【一周安全資訊0727】《國(guó)家密碼管理局商用密碼隨機(jī)抽查事項(xiàng)清單(2024年版)》發(fā)布;史詩(shī)級(jí)“微軟藍(lán)屏”擾亂數(shù)字社會(huì) |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2024-07-27 瀏覽次數(shù): |
要聞速覽 1、《國(guó)家密碼管理局商用密碼隨機(jī)抽查事項(xiàng)清單(2024年版)》發(fā)布 2、國(guó)家金融監(jiān)督管理總局發(fā)布新型電信網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn)提示 3、史詩(shī)級(jí)“微軟藍(lán)屏”擾亂數(shù)字社會(huì) 4、國(guó)際ERP軟件大廠云泄露超7億條記錄,內(nèi)含密鑰等敏感信息 5、阿里因違規(guī)跨境傳輸用戶信息被罰約20億韓元 6新ICS惡意軟件破壞了烏克蘭供暖系統(tǒng),對(duì)全球 OT 構(gòu)成威脅
一周政策要聞 《國(guó)家密碼管理局商用密碼隨機(jī)抽查事項(xiàng)清單(2024年版)》發(fā)布 近日,國(guó)家密碼管理局發(fā)布相關(guān)公告:根據(jù)《中華人民共和國(guó)密碼法》、《商用密碼管理?xiàng)l例》及相關(guān)商用密碼管理規(guī)章,發(fā)布《國(guó)家密碼管理局商用密碼隨機(jī)抽查事項(xiàng)清單(2024年版)》,自發(fā)布之日起施行,2018年7月7日發(fā)布的《國(guó)家密碼管理局關(guān)于印發(fā)商用密碼隨機(jī)抽查事項(xiàng)清單的通知》(國(guó)密局字〔2018〕268號(hào))同時(shí)廢止。
信息來(lái)源:國(guó)家密碼管理局https://www.oscca.gov.cn/sca/xwdt/2024-07/19/content_1061193.shtml
國(guó)家金融監(jiān)督管理總局發(fā)布新型電信網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn)提示 近年來(lái),隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,詐騙手段層出不窮,其迷惑性與危害性日益加劇,嚴(yán)重威脅到公眾的財(cái)產(chǎn)安全與合法權(quán)益。為有效應(yīng)對(duì)這一挑戰(zhàn),國(guó)家金融監(jiān)督管理總局金融消費(fèi)者權(quán)益保護(hù)局于2024年7月24日正式發(fā)布了《關(guān)于防范新型電信網(wǎng)絡(luò)詐騙的風(fēng)險(xiǎn)提示》,旨在向廣大公眾發(fā)出警示,提升大家的防騙意識(shí)與能力。 該提示特別指出了幾種新型電信網(wǎng)絡(luò)詐騙手段,包括利用“共享屏幕”竊取信息、“AI換臉擬聲”騙取信任、虛假網(wǎng)絡(luò)投資理財(cái)和高價(jià)游戲產(chǎn)品交易詐騙。為保護(hù)財(cái)產(chǎn)安全,總局建議:不貪小利,拒絕共享屏幕保護(hù)個(gè)人信息,轉(zhuǎn)賬匯款前嚴(yán)格核實(shí),遇詐騙立即報(bào)警并保留證據(jù)。
消息來(lái)源:國(guó)家金融監(jiān)督管理總局 https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1171566&itemId=915
業(yè)內(nèi)新聞速覽 史詩(shī)級(jí)“微軟藍(lán)屏”擾亂數(shù)字社會(huì) 7月19日,一場(chǎng)前所未有的數(shù)字危機(jī)悄然降臨。當(dāng)日清晨,全球各地的Windows企業(yè)用戶紛紛遭遇“藍(lán)屏”困擾,電腦無(wú)法正常啟動(dòng),重要數(shù)據(jù)陷入癱瘓狀態(tài)。此次事件迅速演變?yōu)橐粓?chǎng)波及全球的IT災(zāi)難,據(jù)初步統(tǒng)計(jì),約有850萬(wàn)臺(tái)計(jì)算機(jī)系統(tǒng)受到?jīng)_擊,經(jīng)濟(jì)損失難以估量。
