江南信安网络安全汇总专栏,每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资讯的追踪与共享。
1.工信部印发《卫星网络国内协调管理办法(暂行)》自5月1日起施行为贯彻落实党的二十届三中全会精神,健全因地制宜发展新质生产力体制机制,完善航天领域产业发展政策和治理体系,促进卫星频率轨道资源高效开发利用,根据《中华人民共和国无线电管理条例》,参照国际电信联盟《无线电规则》等相关法规和规定,工业和信息化部近日印发《卫星网络国内协调管理办法(暂行)》(以下简称《办法》)。《办法》规范和优化了国内协调工作,提升了国内协调效率。一是明确了国内协调基本原则。就国内协调地位判定标准、各单位职责分工、干扰处置和监督措施等方面进行了规定。二是规范了国内协调程序。明确了建立国内协调关系的条件和流程,国内协调需求征集、汇总和公示,以及协调反馈等环节的时限要求。三是优化了国内协调机制。强化了国家无线电办公室统筹协调作用,提出了无需建立国内协调关系的情形,减少国内协调对象范围,引入五种完成国内协调的形式,降低国内协调复杂度。下一步,工业和信息化部将做好《办法》宣传和解读以及配套制度的制定,确保《办法》各项措施落到实处,进一步激发航天企业活力,推动航天产业高质量发展。2025年3月13日,工业和信息化部等15部门办公厅(秘书局、办公室、综合司)发布关于促进中小企业提升合规意识加强合规管理的指导意见。《意见》明确合规管理重点领域,其中网络和数据安全合规方面引导中小企业遵守网络安全、数据安全等方面法律法规,加强信息系统、网络、数据的安全防护和安全意识教育;制定实施数据安全合规管理制度,加强对数据的分类分级和权限管理,加强人员管理和技术控制,履行重要数据识别备案、分级防护、风险评估等责任义务,防范并及时应对和处理数据泄露、篡改、丢失事件;重点梳理向第三方输出、共享、委托、提供数据,从第三方接受数据,处理个人信息及跨境传输数据等活动中的合规要求和风险,落实特定类型信息收集与使用合规义务,保护企业数据及个人信息安全。1.电信巨头遭网络攻击,近2万家企业客户采购数据泄露
3月10日消息,日本电信服务提供商NTT近日警告,近1.8万家企业客户的信息在一起网络安全事件中遭到泄露。此次数据泄露事件于2025年2月初被发现,但黑客最初入侵NTT系统的确切时间尚未确定。
NTT在公告中表示:“我们于2月5日发现内部设施遭到未经授权的访问。2月6日,我们确认部分信息可能已被外泄。”NTT表示,此次事件未影响NTT Docomo直接提供的企业智能手机和移动电话合同。公司于2月5日发现数据泄露,并在次日成功阻止黑客继续访问受侵系统。然而,调查显示2月15日,攻击者已转移至NTT网络中的另一台设备。公司随即断开该设备,防止黑客进一步横向渗透。目前,NTT确信威胁已被完全遏制。此外,NTT明确表示不会向受影响客户发送针对性通知,所有信息将以官网公告作为唯一通知渠道。
研究人员近期发现一种令人不安的趋势:黑客正在使用专门设计的复杂攻击手段来规避多因素认证(MFA)保护。这些先进技术利用认证工作流程中的漏洞,而非攻击认证因素本身,使攻击者能够在启用MFA的情况下未经授权访问受保护的账户。
Quarkslab的研究人员分析显示,攻击者正在利用系统验证和跟踪MFA完成状态时的时序漏洞和实现缺陷,有效地欺骗应用程序认为二次验证已成功完成。最令人担忧的技术涉及在验证流程中精心操纵认证响应数据。当用户启动认证时,主要因素(通常是密码)生成一个初始会话令牌,然后等待二次验证。攻击者发现了在MFA挑战完成之前拦截并修改此令牌状态标志的方法。攻击通常使用JavaScript代码注入来修改认证响应。
这种漏洞主要影响在认证服务器和资源服务器之间实现单独会话状态跟踪的系统。安全专家建议组织在整个会话生命周期内持续验证MFA状态,并采用无法在不被检测的情况下修改的加密签名令牌。
3.新型Ebyte勒索软件来袭,采用先进加密策略攻击Windows用户
近期,复杂新型勒索软件Ebyte正在北美和欧洲地区针对Windows系统发起攻击。自三周前被发现以来,该勒索软件已经入侵了数千个系统,其采用的先进加密策略给安全专家带来了巨大挑战。
Ebyte主要通过钓鱼邮件传播,这些邮件包含恶意Office文档,利用最新的Windows漏洞(CVE-2025-0142)。钓鱼邮件伪装成来自可信业务伙伴的发票提醒或发货通知。一旦执行,恶意软件通过注册表修改和计划任务建立持久性,然后禁用安全工具和备份解决方案。勒索软件会在加密前进行全面的系统扫描,优先处理数据库和财务记录等关键业务文件。
Ebyte采用了复杂的混合加密系统,结合ChaCha20文件加密和4096位RSA算法,为每个受害者生成唯一的256位密钥。这使得在没有赎金密钥的情况下几乎不可能解密。Ebyte还实施了安全密钥管理系统,为每个文件生成唯一的加密密钥,这些密钥被加密并存储在自定义文件结构中,防止开发通用解密工具。
