1.【政策法规】《中国网络安全产业分析报告(2023年)》全文发布
近日,中国网络安全产业联盟(CCIA)发布《中国网络安全产业分析报告(2023年)》,报告由中国电子技术标准化研究院、数说安全提供研究支持。《报告》坚持发展思维,尊重产业发展客观规律,以科学、严谨、中立的视角,深入剖析我国网络安全产业面临的国内外形势,以数据为基础,以企业为核心,从政策、技术、服务、资本、市场等多个方面,对网络安全法律法规、政策标准、产业现状、竞争格局、资本市场和发展热点等进行了全面详实的分析。在此基础上,对我国网络安全产业未来数年的发展进行了展望,希望能够为网络安全政策制定部门、监管机构、从业人员、行业组织、研究机构等提供参考。
2.【政策法规】2023工业信息安全大会在京成功举办
11月2日,2023年工业信息安全大会在北京成功举办。本次大会以“智改数转,安全筑基”为主题,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办。会议上,“工业领域数据保护与安全测评”工信部重点实验室正式揭牌,该实验室将聚焦工业领域数据安全保护需求,重点开展基础技术攻关、产品与服务测试、支撑平台建设、数据共享及开发利用等研究任务,促进工业领域数据安全保障能力提升。
3.【安全事件】工商银行美国子公司遭勒索软件攻击,致部分系统中断
中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司(ICBCFS)在官网发布声明称,ICBCFS遭勒索软件攻击,导致部分系统中断。ICBCFS表示,发现攻击后立即切断并隔离了受影响系统,已展开彻底调查并向执法部门报告,正在专业信息安全专家团队的支持下推进恢复工作。ICBCFS称,已成功结算执行的美国国债交易和回购融资交易。声明称,中国工商银行及其他国内外附属机构的系统未受此次事件影响,中国工商银行纽约分行也未受影响。据路透社报道,攻击者为LockBit勒索软件团伙。
4.【安全事件】ChatGPT遭黑客组织DDoS攻击,大面积瘫痪
近日,数以千万计的ChatGPT用户发现无法正常访问ChatGPT服务(包括网站、APP和API),会看到“似乎出了点问题”、“生成回应时出错”或者“网络故障”的错误提示。当日,OpenAI官方确认了服务中断的原因是遭遇DDoS攻击,导致其API和ChatGPT服务在过去24小时内遭受了“周期性中断”。OpenAI在事件报告中表示:“我们正在处理由于DDoS攻击产生的异常流量模式导致的周期性中断。我们正在继续努力缓解这种情况。”虽然OpenAI并未透露DDoS攻击的来源,但是一个名为“苏丹匿名者”的黑客组织声称对这些攻击负责,攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。
5.【安全事件】美国抵押贷巨头遭网络攻击:数百万用户无法还款 或影响信用评级
近日,作为美国最大的非银行抵押贷款服务商之一,库珀集团(Mr. Cooper)遭受了一次网络攻击,导致数百万用户的贷款支付和其他交易中断。库珀集团前身是Nationstar,为430万用户提供抵押贷款服务,团总部位于美国得克萨斯州科佩尔。库珀集团官网通告称,公司已经“立即采取措施锁定我们的系统”,禁止用户在线支付贷款或访问个人账户信息。库珀集团表示,已经恢复了在线支付系统。通告还向用户提供了通过电话、邮件、西联或速汇金进行支付的选项。
6.【安全事件】斯坦福大学遭勒索软件攻击,攻击者声称窃取了430GB数据
斯坦福大学(Stanford University)是一所世界知名顶尖学府,据其官网公告,其在近日确认成为勒索软件攻击的目标。前不久,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。Akira调侃,斯坦福大学之前“以其企业家精神而闻名”,但眼下很快就要因其430 GB内部数据泄露而闻名了。Akira声称拥有斯坦福大学的私人信息和机密文件,并威胁称如果斯坦福大学不支付一笔未指明的赎金,将会在网上泄露这些信息。斯坦福大学的声明证实了遭到攻击一事,并表示此次攻击仅限于斯坦福大学公共安全部(SUDPS):“根据我们迄今为止的调查,没有迹象表明此次事件影响了大学的其他部分,也没有影响到警方对紧急情况的响应。受影响的SUDPS系统已得到保护。”
7.【安全技术】2024年人工智能安全发展十大预测
包括英国、美国和中国在内的近30个国家在人工智能安全峰会上达成首个全球性人工智能安全协议,并发布了《人工智能安全宣言》,这标志着人工智能正式进入安全发展的强监管时代。虽然业界对于人工智能风险级别尚未达成共识,但Forrester Research发布的2024年人工智能预测报告为企业安全利用人工智能技术带来了新的视角,并发布对2024年人工智能安全发展的十大预测 ,包括(1)60%的员工会在工作中使用自己的人工智能工具,从而产生安全风险;(2)随着企业对人工智能功能的需求激增,人工智能平台的预算将增加两倍;(3)85%的公司将把开源人工智能模型纳入其技术堆栈中;(4)40%的企业将主动投资人工智能治理以实现合规性;(5)保险公司将开始提供涵盖人工智能错误的“人工智能幻觉保险”;(6)随着采用率的激增,生成式人工智能从2023年到2030年的复合年增长率将达到36%;(7)企业将把人工智能从研发转移到生产业务应用;(8)人工智能战略将侧重于管理影子AI使用和价值创造;(9)科技领导者感受到来自员工和高管采用人工智能(BYOIA)的压力;(10)2024年,随着炒作让位于实用主义,“人工智能效用时代”将开启。
8.【安全技术】详解六种最常见的软件供应链攻击
“软件供应链攻击”这个统称涵盖了攻击者干扰或劫持软件制造过程(软件开发生命周期)的任何情况,从而使最终的产品或服务的多个消费者受到不利影响。当软件构建中使用的代码库或单个组件被污染、软件更新二进制文件被植入木马、代码签名证书被窃取,甚至托管软件即服务(SaaS)的服务器被闯入时,都可能会发生供应链攻击。该文分析最近实际的成功软件供应链攻击中使用的六种不同技术,包括入侵上游服务器;Codecov攻击;中游受攻击,以传播恶意更新;依赖项混淆攻击;被盗的SSL和代码签名证书;攻击开发人员的CI/CD基础设施;使用社会工程学投放恶意代码。
