要闻速览
1、工信部、中央网信办组织开展“网络去NAT”专项工作
2、2024年网络安全等级保护工作会议在京召开
3、警惕!一个更直接、更危险的新型勒索软件组织出现
4、三菱电机软件被曝存在多个安全威胁
5、美国政府利用“伏特台风”秘密项目对我国实施大规模网络攻击
6、国家医保系统泄露超4200万用户数据,菲律宾国企高管遭议会公开质询
一周政策要闻
工信部、中央网信办组织开展“网络去NAT”专项工作
为向全社会释放我国加快向IPv6演进升级的明确信号,凝聚网络、应用、终端等产业各方合力,加速提升IPv6规模部署和应用水平,工业和信息化部、中央网信办近日联合印发通知,组织开展“网络去NAT”专项工作,进一步深化IPv6部署应用。主要包括五方面工作任务:细化工作方案,有序实现网络升级;紧抓关键环节,持续拓宽IPv6通路;深化应用改造,主动引导流量迁移;强化运行维护,确保网络安全稳定;加强督促评测,促进工作实效落地。
通知明确要求,各基础电信企业应于2024年7月底前将工作方案及信息台账报送至工业和信息化部(信息通信发展司)和中央网信办(信息化发展局),后续每年6月底和12月底前报送有关工作进展。
信息来源:中华人民共和国工业和信息化部https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_2ac6ac3bd9b34197b1ba7fbe50f00076.html
2024年网络安全等级保护工作会议在京召开
2024年7月11日,国家网络安全等级保护工作协调小组在京组织召开2024年网络安全等级保护工作会议,总结近年来全国网络安全等级保护工作开展情况,分析当前网络安全工作面临的新形势新挑战,研究部署深化落实网络安全等级保护、关键信息基础设施安全保护、数据安全保护制度的重点举措。
会议指出,各部门、各单位要以“法治化、规范化、实战化”理念推动网络安全等级保护工作走深走实,一体化推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护工作,全面提升国家关键信息基础设施、重要网络和数据安全保护能力。
消息来源:公安部网安局https://mp.weixin.qq.com/s/OvmH2f1vhzfVmoulaB0_8w
业内新闻速览
警惕!一个更直接、更危险的新型勒索软件组织出现
日前,Halcyon AI的网络安全研究人员发现,一个名为Volcano Demon(火山恶魔)的新型勒索软件组织已经出现,并连续攻击了制造业和物流业的多家公司。该组织抛弃了传统勒索软件攻击的惯用伎俩,而是会更直接、更恐吓的方法来胁迫受害者。
据了解,在发起勒索软件攻击之前,该组织会首先在受害组织的网络中部署一种名为“LukaLocker”的独特勒索软件。该恶意软件会加密扩展名为.nba的文件,旨在逃避检测和分析,从而成为一种强大的威胁。同时,该组织的最大不同之处在于他们会使用电话向受害公司的高管直接施压,迫使他们支付赎金。Halcyon分析师Tim West揭示了这种令人不安的策略。“他们打电话非常频繁,在某些情况下几乎每天都会打电话。”
(图注:火山恶魔的勒索信)
OpenSSH是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。该漏洞源于信号处理程序中存在竞争条件,攻击者利用该漏洞可以在无需认证的情况下远程执行任意代码并获得系统控制权。
追踪Volcano Demon对网络安全专家来说是一项重大挑战。由于该组织在实施攻击之前会清除受感染机器上的日志文件,因此调查人员往往难以进行彻底的取证评估。这种方法使得追踪其来源和了解其全部行动范围变得更加困难。
消息来源:Hackreadhttps://hackread.com/volcano-demon-ransomware-ransom-phone-calls/
三菱电机软件被曝存在多个安全威胁
近日,美国网络安全和基础设施安全局(CISA)发布警告,指出三菱电机GX Works3工程软件存在多个安全漏洞。
该软件广泛用于ICS环境,功能强大,因此成为攻击目标。GX Works3是一种用于 ICS 环境的工程软件,能够从控制器上传和下载程序、排除软硬件故障以及执行相应的操作维护。由于功能广泛,使得该软件平台成为攻击者的一个强有力的”集火“目标,攻击者希望破坏此类系统以控制受管理的 PLC。
CISA揭露的漏洞中,有3个涉及敏感数据明文存储,4个涉及硬编码加密密钥,2个涉及硬编码密码,1个涉及凭证保护不足。最严重的两个漏洞允许攻击者无需权限即可访问CPU模块和项目文件信息。CISA还提到MELSEC iQ-R系列中的一个拒绝服务漏洞。
对此,三菱表示相关补丁将在不久之后发布,建议用户在此期间采取限制访问、加密文件、更改弱密码、不重复使用凭据等缓解措施。
消息来源:腾讯云计算 https://cloud.tencent.com/developer/article/2250683
美国政府利用“伏特台风”秘密项目对我国实施大规模网络攻击
央视新闻最新报道,中国国家计算机病毒应急处理中心联合多家机构揭示了“伏特台风”虚假信息行动计划的详细内幕。该计划由美国国家安全局(NSA)、联邦调查局(FBI)等情报机构主导,并得到美国国会反华议员、白宫、司法部、国防部等多个部门的支持,以及“五眼联盟”国家网络安全主管部门的参与。这一行动自2023年初开始,是一场精心策划的“认知域”作战,旨在通过精准广告投送和虚假信息传播,操控舆论,制造“中国网络威胁论”。调查指出,美国政府利用这一秘密项目对我国进行了大规模网络攻击,滥用行政权力,操纵网络安全企业和其他机构,制造虚假信息,欺骗美国公众和国会议员,同时侵害中国企业权益。这一系列行动旨在推动美国《外国情报监视法案》(FISA)702条款的延续和扩大预算,以进一步巩固和强化美国情报机构的网络渗透、攻击和监视能力。另据我国网络安全机构发布的最新报告显示,从2023年5月至今的1年时间里,美国政府机构背景的黑客组织对中国的网络攻击活动总数超过4500万次,已被明确攻击受害单位超过140家,其中攻击武器样本都指向了美国中央情报局(CIA)、国家安全局(NSA)和联邦调查局(FBI)等部门,而这些攻击行动的背后都是“702条款”的授权。
消息来源:央视财经https://mp.weixin.qq.com/s/0wZM_SqXMuavIjCYqRG4mA
国家医保系统泄露超4200万用户数据,菲律宾国企高管遭议会公开质询
安全内参7月10日消息,去年秋天,菲律宾发生一起勒索软件攻击,超过4200万人的健康信息被泄露。
然而,负责管理该系统的菲律宾健康保险公司(PhilHealth)在数据泄露事件发生后,未能按照法律规定及时通知受害者,这一行为在最近的国会听证会上受到了严厉质询。议员Stella Quimbo已要求PhilHealth提交关于数据泄露通知进展的报告,并制定未来的通报计划。
此次勒索软件攻击不仅造成了用户数据的泄露,还导致了医保系统中断数周,严重影响了服务的正常运作。该网站显示,被勒索软件团伙盗取的430GB数据中,含有42089693人的信息。
近年来,菲律宾遭遇的网络攻击显著增加,凸显了其在网络安全领域面临的重大挑战。
消息来源:安全内参https://www.secrss.com/articles/67981
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
