duì)此,安全專家提醒:為應(yīng)對(duì)供應(yīng)鏈攻擊,企業(yè)應(yīng)強(qiáng)化供應(yīng)商管理,提升網(wǎng)絡(luò)安全防護(hù)能力,同時(shí)建立完善的應(yīng)急和備用方案。 消息來(lái)源:E安全 https://mp.weixin.qq.com/s/4Dc7uLiKdybbbthf1HyNbw
來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái),僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問(wèn)題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝! |