1项新的强制性网络安全国家标准计划下达;多国执法机构联合发起Morpheus网络执法行动 | 牛览
2024-7-5 13:0:25 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

新闻速览

ㆍ 1项新的强制性网络安全国家标准计划下达

ㆍ 多国执法机构联合发起Morpheus网络执法行动

ㆍ 澳大利亚电信巨头或因数据泄露面临监管部门数亿美元罚款

ㆍ RUSI呼吁:关注勒索软件受害者的心理创伤

ㆍ 警惕一种新型网络攻击方式——恶意软件“集群炸弹”

ㆍ LockBit组织对克罗地亚最大医院发动袭击

ㆍ Quoality配置错误引发百万客户敏感数据泄露

ㆍ Rapid7收购Noetic Cyber以强化漏洞修复能力

ㆍ 华硕与NordVPN联合推出集成VPN服务的路由器

ㆍ 爱数集团与奇安信集团达成战略合作

特别关注

1项新的强制性网络安全国家标准计划下达

日前,《国家标准化管理委员会关于下达〈国徽〉等32项强制性国家标准制修订计划及相关标准外文版计划的通知》正式发布。其中包括1项委托全国网络安全标准化技术委员会制定的标准项目《网络安全技术 人工智能生成合成内容标识方法》。通知要求,在标准制修订过程中,各单位应加强与有关方面的协调,广泛听取意见,保证标准质量和水平,严格控制制修订周期,按时完成标准制修订任务。

原文链接:

https://mp.weixin.qq.com/s/zc8qa03BeE_3w9HDNGwpjQ?scene=25#wechat_redirect

热点观察

多国执法机构联合发起Morpheus网络执法行动

日前,多国执法机构联合发起Morpheus行动,并成功关闭了 593 台被网络犯罪分子恶意使用的Cobalt Strike服务器。本次行动于2024年6月24日开始,由英国国家犯罪局(NCA)牵头,欧洲刑警组织协调执法,共发现分布在27个国家和地区的 690个恶意 Cobalt Strike 服务器系统,其中593台服务器已经被查封。

据了解,Cobalt Strike是一种合法的网络安全工具,专为渗透测试和红队行动而设计,能帮助安全专业人员模拟网络攻击,以识别和缓解网络中的漏洞。然而,攻击者同样可以使用其强大的功能进行真实攻击,包括勒索软件和数据盗窃。

原文链接:

https://securityaffairs.com/165172/cyber-crime/operation-morpheus-aganst-cobalt-strike-abuse.html

澳大利亚电信巨头或因数据泄露面临监管部门数亿美元罚款

澳大利亚通信和媒体管理局(ACMA)准备就数据泄露事件对澳大利亚电信巨头Optus提起诉讼。该事件是澳大利亚历史上规模最大的数据泄露事件之一,1000万客户的个人信息被泄露,超过240万人的高度敏感个人信息被访问。

ACMA认定该事件是Optus行为疏忽所致,指出Optus未能解决一个已知多年的访问控制编码错误。攻击者利用该错误公开了一个无需身份验证的API。该API最初是为Optus客户访问其自己的账户数据而设计的,但由于编码错误,攻击者可以通过循环URL编号来获取客户信息。ACMA认为,Optus在事件发生之前有三次机会发现并解决该编码错误。

在本案审判结果公布之后,Optus可能还会面临数亿美元的罚款。因为ACMA指控Optus违反了360万次《电信法》 (每名活跃客户代表一次),而每宗违例个案的最高罚款为250,000元,如按此金额计算,则罚款总额将会高达为9亿美元。

原文链接:

https://www.cpomagazine.com/cyber-security/australian-authorities-trace-optus-data-breach-to-access-control-coding-error-may-seek-hundreds-of-millions-in-penalties/

RUSI呼吁:关注勒索软件受害者的心理创伤

勒索软件受害者所面临的心理困境,可能超越了数据被窃和财务损失。英国皇家联合服务研究所(RUSI)7月2日发布的报告《你的数据被窃和加密:勒索软件受害者的经历》,概述了勒索软件攻击对个人的心理和生理影响,指出勒索软件攻击不仅对组织和员工造成了心理、生理和其他方面的伤害,公共政策应该关注减轻受害者的伤害,并提供心理健康支持。

报告呼吁在政府机构增加公共资金用于提供免费心理健康服务,包括为受勒索软件影响的个人量身定制的心理疗法。第三方服务在与受害组织合作中发挥着至关重要的作用,应该认识到其对减轻勒索软件攻击的心理影响的重要性。报告甚至建议,网络保险政策应在事件期间和之后提供心理健康咨询的保障。

原文链接:

https://www.infosecurity-magazine.com/news/report-exposes-psychological-toll/

网路攻击

警惕一种新型网络攻击方式——恶意软件“集群炸弹”

日前,安全研究人员发现一种新颖的攻击方法——恶意软件“集群炸弹”,即攻击者一次性在同一个被感染的系统上投放了多达 10 种以上不同类型的恶意文件,以此增加攻击成功的可能性并提升攻击回报。

据介绍,研究人员在一次近期的恶意软件攻击活动中发现,攻击者使用一种名为“WEXTRACT.EXE .MUI”的人工嵌套文件进行恶意软件分发,涉及的恶意软件包括Redline、RisePro和Amadey等窃取器和加载器。该方法的执行序列复杂,会以相反的顺序释放和运行恶意软件,从而可能导致绕过安全措施。由于加载器可能会下载更多的恶意软件,因此该技术可能会导致多重感染。

