互联网情报资讯01.05

美国国防部（DoD）最近宣布，网络安全成熟度模型认证（CMMC）计划有八份指导文件，为CMMC模型、评估、评分和哈希提供了额外的指导。CMMC计划为国防部提供了所需的机制，以验证国防承包商或分包商是否已在每个CMMC级别实施了安全要求，并根据需要在整个合同履行期内保持该状态。该机构提议实施CMMC框架，以帮助评估国防工业基地（DIB）承包商遵守网络安全要求的实施情况，以保护联邦合同信息（FCI）和非联邦系统中的受控非机密信息（CUI），从而帮助减轻APT（高级持续威胁）带来的威胁。在最近发表在《联邦公报》上的一份通知中，国防部正在寻求利益相关者在2024年2月26日前的公开意见。

随着太空任务和技术日益相互关联，美国国家航空航天局（NASA）发布了其《太空安全最佳实践指南》的第一版，以加强公共部门和私营部门太空活动的任务网络安全工作。该文件旨在提供适应这些新挑战和实施安全保障措施的最佳做法。它还利用了美国国家标准与技术研究所（NIST）特别出版物（SP）800-53中定义的安全控制，并作为NIST措辞和NASA飞行项目用语之间的翻译指南。《最佳实践指南》针对现有NPR和标准中尚未涵盖的任务、计划和项目提供了具体指导。该指南并不会取代NPD 2800.1、NPR 2810和NPR 7120.5中规定的机构对制定系统安全计划（SSP）的任务要求。

美国联邦调查局正在增加部署在美国驻外大使馆的特工数量，以专注于网络相关犯罪，这是该局改进打击国际网络犯罪方式的最新努力的一部分。联邦调查局发言人透露，这六个新职位代表着联邦调查局网络助理法律专员（ALAT）增加了近40%，并将包括在新德里、罗马和巴西利亚的新职位。这一增长使部署在美国大使馆的以网络为重点的联邦调查局特工总数达到22人。在分散在世界各地的数字基础设施的支持下，网络犯罪行动越来越多地将受害者和犯罪者分散在截然不同的地点，这使得国内执法机构难以协调调查和收集易腐证据。

乌克兰安全官员表示，他们已经取下了两个在线监控摄像头，据称这些摄像头被俄罗斯入侵，用于监视乌克兰首都基辅的防空部队和重要基础设施。这些摄像头安装在基辅的住宅楼上，最初被居民用来监控周边区域和停车场。据称，俄罗斯情报部门在入侵这些摄像头后，获得了远程访问权，改变了摄像头的视角，并将其连接到 YouTube，以流式传输敏感镜头。据乌克兰安全部门 SBU 称，在本周二针对乌克兰的大规模导弹袭击 中，这些镜头很可能帮助俄罗斯人指挥无人机和导弹飞向基辅。在这次袭击中，俄罗斯发射了近 100 架无人机和导弹，主要目标是基辅和乌克兰第二大城市哈尔科夫。

LinkedIn用户，尤其是为大公司管理页面的员工，必须保持警惕，因为该平台已成为网络犯罪分子和国家支持的黑客有利可图的目标。对于放射性废物管理公司（RWM）来说，幸运的是，对该项目的首次黑客攻击没有成功。英国放射性废物管理公司（RWM）揭露了最近通过 LinkedIn 进行网络攻击的企图。据报道，虽然这次攻击没有成功，但却引起了核领域的关注，引发了人们对关键核基础设施安全的担忧。据《卫报》报道，黑客通过 LinkedIn 向该公司发起攻击。然而，无论是网络钓鱼攻击还是试图诱骗员工在系统中安装恶意软件，其作案手法仍不得而知。