公司新聞

【一周安全資訊0106】國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報送指南》正式發(fā)布;全球1100萬SSH服務(wù)器面臨“水龜攻擊”威脅

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2024-01-06    瀏覽次數(shù):
 

要聞速覽

1、國家標(biāo)準(zhǔn)GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報送指南》發(fā)布

2、《未成年人網(wǎng)絡(luò)保護條例》元旦起施行 織密未成年人網(wǎng)絡(luò)保護立體“安全網(wǎng)”

3、深圳證監(jiān)局:證券期貨經(jīng)營機構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機制

4、黑客大規(guī)模惡意注冊與ChatGPT相似的域名 超65萬個

5、全球1100萬SSH服務(wù)器面臨“水龜攻擊”威脅

6、澳大利亞地方法院遭勒索攻擊:敏感案件數(shù)據(jù)泄露,司法權(quán)威性被破壞


一周政策要聞

國家標(biāo)準(zhǔn)GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報送指南》發(fā)布

近日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會正式發(fā)布了GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報送指南》(以下簡稱《報送指南》)。作為國內(nèi)領(lǐng)先的安全運營商,聚銘網(wǎng)絡(luò)是該《報送指南》的主要起草單位之一。

《報送指南》描述了網(wǎng)絡(luò)安全信息報送的信息類型、要素、格式規(guī)范,以及網(wǎng)絡(luò)安全信息報送活動的參與角色、基本流程、報送方式;為網(wǎng)絡(luò)安全信息報送活動中的各參與角色提供參考?!秷笏椭改稀分赋?,報送的網(wǎng)絡(luò)安全信息類型包括脆弱性信息、網(wǎng)絡(luò)安全威脅信息、網(wǎng)絡(luò)安全事態(tài)信息、網(wǎng)絡(luò)安全事件信息、網(wǎng)絡(luò)安全態(tài)勢信息、網(wǎng)絡(luò)安全資訊、其他信息等,并對各信息類型進行了詳細的敘述。據(jù)悉,該《報送指南》將于2024年7月1日起正式實施。

信息來源:全國標(biāo)準(zhǔn)信息公共服務(wù)平臺  https://std.samr.gov.cn/gb/search/gbDetailed?id=0DF2F72AE2E6403DE06397BE0A0A87C4


《未成年人網(wǎng)絡(luò)保護條例》元旦起施行 織密未成年人網(wǎng)絡(luò)保護立體“安全網(wǎng)”

2024年1月1日,《未成年人網(wǎng)絡(luò)保護條例》(以下簡稱《條例》)正式實施。作為我國首部專門性的未成年人網(wǎng)絡(luò)保護綜合立法,《條例》的施行標(biāo)志著我國未成年人網(wǎng)絡(luò)保護法治建設(shè)進入新階段。

《條例》著眼于平衡未成年人發(fā)展權(quán)和受保護權(quán)的相互關(guān)系,明確指出,未成年人網(wǎng)絡(luò)保護工作應(yīng)當(dāng)堅持最有利于未成年人的原則,適應(yīng)未成年人身心健康發(fā)展和網(wǎng)絡(luò)空間的規(guī)律和特點。保護工作不是單一主體責(zé)任,而是要實行社會共治。

對此,《條例》圍繞“網(wǎng)絡(luò)素養(yǎng)促進”“網(wǎng)絡(luò)信息內(nèi)容規(guī)范”“個人信息網(wǎng)絡(luò)保護”“網(wǎng)絡(luò)沉迷防治”等重點內(nèi)容,對不同主體的權(quán)利義務(wù)進行了確定與細化。例如,相關(guān)部門依據(jù)各自職責(zé)做好未成年人網(wǎng)絡(luò)保護工作;學(xué)校、家庭應(yīng)當(dāng)教育引導(dǎo)未成年人參加有益身心健康的活動,科學(xué)、文明、安全、合理使用網(wǎng)絡(luò),預(yù)防和干預(yù)未成年人沉迷網(wǎng)絡(luò);網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)遵守法律、行政法規(guī)和國家有關(guān)規(guī)定,履行未成年人網(wǎng)絡(luò)保護義務(wù),承擔(dān)社會責(zé)任。

近年來,針對未成年人的網(wǎng)絡(luò)保護相關(guān)體系不斷完善,《網(wǎng)絡(luò)安全法》《未成年人保護法》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》《未成年人網(wǎng)絡(luò)保護條例》等構(gòu)筑了多層次、多維度的法律法規(guī)制度體系,未成年人用網(wǎng)安全感日益提升。

