

【一周安全資訊0621】《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——互聯(lián)網(wǎng)平臺(tái)新型腐敗預(yù)防和處置要求》征求意見;以色列和伊朗沖突蔓延至網(wǎng)絡(luò)戰(zhàn)場(chǎng) |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2025-06-23 瀏覽次數(shù): |
要聞速覽 1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——互聯(lián)網(wǎng)平臺(tái)新型腐敗預(yù)防和處置要求》公開征求意見 2、公安部刑偵局、國家反詐中心聯(lián)合發(fā)布《2025版防范電信網(wǎng)絡(luò)詐騙宣傳手冊(cè)》 3、工信部:關(guān)于防范KeeLoader惡意軟件的風(fēng)險(xiǎn)提示 4、CNCERT提醒:防范BlackMoon變種HTTPBot僵尸網(wǎng)絡(luò)的風(fēng)險(xiǎn) 5、以色列和伊朗沖突蔓延至網(wǎng)絡(luò)戰(zhàn)場(chǎng) 6、約10萬納稅人賬戶遭惡意劫持,英國稅務(wù)機(jī)關(guān)損失超4.5億元
一周政策要聞 《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——互聯(lián)網(wǎng)平臺(tái)新型腐敗預(yù)防和處置要求》公開征求意見 為指導(dǎo)互聯(lián)網(wǎng)平臺(tái)企業(yè)開展新型腐敗問題預(yù)防和處置工作,全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——互聯(lián)網(wǎng)平臺(tái)新型腐敗預(yù)防和處置要求(征求意見稿)》。 根據(jù)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)<網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南>文件管理辦法》要求,秘書處現(xiàn)組織對(duì)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——互聯(lián)網(wǎng)平臺(tái)新型腐敗預(yù)防和處置要求(征求意見稿)》面向社會(huì)公開征求意見。如有意見或建議,請(qǐng)于2025年6月30日前反饋至秘書處 聯(lián)系人:王寒生 010-64102730 wanghs@cesi.cn。 ![]()
信息來源:全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)關(guān)于對(duì)《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——互聯(lián)網(wǎng)平臺(tái)新型腐敗預(yù)防和處置要求(征求意見稿)》公開征求意見的通知
公安部刑偵局、國家反詐中心聯(lián)合發(fā)布《2025版防范電信網(wǎng)絡(luò)詐騙宣傳手冊(cè)》 為應(yīng)對(duì)當(dāng)前層出不窮、花樣翻新的電信網(wǎng)絡(luò)詐騙手法,切實(shí)提升群眾防騙意識(shí)和識(shí)騙能力,近日,公安部刑偵局、國家反詐中心根據(jù)最新電信網(wǎng)絡(luò)詐騙犯罪發(fā)案形勢(shì)特點(diǎn),編寫了《2025版防范電信網(wǎng)絡(luò)詐騙宣傳手冊(cè)》,正式向社會(huì)發(fā)布。《手冊(cè)》通過“真實(shí)案例剖析+電詐套路拆解+核心反詐提示”的形式,為群眾打造觸手可及的“防詐盾牌”。 《手冊(cè)》詳細(xì)梳理了刷單返利、虛假網(wǎng)絡(luò)投資理財(cái)、虛假購物服務(wù)、冒充電商物流客服、貸款征信、冒充領(lǐng)導(dǎo)熟人、冒充公檢法、婚戀交友、網(wǎng)絡(luò)游戲產(chǎn)品虛假交易、機(jī)票退改簽等10類高發(fā)的電信網(wǎng)絡(luò)詐騙類型,通過典型案例剖析,逐個(gè)解析詐騙套路,揭批作案手法,為易受騙群體“量身定制”反詐防騙提示。同時(shí),《手冊(cè)》詳細(xì)介紹了前期公安部會(huì)同工信部、中國人民銀行推出的七大反詐利器——國家反詐中心APP、96110預(yù)警勸阻專線、12381涉詐預(yù)警勸阻短信系統(tǒng)、全國移動(dòng)電話卡“一證通查”、全國互聯(lián)網(wǎng)賬號(hào)“一證通查”、反詐名片、云閃付APP“一鍵查卡”,以及今年工信部推出的第八個(gè)反詐利器——跨境提醒服務(wù),幫助群眾有效甄別境外來電。此外,《手冊(cè)》首次總結(jié)提煉了幫助群眾快速破譯騙局的20個(gè)防詐關(guān)鍵詞,切實(shí)構(gòu)筑攔截電信網(wǎng)絡(luò)詐騙的“防火墻”。
