要闻速览

1、工信部印发《关于推进移动物联网“万物智联”发展的通知》

2、《网络安全技术 网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见

3、2024国家网络安全宣传周盛大开幕，聚铭精彩亮相全国多地主题展活动

4、卡巴斯基病毒扫描器成为勒索攻击新工具

5、Fortinet确认泄露440GB数据

6、美国华盛顿州34所公立学校因网络攻击紧急停课两天

一周政策要闻

工信部印发《关于推进移动物联网“万物智联”发展的通知》

为深入贯彻党的二十大和二十届二中、三中全会精神，落实《数字中国建设整体布局规划》相关部署，推进移动物联网全面发展，工业和信息化部近日印发《关于推进移动物联网“万物智联”发展的通知》（以下简称《通知》），旨在提升移动物联网行业供给水平、创新赋能能力和产业整体价值，加快推动移动物联网从“万物互联”向“万物智联”发展。

《通知》部署了四方面主要任务：一是夯实物联网络底座，主要包括加强网络规划建设、提升网络智联能力；二是提升产业创新能力，主要包括推进标准体系建设、增强产业供给能力；三是深化智能融合应用，主要包括推动产业数字化转型、促进社会治理智能化、助力民众生活智慧化；四是营造良好发展环境，主要包括优化价值评估方法、提高行业服务水平、完善安全保护机制。

《网络安全技术 网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见

近日，由全国网络安全标准化技术委员会归口的《网络安全技术 网络身份认证公共服务应用接入规范》等4项国家标准现已形成标准征求意见稿。

根据《全国网络安全标准化技术委员会标准制修订工作程序》要求，现将该4项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站（网址：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意见或建议请于2024年11月11日24:00前反馈秘书处。

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

业内新闻速览

2024国家网络安全宣传周盛大开幕，聚铭网络精彩亮相全国多地主题展活动

近日，以“网络安全为人民，网络安全靠人民”为主题的2024年国家网络安全宣传周在全国范围内正式开展，今年网安周由中宣部、中央网信办、工信部、公安部等十个部门联合举办。作为国内领先的安全运营商，聚铭网络深度参与本届网安周，受邀参与烟台、南京、威海等全国多地主题展活动，以实际行动助力提升全民网络安全意识，共筑网络安全坚固防线。

9月10日，烟台市网络安全宣传周网络安全主题展上，聚铭网络凭借其在网络安全领域的卓越贡献，被授予“烟台市网络安全应急服务支撑单位”称号。展会现场，聚铭网络携旗下“云+端”一体化产品体系及近年来的技术创新与应用成果精彩亮相，受到了政府领导、客户嘉宾、企业代表多方驻足关注。

9月11日，江苏第二师范学院网络安全宣传周校园日活动火热举行。聚铭网络受邀参与，技术专家现场分享《信息安全两法解读》主题宣讲，深入浅出地讲解了《数据安全法》、《个人信息保护法》等关键法律法规，助力师生网络安全法律意识提升，为构建安全、健康的校园网络环境贡献力量。

9月13日，网络安全宣传周山东省校园日活动暨教育网络与数据安全创新发展论坛在威海举行。聚铭网络作为受邀嘉宾，携旗下智慧安全运营中心、网络流量分析审计系统等核心产品亮相，与来自全省各高校校园网及信息化有关部门的负责人、相关工程技术人员等进行了深入交流与探讨，为高校网络安全建设出谋划策。

消息来源：澎湃新闻https://www.thepaper.cn/newsDetail_forward_28679676

卡巴斯基病毒扫描器成为勒索攻击新工具

近日，网络安全公司Malwarebytes披露，RansomHub勒索软件团伙正在巧妙利用卡巴斯基开发的TDSSKiller来禁用目标系统上的端点检测和响应（EDR）服务，从而为后续的攻击铺平道路。

TDSSKiller原本是卡巴斯基设计用来扫描系统中是否存在根套件和引导套件的工具，这两种恶意软件因其难以被检测且能够躲避常规安全工具而闻名。研究人员发现，RansomHub团伙将TDSSKiller用作攻击武器，通过命令行脚本或批处理文件与内核级服务交互，成功禁用了运行在目标机器上的Malwarebytes反恶意软件服务（MBAMService）。由于TDSSKiller是一个经过有效证书签名的合法工具，因此这一操作不会被常规安全解决方案标记或阻止。在成功瓦解系统防御后，RansomHub团伙随即使用LaZagne凭证收集工具，从各个应用程序数据库中提取登录信息，为在网络中横向移动做准备。

为应对这种新型攻击手法，安全专家建议在EDR解决方案上启用篡改保护功能，以防止攻击者使用TDSSKiller等工具禁用防御系统。此外，密切监控“-dcsvc”参数（用于禁用或删除服务）以及TDSSKiller本身的执行，也可以帮助检测和阻止此类恶意活动。

消息来源：安全内参  https://www.secrss.com/articles/70159

Fortinet确认泄露440GB数据

近日，全球知名网络安全公司Fortinet确认遭遇了一次大规模数据泄露事件，亚太地区客户受到影响。黑客Fortibitch声称从该公司的Microsoft Sharepoint服务器窃取了440GB的文件，并在黑客论坛上公开了这一信息。

根据Fortinet的官方声明，此次事件涉及未经授权访问存储在第三方基于云的服务器上的有限数量文件，其中包含少量客户的相关信息，影响不到0.3%的客户群。Fortine强调，此事件并未导致数据加密、勒索软件攻击或对Fortinet企业网络的非法访问。黑客声称曾试图勒索Fortinet支付赎金以阻止数据公开，但遭到拒绝。随后，黑客在黑客论坛分享了一个号称是存储被盗数据的S3存储桶的凭据，供其他威胁行为者下载。目前，安全研究人员尚未确认该存储桶是否确实包含Fortinet的机密文件。Fortinet表示，该公司正在积极应对此次事件，并已经直接与受影响的客户进行沟通。此次事件的发生，提醒广大企业在加强自身网络安全防护的同时，还需关注云存储和第三方平台的安全风险。

消息来源：FREEBUFhttps://www.freebuf.com/articles/410941.html

美国华盛顿州34所公立学校因网络攻击紧急停课两天

日前，美国华盛顿州高线公立学区（Highline Public Schools）的技术系统遭遇网络攻击，导致学区内所有34所学校关闭两天并取消所有活动。

学区负责人表示，他们已经检测到技术系统上存在未经授权的活动，并立即采取措施隔离关键系统。他们正在与第三方、州和联邦合作伙伴紧密合作，以安全地恢复和测试系统。在学校关闭期间，针对网络攻击的调查仍在进行中。

高线公立学区超过1.75万名学生，拥有34所学校，雇佣超过2000名员工，提供从幼儿教育到大学预备的多种项目。此次网络攻击正值许多学生假期返校后的第一天，因此攻击影响比较严重，所有体育活动、学校活动、会议以及疫苗接种点均被暂停。

目前，调查人员尚未披露此次网络攻击的更多细节，尚不明确是否有员工或学生的个人信息在此次事件中被泄露或盗取。随着越来越多的学校系统依赖互联网和技术开展工作，网络攻击的频率也在上升。此次针对高线公立学校的攻击，仅是近年来影响北美及全球公立学区和学生的一系列网络攻击中的最新一起。

消息来源：安全牛https://mp.weixin.qq.com/s/pl8IXnHcUQSWCFmzRgNjOQ

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！