要闻速览
1、《网络安全技术 终端计算机通用安全技术规范》等3项国家标准获批发布
2、中国信通院发布《新通话安全技术研究报告 (2024年)》
3、一键劫持搜索?ChatGPT搜索扩展新功能引发安全担忧
4、一种新型钓鱼工具包肆虐全球,采用多项先进技术规避检测
5、诺基亚被黑客攻击,泄露大量内部敏感数据
6、以国家安全为由,加拿大命令TikTok关闭在加业务
一周政策要闻
《网络安全技术 终端计算机通用安全技术规范》等3项国家标准获批发布
根据2024年10月26日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第24号),全国网络安全标准化技术委员会归口的3项网络安全国家标准正式发布。具体清单如下:
信息来源:全国网络安全标准化技术委员会https://www.secrss.com/articles/72058
中国信通院发布《新通话安全技术研究报告 (2024年)》
新通话产业进程快速推进、业务模式持续拓新、行业融合不断深化,新技术发展下业务安全的重要性日益凸显,是新通话业务持续健康发展的关键要素。为了助力产业链各方认识新业务安全风险,构建更加完备高效的业务安全能力体系,中国信息通信研究院技术与标准研究所研究编制了《新通话安全技术研究报告(2024年)》,并于近日正式发布。
报告对新通话业务安全风险的发展态势和关键技术进行了系统分析,重点聚焦商用业务的网络侧安全、终端侧安全、以及应用服务安全,分析介绍了潜在的安全风险,提出了相应的技术手段、安全防护策略,并给出了业务安全发展策略建议。
消息来源:中国信通院 https://mp.weixin.qq.com/s/x58g-lWCUdaPKQHaHjgwSw
业内新闻速览
一键劫持搜索?ChatGPT搜索扩展新功能引发安全担忧
OpenAI日前宣布将推出新的AI搜索产品"ChatGPT搜索",声称该功能可以为用户提供实时的对话式搜索答案。但这一举动却引发了网络安全专家的质疑。该扩展的主要功能是将Chrome的地址栏搜索默认设置为通过ChatGPT搜索进行,这一特性让它看起来更像是一个典型的搜索劫持工具。
网络安全研究员Tal Be'ery指出,这个扩展的功能过于简单,仅仅是修改了Chrome地址栏的搜索设置,使其使用ChatGPT搜索。这种行为与Chrome网上应用店中常见的搜索劫持工具极为相似。
尽管OpenAI公司正在大力推广这款扩展,但安全专家提醒用户,任何Chrome扩展都存在潜在风险。虽然目前这款扩展看似无害,但开发者未来可能会引入涉及隐私的新功能。同时,其实际价值并不高,用户完全可以通过创建快捷方式来实现相同功能。而且,过多的Chrome扩展还会增加浏览器资源占用,甚至导致冲突,因此建议用户尽量减少安装不必要的扩展。
消息来源:网易新闻 https://c.m.163.com/news/a/JFVV66F00511D3QS.html
一种新型钓鱼工具包肆虐全球,采用多项先进技术规避检测
近日,网络安全公司Netcraft披露了一种名为"Xiu Gou"(修狗)的新型钓鱼工具包。自2024年9月以来,该工具包已在美国、英国、西班牙、澳大利亚和日本等国家展开大规模网络钓鱼攻击。这个独特的钓鱼工具包以其卡通狗狗吉祥物为特色,已创建超过2000个钓鱼网站,主要针对公共部门、邮政服务、数字服务和银行业的个人用户。
Xiu Gou工具包采用了多项先进技术,使其难以被检测。它使用Vue.js前端和Golang后端,这与传统的基于PHP的钓鱼工具包有显著区别。为了躲避监测,攻击者还利用了Cloudflare的反机器人服务和域名混淆技术,将钓鱼网站部署在包含诈骗相关关键词的".top"等域名上。
该工具包的技术特点包括:自定义管理面板、使用富通信服务(RCS)代替短信发送钓鱼诱饵、通过Telegram机器人进行数据窃取等。这些特性使得攻击者即使在网站被关闭后仍能继续访问被盗信息。
Netcraft的研究人员还发现了多个与Xiu Gou相关的子域名,表明该工具包的创建者在多个方面开展活动。研究人员通过获取Xiu Gou的教程,观察到诈骗者如何设置Telegram机器人进行数据窃取,工具包中还包含了详细的步骤说明。
消息来源:安全牛 https://mp.weixin.qq.com/s/UqP5-xIc3xzMhh8cZ4eZyQ
诺基亚被黑客攻击,泄露大量内部敏感数据
据BleepingComputer消息,跨国电信巨头诺基亚正在调查一起数据泄露事件,有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。据悉,一个名为 IntelBroker 的黑客在网络犯罪论坛BreachForums 发帖出售来自诺基亚的大量源代码,自称是通过使用默认凭证访问第三方供应商的SonarQube服务器,进而下载了包含诺基亚项目的Python项目。除了源代码,其他敏感数据还包括 SSH 密钥、源代码、RSA 密钥、BitBucket 登录、SMTP 帐户、Webhook 和硬编码凭证。
诺基亚已发布声明表示正在对此事进行调查,但至今未发现其系统或数据受影响的证据。此事件可能波及诺基亚与Vodafone Idea Limited(VIL)相关的4G/5G产品数据,后者为印度大型电信公司。
消息来源:FREEBUFhttps://www.freebuf.com/news/414438.html
以国家安全为由,加拿大命令TikTok关闭在加业务
当地时间11月6日,加拿大政府以国家安全风险为由,下令字节跳动旗下的TikTok关闭在加业务。
加拿大创新、科学与工业部长Francois-Philippe Champagne在一份声明中表示,加政府基于对TikTok的详细审查,结合安全和情报部门以及其他政府机构的讨论,作出“封禁”决定,并强调加政府未禁止民众使用TikTok,也未限制加拿大用户创作内容,使用社交媒体平台仍然是个人选择。
加拿大政府提醒民众在使用社交媒体时要加强网络安全意识,特别要注意个人信息的保护和管理。同时,还表示关闭TikTok业务是依据《加拿大投资法》做出,该法律允许对可能危害国家安全的外国投资机构进行安全审查。
对此,TikTok公司回应称,将向加拿大法院提起诉讼,挑战这一政府命令。该公司指出,关闭在加拿大的业务将导致数百个高薪岗位流失,这对各方利益都没有好处。TikTok方面还指出,将继续为创作者提供平台,帮助他们寻找观众、探索新兴趣以及推动企业发展。
消息来源:安全内参 https://www.secrss.com/articles/72148
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!