1.【政策法规】工信部等八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》
工业和信息化部、中央网信办、国家发展改革委、教育部、交通运输部、人民银行、国务院国资委、国家能源局等八部门近日联合《关于推进IPv6技术演进和应用创新发展的实施意见》,提出到2025年底,IPv6技术演进和应用创新取得显著成效,网络技术创新能力明显增强,“IPv6+”等创新技术应用范围进一步扩大,重点行业“IPv6+”融合应用水平大幅提升;并在技术创新取得显著突破、产业支撑能力大幅提升、基础设施能力持续增强、重点行业应用成效凸显、安全保障能力显著提升等方面明确了具体发展目标。《实施意见》围绕构建IPv6演进技术体系、强化IPv6演进创新产业基础、加快IPv6基础设施演进发展、深化“IPv6+”行业融合应用、提升安全保障能力等五个方面部署15项重点任务。
2.【政策法规】《信息安全技术 数据安全评估机构能力要求》等3项国家标准公开征求意见
全国信息安全标准化技术委员会归口的《信息安全技术 终端计算机通用安全技术规范》《信息安全技术 数据安全评估机构能力要求》《信息安全技术 机密计算通用框架》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该3项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年7月4日24:00前反馈秘书处。
3.【行业分析】Google开始淘汰传统密码,通行密钥时代或来临
在保护用户网络安全的战场上,密码一直都站在最前沿。但密码技术本身,也有着易遭破解、难于记忆、管理不便等不足和应用挑战。在今年的世界密码日前夕,Google公司正式发布了一项新服务—— 通行密钥(Passkey),帮助用户以更简单、更安全的方式登录谷歌账号,以取代传统的密码口令登录模式。谷歌身份与安全产品经理表示:传统的密码验证模式已经不再适应当前的数字化应用发展水平,不仅用户体验感差,而且其技术本身也容易被恶意破解、钓鱼诈骗以及违规使用。而通过此次发布的Passkey技术,则可以有效避免这些问题的出现。
近日,网络安全供应商Sophos在调查全球5600名IT人士后发布了全球勒索软件调查报告。调查结果显示,2022年大约三分之二的组织遭受了勒索软件攻击,比上一年增加了78%。媒体、娱乐和休闲行业受到的打击最大,其中约五分之四的组织受到攻击。但专家警告说,虽然不同行业和规模的企业遭受勒索软件攻击的概率不同,但是任何行业或任何规模的企业都面临风险。因为在Sophos调查中代表的14个行业中,勒索软件攻击了一半以上的组织。
5.【安全事件】美国CISA最新收录三大漏洞,涉及谷歌和ChatGPT
美国网络安全和基础设施安全局(CISA)在其漏洞(KEV)目录中新增三个安全漏洞,具体如下:
·CVE-2023-28432 (CVSS评分- 7.5)- MinIO信息泄露漏洞
·CVE-2023-27350 (CVSS评分- 9.8)-剪纸MF/NG不当访问控制漏洞
·CVE-2023-2136 (CVSS评分-待定)-谷歌Chrome Skia整数溢出漏洞
值得注意的是,这家威胁情报公司在上月底发布的警报文件中指出,OpenAI为开发者提供了一个参考方法,阐述了如何将他们的插件集成到ChatGPT上,主要是依赖于一个旧版本的MinIO,而该版本存在CVE-2023-28432的漏洞。OpenAI开发的新功能对于那些想在ChatGPT集成中访问不同提供商实时数据的开发人员来说,的确是一个非常有价值的工具,但安全性始终应该是摆在首位的核心设计原则。
6.【安全事件】国际医疗IT巨头遭网络攻击,被迫关闭所有信息系统
