1.【政策法规】国家互联网信息办公室关于《网络安全事件报告管理办法(征求意见稿)》公开征求意见
为了规范网络安全事件的报告,减少网络安全事件造成的损失和危害,维护国家网络安全,依据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室起草了《网络安全事件报告管理办法(征求意见稿)》,现向社会公开征求意见。征求意见稿提出,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
2.【政策法规】《信息安全技术 网络安全应急能力评估准则》等3项网络安全国家标准获批发布
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第13号),全国信息安全标准化技术委员会归口的3项国家标准《信息安全技术 网络安全应急能力评估准则》、《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》、《信息安全技术 移动智能终端预置应用软件基本安全要求》正式发布。
3.【安全事件】美国海军战斗舰项目承包商遭勒索软件攻击
近日,美国国防部(DoD)和国土安全部(DHS)的承包商造船公司Austal USA证实遭受了网络攻击,目前正调查该事件的影响。Austal公司总部位于澳大利亚,专门生产高性能铝制容器,Austal USA为其美国子公司,签订了多个美国海军项目合同。猎人国际勒索软件和数据勒索组织声称入侵了AustalUSA,并泄露了一些信息作为入侵的证据。虽然Austal USA没有透露攻击者是否能访问其工程原理图或其他包含美国海军专有技术的机密数据,但猎人国际威胁将公布从AustalUSA公司系统中窃取的更多敏感数据,包括合规文件、招聘信息、财务详细信息、认证和工程数据。
4.【安全事件】美国知名基因测试公司被黑,或泄露30万华人血缘数据
近日,美国基因测试公司23andMe宣布,黑客利用客户的旧密码,通过撞库攻击成功获取了大约690万份用户档案的个人信息(DNA相似度、双方血缘关系预测等),窃取了约1.4万用户的账号访问权,可以访问这些账号下的用户基因和健康数据,部分被窃档案信息包括家族谱系、出生年份和地理位置。
5.【安全事件】知名机构HTC Global 遭勒索攻击,泄露大量敏感信息
据报道,IT 服务和商业咨询公司 HTC Global services 在 ALPPV 勒索软件团伙泄露被盗数据截图后,才证实了其遭到网络攻击。HTC Global Services 是一家管理服务提供商,主要为医疗保健、汽车、制造和金融行业提供技术和业务服务。目前,公司已经邀请了网络安全专家,正在努力解决安全问题,从 ALPHV (BlackCat) 勒索软件团伙在其数据泄露网站上列出的截图来看,被盗的数据包括护照、联系人名单、电子邮件和一些机密文件。
6.【安全事件】金融云被勒索,约60家信用社服务中断
据报道,大约60家美国国家信用合作社因行业技术提供商遭受勒索软件攻击面临服务中断。美国国家信用合作社管理局(NCUA)是联邦层面监管信用合作社的机构。该机构发言人表示,此次勒索软件攻击对象是云服务提供商Ongoing Operations,该公司隶属信用合作社技术公司Trellance。目前,NCUA已经向美国财政部、联邦调查局和网络安全与基础设施安全局通报此事件。
7.【安全事件】埃及电子支付巨头遭勒索软件攻击,花费近半个月恢复正常
近日,LockBit 3.0勒索软件团伙对埃及最大的电子支付提供商Fawry发动攻击。他们不仅成功加密了文件,还声称窃取了数据。
LockBit在其专用泄漏网站发布了Fawry相关数据样本,将这次入侵行动公之于众。次日,网络安全监控平台Hackmanac声称,此次LockBit 3.0勒索软件攻击窃取了Fawry客户的个人详细信息,导致多家银行建议客户删除Fawry平台上的账户信息。阿拉伯非洲国际银行证实Fawry遭受了网络攻击,客户个人身份信息(PII)可能已经泄露。该银行表示,已立即采取措施阻止访问,但入侵活动仍对客户数据的安全构成重大威胁。该银行还敦促员工从系统中删除在Fawry上注册的任何卡号,并在后续几周内密切监控交易以防潜在问题。
8.【安全技术】网络安全领域的12个大语言模型用例
随着ChatGPT和类似生成式人工智能技术的飞速发展,基于大语言模型的生成式人工智能安全用例已经成为网络安全智能化的主流趋势。该文整理介绍了网络安全领域的12个大语言模型应用,包括威胁情报与分析、恶意软件检测和分类、网络钓鱼检测和预防、漏洞管理、安全策略生成、网络流量分析、密码强度评估、用于社交媒体监控的自然语言处理、事件响应自动化、安全代码审查、威胁追踪、安全意识培训。
9.【安全技术】阻碍网络安全自动化的4大挑战
自动化技术在网络安全领域中的应用对现代企业非常重要,不仅可以解决网络安全技能不足问题,同时还能够显著提升组织的整体安全运营效率。研究人员发现,阻碍企业对网络安全自动化技术应用真正树立信心并实现最大化效果的主要挑战包括以下方面,包括对自动化的处置结果缺乏信任、专业技能短缺加剧采用难度、对自动化技术应用目标缺乏一致性、缺乏先进的自动化工具和实施流程。这些挑战阻碍了企业全面实现网络安全技术应用的价值。企业的CISO需要采取协调一致的行动,通过透明度提升信心,通过培训提高团队专业知识,并通过清晰沟通形成对网络安全自动化应用目标的一致认识,才可以克服这些障碍。