一周国内外网络安全动态（8月17日-23日）

1.发现一款针对中国网络用户的新型恶意软件UULoader

该款恶意软件UULoader通过伪装成合法程序安装包的形式进行传播，常以微软柜文件格式分发，包含被剥离文件头的可执行文件，从而躲避传统网络安全检测。攻击者利用Visual Basic脚本和诱饵文件作为混淆策略，使攻击行为更具隐蔽性。该恶意软件可加载如Gh0st RAT和Mimikatz等工具，执行诸如信息传播、诈骗、加密货币窃取等违法犯罪活动，其代码中含有中文字符串，疑似将软件开发者线索指向中文母语者。建议加强对本机构网络用户的网络安全教育和技术培训，提醒用户避免点击不明链接和可疑附件，定期更新操作系统和安全软件，有效降低被恶意软件侵害的风险；网络安全企业和网络安全专家应加强对恶意软件行为的技术分析，提升对复杂攻击链的识别响应能力。

2.英国推出隐私声明在线生成工具，以保护公众信息权益

该工具提供两种针对不同场景的隐私声明模板，一是客户和供应商隐私声明，适用于专业服务、教育和儿童保育、健康与社会关怀、慈善、志愿活动及其他商业活动领域；二是员工和志愿者隐私声明，适用于企业或组织内部管理。该工具可为不同经济领域的小型企业和个体经营者定制生成隐私声明，大幅简化隐私声明的创建过程，帮助使用者更高效地履行数据保护责任。

3.新加坡发布2024年运营技术网络安全总体规划，旨在强化运营技术行业的适应性和安全性

新加坡在第四届运营技术网络安全专家小组论坛上发布了最新的国家运营技术网络安全总体规划，旨在应对日益增长的网络安全威胁，提高信息基础设施的安全性。该规划通过增强人才输送、信息共享、网络适应性及推广安全发展等措施，全面提升新加坡运营技术行业的网络安全能力。同时，多家原始设备供应商和网络安全解决方案提供商承诺采用“部署安全”原则，共同促进运营技术行业的网络适应性和安全性。

4.澳大利亚联邦科学与工业研究组织与谷歌公司宣布合作，以加强关键基础设施网络安全

该合作旨在弥补澳大利亚关键基础设施运营商在发现和修复安全漏洞方面的不足与差距，澳大利亚联邦科学与工业研究组织将与谷歌开源安全团队和谷歌云合作开发一款新型AI工具，用于进行漏洞扫描和数据分析，快速、准确识别和评估开源漏洞对澳大利亚关键基础设施运营商软件供应链的影响。这些工具将利用现有资源发现并获取有关漏洞的最新情报，二者还将合作为澳大利亚关键基础设施运营商设计安全框架，帮助其满足当前安全需求并为未来工作奠定基础。

5.“五眼联盟”和日韩等多国联合发布事件日志与威胁检测指南

该指南围绕企业事件日志记录策略、集中日志收集和相关性分析、安全存储和事件日志完整性以及威胁检测四方面内容展开，明确了日志记录策略中应包含的各种事件详细信息，包括事件类型、执行的命令和用户标识等，以确保日志和日志记录平台可用于分析研判。该指南为信息技术决策者、技术运行维护商、网络管理员、网络运营商和关键基础设施运营商提供了实施建议，确保关键系统安全稳定。

6.美国国防部（DOD）与印度国防部签署《安全供应协议》，以确保国家安全、防范供应链意外中断

该协议旨在加强美印两国国防合作，确保双方在面临供应链中断时能相互提供关键物资和服务。美方表示，该协议可加强两国在国防技术和贸易倡议方面的合作，促进双方在国防工业基础设施等方面的协同研发、生产和维护。相关协议是美国国防部（DOD）用于加强与贸易伙伴之间沟通协作工作机制的组成部分，通过简化工作流程和采取积极行动，推动解决美国和机制成员国之间平战时期的供应链问题。

7.美国国家标准与技术研究院（NIST）更新数字身份指南草案

美国国家标准与技术研究院（NIST）发布《数字身份指南特别出版物》（SP 800-63 r4）公开草案第二版，公开征求社会意见。此次更新旨在提高数字身份验证过程中的安全性、隐私性和可访问性，以保障用户在访问政府服务时，无论使用何种身份验证方式，自身安全和权益都能受到保护。该草案吸纳了2023年以来私营企业、联邦机构、隐私和民权团体以及社会公众反馈的意见，有助于美国联邦机构更有效地应对日益复杂的安全威胁。