国外：一周网络安全态势回顾之第44期

可能被忽视的值得注意的故事：DDoS 服务关闭、Rubrik IPO。

以下是本周回顾

德国警方宣布关闭DDoS攻击服务

德国警方宣布，Stresser.tech DDoS攻击服务已下线。该网络犯罪网站目前显示一条通知，通知访问者该域名已被FBI扣押，作为名为“Operation PowerOFF”的国际执法行动的一部分。该DDoS服务去年被用来破坏撒克逊警察部队的网站，之后就成为目标。

NSA发布商业国家安全算法套件2.0(CNSA 2.0)更新

美国国家安全局(NSA)宣布更新商业国家安全算法套件2.0(CNSA2.0)，敦促组织确保其系统具有抗量子能力。CNSA2.0是一套经批准供国家安全系统(NSS)所有者和运营商最终使用的抗量子算法。这些建议主要针对国家安全局和国防工业基地组织，但任何人都可以使用。

Critical Start推出适用于OT的MDR服务

Critical Start宣布即将推出针对运营技术(OT)的托管检测和响应(MDR)服务。Critical Start MDR for OT将特定于OT的威胁检测功能与利用客户现有基础设施和工具的能力相结合。支持Dragos、Claroty和Nozomi等供应商的OT安全工具，但不是此服务的先决条件。

美国宣布对间谍软件开发和销售实施签证限制

美国国务院宣布对13名据信参与商业间谍软件开发和销售的个人及其直系亲属实施签证限制。这些人被指控通过对记者、持不同政见者、人权捍卫者、学者以及美国政府人员使用间谍软件来促进或获取经济利益。

美国政府问责局关于网络安全行政命令的报告显示取得了良好进展

GAO报告显示，CISA、NIST和OMB已完全完成拜登总统发布的2021年网络安全行政命令中列出的55项要求中的49项。该报告还透露，CISA的目标是在9月底之前提供一份对政府网络安全态势至关重要的软件产品清单。

去年微软产品中发现1,200个漏洞

Beyond Trust的2024年微软漏洞报告显示，去年微软产品中发现了1200多个漏洞，比上年减少了5%。特权提升仍然是最常见的漏洞类型，占总数的40%。然而，到2023年，严重缺陷数量将减少至84个。

XZ Utils后门操作中使用的角色分析

卡巴斯基对此次行动中使用的人物角色和技术进行了分析，其目标是在XZ Utils工具中植入后门。卡巴斯基表示，肇事者将社会操纵和复杂的技术利用结合起来，破坏了该项目的完整性。

Google推迟弃用第三方Cookie

谷歌推迟了Chrome中第三方cookie的弃用，以便给英国竞争和市场管理局(CMA)时间进行审查，同时也考虑到“协调行业、监管机构和开发者的不同反馈”相关的挑战。

许多网络保险索赔源自收件箱

Coalition的2024年网络索赔报告显示，网络保险索赔逐年增加，其中一半以上的索赔与BEC或资金转账欺诈等电子邮件安全事件有关。勒索软件占索赔的19%。收入超过1亿美元的企业的频率增加了14%，而收入低于2500万美元的企业的频率增加了8%。

关于全球选举网络威胁的重要报告

根据谷歌云Mandiant的一份新报告，国家支持的威胁行为者、黑客活动分子、内部人士、网络犯罪分子和专门从事信息运营的实体可能会针对全球选举，其目的是造成破坏、破坏系统以及传播和放大错误信息。该报告总结了几个已知以选举为目标的威胁组织的活动。

鲁布里克首次公开募股

Rubrik于周四开始在纽约证券交易所(NYSE)交易，交易代码为RBRK。该公司IPO定价为32美元，但首日交易股价上涨近16%，最终收于37美元。Rubrik筹集了7.52亿美元，估值为56亿美元。

针对工业组织的勒索软件攻击

Dragos发布了2024年第一季度勒索软件报告，显示勒索软件仍然对全球工业组织构成重大威胁。研究显示，与2023年第四季度相比，勒索软件活动有所下降——在77个因工业攻击而闻名的勒索软件组织中，有22个仍然活跃——归因于重点向医疗保健行业的协调转移。