国 内 动 态
- 工信部:关于防范新型勒索病毒Cicada3301的风险提示
- 《网络安全标准实践指南——敏感个人信息识别指南》发布
- 北京自贸试验区数据出境负面清单实现“首发即用
- 安徽省数据交易所正式成立
- 公安部公布5起打击整治“移花接木“拼接网络谣言违法犯罪典型案例
国 外 动 态
- CISA发布FOCAL计划以强化联邦网络安全
- 澳大利亚立法严惩人肉搜索行为
- CISA公布协调联邦运营网络安全的计划
- “SambaSpy”远程访问木马功能强大,攻击力惊人
- 美国寻求先进太空感知技术
- AI深度伪造检测领域研究取得新进展
- 美国网络司令部发布人工智能路线图
- 朝鲜APT组织利用DMARC策略发动网络钓鱼活动
国 内 动 态
工信部:关于防范新型勒索病毒Cicada3301的风险提示
9月18日消息,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到以Windows和Linux系统为攻击目标的新型勒索病毒Cicada3301,攻击对象主要为中小型企业,可能导致数据窃取和业务中断等安全风险。
《网络安全标准实践指南——敏感个人信息识别指南》发布
9月18日消息,为指导各相关组织开展敏感个人信息识别等工作,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南》。本《实践指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
北京自贸试验区数据出境负面清单实现“首发即用
9月19日消息,北京市网信办等部门联合发布的《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》实现了"首发即用”。拜耳医药保健有限公司、三星(中国)投资有限公司均在9月11日就完成备案审核,成为首批负面清单企业应用案例。
安徽省数据交易所正式成立
9月20日消息,安徽省数据交易所正式揭牌运营,预计到2027年,实现挂牌数据产品超5000个,引育数商超1000家,带动数据产业超千亿元。据了解,安徽省数据交易所由数字安徽公司牵头组建,是经省政府批准设立的省内唯一持牌数据交易机构。
公安部公布5起打击整治“移花接木“拼接网络谣言违法犯罪典型案例
9月20日消息,公安部公布5起打击整治“移花接木"拼接网络谣言违法犯罪典型案例。2024年以来,全国公安机关网安部门已办理网络谣言类案件2.7万余起,依法查处造谣传谣网民3.1万余人,依法关停违法违规账号19.9万余个,清理网络谣言信息156.2万余条。
国 外 动 态
CISA 发布FOCAL计划以强化联邦网络安全
9月18日消息,美国网络安全和基础设施安全局(CISA)近期推出了一项面向联邦民事行政部门(FCEB)的运营网络安全协调(FOCAL)计划,该计划核心在于通过系统化的方法提升联邦网络安全运营效能并有效降低安全风险。FOCAL计划从预防策略、事件即时检测到高效响应的各个环节入手,同时明确了联邦机构间应共同追求的安全集体目标。计划明确指出了五个关键优先领域:资产管理、漏洞管理、构建可防御的网络安全架构、加强网络供应链风险管理(C-SCRM),以及提升事件检测和响应能力。特别是,在资产与漏洞管理方面,FOCAL计划倡导增强两者的可视性,借助自动化的资产识别与更新机制,以期CISA与各部门能够更加精准地识别、预防及有效应对潜在的网络安全威胁与事件。这一策略的实施,旨在全面提升整个联邦网络安全体系的韧性与防御水平。
澳大利亚立法严惩人肉搜索行为
9月18日消息,澳大利亚政府正着手制定一项新法律,旨在全面禁止互联网上的个人数据被公开披露,特别是针对“人肉搜索”这类侵犯隐私的行为,违规者将面临最高七年的监禁处罚。此新法案是更广泛隐私法改革战略的关键组成部分,确保它能有效应对并保护个人隐私在数字时代免受侵害。新法律的核心在于强化对姓名、地址、电话号码等敏感个人信息的法律保护。同时,法案还特别聚焦于儿童隐私的保护,明确规定社交媒体平台和数字服务提供商需为未成年人提供更加严格的在线防护措施。此外,新法案还赋予了公民在个人隐私遭受严重侵害时,拥有向责任方提出损害赔偿请求的合法权利。