信息來源:中華人民共和國國家互聯(lián)網(wǎng)信息辦公室  http://www.cac.gov.cn/2023-10/24/c_1699806932316206.htm


業(yè)內(nèi)新聞速覽

深圳證監(jiān)局:證券期貨經(jīng)營機構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機制

新年伊始,監(jiān)管再就券商網(wǎng)絡(luò)安全事件進行通報。1月3日,深圳證監(jiān)局發(fā)布的《證券期貨機構(gòu)監(jiān)管通訊》指出,近期,某券商發(fā)生網(wǎng)絡(luò)安全事件,公司技術(shù)部門應(yīng)急處置后認為處置速度快、造成影響小,不構(gòu)成網(wǎng)絡(luò)安全事件,未履行報告義務(wù)。不過,經(jīng)深圳證監(jiān)局復(fù)查,該事件造成12名客戶的17筆交易委托單出現(xiàn)延遲報送,最長延遲時間超過4分鐘,屬于網(wǎng)絡(luò)安全事件。另一家券商核心交易系統(tǒng)容量評估不到位,向北交所申請的報盤網(wǎng)關(guān)流速容量不足,導(dǎo)致北交所交易流量突增時報盤擁堵,部分客戶報盤及撤單延遲。

對此,深圳證監(jiān)局表示,上述事項反映出公司網(wǎng)絡(luò)安全應(yīng)急處置和信息系統(tǒng)管理存在薄弱環(huán)節(jié)。轄區(qū)各證券期貨經(jīng)營機構(gòu)應(yīng)建立健全網(wǎng)絡(luò)安全應(yīng)急處置機制,認真研判事件性質(zhì)及風(fēng)險等級,完善應(yīng)急報告與處置流程,加強信息系統(tǒng)檢測與容量評估,做好系統(tǒng)擴容的技術(shù)準(zhǔn)備,確保交易系統(tǒng)安全穩(wěn)定運行。

近年來,證券行業(yè)信息系統(tǒng)建設(shè)投入逐年增長,并持續(xù)深化金融服務(wù)滲透率。中國證券業(yè)協(xié)會最新統(tǒng)計數(shù)據(jù)顯示,從信息安全領(lǐng)域看,2020年至2022年券商該項投入分別為7.78億元、9.55億元、10.92億元,分別占當(dāng)年總投入的4.34%、4.31%、4.04%。同時,持續(xù)加大人力投入,2022年券商信息安全相關(guān)人員出現(xiàn)了大幅增長,增幅高達44.89%。

但證券行業(yè)信息安全事件仍舊時有發(fā)生,網(wǎng)絡(luò)信息安全面臨的各種新問題日益凸顯。僅僅在2023年,中信證券、東方財富證券、江海證券、華寶證券等4家公司,均因網(wǎng)絡(luò)安全問題被監(jiān)管部門“點名”,包括機房基礎(chǔ)設(shè)施建設(shè)安全性不足、信息系統(tǒng)設(shè)備可靠性管理疏漏、信息系統(tǒng)升級論證測試不充分、App個人信息保護合規(guī)性檢測不充分、未及時報告網(wǎng)絡(luò)安全事件等諸多問題。

因國家信息安全及證券IT穩(wěn)定性和可用性要求極高,券商需持續(xù)加大網(wǎng)絡(luò)安全投入,通過加強網(wǎng)絡(luò)安全手段和平臺建設(shè)、創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機制、開展網(wǎng)絡(luò)安全知識技能普及工作等方式,全方位筑牢網(wǎng)絡(luò)安全“防火墻”。

為進一步引導(dǎo)證券公司強化網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運行保障體系和能力建設(shè),2023年6月,中證協(xié)印發(fā)了《證券公司網(wǎng)絡(luò)和信息安全三年提升計劃(2023—2025)》,明確未來三年全面提升證券公司網(wǎng)絡(luò)和信息安全的總體目標(biāo),其中包括網(wǎng)絡(luò)和信息安全防護體系基本健全、牢牢守住不發(fā)生系統(tǒng)性網(wǎng)絡(luò)和信息安全風(fēng)險的底線。

消息來源:深圳監(jiān)管局  http://www.csrc.gov.cn/shenzhen/c101531/c7454973/content.shtml


黑客大規(guī)模惡意注冊與Chat GPT相似的域名 超65萬個

站長之家(ChinaZ.com)1月2日 消息:近日,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了一個巨大的網(wǎng)絡(luò)安全威脅,涉及ChatGPT模型名的濫用。黑客們大規(guī)模注冊了與ChatGPT相似的域名,以模糊用戶判斷,通過濫用ChatGPT模型信譽,欺騙用戶信任,使他們傾向于訪問欺詐性網(wǎng)站。