消息來源:公安部刑偵局 公安部刑偵局、國家反詐中心聯(lián)合發(fā)布《2025版防范電信網(wǎng)絡(luò)詐騙宣傳手冊(cè)》
業(yè)內(nèi)新聞速覽 CNCERT提醒:防范BlackMoon變種HTTPBot僵尸網(wǎng)絡(luò)的風(fēng)險(xiǎn) 國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)6月18日發(fā)布《關(guān)于BlackMoon變種HTTPBot僵尸網(wǎng)絡(luò)的風(fēng)險(xiǎn)提示》,指出CNCERT監(jiān)測(cè)發(fā)現(xiàn)一種名為HTTPBot的DDoS僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)控制者通過釣魚等方式誘導(dǎo)Windows主機(jī)用戶運(yùn)行偽裝成記事本等程序的木馬文件,劫持Windows主機(jī)后通過C&C控制服務(wù)器向被劫持主機(jī)發(fā)送控制指令,對(duì)目標(biāo)服務(wù)器的HTTP業(yè)務(wù)端口開展攻擊。專家分析認(rèn)為,這是BlackMoon僵尸網(wǎng)絡(luò)的變種。 該木馬基于Go語言開發(fā),主要特征包括:硬編碼C&C服務(wù)器域名(jjj.jjycc.cc,解析為104.233.144.23)、隱蔽運(yùn)行、通過注冊(cè)表實(shí)現(xiàn)自啟動(dòng)、與C&C服務(wù)器保持通信等。木馬通常以類似Windows記事本程序的文件名(如notepadl.exe、notepar.exe)進(jìn)行傳播,通過釣魚方式誘導(dǎo)用戶執(zhí)行。 HTTPBot內(nèi)置7種針對(duì)HTTP協(xié)議的DDoS攻擊模式,包括HttpAttack、HttpAutoAttack、HttpsFpDIAttack、WebSocketAttack、POSTAttack、BrowserAttack和CookieAttack。這些攻擊模式采用動(dòng)態(tài)混淆技術(shù),使攻擊流量與普通業(yè)務(wù)流量難以區(qū)分,并能繞過多種防護(hù)機(jī)制。 監(jiān)測(cè)數(shù)據(jù)顯示,2025年5月15日至6月9日期間,C2地址日通信IP數(shù)最高達(dá)33543個(gè),平均27514個(gè),累計(jì)有31.7萬個(gè)IP地址與C2地址通信。CNCERT建議各單位、廣大網(wǎng)民開展木馬查殺,不點(diǎn)擊來歷不明的應(yīng)用程序;封堵C&C控制服務(wù)器的域名解析請(qǐng)求,封禁與C&C控制服務(wù)器的網(wǎng)絡(luò)連接。
消息來源:國家互聯(lián)網(wǎng)應(yīng)急中心關(guān)于BlackMoon變種HTTPBot僵尸網(wǎng)絡(luò)的風(fēng)險(xiǎn)提示
工信部:關(guān)于防范KeeLoader惡意軟件的風(fēng)險(xiǎn)提示 近日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)(CSTIS)監(jiān)測(cè)發(fā)現(xiàn)KeeLoader惡意軟件持續(xù)活躍,攻擊者利用KeePass密碼管理器的開源特性,分發(fā)木馬化版本KeeLoader,安裝Cobalt Strike信標(biāo)并竊取憑證,可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓、勒索攻擊等多重風(fēng)險(xiǎn)。 KeeLoader是攻擊者利用開源密碼管理器KeePass構(gòu)建的惡意軟件,其通過篡改KeePass源代碼植入后門模塊,形成集密碼竊取、遠(yuǎn)程控制、勒索攻擊于一體的復(fù)合型威脅。