网络盾牌 | 1215-日本新版国家安全战略引入主动网络防御原则-LockBit组织攻击加州财政部-谷歌推出最大的开源漏洞数据库

日本新版国家安全战略引入“主动网络防御”原则；

标签：日本，国家安全战略，主动网络防御

日本拟修订《日本国家安全战略》，以应对不断变化的地缘政治格局。新版战略将建立一个法律框架，允许日本采取加强措施在网络空间进行自卫。随着全球网络攻击的频率和规模不断增加，日本政府表示迫切需要使法律与时俱进。日本政府旨在修改立法，以便在出现潜在风险迹象后立即开始监控潜在攻击者并入侵攻击者的系统。在日本内阁批准新版国家安全战略后，执政联盟将在2023年1月份就此议题进行辩论，以修改现有法律并制定新法律。

新版国家安全战略提出，日本将把网络防御加强到“与西方大国相当的水平”。新版战略引入“主动网络防御”条款，在预见国家安全受到威胁的情况下，即使未发生使用武力的情况，允许在造成严重损害前阻止有害网络活动。根据新版战略，日本内阁网络安全中心将改组为负责国家网络防御的机构，日本政府将能够保护私营部门的基础设施，例如电网和金融网络。

此举有望成为日本网络防御的转折点，并可能为日本在网络空间进行报复和压制攻击者打开大门。美国学者分析认为，岸田政府的新国家安全战略代表了一个转折点，启动了日本防卫态势的实质性转变，对美日同盟来说是一个巨大的机遇。

日本将建立一个法律框架，该框架允许日本采取加强措施在网络空间自卫。日本政府旨在修改立法，以便在出现潜在风险迹象后立即开始监控潜在攻击者并入侵攻击者的系统。

根据目前的法律规定，除非发生需要日本自卫队在军事攻击后进行部署的紧急情况，否则很难启动此类措施。该计划在12月10日提交给执政联盟的拟议国家安全战略修订的概述中得到强调。修订文件有望在本月底前获得日本内阁批准。

世界其他国家也有类似的法律，允许政府在检测到可疑活动时发起网络攻击以摧毁外国系统。随着全球网络攻击的频率和规模不断增加，日本政府表示迫切需要使法律与时俱进。

此举有望成为日本网络防御的转折点，由于对日本宪法和与使用武力有关的法律的解释以及隐私问题，日本的网络防御受到限制。这些变化将使日本政府能够保护私营部门的基础设施，例如电网和金融网络。此举还有可能为日本在网络空间进行反击和压制攻击者打开大门。

日本内阁批准相关文件后，执政联盟将在2023年1月份就此议题进行辩论，以修改现有法律并制定新法律。文件称，日本将把网络防御加强到“与西方大国相当的水平”。

文件条款包括引入“主动网络防御”，允许在有害软件造成严重损害前予以阻止。在这些情况下，即使没有使用武力，当局会预见到国家安全受到威胁的情况，例如重要基础设施遭到破坏。

根据计划，日本内阁网络安全中心将改组为负责国家网络防御的机构。

该计划还旨在加强政府支持，以保护目前委托给私营公司的基础设施。消息人士透露，需要仔细考虑政府可以干预的程度，以免违反国际法。

这是日本国家安全战略自2013年12月制定以来的首次修订，以应对不断变化的地缘政治格局。该战略的其他变化包括增加国防预算和获得打击敌方导弹发射场的反击能力等。

信源： 奇安网情局

《关于欧盟-美国数据隐私框架的充分性决定草案》发布；

标签：欧盟，美国，数据隐私框架

欧盟时间12月13日，欧盟委员会发布了《关于欧盟-美国数据隐私框架的充分性决定草案》。欧盟委员会启动了通过欧盟-美国数据隐私框架充分性决定的程序，这将促进跨大西洋的数据流动，并解决欧盟法院在其2020年7月的Schrems II决定中提出的关切。充分性决定草案的结论是，美国确保了对从欧盟转移到美国的个人数据的充分保护水平。这是基于对数据隐私框架本身及其对公司的义务的深入评估，以及对美国公共当局访问转移到美国的数据的限制和保障措施，特别是为刑事执法和国家安全目的。

美国政府在国家安全领域制定的所有保障措施（包括补救机制）将适用于根据GDPR向美国公司的所有转移，无论使用何种转移机制。

信源： 网安寻路人

LockBit勒索组织攻击加州财政部；

标签：美国，加州财政部，勒索攻击

LockBit 黑客组织宣布从加州财政部盗取近 76GB 数据。目前，加州网络安全情报中心（Cal-CSIC）已着手调查此次网络攻击事件。

据悉，加州州长紧急事务办公室已经证实了财政部遭受了网络攻击，并强调攻击事件发生不久后，通过与联邦安全合作伙伴协调，确定网络威胁后，迅速部署数字安全和在线威胁猎取专家，评估网络入侵的危害程度，以期控制、减轻网络攻击带来的影响。

值得一提的是，截至目前，尚不清楚此次攻击事件造成多大损失，也不清楚攻击者是采用何种技术侵入财政部。

本周一，LockBit 黑客团伙在其泄密网站上发布消息称其攻破了加利福尼亚州财政部，盗取了数据库、机密数据、财务文件和 IT 文件。为了增加可信度，LockBit 组织还公布几张据称从加州财政部系统中渗出的文件截图。