Ebyte要求从5万到200万美元不等的赎金,以Monero加密货币支付。安全专家建议及时修补系统、实施邮件过滤、维护离线备份,并部署高级终端保护以缓解这一新兴威胁。
4.数据保护不力致20万驾照信息泄露,Allstat子公司National General被起诉
Allstate旗下的National General部门近日被纽约州总检察长Letitia James提起诉讼,指控该公司未能充分保护消费者数据,并忽视报告,导致数20名驾驶员执照号码泄露。这起诉讼旨在寻求经济处罚和改进安全措施。
据悉,这些泄露事件发生于2020年和2021年,源于National General在线汽车保险报价工具的漏洞。黑客利用这些系统漏洞,获取了近 20万名个人的驾驶执照号码。总检察长办公室指出,National General未能实施足够的保护措施来防止未经授权的访问,也没有及时通知受影响的个人或州政府机构。
第一次泄露发生在2020年8月至11月间,但未被披露。National General直到2021年初才意识到第二次更大规模的泄露,而此时数据已暴露数月之久。诉讼称,这种不作为违反了纽约州的《停止黑客和改善电子数据安全法》(SHIELD Act),该法要求公司保护私人数据并及时报告泄露事件。
Allstate于2021年1月收购National General,对此其辩称公司在发现漏洞后迅速采取了行动,通知了监管机构并为受影响的消费者提供了信用监控服务。然而,诉讼认为公司的回应不够充分,早期应该采取更强有力的安全措施。
1.报告显示:2024年95%数据泄露事件与人为失误相关
Mimecast的一项最新研究表明,2024年95%的数据泄露事件与人为失误相关,这些失误主要源于内部威胁、凭证滥用以及用户操作错误。数据显示,8%的员工引发了80%的安全事件。
过去一年,诸多引人注目的事件都因人为失误而起。例如Change Healthcare遭受的勒索软件攻击,就是由于员工的凭证在网络钓鱼邮件中被窃取,致使攻击者得以侵入网络。在受访者中,近半数(43%)表示在过去12个月里,因员工疏忽、失职或账号被盗导致的内部威胁及数据泄露有所增加,且66%的受访者预计未来一年来自内部人员的数据损失还会加剧。据安全决策层反馈,由内部人员引发的数据泄露和盗窃事件,平均会给企业造成1390万美元的损失。尽管多数(87%)企业每季度至少对员工开展一次网络攻击识别培训,但仍有33%的企业担忧员工在处理邮件威胁时犯错,27%的企业担心员工因疲劳而放松警惕。
另外,调查显示,85%的受访者称其所在企业过去12个月里增加了网络安全预算,但57%的人表示仍需额外资金用于网络安全人员及第三方服务、协作工具安全以及邮件安全。
2.英国网络安全行业收入增长12%突破130亿英镑
根据最新政府报告,英国网络安全行业在上一财年表现出色,总收入增长12%,达到132亿英镑。该报告基于公司注册处数据和电话调查等多个数据源编制而成。
报告显示,目前英国有约2165家网络安全公司在运营,比前一年增加74家。其中59%提供服务、26%注册为产品公司、12%是托管安全服务提供商、3%为经销商。虽然大多数(56%)被归类为微型企业,但网络安全行业中中型(16%)和大型(10%)企业的比例远高于英国整体水平(分别为3%和1%)。
仅有四分之一(26%)的2165家英国网安公司拥有国际业务,主要覆盖欧盟(52%)和美国(43%)市场。除了令人印象深刻的12%收入增长外,英国网络安全企业的总增加值也增长21%,达到78亿英镑。总增加值衡量了一个行业对经济的贡献,扣除了生产商品和服务所使用的投入价值。
报告还揭示,缺乏技术人才(47%)和无法承受的薪酬要求(46%)是该领域面临的两大主要挑战,其次是来自竞争对手的压力(39%)。根据ISC2的一项研究,英国网络安全人才缺口去年增长27%,达到93000人。
3.工信部:关于防范针对DeepSeek本地化部署实施网络攻击的风险提示近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击,传播恶意程序,危害严重。攻击者通过“DeepSeek本地部署”、“深度求索”等高频关键词搜索引擎投毒,构建仿冒网站等方式,诱导用户下载伪造的DeepSeek本地部署工具包,传播HackBrian RAT、Gh0st和FatalRAT等木马程序。一旦被植入木马,攻击者可进一步控制用户服务器,导致窃取敏感信息、破坏系统数据,甚至入侵内部网络等严重危害。建议相关单位及用户优先通过官方渠道下载部署DeepSeek,加强来源不明软件的识别与防范,谨慎下载未知来源的应用程序,并通过更新防病毒软件、实施全盘查杀等方式全面排查消除相关安全风险。在数字化时代,网络已成为我们生活中不可或缺的一部分,它像一张无形的网,连接着世界的每一个角落。然而,随着网络的普及和发展,网络安全问题也日益凸显,成为我们不得不面对的挑战。从个人信息泄露到企业数据被盗,从网络谣言满天飞到网络暴力肆虐,网络安全问题不仅威胁着我们的个人隐私和财产安全,更影响着社会的和谐稳定。
