正文

近期观察丨全球网络安全动态

admin
admin V管理员 /0 评论 /44 阅读
1021
此篇文章发布距今已超过33天,您需要注意文章的内容或图片是否可用!

全球网络安全动态

近期观察

 2024 

近年来,国内外形势日益严峻,各行业数字化转型持续深入,网络安全事件层出不穷。网络攻击者的攻击成本在不断降低,同时攻击手段持续翻新,关键信息基础设施等面临的网络安全形势日趋严峻,对国家安全造成了严重威胁。

1.韩国首尔宣布三年内建成基于人工智能的网络安全系统

韩联社9月4日消息,韩国首尔政府当日宣布,将在未来三年内投资339亿韩元,建立基于人工智能技术的网络安全系统,以应对不断变化的新型和变种网络威胁。该计划将对首尔基于AI的现有解决方案和服务进行升级,同时升级韩国各城市的安全控制系统。首尔计划到2026年实现所有97个市属机构与城市网络安全中心的综合安全控制体系的全面连接。该体系将不断整合AI安防控制系统,通过学习符合城市特性的数据,增强城市控制机构的AI学习数据收集能力。此外,数据收集将扩展至包括外部组织提供的数据,以提升网络威胁检测技术的精确度。

链接:

https://www.yna.co.kr/view/AKR20240904047700004?section=industry/technology-science

固定布局                                                        
工具条上设置固定宽高
背景可以设置被包含
可以完美对齐背景图和文字
以及制作自己的模板

2.韩国政府发布新版国家网络安全战略的实施计划

韩国国家安保室9月1日发布了由韩国国家情报院、外交部、国防部、科学技术信息通信部、大检察厅和警察厅等14个政府部门和机构联合制定的《韩国国家网络安全基本计划》。

该计划是韩国政府2024年2月1日公布的《韩国国家网络安全战略》的后续措施,具体包括:一是加强进攻性网络防御活动。通过对网络攻击和威胁行为者进行主动网络防御,以应对网络空间中引发分裂舆论、社会动荡的“虚假信息”等活动。二是建立全球网络空间合作框架。通过与志同道合的国家开展网络安全领域合作,共同参与制定网络空间规范建立信任,为构建安全、和平的全球网络空间做出贡献。三是增强国家关键基础设施的网络弹性。提升重大信息通信设施、社会基础设施等国家关键基础设施以及民众广泛使用的重要信息通信系统等网络弹性,应用与人工智能和数字平台环境相适应的政策,如将国家和公共机构的网络隔离政策改进为“多层安全”系统。四是确保关键新兴技术的竞争优势。培育以产学研合作为基础的网络全产业生态,积极培育构成国家网络安全能力基础的核心技术,扩大研发投入,确保在关键技术和新兴技术领域的国际竞争力和技术领先地位。五是强化操作实施基础。通过优化网络安全相关法律体系和机构,有机衔接、协调个人、企业和政府的角色和责任,强化外交安全、行政、产业、经济、教育等各保护部门的角色和合作体系。

链接:

https://www.secrss.com/articles/69749

3.CISA推出改进的网络事件报告平台

meritalk 8月30日消息,美国网络安全和基础设施安全局(CISA)推出了一个新的简化版网络事件报告门户,该门户具有增强的报告和安全功能,以及一个新的“协作”功能,允许用户与CISA进行非正式讨论。该门户包括与Login.gov凭证的集成,为用户提供“增强功能”。它还允许用户保存和更新报告,与第三方共享报告,以及搜索和过滤报告。一个额外的协作功能允许用户与CISA进行非正式对话。用户可以通过门户提交关于事件、网络钓鱼尝试、恶意软件和漏洞的报告。为了配合门户的启动,CISA还发布了一个自愿的网络事件报告资源,以帮助那些考虑提交报告的人“了解CISA建议‘谁’报告事件,‘为什么和何时’CISA建议他们报告,以及‘报告什么和如何报告’”。

链接:

https://meritalk.com/articles/cisa-launches-improved-cyber-incident-reporting-platform/

固定布局                                                        
工具条上设置固定宽高
背景可以设置被包含
可以完美对齐背景图和文字
以及制作自己的模板

4.美国国土安全部与日本加强海上

网络安全合作

美国国土安全部网站8月30日消息,从8月21日至22日,美国国土安全部(DHS)和日本政府成功举行了一次桌面演习,重点是增强海上网络安全和事件响应能力。这反映了美国和日本将继续在网络安全领域进行合作的,包括与保护海上关键基础设施相关的国内网络政策。演习模拟了一起重大网络事件影响日本港口运营的情况,测试了事件响应政策和程序,并促进了美国和日本之间如何增强对互联关键基础设施威胁的相互准备的对话。这次合作建立在Mayorkas部长加强与印太地区伙伴紧密合作的优先事项之上,重点讨论了事件响应、信息共享的协议,以及未来双边合作的识别,以减轻对关键海上基础设施的当前和新兴网络威胁。美国和日本的参与者讨论了事件响应、信息共享以及未来双边合作的协议,以更有效地减轻对关键海上基础设施的网络威胁。演习还允许DHS和国土交通省参与相关的海上网络安全政策讨论。

链接:

https://3w.huanqiu.com/a/24d596/4Ih8QPSSLTk

固定布局                                                        
工具条上设置固定宽高
背景可以设置被包含
可以完美对齐背景图和文字
以及制作自己的模板

5.韩国黑客利用WPS零日漏洞开展大规模间谍活动

近日,ESET安全研究人员发现韩国网络间谍组织APT-C-60利用WPS Office Windows版本中的一个零日代码执行漏洞(CVE-2024-7262),在东亚地区的目标系统中安装了名为SpyGlace的后门程序。

WPS Office是中国金山软件公司开发的一款生产力套件,在亚洲地区拥有广泛的用户基础,全球活跃用户超过5亿。此次曝光的CVE-2024-7262漏洞,涉及WPS Office对自定义协议处理程序(如'ksoqing://')的处理方式不当,使攻击者能够通过恶意URL在文档中执行外部应用程序。这一漏洞自2024年2月下旬以来已在野外被利用,影响了从2023年8月发布的12.2.0.13110版本到2024年3月发布的12.1.0.16412版本。

链接

https://www.51cto.com/article/795916.html

往 期 回 顾:




点“在看”给我一朵小黄花


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网