特别关注

国务院审议通过《中华人民共和国保守国家秘密法实施条例（修订草案）》

热点观察

LockBit对美联储的攻击声明或只是在虚张声势

日前，网络安全公司HackManac在社交媒体上表示，LockBit勒索软件团伙所声称的攻击美联储行动或仅仅是为了博取眼球，而真正的受害方是Evolve Bank & Trust银行。目前，该银行已确认数据被盗，并表示正在与执法部门合作调查此次网络安全事件。

研究人员将LockBit的虚假声明视为其“急于寻求关注”，这也反映出该团伙在勒索攻击领域的地位开始下降。LockBit曾经是该领域中最知名和令人恐惧的勒索团伙之一。自 2019 年以来一直活跃，专门针对大型公司和机构进行针对性攻击。他们的攻击策略通常基于“双重勒索”技术，不仅涉及加密数据，还会在不支付赎金的情况下公开敏感信息。今年以来，多国执法部门对LockBit组织进行了联合打击行动，在此背景下，LockBit组织的影响力开始走下坡路。

原文链接：

https://www.bleepingcomputer.com/news/security/lockbit-lied-stolen-data-is-from-a-bank-not-us-federal-reserve/

美国国防部发布“支点”信息技术推进战略

6月25日，美国国防部发布《支点：美国防部信息技术推进战略》，旨在利用技术力量推动变革并催化作战人员数字化现代化，为更好地协调信息技术运用以推进美国防部优先事项提供路线图。该战略提出概述了由四条努力方向指导的愿景，以确保美国防部能够继续为国家的作战人员及其支持人员提供联系、保护并执行任务。

美国防部副部长凯瑟琳·希克斯表示：该战略提供了一份路线图，以便更好地协调信息技术使用，以推进国防事务中的优先事项。为了获胜，军队需要能够适应动态作战环境和现代战场复杂需求的信息技术，并提供功能性、快速和安全支持的技术。该战略提出了四方面的重点发展方向，对于满足美国的国家安全需求至关重要。

原文链接：

https://mp.weixin.qq.com/s/0AGfhchBWrfVO5UCRXoy5g

达成认罪协议，“维基解密”创始人阿桑奇获释

6月25日，“维基揭秘”网站创始人朱利安·阿桑奇从英国监狱获释。据报道，他已与美国方面达成认罪协议，将在完成必要法庭程序后返回原籍国澳大利亚。

根据美国司法部与阿桑奇达成的认罪协议，美国司法部仍将寻求判处阿桑奇监禁，但这与他此前在伦敦已完成的刑期相等，故美方承认阿桑奇已完成服刑，放弃此前对他的引渡要求，允许他返回原籍国澳大利亚。

阿桑奇现年52岁，2006年创办“维基揭秘”网站。2010年，“维基揭秘”曝光大量阿富汗战争和伊拉克战争期间美国的外交电报和美军机密文件，揭发美军战争罪行。阿桑奇随即身陷官司，美国对他提出17项间谍罪名和一项不当使用电脑罪名的指控。2019年，阿桑奇在英国被捕并被判入狱。之后，美国提出引渡要求。

原文链接：

https://mp.weixin.qq.com/s/lApdd4uFga8CclNhuCf3KQ

网络攻击

印尼政府拒绝勒索组织提出的800万美元赎金要求

印度尼西亚国家数据中心日前遭Lockbit勒索软件组织入侵，超过200个印尼国家和地区政府机构的服务收到影响。攻击者对多个系统中的数据进行加密并索要800万美元赎金。印尼政府目前已经正式表示，将不会支付赎金。

印尼通信和信息部部长Budi Arie Setiadi表示，调查机构已经在本次攻击中检测到Lockbit 3.0勒索软件的新变种。截至6月25日，大部分服务已经恢复，机场和其他地方的移民服务目前也已经恢复正常运行，但仍有部分服务的恢复工作仍在继续。

印尼网络安全研究所主席Pratama Persadha称，自2017年以来，印尼政府机构和企业遭受了一系列勒索软件攻击，而本次网络攻击是其中最严重的一次。他表示，印尼政府目前有良好的数据备份措施，可以在网络攻击时自动接管国家数据中心的主服务器，因此本次勒索软件攻击的实际影响并没有想象中的那么严重。

