正文

全球瞭望|网络安全重大事件精选(137期)

admin
admin V管理员 /0 评论 /79 阅读
0910
此篇文章发布距今已超过74天,您需要注意文章的内容或图片是否可用!

国 内 动 态

  • 中国信通院发布《大模型落地路线图研究报告(2024年)》

  • 工信部等十一部门联合发文 推动新型信息基础设施协调发展

  • WDTA发布首个大模型供应链安全领域的国际标准

  • 中国信通院发布《新质生产力研究报告(2024年)》

  • 2024年国家网络安全宣传周开幕式在广东广州举行

国 外 动 态

  • 美国加州通过《前沿人工智能模型安全与创新法案》

  • 美国FBI等机构就RansomHub勒索软件联合发布咨询报告

  • 黑客将EV证书作为新武器使数字信任体系面临新威胁

  • 朝鲜黑客利用Chrome零日漏洞部署Rootkit

  • 俄罗斯最大社交网站VK泄露超3.9亿用户信息

  • 美国海军将部署高速及稳定的互联网接入系统

  • 美国白宫发布《加强互联网路由安全的路线图》

  • 韩国发布《国家网络安全基本计划》

  • 美网络司令部即将执行25次“前出狩猎”任务   

  • 美国太空作战部正在采取行动应对新的杀伤网

国 内 动 态

中国信通院发布《大模型落地路线图研究报告(2024年)》

9月4日消息,中国信通院发布《大模型落地路线图研究报告(2024年)》。报告的前期研究和框架设计过程遵循“需求拉动、问题驱动、创新推动、技术带动”四大原则,充分梳理当前大模型技术能力和产业应用的现状以及落地过程中面临的挑战。报告从现状诊断、能力建设、应用部署、运营管理四个阶段着手,围绕基础设施、数据资源、算法模型、应用服务、安全可信五个层面全方位分析大模型在落地过程中的关键问题与解决思路,探索适合大模型的最佳落地路线。

工信部等十一部门联合发文 推动新型信息基础设施协调发展

9月4日消息,工信部等十一部门联合印发通知,部署推动新型信息基础设施协调发展。《通知》结合新型信息基础设施的技术发展趋势和经济社会发展需求,以促进协调发展为目标,以推动新型信息基础设施跨区域、跨网络、跨行业协同建设为重点方向,提出了“1统筹6协调”等7方面主要工作,即全国统筹布局、跨区域协调、跨网络协调、跨行业协调、发展与绿色协调、发展与安全协调、跨部门政策协调等。

WDTA发布首个大模型供应链安全领域的国际标准

9月6日消息,在2024Inclusion·外滩大会上,WDTA世界数字技术院正式发布国际标准《大模型供应链安全要求》。该标准由云安全联盟(CSA)大中华区、蚂蚁集团、微软、谷歌、Meta、PrivateAI等数十家国内外单位的专家共同编制。该标准给出了大语言模型的供应链安全保护框架,从数据准备、大模型开发到部署运维各个环节涉及的供应链相关安全风险和供应活动管理给出了要求,并给出了常见的供应链安全风险、典型安全案例等相关信息。通过这一标准,可有效识别和评估大模型系统生命周期中面临的供应链潜在安全风险,如数据泄露、模型篡改及供应商不合规等问题,确保供应链的完整性、可用性、保密性,从而提升大模型系统的安全性。

中国信通院发布《新质生产力研究报告(2024年)》

9月6日消息,中国信息通信研究院发布《新质生产力研究报告(2024年)——从数字经济视角解读》,聚焦新质生产力培育壮大的关键问题,系统解读数字经济对培育壮大新质生产力的支撑作用。报告聚焦数字经济赋能新质生产力发展进行全方位深度研究,系统解读数字经济对培育壮大新质生产力的支撑作用,对新质生产力的科学内涵、理论框架进行梳理总结,深入研究数字经济赋能新质生产力发展的作用机理和实现路径。

