从买硬件到重实战：推动效果导向的网络安全运营体系建设

近日，Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件，他们敦促能源公司采取行动减轻这种“直接威胁”。

这种名为Cosmic Energy的专业操作技术 (OT) 恶意软件与之前针对电网的攻击中使用的恶意软件有相似之处，包括2016 年在乌克兰基辅发生的“Industroyer”事件。Cosmic Energy 旨在通过与 IEC 60870-5-104 (IEC-104) 标准设备（例如远程终端单元）交互来中断电力。这些设备通常用于欧洲、中东和亚洲的输电和配电业务。

据近日消息，一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名，在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口，以诱导用户启动恶意文件。

ZIP域名是本月由谷歌推出的8个新高级域名（TLD）之一，用户可用于托管网站或电子邮件地址，如bleepingcomputer.zip。自该域名名发布以来，人们对它们是否可能给用户带来网络安全风险进行了相当多的讨论。

长宁分局网安支队在日常网络巡查中，发现某互联网技术论坛中热议的一款名为“某A助手”的手机软件。该软件根据购买者的使用频次进行授权收费，在多家电商平台的店铺均有出售。

经过一系列排摸，长宁分局网安支队发现该软件并未获得国内各大手机公司的官方授权，存在利用手机系统漏洞，非法突破手机安全防护措施的情况。据此，长宁分局网安支队迅速成立专案组，经过了半年的缜密侦查，这个黑客工具“产、供、销”团伙逐步浮出水面。

警方提醒市民群众，警惕低价售卖的手机，这些 “被刷机”可能存在安全隐患，可能导致个人信息泄露、数据丢失等问题。

据消息，OneMain金融集团是一家专门向“非优质”信用记录者发放贷款的信贷机构。由于在政府调查中被发现存在网络安全过失，OneMain可能面临纽约州开出的425万美元（约合人民币3008万元）罚单。

纽约州金融服务署（DFS）在近日的声明中表示，“OneMain未能有效管理第三方服务供应商的风险、管理访问权限和维护正式的应用程序安全开发方法，大大增加了公司遭受网络安全事件影响的脆弱性。”

近日据德国《商报》报道，特斯拉未能充分保护客户、员工和业务合作伙伴的数据而造成泄露，并收到了数千份关于该公司驾驶员辅助系统的客户投诉。

报道援引一名举报者泄露的100GB机密数据，这些数据包含超过10万个离职和在职员工姓名，以及私人电子邮件地址、电话号码、员工工资、客户的银行信息和生产的秘密细节的多个表格，其中更是涉及特斯拉CEO埃隆·马斯克的社保号码。报道称，这一行为将违反欧盟的《通用数据保护条例》（GDPR）。如果证明确实存在此类违规行为，特斯拉可能会被处以高达其年销售额4%的罚款，即32.6亿欧元（35亿美元）。

在日前召开的2023网络安全运营与实战大会上，参会嘉宾表示，近年来数字技术飞速发展，在提供公共服务、促进产业发展等方面展现出强大作用。但同时，网络安全运营也面临着新挑战、新风险，正从“买硬件”转向“重实战”，要聚焦前沿技术、把脉发展趋势，推动效果导向的网络安全运营体系建设。

“但我们也要认识到，国际网络安全对抗风险加剧，我国网络发展面临着新挑战和新风险。”姜伟说，恶意软件风险持续加大、信息泄露风险持续严峻、人工智能量子计算等新技术催生了新的安全风险。以新技术催生的新风险为例，这不仅降低了黑客技术学习门槛和恶意程序开发难度，也为网络攻击提供了自动化技术支持。

数据显示，2016年至2023年，中国数字经济的市场规模呈现稳步增长的态势，随着中国数字经济规模的逐年扩大，各领域越来越依赖信息技术软硬件的应用，为信创行业发展奠定了扎实的经济基础。在国家发展信创的战略背景下，国产化软硬件的替代潮也为信创行业创造了发展契机，预计2025年中国数字经济规模将达70.8万亿元。

数据显示，2023年中国安全软件行业市场规模将达147.0亿元。有分析师认为，政企组织对安全软件的需求逐步扩大，安全软件的需求逐步向商业客户扩大，企业在安全服务方面的预算有望大幅提升，利于安全软件市场增长。

经过一年的筹备，第三届卫生健康行业网络安全技能大赛于5月26日在福建福州落下帷幕。本次大赛由国家卫生健康委规划发展与信息化司主办，中国医院协会信息专业委员会承办，在2022年7月正式启动。

国家卫生健康委规划发展与信息化司司长毛群安在致辞中强调：一年一度的网络安全技能大赛，是贯彻落实习近平总书记关于网络安全和信息化工作重要论述的有力举措，也是磨练、提升卫生健康行业网络安全人才的真实战场，能够真正达到以赛促学、以赛促练的目的。

据披露，安全研究人员观察到名为 Dark Frost 的新僵尸网络正在对游戏行业发起毁灭性分布式拒绝服务（DDoS）攻击。

Akamai 安全研究员 Allen West 在与 The Hacker News 分享的一份分析报告中指出，Dark Frost 僵尸网络以 Gafgyt、QBot、Mirai 和其它恶意软件为模型 ，目前已经扩大到数百台受感染的设备，其目标主要包括游戏公司、游戏服务器托管提供商、在线流媒体，甚至是与威胁攻击者有直接互动的其它游戏社区成员。

通常情况下，僵尸网络由世界各地大量受感染设备组成，背后的运营商倾向于利用被“奴役”的主机挖掘加密货币，窃取敏感数据，或利用这些“傀儡机器人”的集体互联网带宽向目标发送垃圾流量，以此摧毁其网站和互联网服务器。

近Bleeping Computer 网站披露，CISA 发布警告称上周有一个打补丁的零日漏洞（CVE-2023-2868）被网络攻击者用来入侵 Barracuda电子邮件安全网关（ESG）设备。目前，美国网络安全局已将该漏洞添加到其野外利用的安全漏洞目录中。

Barracuda 的安全解决方案在全球范围内有很大的市场份额，约 20 多万个实体组织使用，其中包括三星、三菱、卡夫亨氏和达美航空等知名公司。