原文链接：

https://www.darkreading.com/cyberattacks-data-breaches/indonesia-refuses-to-pay-8m-ransom-after-cyberattack

警惕！隐蔽性更强的美杜莎恶意软件变种出现

Cleafy研究人员上周发布的一项研究成果显示，在2020年首次被发现的美杜莎恶意软件，目前已经出现新的变种程序。这种恶意软件以其远程访问木马（RAT）功能而闻名，它包括键盘记录、屏幕控制和短信读写，使威胁行为者能够执行设备上欺诈（ODF），是一种非常危险的恶意软件。

最近的发现显示，新的恶意软件样本与之前版本存在明显差异，使用了更轻量级的权限集和新功能，如全屏覆盖显示和远程卸载应用程序。此外，新版本中的RAT功能能够帮助攻击者实现实时屏幕共享和可访问性服务，从而完全控制被攻击设备。这为账户接管（ATO）和自动转账系统（ATS）欺诈等危险攻击提供了便利。

研究人员还发现，该恶意软件的传播策略也发生了显著变化，威胁行为者会利用”垃圾邮件”通过假的更新程序传播恶意软件。一旦被感染，该恶意软件能够动态地从Telegram和X oT等社交媒体简介中获取命令与控制（C2）服务器URL，最大限度地减少了所需的权限并避免被检测，使其能够在更长的时间内运行。

原文链接：

https://www.infosecurity-magazine.com/news/medusa-trojan-variant-emerges/

一种能够利用 Microsoft 管理控制台文件的新型攻击

日前，Elastic 安全实验室的研究人员发现一种新的攻击技术，能够利用特制的管理保存控制台 (MSC) 文件来 获得完整的代码执行并逃避安全防御。这种攻击方法已被命名为GrimResource 。研究人员在发布的声明中表示：“当导入恶意制作的控制台文件时，MMC 库之一中的漏洞可能导致运行对手代码，包括恶意软件。攻击者可以将此技术与DotNetToJScript结合起来以获得任意代码执行，从而导致未经授权的访问、系统接管等。”

据了解，使用不常见的文件类型作为恶意软件传播媒介被视为攻击者绕过微软近年来建立的安全 护栏的另一种尝试，包括默认禁用从互联网下载的 Office 文件中的宏。

原文链接：

https://thehackernews.com/2024/06/new-attack-technique-exploits-microsoft.html

产业动态

塔塔通信与Versa Networks共同研发托管式SASE服务

日前，印度电信运营商塔塔通信（Tata Communications）宣布与统一SASE厂商Versa Networks合作，推出面向全球用户的统一托管式安全访问服务边缘(SASE)，将软件定义的广域网(SD-WAN)和安全服务边缘(SSE)能力融合到一个统一的技术方案中，帮助企业以高性能、零信任和低成本的方式，充分利用云计算环境的能力和潜力。

据介绍，该方案将由塔塔通信全程托管并管理，提供安全、可扩展且灵活的部署。方案采用单一技术交付方式，确保对网络流量进行统一可视化管理与控制，并提供可操作的见解，以优化网络性能。这有助于企业避免单点式堆栈管理模式下的复杂性和延迟问题，使用后成本预计要比部署单点式解决方案降低40%。

原文链接：

https://www.csoonline.com/article/2497067/tata-communications-partners-with-versa-networks-on-hosted-sase.html

亚信安全算力一体化安全方案落地西云智算中心

近日，亚信安全算力一体化安全解决方案正式在宁夏西云算力科技有限公司的新一代人工智能数据中心（AIDC）成功落地应用。据介绍，该方案专门为算力环境及业务应用场景中的安全防护需求提供保障。在本项目中，亚信安全为西云算力的新一代人工智能数据中心（AIDC）项目设置了符合国际最高标准要求的重保防护体系，不仅在物理安全上做足功夫，更具备全方位、高标准的安全性能，能够保障AIDC未来的业务弹性扩展能力，实现安全稳定、灵活且可持续的发展。

原文链接：

https://mp.weixin.qq.com/s/PPXxmRUdDOKxbkNCgk3vyg