要聞速覽

1、工信部印發(fā)《關于推進移動物聯(lián)網(wǎng)“萬物智聯(lián)”發(fā)展的通知》

2、《網(wǎng)絡安全技術 網(wǎng)絡身份認證公共服務應用接入規(guī)范》等4項國家標準公開征求意見

3、2024國家網(wǎng)絡安全宣傳周盛大開幕，聚銘精彩亮相全國多地主題展活動

4、卡巴斯基病毒掃描器成為勒索攻擊新工具

5、Fortinet確認泄露440GB數(shù)據(jù)

6、美國華盛頓州34所公立學校因網(wǎng)絡攻擊緊急停課兩天

一周政策要聞

工信部印發(fā)《關于推進移動物聯(lián)網(wǎng)“萬物智聯(lián)”發(fā)展的通知》

為深入貫徹黨的二十大和二十屆二中、三中全會精神，落實《數(shù)字中國建設整體布局規(guī)劃》相關部署，推進移動物聯(lián)網(wǎng)全面發(fā)展，工業(yè)和信息化部近日印發(fā)《關于推進移動物聯(lián)網(wǎng)“萬物智聯(lián)”發(fā)展的通知》（以下簡稱《通知》），旨在提升移動物聯(lián)網(wǎng)行業(yè)供給水平、創(chuàng)新賦能能力和產(chǎn)業(yè)整體價值，加快推動移動物聯(lián)網(wǎng)從“萬物互聯(lián)”向“萬物智聯(lián)”發(fā)展。

《通知》部署了四方面主要任務：一是夯實物聯(lián)網(wǎng)絡底座，主要包括加強網(wǎng)絡規(guī)劃建設、提升網(wǎng)絡智聯(lián)能力；二是提升產(chǎn)業(yè)創(chuàng)新能力，主要包括推進標準體系建設、增強產(chǎn)業(yè)供給能力；三是深化智能融合應用，主要包括推動產(chǎn)業(yè)數(shù)字化轉型、促進社會治理智能化、助力民眾生活智慧化；四是營造良好發(fā)展環(huán)境，主要包括優(yōu)化價值評估方法、提高行業(yè)服務水平、完善安全保護機制。

《網(wǎng)絡安全技術 網(wǎng)絡身份認證公共服務應用接入規(guī)范》等4項國家標準公開征求意見

近日，由全國網(wǎng)絡安全標準化技術委員會歸口的《網(wǎng)絡安全技術 網(wǎng)絡身份認證公共服務應用接入規(guī)范》等4項國家標準現(xiàn)已形成標準征求意見稿。

根據(jù)《全國網(wǎng)絡安全標準化技術委員會標準制修訂工作程序》要求，現(xiàn)將該4項標準征求意見稿面向社會公開征求意見。標準相關材料已發(fā)布在網(wǎng)安標委網(wǎng)站（網(wǎng)址：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意見或建議請于2024年11月11日24:00前反饋秘書處。

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

業(yè)內新聞速覽

2024國家網(wǎng)絡安全宣傳周盛大開幕，聚銘網(wǎng)絡精彩亮相全國多地主題展活動

近日，以“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”為主題的2024年國家網(wǎng)絡安全宣傳周在全國范圍內正式開展，今年網(wǎng)安周由中宣部、中央網(wǎng)信辦、工信部、公安部等十個部門聯(lián)合舉辦。作為國內領先的安全運營商，聚銘網(wǎng)絡深度參與本屆網(wǎng)安周，受邀參與煙臺、南京、威海等全國多地主題展活動，以實際行動助力提升全民網(wǎng)絡安全意識，共筑網(wǎng)絡安全堅固防線。

9月10日，煙臺市網(wǎng)絡安全宣傳周網(wǎng)絡安全主題展上，聚銘網(wǎng)絡憑借其在網(wǎng)絡安全領域的卓越貢獻，被授予“煙臺市網(wǎng)絡安全應急服務支撐單位”稱號。展會現(xiàn)場，聚銘網(wǎng)絡攜旗下“云+端”一體化產(chǎn)品體系及近年來的技術創(chuàng)新與應用成果精彩亮相，受到了政府領導、客戶嘉賓、企業(yè)代表多方駐足關注。

9月11日，江蘇第二師范學院網(wǎng)絡安全宣傳周校園日活動火熱舉行。聚銘網(wǎng)絡受邀參與，技術專家現(xiàn)場分享《信息安全兩法解讀》主題宣講，深入淺出地講解了《數(shù)據(jù)安全法》、《個人信息保護法》等關鍵法律法規(guī)，助力師生網(wǎng)絡安全法律意識提升，為構建安全、健康的校園網(wǎng)絡環(huán)境貢獻力量。

9月13日，網(wǎng)絡安全宣傳周山東省校園日活動暨教育網(wǎng)絡與數(shù)據(jù)安全創(chuàng)新發(fā)展論壇在威海舉行。聚銘網(wǎng)絡作為受邀嘉賓，攜旗下智慧安全運營中心、網(wǎng)絡流量分析審計系統(tǒng)等核心產(chǎn)品亮相，與來自全省各高校校園網(wǎng)及信息化有關部門的負責人、相關工程技術人員等進行了深入交流與探討，為高校網(wǎng)絡安全建設出謀劃策。

