要聞速覽

1、《網(wǎng)絡(luò)安全技術(shù) 終端計(jì)算機(jī)通用安全技術(shù)規(guī)范》等3項(xiàng)國(guó)家標(biāo)準(zhǔn)獲批發(fā)布

2、中國(guó)信通院發(fā)布《新通話安全技術(shù)研究報(bào)告 (2024年)》

3、一鍵劫持搜索？ChatGPT搜索擴(kuò)展新功能引發(fā)安全擔(dān)憂

4、一種新型釣魚(yú)工具包肆虐全球，采用多項(xiàng)先進(jìn)技術(shù)規(guī)避檢測(cè)

5、諾基亞被黑客攻擊，泄露大量?jī)?nèi)部敏感數(shù)據(jù)

6、以國(guó)家安全為由，加拿大命令TikTok關(guān)閉在加業(yè)務(wù)

一周政策要聞

《網(wǎng)絡(luò)安全技術(shù) 終端計(jì)算機(jī)通用安全技術(shù)規(guī)范》等3項(xiàng)國(guó)家標(biāo)準(zhǔn)獲批發(fā)布

根據(jù)2024年10月26日國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告（2024年第24號(hào)），全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的3項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)正式發(fā)布。具體清單如下：

中國(guó)信通院發(fā)布《新通話安全技術(shù)研究報(bào)告 (2024年)》

新通話產(chǎn)業(yè)進(jìn)程快速推進(jìn)、業(yè)務(wù)模式持續(xù)拓新、行業(yè)融合不斷深化，新技術(shù)發(fā)展下業(yè)務(wù)安全的重要性日益凸顯，是新通話業(yè)務(wù)持續(xù)健康發(fā)展的關(guān)鍵要素。為了助力產(chǎn)業(yè)鏈各方認(rèn)識(shí)新業(yè)務(wù)安全風(fēng)險(xiǎn)，構(gòu)建更加完備高效的業(yè)務(wù)安全能力體系，中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所研究編制了《新通話安全技術(shù)研究報(bào)告（2024年）》，并于近日正式發(fā)布。

報(bào)告對(duì)新通話業(yè)務(wù)安全風(fēng)險(xiǎn)的發(fā)展態(tài)勢(shì)和關(guān)鍵技術(shù)進(jìn)行了系統(tǒng)分析，重點(diǎn)聚焦商用業(yè)務(wù)的網(wǎng)絡(luò)側(cè)安全、終端側(cè)安全、以及應(yīng)用服務(wù)安全，分析介紹了潛在的安全風(fēng)險(xiǎn)，提出了相應(yīng)的技術(shù)手段、安全防護(hù)策略，并給出了業(yè)務(wù)安全發(fā)展策略建議。

消息來(lái)源：中國(guó)信通院  https://mp.weixin.qq.com/s/x58g-lWCUdaPKQHaHjgwSw

業(yè)內(nèi)新聞速覽

一鍵劫持搜索？ChatGPT搜索擴(kuò)展新功能引發(fā)安全擔(dān)憂

OpenAI日前宣布將推出新的AI搜索產(chǎn)品"ChatGPT搜索"，聲稱該功能可以為用戶提供實(shí)時(shí)的對(duì)話式搜索答案。但這一舉動(dòng)卻引發(fā)了網(wǎng)絡(luò)安全專家的質(zhì)疑。該擴(kuò)展的主要功能是將Chrome的地址欄搜索默認(rèn)設(shè)置為通過(guò)ChatGPT搜索進(jìn)行，這一特性讓它看起來(lái)更像是一個(gè)典型的搜索劫持工具。

網(wǎng)絡(luò)安全研究員Tal Be'ery指出，這個(gè)擴(kuò)展的功能過(guò)于簡(jiǎn)單，僅僅是修改了Chrome地址欄的搜索設(shè)置，使其使用ChatGPT搜索。這種行為與Chrome網(wǎng)上應(yīng)用店中常見(jiàn)的搜索劫持工具極為相似。

盡管OpenAI公司正在大力推廣這款擴(kuò)展，但安全專家提醒用戶，任何Chrome擴(kuò)展都存在潛在風(fēng)險(xiǎn)。雖然目前這款擴(kuò)展看似無(wú)害，但開(kāi)發(fā)者未來(lái)可能會(huì)引入涉及隱私的新功能。同時(shí)，其實(shí)際價(jià)值并不高，用戶完全可以通過(guò)創(chuàng)建快捷方式來(lái)實(shí)現(xiàn)相同功能。而且，過(guò)多的Chrome擴(kuò)展還會(huì)增加瀏覽器資源占用，甚至導(dǎo)致沖突，因此建議用戶盡量減少安裝不必要的擴(kuò)展。

消息來(lái)源：網(wǎng)易新聞  https://c.m.163.com/news/a/JFVV66F00511D3QS.html

一種新型釣魚(yú)工具包肆虐全球，采用多項(xiàng)先進(jìn)技術(shù)規(guī)避檢測(cè)

