1.【政策法规】工信部就《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》公开征求意见
为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,指导地方行业主管部门、工业和信息化领域数据处理者规范开展风险评估工作,起草了《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》。现向社会公开征求意见,如有意见或建议,请于2023年11月8日前反馈。《征求意见稿》主要内容包括:界定《实施细则》适用于工业和信息化领域重要数据、核心数据处理者对其数据处理活动的安全风险评估,明确评估对象为数据处理活动中涉及的目的和场景、管理体系、人员能力、技术工具、风险来源、安全影响等要素,并按照以上要素细化了具体评估内容。
2.【政策法规】关于征求信安标委技术文件《生成式人工智能服务安全基本要求》(征求意见稿)意见的通知
全国信息安全标准化技术委员会组织制定的技术文件《生成式人工智能服务安全基本要求》已形成征求意见稿。根据《全国信息安全标准化技术委员会技术文件制订工作程序(试行)》,现将该技术文件面向社会公开征求意见,如有意见或建议请于2023年10月25日24:00前反馈秘书处。《要求》给出了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估等,适用于面向我国境内公众提供生成式人工智能服务的提供者提高服务安全水平,或是提供者自行或委托第三方开展安全评估,也可为相关主管部门评判生成式人工智能服务的安全水平提供参考。
3.【安全事件】巴以冲突相关网络攻击活动暴增
随着巴以冲突的不断升级,相关网络攻击活动也正在激增。以色列教育、金融、外交、情报机构、多个政府部门网站遭遇攻击导致访问困难,主要攻击方式是DDoS,其他包括网站账号分享、劫持API发送手机短信以及泄露数据。Cyberknow发布的统计则显示,目前支持以色列的黑客组织有四个(TeamUCCOperations、GarunaOps、IndianCyberForce),而支持巴勒斯坦的黑客组织多达35家。报告指出,最新的中东冲突预计将导致以色列盟友(例如“五眼”)遭遇重大网络攻击,这些攻击来自有组织的犯罪集团,后者目前与沙特阿拉伯、巴基斯坦、印度、土耳其、也门、黎巴嫩、伊朗等地的黑客行动合作。安全人员测试发现,以色列独立系统运营商NOGA与以色列电力公司已经同时实施了地理锁定,以应对多个黑客组织的攻击。
4.【安全事件】超140亿元资金失窃?印度一支付网关服务被黑,损失创纪录
近日一起重大网络犯罪事件浮出水面。黑客成功入侵印度支付网关服务提供商Safexpay公司(STPL)账户,窃取了超过1618亿卢比(约合人民币141.84亿元,19.44亿美元)资金。据报道,攻击者对Safexpay发动攻击后进行非法操作,系统性地从各种银行账户中挪去资金,其中一些已经非法转移到国外,转移过程持续了很长一段时间。印度马哈拉施特拉邦塔那警察当局披露了STPL公司遭遇的网络攻击事件。当地高级官员宣布,该邦的斯利那加警察局已将Safexpay网络攻击事件记录在案,塔那警察网络犯罪小组正在合作调查此事。
5.【安全事件】全球最大移动虚拟运营商遭网络攻击,导致数百万用户通信中断
近日,英国移动虚拟运营商巨头莱卡移动(Lyca Mobile)确认遭遇网络攻击,导致数百万用户的服务中断。莱卡移动自称是全球最大的移动虚拟运营商,基于英国网络运营商EE的基础设施开展业务,业务覆盖23个国家/地区,拥有超过1600万客户。莱卡移动日前发布声明,确认安全事件导致客户无法通过其网站、应用程序或商店完成充值,一些国内、国际通话也受到干扰。根据莱卡移动的简短声明,除美国、澳大利亚、乌克兰和突尼斯外,上述问题影响了该公司其他所有市场。莱卡移动称,攻击者至少访问了系统中保存的部分个人信息,正在“紧急调查”是否还有个人信息在此期间遭到泄漏。
6.【安全事件】巴以冲突中暴露的摄像头正对安全构成威胁
巴以冲突爆发后,许多配置不当的安全摄像头正暴露给黑客活动分子,使其周遭人员面临巨大安全风险。Cybernews 研究人员发现,在以色列至少有165 个暴露的联网 RTSP 摄像头,在巴勒斯坦有 29 个暴露的RTSP摄像头。在巴勒斯坦,曝露的摄像头大部分位于约旦河西岸,这可能与以色列对加沙地带的电力封锁有关。RTSP代表实时流协议,虽然这种通信系统对于传输实时数据很有用,但它既不提供加密也不提供针对密码猜测的锁定机制。也就是说,这些摄像头对任何人都呈开放状态。研究人员警告称,只要凭借一些众所周知的软件工具和基本教程,仅需要掌握基本技能就可以找到摄像头并暴力破解登录凭证。
7.【安全事件】美高梅度假村因勒索软件攻击损失超7.3亿元
美高梅度假村透露,公司上个月遭受网络攻击,损失高达1亿美元(约合人民币7.3亿元),黑客藉此窃取了客户的个人信息。事件影响了主要网站、在线预订系统,以及老虎机、信用卡终端和自动取款机等赌场服务。几天后,情况逐渐明晰。造成此次中断的威胁组织是与BlackCat/ALPHV勒索软件团伙的关联成员,被称为Scattered Spider。这些黑客利用社交工程方法侵入了美高梅网络,窃取了敏感数据,并加密了100多个ESXi虚拟机管理器。这次网络攻击大范围扰乱了美高梅业务运营,导致信息技术系统长时间中断,造成了实质性影响。
8.【安全技术】生成式人工智能时代的5大网络安全趋势
随着生成式AI技术部署日益增加,安全措施也需要具备与之同步的动态、智能和敏捷性。在近期举行的“人工智能智库日”(AI Think Tank Day)上,安全专家们讨论了其中一些变革性网络安全趋势,包括:人工智能云和安全将成为重中之重;所有业务应用程序都将使用GenAI重新构建,但安全性仍匮乏;GenAI驱动型网络安全工具的扩散;GenAI驱动的网络攻击越来越复杂;攻击面扩展至边缘设备和端点AI模型。
9.【安全技术】企业数字化转型必须面对的十大网络安全威胁
随着数字化转型和新兴技术在各行业广泛应用,网络安全威胁对现代企业的业务运营和生产活动也产生了日益深远的影响。今天的网络攻击者们不断改进和创新攻击技术,以逃避传统安全防御措施,导致网络安全威胁呈现更复杂的态势。该文梳理总结了可能阻碍企业数字化发展的10种最常见网络安全威胁,并给出了防护建议,包括勒索软件、供应链攻击、社会工程/网络钓鱼、内部威胁、系统配置错误、APT攻击、账户接管攻击、中间人(MitM)攻击、暴力破解攻击、DDoS攻击。