CNCERT国家工程研究中心安全资讯周报20230227期

1.关于对《特定要求—城市轨道交通通信系统（征求意见稿）》等6项认证实施规则公开征求意见的通知

为进一步推动城市轨道交通装备产品认证（CURC）工作开展，城市轨道交通装备认证技术委员会于2022年1月启动6项认证实施规则的制修订工作。

2.我国数据出境安全评估管理政策解读与合规建议

《网络安全法》《数据安全法》《个人信息保护法》已构建我国数据出境管理框架，《数据出境安全评估办法》规定整改期将至，数据处理者需及时申报完成数据安全评估，依法依规向境外提供数据。

3.联播+｜解决“卡脖子”问题 总书记指明方向

实现高水平科技自立自强是贯彻新发展理念、构建新发展格局、推动高质量发展的本质要求。

4.工信部网络与数据安全57项“执法事项清单”来了

2023年2月，工业和信息化部根据《工业和信息化部全面推行行政执法公示制度执法全过程记录制度重大执法决定法制审核制度暂行实施方案》的相关要求。

5.中国发布《全球安全倡议概念文件》

2月21日，外交部长秦刚出席“全球安全倡议：破解安全困境的中国方案”蓝厅论坛开幕式并发表主旨演讲。

6.《办法》施行将满6个月数据出境需依法申报评估

自2022年9月1日国家互联网信息办公室《数据出境安全评估办法》（以下简称《办法》）正式实施以来。

7.工信部：网络和数据安全保障体系建设离不开网络和数据安全产业的支撑

2023年中国网络和数据安全产业高峰论坛于2月23日至24日在成都举行。工业和信息化部网络安全管理局局长隋静出席20日召开的2023年中国网络和数据安全产业高峰论坛新闻发布会并发表讲话。

8.专家解读 ｜ 开辟个人信息出境便捷通道，完善数据出境安全管理制度

随着全球化与数字经济的发展，数据在国际间的流动越来越频繁。在实践中，个人出境商务或旅游、企业海外云存储或IT技术支撑、跨国公司全球员工统一管理、跨境电商等场景下，境内自然人的个人信息都有可能被传输到境外。

9.个人信息出境标准合同办法

《个人信息出境标准合同办法》已经2023年2月3日国家互联网信息办公室2023年第2次室务会议审议通过，现予公布，自2023年6月1日起施行。

10.《个人信息出境标准合同办法》答记者问

2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》）。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者提问。

11.独家！这个组织正对中国疯狂实施网络攻击

独家揭秘！这个核心成员来自欧美的组织，正对中国疯狂实施网络攻击！

12.德国多家机场遭DDoS攻击并封锁多个网站

专家们正在调查德国几个机场的故障，此前一些媒体将这些故障归咎于可能的黑客活动。

13.2023年汽车行业将面临的 8 大网络安全威胁

进入2023年，随着我们踏上边缘计算的旅程，大多数(如果不是全部)行业都在数字化层面上发展。

14.全球关键半导体厂商因勒索攻击损失超17亿元

2月20日消息，作为全球最大的半导体制造设备和服务供应商，美国应用材料公司（Applied Materials）在上周的财报电话会议中表示，有一家上游供应商遭到勒索软件攻击，由此产生的关联影响预计将给下季度造成2.5亿美元（约合人民币17.17亿元）的损失。

15.印度火车票务平台遭遇大规模数据泄露，涉及超3100万人

RailYatri 黑客攻击发生在 2022 年12 月，但被盗数据直到近日才在一个著名的黑客论坛上泄露。

16.2023年云安全三大挑战与趋势预测

云计算给企业数字化转型注入动力的同时，也带来了新的威胁。根据CrowdStrike威胁数据，2022年云工作负载攻击增长了288%。

17.谷歌报告揭示了俄罗斯在乌克兰精心制定的网络战略

截止到2022年，俄罗斯支持的针对乌克兰的网络攻击与2020年相比增加了250%，而针对北约国家的网络攻击增加了300%。

18.因卫星遭攻击，俄罗斯多地广播电台响起虚假空袭警报

2月23日消息，昨日上午，俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”。

19.关键基础设施攻击仍然是网络领域的威胁

在被称为历史上针对美国关键基础设施的最大、最恶劣的网络攻击中，运营着美国最大的燃料管道的 Colonial Pipeline 在 2021 年 5 月被迫关闭了近一周的所有运营。

