TOP5 | 头条：更加重视情报共享，白宫召开第二届国际反勒索软件峰会 - 新鲜讯息

TOP5

今日全球网安资讯摘要

头条新闻

更加重视情报共享，白宫召开第二届国际反勒索软件峰会；

安全资讯

网络安全事件迫使斯洛伐克议会暂停会议，今年欧洲近十国议会遭黑；
LockBit 3.0 团伙声称从法国国防和科技集团Thales窃取了数据；
隐私保护一大步：欧盟委员会推出首个欧盟GDPR认证机制；
揭秘NIST抗量子密码：创造者为美国知名数学家公司已被高通收购；

头条新闻

更加重视情报共享，白宫召开第二届国际反勒索软件峰会；

标签：美国政府，情报共享，国际反勒索软件峰会

当地时间10月31日至11月1日，美国协同其他35个国家，在华盛顿白宫举行了第二届国际勒索软件倡议（CRI）峰会，以研究如何更好地打击勒索软件攻击。

在会后由白宫发布的联合声明中，成员国一众表示，将巩固对勒索软件的集体抵抗能力，包括：

让勒索软件攻击者对其罪行负责，确保不为其提供避风港

通过对虚拟资产及其服务商施行反洗钱和打击资助恐怖主义（AMLCFT）措施，打击勒索软件攻击者从中获得非法利益

在每个合作伙伴的适用法律和相关机构允许的最大范围内，瓦解勒索软件及其组织的攻击行为，并将其绳之以法

酌情根据法律法规，分享有关因滥用基础设施发动勒索软件攻击的情报信息，确保国家基础设施网络安全

会议还计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。ICRTF计划编制关于工具、战术和程序的公开报告，在提高反勒索软件安全水位的同时鼓励相关私营部门与ICRTF开展合作。

这次会议标志着由美国拜登政府领导的国际反勒索软件倡议正式成立一周年，美国官员坚称，尽管勒索软件造成的严重破坏仍在持续，但在过去一年内对勒索软件攻击的打击仍然取得了进展。即便如此，根据美国财政部11月1日的统计结果，美国金融机构在 2021 年期间预支付的勒索软件赎金高达将近 12 亿美元。

此次参会的36个国家中也包括了乌克兰。在去年举行的首届会议上，一位高级政府官员表示虽然俄罗斯没有受到邀请，未来可能会视情况邀请，但这位官员在本次会议上否定了这种可能性。

本次与会的还有13家企业及组织，包括微软、西门子、Crowdstrike、Mandiant 、非营利组织网络威胁联盟、网络安全联盟和安全与技术研究所等。

信源：https://www.inforisktoday.com/white-house-ransomware-confab-ends-data-sharing-pledge-a-20386

安全资讯

网络安全事件迫使斯洛伐克议会暂停会议，今年欧洲近十国议会遭黑；

标签：斯洛伐克，网络安全事件

欧洲内陆国家斯洛伐克议会IT系统遭遇网络安全事件，导致上周举行的会议被迫暂停。

上周四（10月27日），斯洛伐克议会议长鲍里斯·科拉尔（Boris Kollár）在电视简报会中解释称，为了着手调查此次安全事件，原定的议会投票被迫取消。

科拉尔在简报会上透露，“我们发现了一起网络安全事件……有一个信号来自某个点，干扰了我们的系统和计算机，甚至为议员们服务的自助餐厅都受到了影响。”

斯洛伐克国家安全办公室（NSB）后续发表声明，确认收到了关于国民议会期间“网络安全事件”的报告。该办公室拒绝提供关于情况的更多细节，也没有回应置评请求。

值得一提的是，官员们给出的事件信息间存在冲突。有人说国民议会“报告称当天早上记录到IT服务中断”，并导致会议提前结束。但斯洛伐克国家安全局（NBU）发言人彼得·哈巴拉（Peter Habara）提醒说，这起（网络安全）事件可能不是网络攻击，只是普通的系统中断，网络攻击是一种“故意行为”。

据斯洛伐克共和国通讯社（TASR）发言人米凯拉·尤尔乔娃（Michaela Jurcová）介绍，“对这起网络安全事件的初步分析表明，网络通信确实出现了异常，结果导致所有组件功能均受到影响，包括接入网络基础设施的投票设备。”

该国执法机构目前正与国家安全局合作开展调查。

科拉尔称这起事件“非常严重”，并取消了11月8日之前的所有原定会议。他还指出，如果能早点解决问题，议会也可以考虑在下周重启会议。

斯洛伐克一些反对党派对事件本身以及应对决定提出了质疑。反对党政客安娜·泽马诺娃（Anna Zemanová）在采访中表示，把会议推迟到11月8日简直“荒谬”，并声称此次攻击可能是在故意拖延时间，避免执政党的几位政客在重要立法会议上缺席。

继罗马尼亚、意大利、立陶宛、挪威、波兰、芬兰和拉脱维亚之后，斯洛伐克成为又一个议会遭受网络攻击的国家。就在上周，保加利亚政府网站也受攻击影响，官员们将事件归咎于某亲俄罗斯黑客团伙。

据路透社报道，波兰议会上周四同样遭遇了网络攻击。

信源：therecord.media

LockBit 3.0 团伙声称从法国国防和科技集团Thales窃取了数据；

标签：法国，国防科技，Thales，勒索软件LockBit 3.0

勒索软件集团LockBit 3.0声称窃取了法国国防和科技集团Thales的数据。

Thales是全球高科技领导者，在全球拥有81000多名员工。集团投资于数字和深度技术创新——大数据、人工智能、互联互通、网络安全和量子——通过将人置于决策的核心，构建对社会发展至关重要的信任未来。