CISA公布协调联邦运营网络安全的计划
9月19日消息,近日,网络安全和基础设施安全局(CISA)正式推出了一项名为“FCEB运营网络安全协调(FOCAL)”的新计划,该计划的核心目标在于整合并提升整个联邦政府的集体网络安全防御能力,同时显著降低超过100个联邦民事行政部门(FCEB)所面临的网络安全风险。FOCAL计划精心规划了五大关键领域,旨在通过标准化和强化企业运营网络安全的基础架构与关键组件,来协调并增强整个联邦体系的协同防御效能。这五个关键领域分别是:资产管理、漏洞管理、可防御设施的构建、网络供应链风险管理以及事件检测和响应。
“SambaSpy”远程访问木马功能强大,攻击力惊人
9月19日消息,“SambaSpy”,这一新近浮现的远程访问木马,以其全面而强大的功能集被誉为网络空间的“瑞士军刀”,专门用于窥探受害者活动并窃取其敏感数据。据悉,该木马的开发者来自巴西,他们巧妙地运用了Zelix KlassMaster(该工具能帮助开发者保护其Java代码免受逆向工程攻击及非授权修改)这一合法的Java混淆工具,对“SambaSpy”进行了深度混淆处理。这一策略不仅有效提升了木马的隐蔽性,还极大地增加了其被检测与分析的难度。
美国寻求先进太空感知技术
9月20日消息,近日,美国国防部与国家情报总监办公室联合发布了针对“太空安全与防御计划(SSDP)”的信息请求书(RFI),旨在探索并征集在2030至2040年间,能够显著提升太空领域感知能力的先进技术。这些技术需具备评估美国太空资产所面临威胁的能力,并收集保护国家关键信息系统的创新策略与方案。RFI特别强调了这些技术能够支持军队及时、准确地获取并理解作战环境信息,进而为太空行动的规划、整合、执行及效果评估提供坚实支撑,确保美国在太空领域的安全与优势。
AI深度伪造检测领域研究取得新进展
9月20日消息,在第32届欧洲信号处理会议上,卡内基梅隆大学与南特中央大学合作研究团队宣布了一项重要成果:他们成功开发出一种深度神经网络检测器,该检测器专为自动识别由人工智能生成的音频而设计。研究显示,该检测器在测试中对七种不同环境声音的识别表现出色,历经约6000项声音样本的严格考验后,仅出现100项误判,展现了高度的准确性。此项研究深刻指出了随着AI技术的飞速发展,社会对于更先进AI检测工具的需求日益迫切。这些工具需具备深入分析语音及环境声音的能力,以有效应对AI技术广泛应用所带来的复杂社会挑战。
美国网络司令部发布人工智能路线图
9月20日消息,美国网络司令部近期公布了一项雄心勃勃的路线图,旨在将人工智能深度融入军事网络行动中,以此扩大行动规模、锐化分析精度并增强对敌方网络的破坏能力。该计划旨在确保网络司令部在网络防御与技术创新领域保持领先地位,通过全面渗透人工智能于各项操作之中,以更加高效和智能的方式应对日益严峻的网络威胁。为实现这一目标,路线图强调了与美国国家安全局的紧密合作,共同推动人工智能与计算能力的飞跃。实施策略上,将采取分阶段推进的方式,初期聚焦于启动超过60个前沿试点项目,并引入26项整合了最新人工智能技术的创新举措。
朝鲜APT组织利用DMARC策略发动网络钓鱼活动
9月20日消息,随着全球地缘政治紧张局势的进一步升级,朝鲜网络间谍活动显著加剧,其中,一个名为Kimsuky的高级持续性威胁(APT)组织尤为活跃,针对美国及其盟友频繁发起网络攻击。该组织巧妙利用配置不当的基于域的邮件身份认证、报告和一致性(DMARC)策略,精心策划并执行了一系列鱼叉式网络钓鱼行动。Kimsuky组织持续不断地向广泛范围内的目标发送精心伪造的电子邮件,这些目标包括知名智库成员、媒体工作者、非营利组织代表、学术界专家以及其他相关组织的关键人物。这些邮件的核心目的在于情报收集,旨在渗透并窃取关于地缘政治态势、外交政策规划,特别是聚焦于核政策动向、国际制裁措施以及任何与朝鲜半岛安全局势紧密相关的敏感信息。