20.五角大楼开始调查美国军方电子邮件在网上泄漏一事

本周，美国国防部的美国特种作战司令部 (USSOCOM) 展开了一项调查，此前有报道称，该部队有一个暴露的服务器正在在线泄露敏感但非机密的电子邮件。

21.工业无线物联网解决方案中的缺陷可让攻击者深入访问 OT 网络

更多地使用工业蜂窝网关和路由器会使 IIoT 设备暴露给攻击者并增加 OT 网络的攻击面。

22.基于风险的管理：漏洞管理破局之道

物联网、云服务与移动设备等新设备与应用不断增加，不可避免伴随众多漏洞，机构的攻击面不断增加，网络安全威胁日益严重。

23.加利福尼亚医疗机构遭遇数据泄露，330 万患者受到影响

网站披露，加利福尼亚州 Heritage Provider Network（全美最大的综合医疗服务网络之一） 中多个医疗机构遭遇勒索软件攻击，大量患者敏感信息泄露。

24.“ChatGPT们”无法取代网络安全专家的8个理由

ChatGPT的横空出世，在业界掀起了惊涛骇浪。很多人开始担心，自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。

25.又曝出新冠疫情患者数据泄露，印度卫生部未予置评

2月21日消息，印度再次曝光一起COVID-19患者数据泄露事件，由印度卡纳塔克邦维护的arogya.karnataka.gov.in数据库已被泄露。兜售的黑客声称，该数据库内包含个人ID、姓名、地址、电话号码、电子邮箱及密码等信息。

26.利用COBIT和NIST网络安全框架提高企业关键IT系统的网络弹性

网络弹性一词被定义为“系统在不利条件或压力下继续运行的能力，即使处于降级或过载状态，同时保持基本的操作能力，并在符合任务需求的时间框架内恢复到有效的操作状态。

27.攻击者使用 VSTO 接替宏进行武器化攻击

几十年来，VBG 宏代码都是攻击者的核心工具。但自从微软开始默认阻止来自互联网的 Office 文件的所有 VBA 宏，这一攻击途径受到了极大的压制。

28.攻击者从Okta的GitHub存储库中窃取源代码

本月初，微软旗下的GitHub向Okta发出警告，称其代码库存在 "可疑的访问"，并确定不法分子复制了与该公司的Workforce Identity Cloud（WIC）相关的代码，WIC是一个面向企业的访问和身份管理工具，该工具可以使员工和合作伙伴能够在任何地方工作。

29.ChatGPT对网络安全的影响

过去几周，整个互联网科技圈被一个来自美国的搅局者--ChatGPT 彻底霸榜，甚至全社会普通大众都在开始谈论 ChatGPT，ChatGPT 已经成为了全球月活最快破亿的消费应用。

30.十大暗网监控工具

大多数企业不需要直接进行暗网研究，但有时仍然需要通过监控工具来扫描暗网。

31.TouchEn nxKey键盘加密应用程序出现的许多漏洞很容易使其被黑化

TouchEn nxKey是韩国安全软件公司Raonsecure开发的端到端加密应用程序，用于保证键盘使用时的全方位安全，目前这个应用程序主要用于韩国的金融业务，在韩国几乎所有电脑上都安装了这款软件。

32.新发现！卡巴斯基称ChatGPT可用于恶意代码识别

随着近日大型语言模型 (LLM) ChatGPT的流行，许多网络安全工作者也开始实验它在抵御安全威胁方面的能力。

33.针对开发者的供应链攻击

最近，趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明，其中一种便是针对开发者的供应链攻击，该证明重点关注了本地集成开发环境（IDE），考虑当项目或生成被错误地“信任”时，通过注入命令执行恶意生成脚本的情况。

34.【TrustZone相关漏洞导读】Glitched on Earth by Humans

然而，开源的路由器并不是我们关注的目标，路由器也没什么特别的，破解的目标是锅盖天线。

35.如何阻止云中的DDoS攻击

从2022年1月到7月，Sysdig威胁研究团队实施了一个全球蜜网系统，通过多个攻击载体捕获了大量漏洞。

36.警惕智能设备侵犯隐私的9种方式

智能设备指的是任何连接到互联网的设备，可以由计算机或智能手机控制。这包括家用电器、安全摄像头、恒温器、门铃、照明系统以及其他联网设备。

37.网络靶场：划时代的新型网络安全基础设施

近年来，作为支撑网络安全战略建设的重要基础设施，网络靶场正在成为世界各国抢先布局的数字化创新应用新高地。

38.一种基于网络流量风险数据聚类的APT攻击溯源方法

当今世界正值百年未有之大变局，网络空间成为继陆、海、空、天之后的第五大疆域，安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全，在新时代网络空间安全已经上升至国家安全的高度。

[本文资讯内容来源于互联网，版权归作者所有。由“CNCERT国家工程研究中心”整理发布]