攻擊者利用Bing廣告推廣仿冒的KeePass下載頁面,誘導(dǎo)用戶訪問拼寫錯(cuò)誤域名(如keeppaswrd[.]com、keegass[.]com)并下載惡意安裝包,該安裝包保留原版功能且使用合法數(shù)字證書簽名,極大降低用戶警惕性。運(yùn)行后,KeeLoader會(huì)安裝Cobalt Strike信標(biāo)實(shí)現(xiàn)遠(yuǎn)程控制,同時(shí)以明文形式導(dǎo)出用戶密碼數(shù)據(jù)庫,從而獲取網(wǎng)絡(luò)、VPN和云服務(wù)的訪問權(quán)限,以進(jìn)一步實(shí)施權(quán)限提升和橫向攻擊。 建議相關(guān)單位和用戶從官方渠道下載軟件,警惕任何鏈接到廣告中的網(wǎng)站,謹(jǐn)慎驗(yàn)證域名真?zhèn)?,及時(shí)更新防病毒軟件,實(shí)施全盤病毒查殺,并可通過及時(shí)修復(fù)安全漏洞、定期備份數(shù)據(jù)等措施,防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。 消息來源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái) 關(guān)于防范KeeLoader惡意軟件的風(fēng)險(xiǎn)提示
以色列和伊朗沖突蔓延至網(wǎng)絡(luò)戰(zhàn)場(chǎng) 以色列與伊朗的沖突已從傳統(tǒng)軍事領(lǐng)域擴(kuò)展至網(wǎng)絡(luò)空間,雙方通過國家支持的黑客組織及附屬力量展開激烈對(duì)抗。2025年6月17日,以色列對(duì)伊朗發(fā)動(dòng)大規(guī)模軍事行動(dòng),包括協(xié)同打擊和網(wǎng)絡(luò)攻擊,導(dǎo)致伊朗互聯(lián)網(wǎng)服務(wù)幾乎全面癱瘓。伊朗政府發(fā)言人表示,此舉是為回應(yīng)以色列的網(wǎng)絡(luò)攻擊,網(wǎng)速降低被描述為“暫時(shí)的、有針對(duì)性的、可控的”,旨在削弱對(duì)手的數(shù)字威脅。親以色列黑客網(wǎng)絡(luò)攻擊擾亂伊朗銀行:與以色列軍事情報(bào)機(jī)關(guān)相關(guān)的黑客組織“掠食性麻雀”攻擊了伊朗最大銀行塞帕銀行,導(dǎo)致賬戶訪問、取款及卡支付功能中斷,多家分行關(guān)閉,部分政府雇員和安保人員遭遇工資延遲發(fā)放,加油站交易也受到影響。 ![]() ![]()
埃隆·馬斯克宣布啟動(dòng)“星鏈”為伊朗提供衛(wèi)星互聯(lián)網(wǎng)服務(wù),盡管伊朗政府限制訪問,但該系統(tǒng)仍繞過審查,境內(nèi)約3萬至4萬個(gè)終端持續(xù)運(yùn)行。 ![]() 伊朗民眾面臨嚴(yán)重通信限制,即時(shí)通訊應(yīng)用、地圖服務(wù)及部分西方社交平臺(tái)被屏蔽,VPN訪問也變得困難。伊朗國家信息網(wǎng)絡(luò)(NIN)作為政府批準(zhǔn)的封閉系統(tǒng),成為國內(nèi)主要信息渠道。
消息來源:安全內(nèi)參 https://www.secrss.com/articles/79888
約10萬納稅人賬戶遭惡意劫持,英國稅務(wù)機(jī)關(guān)損失超4.5億元 安全內(nèi)參6月16日消息,英國稅務(wù)海關(guān)總署(HMRC)因大規(guī)模網(wǎng)絡(luò)釣魚攻擊損失約4700萬英鎊(約合人民幣4.58億元)。約10萬名納稅人賬戶被犯罪團(tuán)伙利用非法獲取的個(gè)人信息注冊(cè)或劫持,用于騙取退稅。HMRC確認(rèn)受影響用戶不會(huì)遭受經(jīng)濟(jì)損失。![]() HMRC已鎖定所有受影響的賬戶,刪除了登錄信息,并將向受影響的納稅人發(fā)送正式信件通知他們賬戶已被保護(hù)。此外,在最近的一次財(cái)政委員會(huì)作證中,官員們提到HMRC在上一個(gè)納稅年度成功阻止了大約19億英鎊的欺詐行為。為了應(yīng)對(duì)不斷上升的跨境詐騙案件,英國銀行和支付機(jī)構(gòu)也被建議增強(qiáng)其國際支付環(huán)節(jié)的反欺詐措施。
消息來源:安全內(nèi)參 https://www.secrss.com/articles/79819
來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝! |
上一篇:2025年6月20日聚銘安全速遞 |