10月31日，Thales被列入Lockbit 3.0集团的受害者名单中，该团伙威胁称，如果公司不支付赎金，将在2022年11月7日前公布被盗数据。目前，勒索软件团伙尚未公布任何涉嫌被盗数据的样本。

Thales告诉路透社，它尚未收到任何直接的赎金通知。

该公司补充称，已对涉嫌的安全漏洞展开调查，并通知了法国ANSSI国家网络安全局。

该公司发言人表示，公司尚未向警方提出投诉。

信源：https://securityaffairs.co/wordpress/137955/cyber-crime/lockbit-3-0-thales.html

隐私保护一大步：欧盟委员会推出首个欧盟GDPR认证机制；

标签：欧盟委员会，GDPR认证机制

近期，欧盟委员会推出了首个获批的欧盟通用数据保护条例（GDPR）认证体系——Europrivacy（欧洲隐私）。这一数据保护标记最近还获得了欧洲数据保护委员会的批准，象征着欧盟在推动隐私保护规则上又向前迈进了一大步。

Europrivacy作为第一个符合GDPR规定的官方认证机制，是一项由欧洲研究项目(ERP)，根据ISO/IEC 17065 和GDPR第 42 条的基础而研究开发的认证计划，用于评估、记录、认证和评价企业对GDPR等数据保护法规的合规情况。经评估后符合这一标准的认证对象，证书中可以获得欧洲数据保护印章。

Europrivacy的认证过程从通用数据保护条例的核心评价标准出发，通过补充检查和控制、技术和组织措施、监督审核清单和国家义务四大方面评估GDPR规定的主要义务。欧洲数据保护委员会表示，Europrivacy的目标是增加企业（公司和服务）的价值和对其服务的信任。企业可以使用它来评估其文档、判断和认证的合规性，降低不合规的法律和财务风险并向公民和客户保证其个人数据得到充分处理。

该认证体系本身为混合模式，配备了许多领域的数据处理功能，几乎适用于所有数据处理活动，包括了人工智能，区块链，电子健康和物联网等创新技术。除了证明GDPR的合规性外，Europrivacy还可用于评估跨境数据传输的充分性或帮助选择数据处理器。

信源：1.https://digital-strategy.ec.europa.eu/en/news/europrivacy-first-certification-mechanism-ensure-compliance-gdpr2.https://www.europrivacy.org/en/ep/overview

揭秘NIST抗量子密码：创造者为美国知名数学家公司已被高通收购；

标签：美国知名数学家，NIST，抗量子密码

今年7月，美国国家标准与技术研究院（NIST）选择四种加密算法标准化，作为公钥安全的国家标准，为量子计算机时代来临做准备。量子计算机基于量子物理原理探索更强大的算力，极有可能危及当前加密算法的安全性。

NIST此次选定的四种优胜算法中，有三种是基于NTRU Cryptosystems开发的技术成果。这家公司成立于1996年，由高校研究团队牵头推动，目前已经被高通收购。

NTRU Cryptosystems公司创始人兼数学研究主管Jeff Hoffstein教授表示，加密算法“是指供两人相互交换信息和秘密的方法”。

高通技术标准高级主管William Whyte称，这些算法有两个主要功能：数据加扰（data scrambling）与数据认证（data authentication）。加密算法包含了用于数据加密或解密的密钥。Whyte解释道，数据加扰用到了两种不同类型的密码学技术：对称型，即发送者与接收者拥有相同的密钥；非对称型，发送者使用公钥加密，接收者使用私钥解密。他说，虽然对称加密算法的速度更快，但存在身份验证隐患，即发送者和接收者可以通过伪装实现身份欺诈。

非对称加密算法（也称公钥加密算法）成功解决了这个问题。Hoffstein指出，公钥加密算法“使用户能够拥有真正安全的网络身份”，其中同时用到加密公钥和解密私钥，这样“两个人要分别知晓自己一侧的密钥信息，才能顺利完成通信。”Whyte表示，当有人使用私钥发送消息时，操作会同时创建一个数字签名。接收者可以使用公钥检查该签名，验证之下如果“签名有效，则意味着其确实由私钥创建，内容来自相应创建者。”

多次入围NIST算法评选的架构师John Schanck解释称，这就使得“双方可以安全且私密地进行通信。无论是日常上网、操作银行账户或者浏览页面，我们每天都会用到这样的通信方式。”

从历史角度看，人们一直认为公钥加密方法安全可靠。Hoffstein指出，如果想“如果使用普通计算机从加密密钥逆推解密密钥，那需要数万年才能破解。”

但研究人员强调，在量子计算的新时代下，这种安全性将受到冲击。因此，必须使用新的公钥加密算法来保护数据。

Schanck说，“我对量子计算机的到来很有信心，而且时间不会太长。到那个时候，我们目前使用的一切公钥加密算法都将受到冲击。”

Hoffstein也补充道，“如果出现了能在短时间内完成解密的强大量子计算机，那么互联网正常运行所依托的安全基础将瞬间崩塌。为此，NIST组织了选拔竞赛，希望世界各地的研究人员积极提交新算法……集全球密码学家之力解决这个难题。”

由NTRU Cryptosystems公司开发的FALCON算法具备抗量子破解能力，因此在今年被NIST选为加密国家标准之一。在所有当选的四种算法中，有三种都基于NTRU Cryptosystems的技术。Hoffstein对密码学的兴趣，源自一场关于三种旧加密系统的主题讲座。听完讲座，他脑中产生了疑问，“为什么这三种公钥加密方法如此笨拙？”在他看来，这三种方法包含“大量不必要的计算冗余”，而且“都基于非常非常简单的数学思想”。