此外，LockBit 黑客团伙还发布了盗取数据的目录和存储文件数量截图。对话框显示超过 114000 个文件夹中有超过 246000 个文件，总计 75.3GB 的数据。

数据泄露网站上显示，数据“保护器”截止到 12月24 日前，一旦无法获得赎金，LockBit黑客团伙将公布所有被盗数据。

10 月份，一名涉嫌与 LockBit 勒索软件团伙有关的 33 岁俄罗斯公民在加拿大安大略省被捕。据信，他在关键基础设施和大型工业组织上部署了勒索软件。欧洲刑警组织表示，该名男子参与许多高调的勒索软件案件”，共向受害者索要了 500 万至 7000 万欧元。

LockBit 黑客组织资金雄厚，是圈内第一个推出 bug 赏金计划的黑客团伙，为”寻找“漏洞，提供了高达 100 万美元的奖励，是勒索勒索软件领域目前最活跃的勒索软件之一。

此外，从以往案例来看，LockBit 黑客组织通常专注于勒索大公司，仅仅 2022 年，LockBit 受害者名单中就”囊括“了汽车巨头大陆集团（Continental）、安全公司 Entrust 和意大利国税局（L’Agenzia delle Entrate）。

信源：https://www.bleepingcomputer.com/news/security/lockbit-claims-attack-on-californias-department-of-finance/

谷歌推出最大的开源漏洞数据库；

标签：谷歌，开源漏洞数据库

当地时间12月13日，谷歌宣布开源OSV-Scanner，该开源漏洞扫描仪可访问各种项目的漏洞信息，加强软件供应链安全。

谷歌软件工程师Rex Pan向媒体介绍，该工具基Go语言编写，由开源漏洞（OSV）数据库提供支持，可以生成可靠和高质量的漏洞信息，填补了开发人员的软件包清单与漏洞数据库信息之间的空白。

扫描仪的原理是利用从OSV.dev数据库中提取的数据，来识别一个项目的所有横向依赖关系同时突出相关的漏洞。

OSV.dev数据库拥有3.8万个共建者，支持16个生态系统，包括所有主要语言、Linux发行版（Debian和Alpine）、安卓、Linux内核和OSS-Fuzz。安全告警数量比一年前的1.5个多，其中Linux（27.4%）、Debian（23.2%）、PyPI（9.5%）、Alpine（7.9%）和npm（7.1%）占据告警量前五。

下一步，谷歌计划建立一个“高质量数据库”来支持C/C++漏洞，包括向CVEs添加 “精确的提交级元数据”。

10月20日，谷歌还推出了开源计划GUAC（Graph for Understanding Artifact CompositionGUAC），加强软件供应链安全。

GUAC收集并综合执行此类分析所需的源自不同来源的所有信息，如软件物料清单 （SBOM）、已知漏洞信息和关于某特定软件如何构建的签名证明书等。用户将能够从GUAC查询其软件中最常使用的关键组件信息、相关依赖信息和任意潜在弱点和漏洞信息。

上周，谷歌还发布了一份《安全展望》报告，呼吁组织开发和部署一个通用的SLSA框架，以防止篡改，提高完整性，并保护软件包免受潜在威胁。

该公司提出的其他建议包括承担额外的开源安全责任，并采用更全面的方法来解决近年来Log4j漏洞和SolarWinds事件等风险。

谷歌表示，“软件供应链攻击通常需要强大的技术才能和长期的承诺才能实现。复杂的行为者更有可能具有进行这些类型攻击的意图和能力。大多数组织都很容易受到软件供应链攻击，因为攻击者会花时间瞄准与客户网络有可信连接的第三方提供商。然后，他们利用这种信任更深入地挖掘最终目标的网络。”

信源：https://thehackernews.com/2022/12/google-launches-largest-distributed.html

苹果废弃了iCloud照片的CSAM检测工具；

标签：苹果，iCloud，照片检测

Apple已经取消了为iCloud照片提供有争议的儿童色情保护工具的计划，这是对隐私权倡导者的让步，他们警告说该工具可能被用于政府监控。Apple表示，它将扩大对不同工具和功能的投资，以警告儿童如果收到或试图发送可能包含裸体的照片。它不会将针对iCloud照片的拟议CSAM检测工具集中在一项名为“消息中的通信安全”的功能上，该功能可以保护儿童在消息应用程序中查看或共享包含裸体的照片。

根据Apple的文档，该功能默认关闭，使用设备上的机器学习来分析图像附件并确定照片是否包含裸体。在发给Wired的一份声明中，Apple承认了隐私权倡导者的担忧，他们警告说，拟议的CSAM检测工具会给政府提供一个事实上的iPhone和iPad后门。苹果公司此前曾推迟推出该工具，原因是人们担心它会为威权政府提供一种监视移动设备的方式，引发了一场辩论。Apple还宣布了单独的计划，通过为iCloud备份添加新的加密工具和帮助用户在消息应用程序中验证身份的功能，加强其设备上的数据安全保护。

计划于2023年推出的以安全为主题的升级包括一项称为iCloud高级数据保护的新功能，即使在数据泄露的情况下也能提供端到端加密以保护iCloud备份。新的增强安全功能还包括iMessage联系人密钥验证，这将允许用户验证他们只与他们想要的人通信。该公司还计划增加对第三方物理安全密钥的支持，该功能旨在帮助名人、记者和政府人物获得额外的多因素身份验证层。

信源：https://www.securityweek.com/apple-scraps-csam-detection-tool-icloud-photos