要闻速览
1、国家标准《网络安全技术 网络安全 第7部分:网络虚拟化安全》公开征求意见
2、《汽车整车信息安全技术要求》等18项汽车国家标准发布
3、工信部:关于防范FreeBSD OpenSSH远程代码执行高危漏洞的风险提示
4、Gartner预测:2025年全球企业安全服务支出仍将持续增长
5、荷兰数据保护局对Uber处以2.9亿欧元罚款
6、俄导弹袭击致使乌克兰关基设施瘫痪,水电网中断近12小时
一周政策要闻
国家标准《网络安全技术 网络安全 第7部分:网络虚拟化安全》公开征求意见
近日,由全国网络安全标准化技术委员会归口的国家标准《网络安全技术 网络安全 第7部分:网络虚拟化安全》已形成标准征求意见稿。
根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见,如有意见或建议请于2024年10月28日24:00前反馈秘书处。
信息来源:全国网络安全标准化技术委员会
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240829101217&norm_id=20231220150526&recode_id=56654
《汽车整车信息安全技术要求》等18项汽车国家标准发布
近日,国家市场监督管理总局、国家标准化管理委员会批准发布了《汽车整车信息安全技术要求》等8项强制性国家标准和《智能网联汽车 术语和定义》等10项推荐性国家标准。此次发布的18项国家标准涵盖了汽车安全、智能网联汽车、新能源汽车等多个重点领域,有利于提升汽车产品性能质量、促进技术创新发展和产业转型升级。具体情况如下:
下一步,全国汽车标准化技术委员会将深入贯彻落实《国家标准化发展纲要》《推动大规模设备更新和消费品以旧换新行动方案》《2024年全国标准化工作要点》等文件要求,按照政府主管部门工作部署,紧跟汽车技术发展趋势和行业实际需求,强化重点领域标准供给和贯彻解读,以标准升级助力汽车产业高质量发展。
消息来源:全国汽车标准化技术委员会 http://www.catarc.org.cn/xinwen/show-4828.html
业内新闻速览
工信部:关于防范FreeBSD OpenSSH远程代码执行高危漏洞的风险提示
8月28日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布《关于防范FreeBSD OpenSSH远程代码执行高危漏洞的风险提示》,指出操作系统FreeBSD中的OpenSSH工具存在远程代码执行漏洞,可被恶意利用实施网络攻击。
FreeBSD是一个开源的类UNIX操作系统,由于其使用的OpenSSH存在竞争条件缺陷,未经身份验证的攻击者能够利用该漏洞以root权限执行远程代码,受影响的版本包括FreeBSD stable/14系列14.1-STABLE之前版本、FreeBSD releng/14.1系列14.1-RELEASE-p3之前版本、FreeBSD releng/14.0系列14.0-RELEASE-p9之前版本、FreeBSD stable/13系列13.3-STABLE之前版本、FreeBSD releng/13.3系列13.3-RELEASE-p5之前版本。
目前,FreeBSD官方已发布安全更新(链接:https://www.freebsd.org/where/)。NVDB建议相关单位和用户及时升级至最新安全版本并重启SSHD守护进程,或采取限制访问权限、关闭非必要应用端口等加固措施,防范网络攻击风险。
消息来源:网络安全威胁和漏洞信息共享平台https://mp.weixin.qq.com/s/B9OTSnKmvb7tgIcYuj9hWw
Gartner预测:2025年全球企业安全服务支出仍将持续增长
Gartner预测,2025年网络安全服务支出将持续快速增长,主要受生成式人工智能驱动的攻击和AI相关数据泄露等新兴威胁的推动。该研究公司最新报告显示,2024年信息安全终端用户支出预计增长15.1%,达2120亿美元。
预计2025年,全球企业网络安全服务支出将增长13.8%。这一趋势反映了企业在网络安全人才短缺背景下对外部服务的持续需求。与此同时,预计2025年安全软件支出增长14.2%,成为增长最快的领域。此外,网络安全硬件支出也将保持增长,预计2025年增长9.6%,达247.9亿美元。这表明企业正在全方位加强网络安全防御能力。总体而言,Gartner的预测反映了网络安全领域面临的复杂挑战和持续投资需求。企业需要在人才短缺的情况下,应对包括AI在内的新兴威胁,这推动了对安全服务、软件和硬件的全面投入。
消息来源:安全牛 https://mp.weixin.qq.com/s/HRXj0GfJJ6APhRGsq4l7Zg
荷兰数据保护局对Uber处以2.9亿欧元罚款
日前,荷兰数据保护监管机构对全球知名网约车平台Uber(优步)开出了高达2.9亿欧元的罚单,折合人民币23亿元。这是DPA有史以来开出的最高罚款,此事件引发国际关注。这一处罚源于优步违法将欧洲司机的个人敏感数据传输至美国服务器,并且在传输过程中没有对数据进行适当的保护。
荷兰数据保护局主席Aleid Wolfsen表示:“在欧洲,《通用数据保护条例》(GDPR)要求公司和政府谨慎处理个人数据,以保护人们的基本权利。但不幸的是,在欧洲以外,一些国家政府机构仍然可以大规模利用欧洲的个人数据。已经有足够的证据表明,优步在向美国传输数据时没有严格遵守GDPR对司机个人隐私信息的保护要求,这是非常严重的违法行为。”针对上述巨额罚单,优步公司方面也给出了官方回应:“我们认为这一处罚决定和巨额罚款是完全不合理的。在过去3年中,欧盟和美国之间对个人数据监管存在巨大的偏差和不确定性,因此优步的跨境数据传输流程符合GDPR要求。我们将提起上诉,并相信最终‘常识将占据上风’。”
消息来源:FREEBUF https://www.freebuf.com/articles/409535.html
俄导弹袭击致使乌克兰关基设施瘫痪,水电网中断近12小时
安全内参8月29日消息,最近几天,由于俄罗斯导弹和无人机袭击全国关键基础设施,数百万乌克兰人经历了互联网中断。
根据互联网监控服务NetBlocks的数据,截至27日(星期二),乌克兰的全国互联网连接率维持在正常水平的71%左右。
袭击后,乌克兰紧急停电,基辅等城市电力及自来水供应中断近12小时。其中,8月26日的袭击尤为猛烈,俄罗斯发射了127枚导弹和109架无人机,耗资13亿美元,为三年来最大规模攻击之一。次日,俄方又发射10枚导弹和81架无人机,主要打击水电站等关键设施。乌克兰多地停电,移动运营商依赖基站电池和发电机维持服务,部分用户连接受影响。
俄乌之间的网络与物理攻击愈发频繁,俄罗斯持续打击乌克兰能源和互联网基础设施。同时,俄罗斯用户也常因乌克兰的袭击而遭遇互联网和数字服务问题。
消息来源:安全内参 https://www.secrss.com/articles/69649
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