經(jīng)過(guò)緊張的技術(shù)排查,事件的罪魁禍?zhǔn)赘〕鏊妗绹?guó)知名網(wǎng)絡(luò)安全公司Crowdstrike在推送常規(guī)軟件更新時(shí)發(fā)生嚴(yán)重失誤,導(dǎo)致裝載其安全軟件的Windows系統(tǒng)崩潰。作為全球網(wǎng)絡(luò)安全領(lǐng)域的佼佼者,Crowdstrike的此次失誤不僅讓自身聲譽(yù)受損,更引發(fā)了對(duì)全球數(shù)字社會(huì)網(wǎng)絡(luò)安全脆弱性的深刻反思。 有物流專家稱,這場(chǎng)意外已經(jīng)導(dǎo)致美國(guó)和全球港口中斷,而高度復(fù)雜的航空系統(tǒng)受創(chuàng)最為嚴(yán)重,航空運(yùn)輸可能需要幾周時(shí)間才能恢復(fù)正常。據(jù)估算,在歐洲、亞洲和北美的全球最大航空貨運(yùn)樞紐,數(shù)千架航班停飛或延誤。
面對(duì)此次突如其來(lái)的網(wǎng)絡(luò)安全危機(jī),各國(guó)政府和企業(yè)紛紛采取行動(dòng)。微軟公司緊急發(fā)布修復(fù)補(bǔ)丁,以盡快恢復(fù)受影響的系統(tǒng)。而Crowdstrike則公開(kāi)道歉并承諾徹查原因、改進(jìn)流程,以防止類似事件再次發(fā)生。“微軟藍(lán)屏”事件也再次提醒我們,網(wǎng)絡(luò)安全問(wèn)題不容忽視。必須時(shí)刻保持警惕,共同努力構(gòu)建一個(gè)更加安全、穩(wěn)定的數(shù)字世界。
消息來(lái)源:FREEBUFhttps://www.freebuf.com/news/406953.html
國(guó)際ERP軟件大廠云泄露超7億條記錄,內(nèi)含密鑰等敏感信息 安全內(nèi)參7月25日消息,根據(jù)安全研究員Jeremiah Fowler的最新發(fā)現(xiàn),ERP軟件提供商ClickBalance擁有的一個(gè)包含7.69億條記錄的云數(shù)據(jù)庫(kù)未設(shè)置任何密碼或安全認(rèn)證,惡意威脅行為者可以輕而易舉地訪問(wèn)這些數(shù)據(jù)。 ClickBalance是墨西哥最大的企業(yè)資源規(guī)劃(ERP)技術(shù)提供商之一,提供可以從任何設(shè)備訪問(wèn)的ERP工具。ERP工具負(fù)責(zé)管理和自動(dòng)化各部門(mén)的業(yè)務(wù)流程,涵蓋財(cái)務(wù)、人力資源、供應(yīng)鏈、制造和銷售等部門(mén)。Fowler向WebsitePlanet報(bào)告了這一問(wèn)題。該報(bào)告指出,該數(shù)據(jù)庫(kù)包含了潛在的敏感信息,如訪問(wèn)令牌、API密鑰、密鑰、銀行賬號(hào)、稅號(hào)和381224個(gè)電子郵件地址。API和密鑰的暴露非常令人擔(dān)憂,因?yàn)榫W(wǎng)絡(luò)犯罪分子可能利用這些數(shù)據(jù)未經(jīng)授權(quán)地訪問(wèn)關(guān)鍵系統(tǒng)和敏感數(shù)據(jù),進(jìn)而引發(fā)數(shù)據(jù)盜竊、賬號(hào)接管、未經(jīng)授權(quán)的交易和服務(wù)中斷。好消息是,F(xiàn)owler發(fā)送了負(fù)責(zé)任的披露通知,幾小時(shí)后該數(shù)據(jù)庫(kù)限制了公共訪問(wèn)。盡管如此,為了防范這些風(fēng)險(xiǎn),組織應(yīng)更改密碼并啟用雙因素認(rèn)證(2FA)。 消息來(lái)源:安全內(nèi)參 https://www.secrss.com/articles/68482