从 2023 年 2 月到 2024 年初,大规模的恶意软件分发活动嵌套了多个恶意软件家族,例如 Redline、Mystic Stealer、RisePro、Amadey 和SmokeLoader。研究人员表示,尽管现在这种攻击方式还不够完善,但不排除其未来有可能会被攻击者大规模采用。因此建议用户使用最新的反恶意软件工具,对打包文件进行分析,并对可疑的电子邮件保持谨慎。

原文链接:

https://www.csoonline.com/article/2512804/new-campaign-uses-malware-cluster-bomb-to-effect-maximum-impact.html

LockBit组织对克罗地亚最大医院发动袭击

日前,克罗地亚最大的医疗机构——萨格勒布大学医院宣布遭受网络攻击,部分IT系统被临时关闭。医院相关负责人表示,目前已经协调了近百位内外部安全专家负责处理本次攻击,并已经基本恢复 IT 系统的全部功能。但受袭击影响,医院的网络系统一度瘫痪,医院也因此将所有的急诊病人临时转移到萨格勒布市的其他医院。

另据媒体报道,该医院已经出现在LockBit的暗网数据泄露网站上,成为该组织的最新受害者。攻击者声称窃取了大量的隐私文件,包括医疗记录、患者病历、研究论文,以及器官捐赠数据等。为了证明这些被盗数据的真实性,该组织还上传了由 12 份文件组成的样本。

目前,萨格勒布大学医院尚未对被窃取的数据进行确认,但表示已通知相警方,并开始刑事犯罪调查以确定数据泄露的真实性和危害。

原文链接:

https://www.cybertalk.org/lockbit-targets-croatias-largest-hospital/

Quoality配置错误导致百万客户敏感数据泄露

印度酒店客户管理平台提供商Quoality因Elastic集群配置错误,导致超过100万名酒店客人的数据被泄露,其中包括信用卡详细信息等敏感信息。

据英国媒体研究机构Cybernews的报道,泄露信息包括个人地址、电话号码、国籍、接送时间和日期、交通方式、预订数据,以及包括CVV码和到期日期在内的信用卡详细信息。

尽管泄露的数据已得到安全保护,但研究人员认为,这次泄露显示Quoality完全未能达到存储敏感支付信息的行业标准,如PCI-DSS,可能导致信用卡公司和监管机构处以的巨额罚款。

原文链接:

https://www.scmagazine.com/brief/quoality-systems-misconfiguration-exposes-over-1m-peoples-data

产业动态

Rapid7收购Noetic Cyber以强化漏洞修复能力

近日,Rapid7收购了波士顿的一家网络资产攻击面管理初创公司Noetic Cyber,旨在强化企业漏洞修复能力。这项预计在9月底之前完成的收购将促进Rapid7的InsightConnect和InsightVM产品与Noetic软件的集成。

Noetic软件会在自动漏洞扫描和进行优先级排序的基础上,对其他网络安全工具获取的遥测数据加以分析。除了查看获取的数据差异,Noetic的解决方案还可以加速创建自动化工作流程,向IT团队实时报告漏洞,并实现安全补丁下载和其他网络安全任务的自动化。

原文链接:

https://www.scmagazine.com/brief/improve-vulnerability-remediation-sought-by-rapid7s-noetic-cyber-acquisition

华硕与NordVPN联合推出集成VPN服务的路由器

日前,虚拟专用网络服务提供商NordVPN和华硕达成战略合作,联合发布了全球第一款集成VPN服务的路由器,这将为用户连接网络时提供更强大的安全防护能力。

据介绍,这款新型路由器中配备了内置的AI Protection安全性和NordVPN服务,用户只需通过自助服务页面输入他们的订阅凭据,就可以轻松设置VPN服务功能。

华硕公司副总裁兼网络和无线设备事业部总经理邓天龙表示:借助华硕和NordVPN的联合专业技术能力,用户现在可以获得更安全的网络访问体验,保护他们的在线活动和个人信息。未来,两家公司计划进一步扩大合作关系,让所有华硕网络设备用户都能够方便的利用NordVPN的安全和隐私服务。

原文链接:

https://hackread.com/asus-nordvpn-partner-ntegrate-vpn-service-routers/

爱数集团与奇安信集团达成战略合作

近日,奇安信科技集团股份有限公司与爱数集团签署战略合作协议,双方就共筑数据安全生态达成诸多共识。双方将围绕数据要素机遇,联合推广体系化防勒索病毒解决方案、数据全生命周期安全解决方案,持续推动数据安全运营中心、数据智能等方面的合作,为数据要素流通筑牢数据安全基础。

在产品方案融合层面,充分发挥双方的技术专长,围绕防勒索、安全运营、云与服务器安全、企业数字化转型战略规划、信创融合、数据安全、数据智能以及数据交易等方面开展深度产品及解决方案融合,引领企业数字化转型发展方向。

原文链接:

https://mp.weixin.qq.com/s/jYEFWF9yHPPWqZGQ5gIVqQ

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651130991&idx=2&sn=f85c63054562bc079028801296cb5016&chksm=bd15bcbc8a6235aa8943a9d9b8a34751f11e98596eefc07570ece0f87d7daee1bbafdd3a096a&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh