1.【政策法规】财政部印发《关于加强数据资产管理的指导意见》
点击标题可查看详情链接
为深入贯彻落实党中央关于构建数据基础制度的决策部署,规范和加强数据资产管理,更好推动数字经济发展,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等,财政部制定了《关于加强数据资产管理的指导意见》。指导意见主要包括总体要求、主要任务、实施保障等三方面十八条内容,主要任务包括依法合规管理数据资产、明晰数据资产权责关系、完善数据资产相关标准、加强数据资产使用管理、稳妥推动数据资产开发利用、健全数据资产价值评估体系、畅通数据资产收益分配机制、规范数据资产销毁处置、强化数据资产过程监测、加强数据资产应急管理、完善数据资产信息披露和报告、严防数据资产价值应用风险。
2.【政策法规】《信息安全技术 网络安全信息报送指南》等5项网络安全国家标准获批发布
点击标题可查看详情链接
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第20号),全国信息安全标准化技术委员会归口的5项网络安全国家标准《信息安全技术 信息安全管理体系概述和词汇》、《信息安全技术 射频识别(RFID)系统安全技术规范》、《信息安全技术 网络安全信息报送指南》、《信息安全技术 电子发现 第1部分:概述和概念》、《信息安全技术 通用密码服务接口规范》正式发布。
3.【政策法规】中国信通院发布《全球数字治理白皮书(2023年)》
点击标题可查看详情链接
近日,中国信息通信研究院在“2024中国信通院ICT深度观察报告会”全球数字治理分论坛上发布了《全球数字治理白皮书(2023年)》。白皮书的核心观点包括全球数字治理面临复杂多变新形势、数字治理焦点议题新方案涌现、全球数字治理安排变革加速、全球数字治理正迈入关键十字路口等内容。
4.【行业分析】2023年最具影响力的十大网络安全事件
点击标题可查看详情链接
被业内人士定性为网络安全“灾年”的2023年已经翻篇,但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。该文回顾了2023年最具影响力和破坏力的十大网络安全事件,将为网络安全专业人士制订2024年风险管理策略和目标提供重要参考,具体而言:(1)杀伤半径最大的供应链攻击:MOVEit Transfer数据盗窃攻击;(2)技术最复杂的间谍软件攻击:三角测量;(3)金融业最具影响力的安全事件:工商银行美国子公司被LockBit勒索软件攻击;(4)最严重的医疗数据泄露事件:23andMe数据泄露;(5)最严重的云数据安全事故:丹麦云服务商丢失所有用户数据;(6)最严重的游戏业网络安全事件:GTA5源码泄露;(7)对科技行业威胁最大的DDoS组织:匿名苏丹;(8)影响最大的在线金融服务数据泄露事件:PayPal撞库攻击;(9)最严重的博彩业黑客攻击:米高梅度假村网络攻击导致IT系统关闭;(10)影响最大的军工企业安全事件:波音遭LockBit勒索软件攻击。
5.【安全事件】以牙还牙:乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击
点击标题可查看详情链接
亲乌克兰黑客组织“Blackjack”声称,其成功攻击了俄罗斯电信运营商M9com,使其网络瘫痪、数据失窃,据称还删除了对方20TB数据,以回应此前乌克兰电信公司Kyivstar被黑。该团队声称,他们不仅成功瘫痪了M9com的互联网服务,还窃取了该公司的机密数据。该团队分享了三个.ZIP文件的暗网地址,其中包含据称证明他们访问M9com系统的截图,带有员工和客户帐号凭据的文本,以及50GB的通话数据。一些截图显示:为删除服务器文件执行的FTP命令,抹除备份设备数据,删除配置文件,RIPE数据库和计费门户,vSphere客户端快照,以及资源公共密钥基础设施(RPKI)的仪表板。
6.【安全事件】Orbit Chain因网络攻击,被窃取价值8600万美元的数字货币
点击标题可查看详情链接
近日,多资产区块链平台Orbit Chain遭遇网络攻击,价值8600万美元的加密货币被窃,包括Ether、Dai、Tether和USD Coin。攻击者发起的第一笔交易时间为UTC时间2023年12月31日晚上,虽然攻击者的身份来源尚未确定,但有研究人员分析此次攻击与朝鲜APT组织有关。Orbit Chain通过链间通信协议连接不同的区块链平台,旨在实现不同区块链生态系统资产和数据的无缝转移。
7.【安全事件】美国某知名安全公司遭黑客攻击,大量军方敏感信息外泄
点击标题可查看详情链接
近日,美国知名安全公司Ultra Intelligence & Communications(简称ULTRA)遭遇Black Cat黑客攻击,导致瑞士空军文件被泄露到了暗网上。该公司提供先进的情报、通信和安全技术解决方案,服务的客户包括国防部、联邦调查局、缉毒局、北约、美国电话电报公司、瑞士联邦国防部和国防承包商RUAG等。攻击事件发生后,瑞士联邦国防部证实瑞士空军受到了此次攻击的影响,瑞士当局随即对该事件展开了调查。据报道,Black Cat从ULTRA公司窃取了约30G敏感文件。泄露的文件中包括瑞士国防部与美国公司之间的一份合同,金额近500万美元(428万瑞士法郎)。根据这份文件和其他泄露文件可的内容显示,瑞士国防部购买了空军加密通信技术。同时,在泄露的文件中,还有电子邮件和付款收据,展示了交易发生的时间。
8.【安全事件】这个带路国家政府敏感文件公网暴露长达15个月
点击标题可查看详情链接
沙特阿拉伯工业与矿产资源部(MIM)的环境文件遭到暴露,敏感细节可随意获取。研究团队认为,这些敏感数据曾处于可随意访问的暴露状态时间长达15个月。环境(env.)文件作为计算机程序的一组指令,是各类系统的关键组成部分。这些文件如果对任何人开放访问,会暴露关键数据,为威胁行为者提供各种攻击选项。暴露的MIM环境文件现在已经停止访问。然而,攻击者可以利用已经泄露的信息在部门系统内实现横向移动,甚至完成接管帐号、勒索软件攻击等各类高级攻击。MIM是沙特阿拉伯负责工业和矿产资源运营的政府机构,成立于2019年,旨在让沙特经济摆脱对石油和天然气的依赖。沙特是最早响应、支持和参与共建“一带一路”的国家之一。
9.【安全技术】2024年最危险的“物理木马”:二维码
点击标题可查看详情链接
今天,二维码广泛应用于零售、机场、酒吧、酒店、景点等日常场景,用于支付、认证和URL分享,但鲜为人知的是,貌似人畜无害的二维码正在成为黑客劫持手机和窃取数字身份的“物理木马”。2023年,基于二维码的新型网络钓鱼活动开始流行。2024年,以二维码为攻击媒介的网络钓鱼活动(Quishing)正加速增长,主要原因是人们对二维码的固有信任仍未打破,人们习惯毫无戒备,不假思索地扫描二维码。网络犯罪分子利用用户对二维码的这种信任在二维码中“投毒”(嵌入恶意链接指向钓鱼网站或者恶意软件)。