在2025年的两会期间,网络安全问题再次成为代表和委员们热议的焦点。他们纷纷提出关于网络安全的提案,旨在从多个角度入手,全面提升我国的网络安全水平。这些提案涵盖了青少年网络安全保护、网络安全技术创新、网络安全应急响应体系建设、网络安全法律法规完善以及网络安全产业高质量发展等多个方面,体现了国家对网络安全问题的高度重视和全面考虑。5.NIST发布白皮书聚焦“密码敏捷性”:为量子时代网络安全未雨绸缪美国国家标准与技术研究院(NIST)近日发布了一份聚焦“密码敏捷性”的网络安全白皮书《密码敏捷性:策略与实践》(NIST CSWP 39 初稿),详细分析了当今实现密码敏捷性的策略与方法。NIST在报告中强调,随着技术演进,我们的数字系统必须具备快速更换加密“锁”的能力,才能在未来的安全挑战中保持可靠。6.中国团队刷新世界纪录:抗量子密码领域实现历史性突破3月11日,江苏省金融学会、西交利物浦大学(以下简称“西浦”)和量子金融安全国家重点研发项目三方联合发布重大研究成果。国际著名密码学专家、西浦数学物理学院院长丁津泰教授领衔的研究团队,在国际公开Darmstadt 格最短向量(SVP)挑战赛中成功破解200维难题,一举打破该赛事历史纪录!这一突破,不仅标志着我国在抗量子密码领域站上全球技术制高点,更对全球网络安全格局产生深远影响。1.DeepSeek安全:AI网络安全评估与防护策略近年来,人工智能技术在全球范围内引发了深刻的科技变革与产业变革,而中国人工智能初创公司 DeepSeek 凭借其低成本、高性能的AI模型(如 DeepSeek-R1)迅速崛起,成为全球科技领域的焦点之一。在当前全球数字化加速推进、网络安全威胁日益复杂的背景下,DeepSeek 技术架构与市场定位不仅为行业带来了新的可能性,同时也引发了广泛的网络安全关切。
本文基于现有的公开资料,从企业资深网络安全专家的视角,系统梳理DeepSeek技术在网络安全领域的潜在贡献与核心风险,并结合中国自主可控的发展战略,提出针对性的应对策略,旨在为相关企业和机构提供全面、深入的参考,以更好地应对人工智能时代的网络安全挑战。2.2028年中国网络安全市场规模将超170亿美元,五年复合增长率9.2%国际数据公司(IDC)于近日发布了2025年V1版《全球网络安全支出指南》(IDC Worldwide Security Spending Guide)。IDC数据显示,2023年全球网络安全IT总投资规模为2,150亿美元,并有望在2028年增至3,770亿美元,五年复合增长率(CAGR)为11.9%。IDC预测,中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元,五年复合增长率为9.2%。受宏观经济与疫情影响,中国网络安全支出和上期预测相比小幅降低。国家在网络安全、数据安全、个人信息保护等方面的政策法规不断完善,持续为行业重要数据以及个人信息给予坚实的保障,未来中国网络安全市场将更加成熟。云化、服务化成为当前中国安全技术市场的主要发展方向,网络安全软件和服务市场持续增长,五年复合增长率分别为11.5%和11.9%。现代漏洞研究和漏洞利用技术领域正经历着本质性的演变,反映了网络安全攻防间的"进化竞赛"。本文从多个维度分析这一动态发展过程。(备注:基于漏洞研究员之间的对话整理)现实世界中的漏洞开发的一个关键特征是独特性,基于难度(漏洞真的很难发现)成为一个因素,因为它有助于漏洞的长期存在。缓解措施和更好的代码在某种程度上也起到了同样的作用:它们淘汰了能力不足的攻击者和低垂的果实。在现代漏洞研究中,很多时候你不能仅仅依靠花费时间就期望成功。你需要某种优势——一种关于如何破坏事物的新颖想法,对子系统的更深入理解,一个未知的攻击面,或者一种独特的漏洞利用技术。人工智能的跨越式发展正在引领新一轮科技革命和产业变革,其不仅是当前国家安全最新、最活跃、最突出的重点领域,更是维护和塑造国家安全的主战场主阵地。人工智能安全包括技术本身的内生安全和技术在各领域使用所导致的应用安全,在实践中具有内涵外延快速拓展、攻防非对称性、风险不可预测性等特征。我国人工智能安全面临多重挑战,主要体现为技术实力尚不够强、监管难题长期存在、外部遏压不断加码,以及外溢领域风险突出等。推进人工智能治理应全面贯彻总体国家安全观,统筹人工智能发展和安全,从关键核心技术自立自强、加快应用开发和强化安全监管三方面同步发力。中国作为人工智能全球治理的积极倡导者和贡献者,已发布一系列政策法规和国际立场文件,为促进人工智能全球治理贡献了中国智慧、提供了中国方案。
还没有评论,来说两句吧...