2024年国家网络安全宣传周开幕式在广东广州举行

9月8日,2024年国家网络安全宣传周开幕式在广东省广州市举行。与会嘉宾表示,要深入学习贯彻党的二十届三中全会精神,坚持方方面面齐动手,突出体系建设,着力强化关键信息基础设施防护;突出重点防范,着力提高数据安全保护能力水平;突出兴利除弊,着力激发新技术新应用发展活力;突出系统思维,着力夯实国家网络安全工作基础;突出共建共享,着力增强维护网络安全社会共识,构建大网络安全工作格局,全面推进国家网络安全体系和能力现代化。

国 外 动 态

美国加州通过《前沿人工智能模型安全与创新法案》

9月2日消息,美国加州州议会和参议院通过了《前沿人工智能模型安全与创新法案》(SB 1047)。该提案要求人工智能模型在部署前进行安全测试认证,旨在对人工智能模型实施全国首个安全标准。SB1047法案主要内容包括:人工智能系统风险评估、强制性评估、透明度要求、人工智能安全标准和指南、安全标准、道德使用指南、问责和监督、执行机制、数据隐私和安全等。

美国FBI等机构就RansomHub勒索软件联合发布咨询报告

9月2日消息,近日,美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、多州信息共享和分析中心(MS-ISAC)携手卫生与公众服务部(HHS),联合发布了一项咨询报告,该报告揭示了RansomHub对受害者实施的“双重勒索攻击”策略。报告指出,自2024年2月RansomHub成立以来,该组织已至少针对210个目标发动了攻击,这些攻击手段包括数据加密及敏感数据泄露。受害目标广泛分布于多个关键基础设施领域,具体包括水与废水处理、信息技术、政府服务与设施、医疗保健与公共卫生、紧急服务响应、食品与农业、金融服务、商业设施、关键制造业、交通运输以及通信行业等。

黑客将EV证书作为新武器使数字信任体系面临新威胁

9月2日消息,近日,Intrinsec报告揭示:EV证书在网络犯罪中滥用加剧,黑客借此绕过安全、窃权等流程并误导用户。其高昂黑市价反映高犯罪需求。攻击者通过注册新企、仿冒旧企或盗窃证书等方式获取EV证书。QakBot、Grandoreiro恶意软件伪造证书及NVIDIA证书被盗签成典型。Intrinsec建议加强证书验证、严格执行应用管理政策、培训员工识别威胁,并引入声誉系统监测恶意证书,以应对犯罪技术演进。

朝鲜黑客利用Chrome零日漏洞部署Rootkit

9月3日消息,近日,微软发现朝鲜黑客利用Chrome零日漏洞部署Rootkit。朝鲜黑客先通过Windows内核漏洞获取SYSTEM权限,再利用谷歌Chrome的CVE-2024-7971零日漏洞在Chromium沙盒中执行远程代码,重定向用户至恶意网站voyagorclub[.]space。随后,黑客借助浏览器下载并执行CVE-2024-38106沙盒逃逸工具巩固SYSTEM权限。最终,黑客加载FudModule Rootkit至内存,利用其内核篡改、DKOM等功能,实现对受害者计算机的全面控制,严重威胁数据安全与系统稳定。

俄罗斯最大社交网站VK泄露超3.9亿用户信息

9月4日消息,Hackread报道,黑客HikkI-Chan在Breach论坛上公开了针对俄罗斯最大社交媒体平台VK(VK.com)——一个类似于Facebook、在东欧及俄罗斯地区广受欢迎的社交平台的骇人数据泄露事件,该事件据称发生在2024年9月,涉及超过3.9亿用户的最新个人信息。此次泄露的数据量极为庞大,总量超过27GB,根据Hackread研究团队的初步分析,泄露内容虽然不包含用户的电话号码和直接密码,但却详尽地包括了用户的城市、国家、姓名、个人资料的图像URL链接以及电子邮件地址(具体总数尚未公开)。黑客声称,这次泄露属于“二阶”性质,意味着先前某次数据泄露中所获取的信息被用作工具或杠杆,以促成这次更为广泛或严重的泄露事件。