近日，網(wǎng)絡(luò)安全公司Netcraft披露了一種名為"Xiu Gou"（修狗）的新型釣魚(yú)工具包。自2024年9月以來(lái)，該工具包已在美國(guó)、英國(guó)、西班牙、澳大利亞和日本等國(guó)家展開(kāi)大規(guī)模網(wǎng)絡(luò)釣魚(yú)攻擊。這個(gè)獨(dú)特的釣魚(yú)工具包以其卡通狗狗吉祥物為特色，已創(chuàng)建超過(guò)2000個(gè)釣魚(yú)網(wǎng)站，主要針對(duì)公共部門(mén)、郵政服務(wù)、數(shù)字服務(wù)和銀行業(yè)的個(gè)人用戶。

Xiu Gou工具包采用了多項(xiàng)先進(jìn)技術(shù)，使其難以被檢測(cè)。它使用Vue.js前端和Golang后端，這與傳統(tǒng)的基于PHP的釣魚(yú)工具包有顯著區(qū)別。為了躲避監(jiān)測(cè)，攻擊者還利用了Cloudflare的反機(jī)器人服務(wù)和域名混淆技術(shù)，將釣魚(yú)網(wǎng)站部署在包含詐騙相關(guān)關(guān)鍵詞的".top"等域名上。

該工具包的技術(shù)特點(diǎn)包括：自定義管理面板、使用富通信服務(wù)（RCS）代替短信發(fā)送釣魚(yú)誘餌、通過(guò)Telegram機(jī)器人進(jìn)行數(shù)據(jù)竊取等。這些特性使得攻擊者即使在網(wǎng)站被關(guān)閉后仍能繼續(xù)訪問(wèn)被盜信息。

Netcraft的研究人員還發(fā)現(xiàn)了多個(gè)與Xiu Gou相關(guān)的子域名，表明該工具包的創(chuàng)建者在多個(gè)方面開(kāi)展活動(dòng)。研究人員通過(guò)獲取Xiu Gou的教程，觀察到詐騙者如何設(shè)置Telegram機(jī)器人進(jìn)行數(shù)據(jù)竊取，工具包中還包含了詳細(xì)的步驟說(shuō)明。

消息來(lái)源：安全牛  https://mp.weixin.qq.com/s/UqP5-xIc3xzMhh8cZ4eZyQ

諾基亞被黑客攻擊，泄露大量?jī)?nèi)部敏感數(shù)據(jù)

據(jù)BleepingComputer消息，跨國(guó)電信巨頭諾基亞正在調(diào)查一起數(shù)據(jù)泄露事件，有黑客聲稱獲得了該公司及某第三方承包商公司的內(nèi)部敏感數(shù)據(jù)。據(jù)悉，一個(gè)名為 IntelBroker 的黑客在網(wǎng)絡(luò)犯罪論壇BreachForums 發(fā)帖出售來(lái)自諾基亞的大量源代碼，自稱是通過(guò)使用默認(rèn)憑證訪問(wèn)第三方供應(yīng)商的SonarQube服務(wù)器，進(jìn)而下載了包含諾基亞項(xiàng)目的Python項(xiàng)目。除了源代碼，其他敏感數(shù)據(jù)還包括 SSH 密鑰、源代碼、RSA 密鑰、BitBucket 登錄、SMTP 帳戶、Webhook 和硬編碼憑證。

諾基亞已發(fā)布聲明表示正在對(duì)此事進(jìn)行調(diào)查，但至今未發(fā)現(xiàn)其系統(tǒng)或數(shù)據(jù)受影響的證據(jù)。此事件可能波及諾基亞與Vodafone Idea Limited（VIL）相關(guān)的4G/5G產(chǎn)品數(shù)據(jù)，后者為印度大型電信公司。

以國(guó)家安全為由，加拿大命令TikTok關(guān)閉在加業(yè)務(wù)

當(dāng)?shù)貢r(shí)間11月6日，加拿大政府以國(guó)家安全風(fēng)險(xiǎn)為由，下令字節(jié)跳動(dòng)旗下的TikTok關(guān)閉在加業(yè)務(wù)。

加拿大創(chuàng)新、科學(xué)與工業(yè)部長(zhǎng)Francois-Philippe Champagne在一份聲明中表示，加政府基于對(duì)TikTok的詳細(xì)審查，結(jié)合安全和情報(bào)部門(mén)以及其他政府機(jī)構(gòu)的討論，作出“封禁”決定，并強(qiáng)調(diào)加政府未禁止民眾使用TikTok，也未限制加拿大用戶創(chuàng)作內(nèi)容，使用社交媒體平臺(tái)仍然是個(gè)人選擇。

加拿大政府提醒民眾在使用社交媒體時(shí)要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，特別要注意個(gè)人信息的保護(hù)和管理。同時(shí)，還表示關(guān)閉TikTok業(yè)務(wù)是依據(jù)《加拿大投資法》做出，該法律允許對(duì)可能危害國(guó)家安全的外國(guó)投資機(jī)構(gòu)進(jìn)行安全審查。

對(duì)此，TikTok公司回應(yīng)稱，將向加拿大法院提起訴訟，挑戰(zhàn)這一政府命令。該公司指出，關(guān)閉在加拿大的業(yè)務(wù)將導(dǎo)致數(shù)百個(gè)高薪崗位流失，這對(duì)各方利益都沒(méi)有好處。TikTok方面還指出，將繼續(xù)為創(chuàng)作者提供平臺(tái)，幫助他們尋找觀眾、探索新興趣以及推動(dòng)企業(yè)發(fā)展。

消息來(lái)源：安全內(nèi)參  https://www.secrss.com/articles/72148

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！