1.【政策法规】国务院新闻办公室发布《新时代的中国网络法治建设》白皮书
近日,国务院新闻办公室发布《新时代的中国网络法治建设》白皮书。白皮书集中阐释了新时代中国网络法治建设的理念,坚持以人民为中心、坚持促进互联网发展、坚持立足国情、坚持创新引领、坚持开放合作。白皮书从四个方面系统总结了新时代中国网络法治建设实践成效,即网络立法加速推进、网络执法持续强化、网络司法深入开展、网络普法创新实施。白皮书围绕积极参与规则建设、广泛开展交流合作、努力搭建对话平台等介绍了中国开展网络法治国际交流合作情况,及对全球互联网治理的美好愿景。
2.【政策法规】《电信领域数据安全指南》等12项网络安全国家标准获批发布
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第1号),全国信息安全标准化技术委员会归口的12项网络安全国家标准正式发布,包括网络安全服务成本度量指南、个人信息去标识化效果评估指南、网络安全态势感知通用技术要求等。
3.【行业分析】关于ChatGPT-4的八个网络安全预测
ChatGPT-4的发布震惊了全球,同时也引发了网络安全行业的“地震”。一方面,黑客开发和部署恶意软件、勒索软件比以往任何时候都容易。另一方面,网络安全业界也将产生一系列新的基于人工智能技术的防御用例。人工智能技术的“奇点爆炸”对数据安全和网络安全意味着什么?最近一些世界顶级网络安全分析师给出了八个预测,内容包括ChatGPT将降低网络犯罪的准入门槛、制作以假乱真的网络钓鱼电子邮件将变得更加容易、企业将需要具备人工智能知识的安全专业人员、企业将需要验证生成式AI内容输出、生成式人工智能将扩大现有威胁的规模、企业需要制订人工智能安全规则、人工智能将增强人为因素、原有威胁不会改变。
4.【行业分析】FBI:2022年网络犯罪损失逾100亿美元
美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)最近发布的报告揭示,该机构2022年接到超过80万起网络犯罪相关投诉,损失总额超过100亿美元。IC3发布的《2022年互联网犯罪报告》显示,尽管投诉数量比2021年略有下降,但损失总额从69亿美元上升到了103亿美元。至于勒索软件攻击,FBI去年接到2300多起投诉,调整后的损失超过3400万美元。其中800起投诉涵盖16个关键基础设施行业中的14个。遭遇勒索软件攻击最多的行业是医疗保健、关键制造业、政府设施和IT部门,各自遭遇的勒索软件攻击事件数量均超过了100起。最常用于攻击关键基础设施的勒索软件是LockBit、BlackCat和Hive系,Hive最近刚被执法部门捣毁。
5.【安全事件】9亿条执法记录!印度公检法系统被黑,600G数据在暗网出售
近日,在某论坛上,一名用户声称拥有一个包含超过9亿份印度法律文件的数据库,其中包括印度警方记录、报告、法庭案件以及被告和被捕人员等详细信息。据了解,该用户正在论坛上出售这些数据,文件总大小约为600GB,数据格式为JSON,并给出了原始PDF文件的链接。目前这些数据的真实性尚未确定,亦不清楚黑客究竟是如何获取到这些数据的。需要注意的是,这种敏感信息被公开兜售可能会带来严重的后续影响,例如滥用个人信息、诈骗以及敲诈勒索。
6.【安全事件】2023第一个重大漏洞,几乎影响所有组织
据报道,微软修复了Outlook中存在的零日漏洞,漏洞被追踪为 CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。安全研究人员警告称CVE-2023-23397非常危险,有望成为近期影响最深远的漏洞。CVE-2023-23397漏洞由乌克兰计算机应急响应小组(CERT)的研究人员和微软一名研究人员发现,早些时候微软已经进行了补丁更新。一旦攻击者成功利用CVE-2023-23397漏洞,便可通过向受害者发送恶意Outlook邮件或任务来窃取NTLM身份验证哈希。
7.【安全事件】百年海运企业遭勒索攻击:大量内部数据失窃已有5GB被公开
近日,荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。Royal Dirkzwager公司成立于1872年,为海运行业的数百家组织提供船舶管理服务,包括港口进出船舶交通监控、应急响应服务等。针对Royal Dirkzwager的网络攻击导致该公司系统宕机,多项服务被迫暂停。虽然修复操作立即开始,但该公司需要大约一周的时间,才能清理和完全恢复系统并恢复第一批服务。目前,该公司宣布几乎所有服务均恢复正常运行,并且正着手处理收尾工作。
8.【安全技术】提升应用可观察性的8款热门工具推荐
可观测性不是一个新鲜的名词,主要是指通过分析数字化应用系统的指标(Metrics)、链路(Traces)、日志(Logs)等数据,构建出完整的态势观测模型,从而实现快速的威胁发现和故障诊断。目前,研究机构Gartner已将应用可观测性列为“2023年十大战略技术趋势”之一。本文收集整理了8款主流的可观察性工具,并对其应用特性、不足和典型应用场景进行了分析,可为企业组织应用选型提供参考,包括Prometheus、Grafana、ELK堆栈、 InfluxDB 和Telegraf组合、Datadog、New Relic、AppDynamics、Helios等。