1.【政策法规】国家互联网信息办公室关于《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见的通知
为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》,现向社会公开征求意见。
2.【政策法规】19项网络安全国家标准获批发布
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第2号),全国信息安全标准化技术委员会归口的19项网络安全国家标准正式发布。
3.【安全事件】本田电商平台API漏洞暴露客户数据
近日,安全研究人员发现本田动力设备的电商平台存在API漏洞,攻击者可为任何帐户重置密码,导致本田动力(包括电力、船舶、草坪和花园设备)电子商务平台容易受到任何人未经授权的访问。本田是一家日本汽车、摩托车和动力设备制造商,受漏洞影响的是动力设备用户,汽车或摩托车的车主不受影响。对于本田,安全研究人员利用密码重置API重置重要帐户的密码,然后在本田公司网络上享受不受限制的管理员级别数据访问。
4.【安全事件】日本制药巨头遭勒索攻击:内部系统被迫大面积断网 运营受影响
国际制药巨头卫材(Eisai)披露了一起勒索软件事件,攻击者加密了部分服务器并导致运营受到影响。卫材公司总部位于日本东京,年收入为53亿美元,拥有1万多名员工。公司在日本、英国、美国北卡罗来纳州和马萨诸塞州等地拥有九个制造设施和15个医学研究单位。该公司开发和生产用于治疗各种癌症和化疗副作用的药物,以及抗癫痫、神经病与痴呆症的药物。受勒索攻击事件影响,公司被迫将大量IT系统断开网络,包括物流系统等多个系统被迫下线并停止服务,预计调查结束后才能恢复。
5.【安全事件】法国海外省疑遭勒索软件攻击,政务网络已瘫痪数周
法国海外省马提尼克岛疑似遭遇勒索软件攻击,互联网访问与多项政务民生服务已中断大半个月,目前仍在处理中。马提尼克岛人口约36万,隶属于法国,是欧盟最外围的地区。当地官员被迫隔离受影响的系统,动员网络安全专家协助逐步恢复正常运行。虽然关于政府办公室的现状信息非常有限,但该岛政府发布了一份关于网络攻击的通报,提到“发生了数次针对当地社区的网络攻击,致使其计算机系统陷入瘫痪。”
6.【安全事件】俄罗斯“硅谷”遭网络攻击,乌克兰黑客声称拥有深度访问权限
近日,乌克兰黑客侵入了俄罗斯斯科尔科沃基金会(Skolkovo Foundation)的系统。该基金会是莫斯科市郊高科技商业区的管理机构,由俄罗斯前总统梅德韦杰夫创立和负责,旨在对标美国硅谷。该基金会发布声明称,黑客成功获得了该组织的某些信息系统的有限访问权限,包括物理服务器上的文件托管服务。一群乌克兰黑客活动分子表示对这次攻击负责,并在Telegram上分享了他们成功访问系统的截屏。他们还给斯科尔科沃基金会留下信息:“你们的基础设施已经被摧毁。我们拥有所有文件和项目源代码。敬请关注。”目前斯科尔科沃基金会网站已经正常运行。
7.【安全技术】macOS环境下最危险的六大恶意软件威胁
对于计算机用户来说,Apple公司的产品一直要比Windows产品更加安全一些。但随着Apple的市场份额不断增加,用户基数不断增长,针对macOS的恶意软件威胁也变得越来越普遍和复杂。而且,有许多macOS威胁采用的感染途径仍然不为人知,研究人员只能通过一些偶然的机会发现恶意软件,或者在VirusTotal等恶意软件存储库中发现样本。为了帮助企业组织更安全地应用macOS系统,本文收集整理了安全研究人员重点关注的6种典型macOS环境下恶意软件威胁,包括BlueNoroff RustBucket、macOS版LockBit、XCSSET恶意软件、Atomic macOS Stealer(AMOS)、MacStealer恶意软件、3CX供应链攻击。
8.【安全技术】防止供应链攻击的9种方法
加强网络安全是防止网络攻击的最佳方式,但这并不总能阻止黑客占上风。攻击者现在已经将矛头转向供应链攻击,通过瞄准组织供应链中最薄弱的环节,以侵入目标组织的公司网络。考虑到供应链的复杂性、缺乏可见性和攻击技术的多样性,检测和防止供应链攻击通常是极具挑战性的。该文提供了几种可以提高组织防止供应链攻击可能性的方法,包括对供应商进行尽职调查、实现零信任模型、遵循最低权限访问原则、实施蜜标(Honeytoken)、实现网络分段、监控供应商的网络、最小化影子IT安全威胁、使用特定网络安全工具、培训员工和供应商。