美国海军将部署高速及稳定的互联网接入系统

9月4日消息,海军信息战系统司令部(NAVWAR)正试验伊隆·马斯克的Starlink卫星星链,通过其SEA2计划为水面战舰部署高速、稳定的互联网接入系统。这一举措旨在替代国防部长期使用的老旧卫星网络,后者为海上军人提供的互联网速度极慢。SEA2系统利用SpaceX及其他宽带提供商的低轨卫星星链,为水手们带来持续、高质量的网络连接,NAVWAR称该系统具备全军适用性。更重要的是,商业卫星如Starlink等,凭借数千颗卫星的低轨覆盖,为用户提供了更为卓越的连接体验。   

美国白宫发布《加强互联网路由安全的路线图》

9月4日消息,美国白宫国家网络总监办公室(ONCD)于近日宣布,正式发布了《加强互联网路由安全路线图》,旨在通过推广资源公钥基础设施(RPKI)的应用,以应对边界网关协议(BGP)中存在的核心安全漏洞,进而提升全球互联网路由系统的安全性。此路线图详细规划了18项关键行动举措,包括要求所有网络运营商更新其风险管理策略、实施路由来源授权公告等措施;敦促网络服务提供商部署路由来源验证机制、公开其路由安全实践等;同时,倡导联邦政府与通信技术部门携手合作,共同制定风险标准与优先级框架等。

韩国发布《国家网络安全基本计划》

9月5日消息,韩国发布了《韩国国家网络安全基本计划》。该计划由14个政府部门和机构联合制定,包含100项行动任务,旨在加强国家网络安全。该计划主要措施包括:加强进攻性网络防御活动,建立全球网络空间合作框架,增强关键基础设施网络弹性,确保关键新兴技术竞争优势,以及强化操作实施基础管理等。该计划特别强调了对国际黑客组织的识别和追踪、国家网络安全信息合作中心的建立、信息安全产业生态系统的培育、公共网络安全意识的提升等。

美网络司令部即将执行25次“前出狩猎”任务

9月6日消息,美国网络司令部(CYBERCOM)计划增加其网络部队的“前出狩猎”任务次数至25次,相较于2023年的22次有所提升。自网络国家任务部队(CNMF)创立以来,美军已在全球范围内,包括立陶宛、阿尔巴尼亚、拉脱维亚、加拿大、赞比亚等28个国家,部署并执行了超过60次的“前出狩猎”行动。这些任务的核心目标在于识别黑客利用的工具,挫败敌对方的网络活动,强化自身的网络能力,并为未来可能发生的网络冲突构建关键的防御策略。通过这些行动,美国不仅增强了与全球伙伴国家的合作,还显著提升了整体的网络安全防御能力。

美国太空作战部正在采取行动应对新的杀伤网 

9月6日消息,美国太空作战部指出,其对手正积极构建日益复杂的太空网络体系,这些网络不仅能够构成杀伤链,还进一步扩展为杀伤网,对太空安全构成严峻挑战。太空作战部详细阐述了三项关键策略以应对此类太空威胁:首先,是加强移动目标指示(MTI)能力,太空军正加大对尖端探测与跟踪技术的投资,涵盖地面与空中MTI技术以及GPS替代方案,旨在保护现有能力并削弱对手的先发制人优势;其次,是提升领域感知能力,通过实施诸如地球同步太空态势感知计划(GSSAP)及利用美英澳安全联盟(AUKUS)框架下的深空先进雷达能力等项目,以增强对太空环境的全面认知;最后,是构建弹性卫星通信系统,特别是依托太空发展局的扩散战争空间架构(PWSA),该系统将显著提升通信的抗干扰与生存能力,使敌方更难以实施有效破坏。

编辑:陈十九

审核:商密君

征文启事

大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。
来源:信息安全与通信保密杂志社
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。

点分享
点点赞
点在看


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网