這場網(wǎng)絡(luò)攻擊的一部分是Cl0p勒索軟件組織的行動。該組織于H22023年發(fā)動了一次大規(guī)模的攻擊,利用MOVEit的零日漏洞(CVE-2023-34362)。此次攻擊中,Cl0p不僅僅是加密受害者的數(shù)據(jù),還采用了一種新策略,即在勒索未付款時將數(shù)據(jù)泄露到公開網(wǎng)絡(luò),這與ALPHV勒索軟件組織的策略相似。

最近,ESET 的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了超過650,000個類似 ChatGPT 的惡意注冊域名。除此之外,網(wǎng)絡(luò)安全專家還發(fā)現(xiàn)了Mozi僵尸網(wǎng)絡(luò)的關(guān)閉。Mozi曾是過去三年中最大的僵尸網(wǎng)絡(luò)之一,其突然關(guān)閉引發(fā)了對開發(fā)者或中國當(dāng)局是否使用了關(guān)閉開關(guān)的猜測。同時,Android/Pandora威脅涉及對智能電視、電視盒子和移動設(shè)備進行DDoS攻擊,突顯了網(wǎng)絡(luò)安全威脅的多樣性。特別值得注意的是,攻擊者針對ChatGPT用戶發(fā)起的定向攻擊,試圖訪問類似 "chapgpt" 的可疑域名。此外,文章還提到了對OpenAI API密鑰的不安全處理,強調(diào)了對密鑰隱私的保護需求。在網(wǎng)絡(luò)安全領(lǐng)域,還出現(xiàn)了Android間諜軟件(如“SpinOk”)的顯著增加,以及H22023年JS/Agent和持續(xù)的Magecart攻擊未打補丁的網(wǎng)站。此外,加密竊取者的數(shù)量激增,包括Lumma Stealer等惡意軟件服務(wù),專注于竊取加密貨幣錢包的信息。然而,與加密貨幣威脅的增加不同,比特幣的價值卻上升。所有這些網(wǎng)絡(luò)安全演變突顯了網(wǎng)絡(luò)威脅策略的多樣性。為了提高網(wǎng)絡(luò)安全,開發(fā)人員和管理員需要采取更好的安全措施,防范各種威脅。

消息來源:站長之家  https://www.chinaz.com/2024/0102/1587341.shtml


全球1100萬SSH服務(wù)器面臨“水龜攻擊”威脅

安全威脅監(jiān)控平臺Shadowserver最近的一份報告警告說,互聯(lián)網(wǎng)上有近1100萬臺SSH服務(wù)器(由唯一的IP地址標(biāo)識),很容易受到水龜攻擊(TerrapinAttack),從而威脅到某些SSH連接的完整性。
“水龜攻擊”是德國波鴻魯爾大學(xué)安全研究人員開發(fā)的新攻擊技術(shù),。利用了SSH傳輸層協(xié)議的弱點,并結(jié)合了OpenSSH十多年前引入的較新的加密算法和加密模式。后者已被廣泛的SSH實現(xiàn)所采用,因此影響當(dāng)前的大多數(shù)SSH實例。“水龜攻擊”會在握手過程中操縱序列值,損害SSH通道的完整性,特別是在使用ChaCha20-Poly1305或帶有Encrypt-then-MAC的CBC等特定加密模式時。與攻擊相關(guān)的三個漏洞的編號為:CVE-2023-48795、CVE-2023-46445和CVE-2023-46446。

攻擊者可降級用于用戶身份驗證的公鑰算法,并禁用OpenSSH9.5中針對擊鍵計時攻擊的防御?!八敼簟钡囊粋€重要前提是攻擊者需要處于中間人(MiTM)位置來攔截和修改握手交換。這意味著“水龜攻擊“的威脅并不是特別嚴(yán)重。在許多情況下,修補CVE-2023-48795可能不是優(yōu)先事項。但值得注意的是,攻擊者經(jīng)常會先入侵目標(biāo)網(wǎng)絡(luò),并潛伏等待合適的時機實施水龜攻擊。安全威脅監(jiān)控平臺Shadowserver的報告顯示,互聯(lián)網(wǎng)上有近1100萬臺暴露的SSH服務(wù)器很容易受到“水龜攻擊”,約占Shadoserver監(jiān)控的IPv4和IPv6空間中所有掃描樣本的52%。大多數(shù)易受攻擊的系統(tǒng)位于美國(330萬個),其次是中國(130萬個)、德國(100萬個)、俄羅斯(70萬個)、新加坡(39萬個)和日本(38萬個)。

