1、四部门印发《关于开展全国数据资源调查的通知》
为贯彻落实《数字中国建设整体布局规划》工作部署,摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值,国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。
https://www.secrss.com/articles/63753
2、谷歌、微软、OpenAI联手打击“国家黑客”
在刚刚结束的慕尼黑安全大会期间,对技术(尤其是人工智能技术)的监管、治理和使用是热点话题之一。为了向来自世界各地的政府领导人展示捍卫人工智能安全的决心和信心,谷歌、微软和OpenAI三大人工智能巨头推出了一系列的重大举措和计划。在大会召开一天前,微软和OpenAI发布了关于国家黑客组织对ChatGPT对抗性使用的研究报告,并承诺支持“安全和负责任”的人工智能使用。随后,大会期间,谷歌推出了一个人工智能防御综合计划,包括承诺投资“人工智能就绪基础设施”,为防御者发布新工具,向教育系统提供研究补助金,启动新的研究和人工智能安全培训等。谷歌表示:“这将有助于通过国际化战略、人工智能工具及其使用技能来加强跨大西洋网络安全生态系统。”
https://openai.com/blog/disrupting-malicious-uses-of-ai-by-state-affiliated-threat-actors
3、英国陆军举行西欧最大规模的网络演习“国防网络奇迹”
“国防网络奇迹”是由英国陆军网络协会组织的西欧最大规模网络演习,目标是培养武装部队人员的网络和电磁领域技能,并提供在武装部队以及与其他参与国家分享学习和最佳实践的机会。此次演习的主会场位于爱沙尼亚塔林的北约合作网络防御卓越中心。此次演习旨在发展网络防御能力,建立国防领域可持续的网络安全体系,并兼容北约和欧盟标准。培训内容包括熟悉虚拟专用网络(VPN)隧道和网络靶场工具、人工智能挑战、数字取证活动、安全强化程序、防火墙配置强化和社交媒体监控。演习包括对关键基础设施和信息系统进行网络攻击的模拟场景。共有来自17个伙伴国和盟国的127支队伍参加此次演习,包括格鲁吉亚、菲律宾、日本、新加坡、韩国等。
https://www.secrss.com/articles/63770
4、美国总统拜登签署加强海事网络安全的行政命令
美国政府2月21日发布《关于修订与保护美国船舶、港湾、港口和海滨设施有关法规的行政命令》,旨在通过制定加强该领域网络防御的新要求来改善海事安全,同时扩大美国海岸警卫队应对网络安全事件的权限。
https://www.secrss.com/articles/63885
1、美国医疗支付关键供应商被黑瘫痪,全国众多药店无法处理处方
安全内参2月23日消息,美国医疗IT巨头Change Healthcare日前遭遇网络攻击,造成广泛的网络中断。Change Healthcare负责处理美国全国医疗服务提供者和支付方的支付流程,可以访问大约三分之一的美国患者的医疗记录,每年处理数十亿笔医疗交易。美国东部时间2月21日02:15,Change Healthcare首次披露遭受网络攻击事件,宣布部分应用程序不可用。
https://www.securityweek.com/change-healthcare-cyberattack-causes-significant-disruption/
2、黑客险些在空中劫持以色列民航班机
据Hackread于2月19日报道,以色列国家航空公司证实,“敌对分子”试图接管以色列航空公司一架从泰国普吉岛飞往本古里安机场的飞机的通信网络。据《耶路撒冷邮报》报道,过去一周,黑客瞄准了两架飞往以色列的以色列航空公司航班,试图劫持其通信网络并改变飞机航线。这些航班正从泰国飞往以色列本古里安机场。值得注意的是,没有任何组织声称对此次黑客攻击负责。
https://www.hackread.com/israeli-el-al-flights-hackers-mid-air-hijacking/
03.