阿里因違規(guī)跨境傳輸用戶信息被罰約20億韓元 7月24日,韓國(guó)個(gè)人信息保護(hù)委員會(huì)(PIPC)在第13次全體會(huì)議上,對(duì)阿里因違反個(gè)人信息保護(hù)法規(guī)跨境傳輸用戶個(gè)人信息的行為,處以19億7800萬(wàn)韓元的罰款和780萬(wàn)韓元的滯納金。這是韓國(guó)政府首次對(duì)企業(yè)因違反個(gè)人信息保護(hù)程序而進(jìn)行的處罰。至于同樣在接受調(diào)查的Temu(拼多多海外版),PIPC表示將在下一次全體會(huì)議上進(jìn)一步審查該公司。據(jù)了解,阿里提供了一個(gè)平臺(tái)速賣通(AliExpress),允許入駐賣家向用戶銷售商品,并從中收取一定比例的銷售金額作為中介費(fèi),目前該平臺(tái)已經(jīng)成功躋身韓國(guó)綜合電商前三名。根據(jù)韓國(guó)《個(gè)人信息保護(hù)法》,個(gè)人信息的跨境傳輸必須在信息主體明確同意的情況下進(jìn)行,并且企業(yè)必須采取適當(dāng)?shù)谋Wo(hù)措施。然而,PIPC的調(diào)查發(fā)現(xiàn),在未充分告知用戶個(gè)人信息轉(zhuǎn)移的具體國(guó)家、接收方信息,以及未在合同中明確保護(hù)措施的情況下,將超過(guò)18萬(wàn)韓國(guó)用戶的個(gè)人信息提供給了海外商家?;谏鲜鲞`規(guī)行為,PIPC對(duì)阿里作出了以下處罰決定:1.罰款19億7800萬(wàn)韓元;2.處以滯納金780萬(wàn)韓元;3.責(zé)令采取措施防止個(gè)人信息被接收方濫用,并簡(jiǎn)化會(huì)員退出程序,以便用戶能夠更容易地行使自己的權(quán)利;4.提出改進(jìn)建議,要求阿里完善個(gè)人信息保護(hù)機(jī)制。 消息來(lái)源:安全內(nèi)參https://www.secrss.com/articles/68483
新惡意軟件破壞了烏克蘭供暖系統(tǒng),對(duì)全球 OT 構(gòu)成威脅 工業(yè)網(wǎng)絡(luò)安全公司Dragos的研究人員近日發(fā)現(xiàn)了一種名為FrostyGoop的新型工業(yè)控制系統(tǒng)(ICS)惡意軟件。這種惡意軟件是第九種專門(mén)針對(duì)ICS的惡意軟件,也是首個(gè)直接使用Modbus TCP通信來(lái)破壞OT網(wǎng)絡(luò)的惡意軟件。 FrostyGoop用Golang編寫(xiě),可以通過(guò)Modbus TCP與ICS直接交互。據(jù)信,這種惡意軟件主要針對(duì)Windows系統(tǒng),并被用于攻擊TCP端口502暴露在互聯(lián)網(wǎng)上的ENCO控制器。該惡意軟件具有讀取和寫(xiě)入ICS設(shè)備數(shù)據(jù)的能力,還可以接受命令行執(zhí)行參數(shù),并使用JSON格式的配置文件來(lái)指定目標(biāo)IP地址和Modbus命令。 據(jù)報(bào)道,在一次破壞性的網(wǎng)絡(luò)攻擊中,該惡意軟件導(dǎo)致烏克蘭利沃夫市市區(qū)能源公司的供暖服務(wù)中斷了近48小時(shí),影響了600多棟公寓樓的供暖。攻擊者向ENCO控制器發(fā)送Modbus命令,導(dǎo)致測(cè)量不準(zhǔn)確和系統(tǒng)故障。研究人員認(rèn)為,攻擊者可能利用了一個(gè)可公開(kāi)訪問(wèn)的Mikrotik路由器中的未知漏洞獲得了初始訪問(wèn)權(quán)限。 Dragos表示,超過(guò)4.6萬(wàn)臺(tái)互聯(lián)網(wǎng)暴露的ICS設(shè)備使用了Modbus協(xié)議,而FrostyGoop能夠與各種ICS設(shè)備交互的潛力,給跨多個(gè)行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成了嚴(yán)重威脅。
消息來(lái)源:安全牛https://www.secrss.com/articles/68200
來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái),僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問(wèn)題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝! |
上一篇:聚銘下一代智慧安全運(yùn)營(yíng)中心:三大維度構(gòu)筑「異構(gòu)融合」安全新生態(tài) |