雖然并非所有1100萬個SSH服務(wù)器實例都面臨立即受到攻擊的風(fēng)險,但這至少表明對手有大量可供選擇的目標(biāo)實例。波鴻魯爾大學(xué)團隊發(fā)布了一個“水龜攻擊“漏洞掃描器(https://github.com/RUB-NDS/Terrapin-Scanner),可幫助用戶檢查SSH客戶端或服務(wù)器是否存在水龜攻擊漏洞。

消息來源:GoUpSec  https://baijiahao.baidu.com/s?id=1787217928205300569&wfr=spider&for=pc


澳大利亞地方法院遭勒索攻擊:敏感案件數(shù)據(jù)泄露,司法權(quán)威性被破壞

安全內(nèi)參1月4日消息,澳大利亞維多利亞州法院系統(tǒng)遭受了勒索軟件攻擊。一位獨立安全專家認為,攻擊由俄羅斯黑客策劃。

維多利亞州法院服務(wù)局(CSV)發(fā)言人表示,黑客侵入了法院系統(tǒng)的音視頻存檔區(qū)域。這意味著高度敏感案件的證人證詞等聽證錄音可能已被訪問或竊取。

CSV正在努力通知出庭記錄遭黑客訪問的人,并計劃設(shè)立一個聯(lián)系中心,向自認為受攻擊影響者提供服務(wù)。

相關(guān)錄音覆蓋了2023年11月1日至12月21日期間的聽證會,也可能包括11月之前的部分聽證會。

此次攻擊于2023年12月21日被發(fā)現(xiàn)。當(dāng)時,圣誕節(jié)假期將至,員工發(fā)現(xiàn)他們的計算機被鎖定,屏幕上出現(xiàn)一條消息,寫著“你被黑了!”(YOU HAVE BEEN PWND)。

根據(jù)消息提示,法庭工作人員查看了一個文本文件。黑客在文件中威脅要公布從法院系統(tǒng)竊取的文件,并要求工作人員訪問暗網(wǎng)的一個地址,獲取如何恢復(fù)文件的說明。

黑客訪問了近兩個月的縣級法院錄音

周二(1月2日)上午,CSV發(fā)布最新消息,表示縣級法院案件受到的影響最為嚴(yán)重。黑客可能在線訪問了去年11月1日至12月21日期間所有刑事和民事聽證會的錄音,其中有至少兩起案件涉及童年性虐待問題。

維多利亞州最高法院也受到重創(chuàng),去年11月的錄音可能都被黑客訪問,涉及上訴法院、刑事庭、實踐法庭以及兩個地區(qū)性聽證會。

去年11月或12月開始的兒童法庭聽證會錄音沒有受到影響。但是,去年10月的一次聽證會錄音或已在線曝光。

一些治安法庭的預(yù)審聽證會錄音受到影響,但維多利亞州民事及行政法庭(VCAT)的聽證會錄音未受波及。

代理州長Ben Carroll表示,法院運營并未受到影響。他說,“據(jù)我了解,這次攻擊基本上已經(jīng)被限制,所有法院案件、聽證、證據(jù)和程序都得到了徹底的保護。我們非常有信心將查明事件真相?!?

專家稱攻擊可能是俄羅斯黑客所為

獨立網(wǎng)絡(luò)安全專家Robert Potter在查驗攻擊證據(jù)之后,認為基本可以確定法院系統(tǒng)遭受了網(wǎng)絡(luò)釣魚攻擊,攻擊者是俄羅斯黑客,使用了“麒麟”(Qilin)商業(yè)勒索軟件。

他說,“這是一種雙重勒索手段。他們把數(shù)據(jù)拿走,然后加密。如果你不付錢,他們就會泄露數(shù)據(jù),你也永遠無法訪問數(shù)據(jù)。

”CSV發(fā)言人表示,“我們立即采取行動,隔離并停用受影響網(wǎng)絡(luò),并制定計劃,確保法院持續(xù)運營。因此,一月的聽證會將繼續(xù)進行。維護法院用戶的安全是我們的優(yōu)先事項。目前,我們的工作重點是確保系統(tǒng)安全?!?

消息來源:安全內(nèi)參  https://www.secrss.com/articles/62480

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!

 
 

上一篇:2024年1月5日聚銘安全速遞

下一篇:國家標(biāo)準(zhǔn)GB/T 43557-2023《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報送指南》發(fā)布