安全事件
1、宝马被曝云存储配置错误,导致内部敏感数据暴露
据外媒报道,威胁情报公司SOCRadar的一名安全研究员Can Yoleri发现,德国汽车巨头宝马(BMW)的一个云存储服务器配置错误,导致敏感的公司信息暴露(包含私钥及内部数据)。Yoleri表示,他是在进行例行的互联网扫描时发现的这个暴露的宝马云存储服务器。——宝马开发环境中的Microsoft Azure托管存储服务器“由于配置错误而意外地被设置为公开而不是私有”。
https://www.secrss.com/articles/63779
2、Cactus勒索软件声称窃取了1.5TB施耐德电气内部数据
Cactus勒索软件团伙声称他们在上个月成功入侵了施耐德电气的网络,并窃取了约1.5TB的数据。据称,他们于1月17日获取了施耐德电气可持续发展业务部门的访问权限。
https://www.bleepingcomputer.com/news/security/cactus-ransomware-claim-to-steal-15tb-of-schneider-electric-data/
3、美国对疑似伊朗军事间谍船开展网络攻击
美媒报道称,作为对伊朗支持的胡塞武装1月攻击美军驻约旦后勤基地的报复行动,美国近日对伊朗军事间谍船贝赫沙德号开展了网络攻击。美国官员表示,此次行动的目的是遏制贝赫沙德号与胡塞武装分享情报的能力,后者一直在红海攻击货船;伊朗利用贝赫沙德号向胡塞武装提供目标信息,以便提升对船只的攻击效率。美国官员通常不会披露包括网络攻击在内的秘密行动,美国国家安全委员会和美国防部均拒绝就此事件发表评论。
https://www.secrss.com/articles/63700
4、针对Fortigate的恶意软件COATHANGER感染荷兰军事网络
据荷兰军事情报和安全局(MIVD)称,一个网络间谍组织去年入侵了荷兰国防部,并在受感染的设备上部署了恶意软件。在后续调查中发现了一种以前未知的名为Coathanger的恶意软件,这是一种旨在感染Fortigate网络安全设备的远程访问木马(RAT)。该恶意软件隐蔽而持久地运行,通过拦截系统调用来隐藏自己,以避免暴露其存在。它还会在系统重新启动和固件升级后持续存在。攻击者在易受攻击的FortiGate防火墙上部署了用于网络间谍目的的Coathanger恶意软件,他们利用CVE-2022-42475(FortiOS的SSL-VPN漏洞)进行破坏。
https://www.ncsc.nl/documenten/publicaties/2024/februari/6/mivd-aivd-advisory-coathanger-tlp-clear
04.
漏洞事件
1、Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412)
未经身份认证的远程攻击者通过该漏洞制作恶意文件并发送给受害者,诱导受害者打开后将触发该漏洞,绕过安全检查并执行恶意代码。该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动,此团伙2023年曾使用winrar 0day CVE-2023-38831发起过攻击,主要针对全球银行、加密货币平台、外汇和股票交易平台、赌博网站和赌场等目标进行攻击。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412
05.
安全标准
1、中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2024年提升全民数字素养与技能工作要点》。
《工作要点》明确了年度工作目标:到2024年底,我国全民数字素养与技能发展水平迈上新台阶,数字素养与技能培育体系更加健全,数字无障碍环境建设全面推进,群体间数字鸿沟进一步缩小,智慧便捷的数字生活更有质量,网络空间更加规范有序,助力提高数字时代我国人口整体素质,支撑网络强国、人才强国建设。
https://www.cac.gov.cn/2024-02/21/c_1710183257270007.htm
06.
政策发布
1、贵州省大数据发展管理局印发《贵州算力券管理办法(试行)》预计到2024年底,全省算力和数据产业产值将突破100亿元。
为贯彻落实《数字中国建设整体布局规划》工作部署,国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。
https://dsj.guizhou.gov.cn/zwgk/xxgkml/zcwj/bmwj/202402/t20240220_83829323.html