消息來源：澎湃新聞https://www.thepaper.cn/newsDetail_forward_28679676

卡巴斯基病毒掃描器成為勒索攻擊新工具

近日，網(wǎng)絡安全公司Malwarebytes披露，RansomHub勒索軟件團伙正在巧妙利用卡巴斯基開發(fā)的TDSSKiller來禁用目標系統(tǒng)上的端點檢測和響應（EDR）服務，從而為后續(xù)的攻擊鋪平道路。

TDSSKiller原本是卡巴斯基設計用來掃描系統(tǒng)中是否存在根套件和引導套件的工具，這兩種惡意軟件因其難以被檢測且能夠躲避常規(guī)安全工具而聞名。研究人員發(fā)現(xiàn)，RansomHub團伙將TDSSKiller用作攻擊武器，通過命令行腳本或批處理文件與內核級服務交互，成功禁用了運行在目標機器上的Malwarebytes反惡意軟件服務（MBAMService）。由于TDSSKiller是一個經(jīng)過有效證書簽名的合法工具，因此這一操作不會被常規(guī)安全解決方案標記或阻止。在成功瓦解系統(tǒng)防御后，RansomHub團伙隨即使用LaZagne憑證收集工具，從各個應用程序數(shù)據(jù)庫中提取登錄信息，為在網(wǎng)絡中橫向移動做準備。

為應對這種新型攻擊手法，安全專家建議在EDR解決方案上啟用篡改保護功能，以防止攻擊者使用TDSSKiller等工具禁用防御系統(tǒng)。此外，密切監(jiān)控“-dcsvc”參數(shù)（用于禁用或刪除服務）以及TDSSKiller本身的執(zhí)行，也可以幫助檢測和阻止此類惡意活動。

消息來源：安全內參  https://www.secrss.com/articles/70159

Fortinet確認泄露440GB數(shù)據(jù)

近日，全球知名網(wǎng)絡安全公司Fortinet確認遭遇了一次大規(guī)模數(shù)據(jù)泄露事件，亞太地區(qū)客戶受到影響。黑客Fortibitch聲稱從該公司的Microsoft Sharepoint服務器竊取了440GB的文件，并在黑客論壇上公開了這一信息。

根據(jù)Fortinet的官方聲明，此次事件涉及未經(jīng)授權訪問存儲在第三方基于云的服務器上的有限數(shù)量文件，其中包含少量客戶的相關信息，影響不到0.3%的客戶群。Fortine強調，此事件并未導致數(shù)據(jù)加密、勒索軟件攻擊或對Fortinet企業(yè)網(wǎng)絡的非法訪問。黑客聲稱曾試圖勒索Fortinet支付贖金以阻止數(shù)據(jù)公開，但遭到拒絕。隨后，黑客在黑客論壇分享了一個號稱是存儲被盜數(shù)據(jù)的S3存儲桶的憑據(jù)，供其他威脅行為者下載。目前，安全研究人員尚未確認該存儲桶是否確實包含F(xiàn)ortinet的機密文件。Fortinet表示，該公司正在積極應對此次事件，并已經(jīng)直接與受影響的客戶進行溝通。此次事件的發(fā)生，提醒廣大企業(yè)在加強自身網(wǎng)絡安全防護的同時，還需關注云存儲和第三方平臺的安全風險。

消息來源：FREEBUFhttps://www.freebuf.com/articles/410941.html

美國華盛頓州34所公立學校因網(wǎng)絡攻擊緊急停課兩天

日前，美國華盛頓州高線公立學區(qū)（Highline Public Schools）的技術系統(tǒng)遭遇網(wǎng)絡攻擊，導致學區(qū)內所有34所學校關閉兩天并取消所有活動。

學區(qū)負責人表示，他們已經(jīng)檢測到技術系統(tǒng)上存在未經(jīng)授權的活動，并立即采取措施隔離關鍵系統(tǒng)。他們正在與第三方、州和聯(lián)邦合作伙伴緊密合作，以安全地恢復和測試系統(tǒng)。在學校關閉期間，針對網(wǎng)絡攻擊的調查仍在進行中。

高線公立學區(qū)超過1.75萬名學生，擁有34所學校，雇傭超過2000名員工，提供從幼兒教育到大學預備的多種項目。此次網(wǎng)絡攻擊正值許多學生假期返校后的第一天，因此攻擊影響比較嚴重，所有體育活動、學?；顒?、會議以及疫苗接種點均被暫停。

目前，調查人員尚未披露此次網(wǎng)絡攻擊的更多細節(jié)，尚不明確是否有員工或學生的個人信息在此次事件中被泄露或盜取。隨著越來越多的學校系統(tǒng)依賴互聯(lián)網(wǎng)和技術開展工作，網(wǎng)絡攻擊的頻率也在上升。此次針對高線公立學校的攻擊，僅是近年來影響北美及全球公立學區(qū)和學生的一系列網(wǎng)絡攻擊中的最新一起。

消息來源：安全牛https://mp.weixin.qq.com/s/pl8IXnHcUQSWCFmzRgNjOQ

來源:本安全周報所推送內容由網(wǎng)絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！