德国IT巨头Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。作为德国最大的医疗保险服务提供商之一,Bitmarck在临时网站发布最新通知,称这次网络攻击未能窃取任何客户、患者或受保人的数据,至少“目前的情况”如此。通知指出,患者数据“在攻击中以及之后从未受到威胁”,并指出根据德国医疗数据法规,这些敏感信息受到国家医疗数字化机构Gematik的“特殊保护”。Bitmarck向客户保证,“在抵御攻击和恢复系统时,我们始终优先保障客户、受保人和患者的数据安全。”
7.【安全事件】达拉斯市遭勒索软件攻击,市政服务瘫痪
据报道,美国德克萨斯州达拉斯市近日遭受了勒索软件攻击,导致其多项市政服务中断。“该市的安全监控工具已向安全运营中心 (SOC)发出勒索软件攻击的告警。”该市的公开声明透露。“目前达拉斯市已确认许多服务器已被勒索软件破坏,影响了几个功能区域,包括达拉斯警察局网站。安全团队及其供应商正在积极努力隔离勒索软件以防止其传播,从受感染的服务器中删除勒索软件,并恢复当前受影响的所有服务。根据达拉斯市的事件响应计划(IRP),该市市长和市议会已获悉该事件。
8.【安全事件】知名冷链物流企业遭网络攻击:配送中断,临期产品可紧急配送
Americold是一家美国冷藏与物流行业的知名企业,自近日遭遇网络入侵以来,该公司一直受到IT中断问题困扰。该公司表示已经控制住此次攻击,目前正在调查这起影响到客户及员工的安全事件。据外媒看到的一份发送给客户的备忘录,该公司预计其系统至少要一周以上时间才能重新上线。Americold表示,“公司正继续评估发生的入侵,我们控制住了入侵活动并关闭了内部网络,以确保其他区域及客户不受风险影响。目前,我们正在继续探索如何重建受到影响的系统。”“就当前的情况看,我们预计本周内有望实现系统恢复。随着持续了解数据的恢复水平,我们将不断调整预期的重启时间表并发布相应更新。”
9.【安全事件】芯片巨头高通的隐蔽后门被发现,私密收集用户数据 德国安全公司NitroKey发布了一份报告,指出在不需要安卓操作系统参与的情况下,带有高通芯片的智能手机会秘密向高通发送个人数据,而且这些数据将会被上传至高通部署在美国的服务器上。令人惊讶的是,这些数据是在未经用户同意、未加密的情况下发送的,甚至在使用无谷歌的Android发行版时也是如此。其原因大概是提供硬件支持的专有Qualcomm软件也会发送数据。受影响的智能手机包括绝大部分使用高通芯片的Android手机以及部分苹果手机。对于该报告的内容,高通表示确实存在数据传输行为,但否认私自收集用户隐私信息,强调该行为符合XTRA服务隐私政策。
10.【安全事件】Level Finance加密货币交易所被黑,损失超110万美元
Level Finance是一家基于BNB Chain的去中心化交易所平台。近日,黑客利用Level Finance的智能合约漏洞从该交易所窃取了21.4万 LVL token(Level Finance代币),并将其转化为3345 BNB,价值约110万美元。Level Finance称该攻击不影响其流动池和DAO treasury(DAO 金库),且漏洞利用的合约与其他合约是隔离的。Level Finance称将会在调查清楚后采取进一步行动。
11.【安全技术】远程办公时不可或缺的8种安全工具
确保远程办公的网络安全是一项具有挑战性的任务。一方面,传统内网流量默认可信的边界信任模型已无法适应远程办公企业的IT架构,并且暴露出明显的安全缺陷,攻击者可以绕过安全网关直达核心数字资产;另一方面,远程员工遇到的各种安全问题都可能通过网络连接蔓延到整个公司,而组织的安全团队对这些远程设备往往缺乏可见性和控制力。为了确保远程办公模式能够安全地开展,网络安全专家们建议企业为每个远程员工部署以下8种类型的安全工具,并鼓励员工们积极使用这些安全工具,包括数字身份监控、密码管理器、多因素认证、反恶意软件工具、VPN服务、数据备份、隐私屏幕、网络安全培训。