国内动态
国常会审议通过《公共安全视频图像信息系统管理条例 (草案)》
CNCERT发现处置两起美对我大型科技企业机构网络攻击事件
《网络安全标准实践指南—— 一键停止收集车外数据指引》发布
网安标委就生成式 AI服务安全应急响应指南征求意见
《中医医院信息与数字化建设规范(2024 版)》印发
国外动态
北约举行进攻性网络行动演习
BigBear.ai公司将利用人工智能增强美空军网络防御
ConnectOnCall数据泄露影响超90万人
澳大利亚将于2030年逐步淘汰弱加密算法
新型MiyaRAT恶意软件被用于攻击国防组织
美国国防部发布保密移动设备网络安全审计报告
美联邦政府披露1700多个人工智能用例
SEALSQ和Hedera合作推出用于安全区块链基础设施的抗量子芯片
Retelit、Telebit 和ThinkQuantum试用光纤通信的量子密钥分发
俄罗斯黑客在MiTM攻击中使用RDP代理窃取数据
国内动态
01 国常会审议通过《公共安全视频图像信息系统管理条例 (草案)》
12月16日消息,近日,国务院常务会议审议通过了《公共安全视频图像信息系统管理条例(草案)》。该草案对视频图像信息系统的建设、使用、管理等多方面作出明确规范,包括设备安装的合理规划、数据的安全存储与使用、隐私保护的相关措施等。其旨在确保视频图像信息既能有效助力公共安全保障工作,如案件侦破、交通疏导等,又能充分保障公民、法人和其他组织的合法权益,防止信息泄露与不当使用。
02 CNCERT发现处置两起美对我大型科技企业机构网络攻击事件
12月18日消息,国家互联网应急中心(CNCERT)近日发现并处置了两起美国情报机构对我国大型科技企业进行的网络攻击事件。自2024年8月起,我国某先进材料设计研究单位遭疑似美国情报机构网络攻击,攻击者利用境内某电子文档安全管理系统漏洞,窃取大量商业秘密信息和知识产权。此外,自2023年5月起,我国某智慧能源和数字信息大型高科技企业也遭疑似美国情报机构网络攻击,攻击者通过微软Exchange漏洞入侵控制该公司邮件服务器,窃取大量商业秘密信息。
03 《网络安全标准实践指南——一键停止收集车外数据指引》发布
12月19日消息,近日,相关部门发布了《网络安全标准实践指南——一键停止收集车外数据指引》,旨在加强智能网联汽车的数据安全和个人信息保护。指南提出了“一键停止”机制,允许车主或乘客在必要时立即停止车辆对外部环境数据的收集,确保个人信息不会被不当使用或泄露。该措施体现了对用户隐私权的高度尊重,也符合日益严格的全球数据保护法规趋势。此外,指南还强调了制造商应提供清晰的操作说明,使用户能够轻松理解和操作此功能。
04 网安标委就生成式AI服务安全应急响应指南征求意见
12月19日消息,网安标委近日发布《网络安全标准实践指南——生成式人工智能服务安全应急响应指南(征求意见稿)》,面向社会公开征求意见。该指南旨在完善生成式人工智能服务的安全应急响应机制,防范和应对潜在风险。指南涵盖数据安全、模型安全、安全措施及安全评估等具体要求,为相关企业提供明确的安全指引。随着生成式人工智能技术的发展,其复杂性和特有风险日益凸显,如内容误导、模型篡改等。此次征求意见旨在提升服务的安全水平,确保技术健康发展。
05《中医医院信息与数字化建设规范(2024 版)》印发
12月20日消息,近日,国家中医药管理局正式印发《中医医院信息与数字化建设规范(2024 版)》。该规范旨在进一步推动中医医院信息化与数字化进程,提升中医医疗服务质量与管理水平。规范涵盖了医院信息系统的多个关键领域,包括临床诊疗、药品管理、患者服务等方面的信息化建设要求,明确了数据安全与隐私保护的重要准则。这将促使中医医院构建更为完善、高效且安全的信息系统架构,促进中医医疗资源的合理配置与利用,加强各部门之间的信息流通与协同工作,为患者提供更便捷、精准的中医药服务,同时也为中医医院的现代化管理与长远发展奠定坚实基础。
国外动态
01 北约举行进攻性网络行动演习
近日,北约合作网络防御卓越中心(CCDCOE)于爱沙尼亚塔林启动了2024年 “Crossed Swords” 演习。此次演习汇聚了来自40个国家的参与者,其中涵盖北约成员国与非北约成员国。该演习着重于培训网络专家在真实且动态的模拟危机情境下,执行完整的进攻性网络杀伤链任务。其旨在训练军事指挥要素对进攻性网络空间能力的指挥与控制,并助力网络空间相关的其他作战领域及战术技能的发展。本年度的演习与同期开展的特种部队演习相互结合,致力于在多域行动的背景下加强动能部队和网络部队之间的合作。
02 BigBear.ai公司将利用人工智能增强美空军网络防御
近日,BigBear.ai公司借助与Proof Labs Inc.的合作来强化美国空军的网络安全。总承包商Proof Labs Inc.会与BigBear.ai公司携手开发网络弹性在轨(CROO)系统。CROO系统方案将运用 BigBear.ai公司具备数字孪生功能的SpaceCREST技术,以便实时监测卫星网络的网络威胁并发出警报。这种由人工智能驱动的方式,旨在通过分析模拟网络攻击,对美国太空部队(USSF)卫星系统中的正常与受损行为予以检测和分类。该系统先进的机器学习算法将被整合用于持续的实时监控,为选定的美国太空部队太空资产提供实时异常与入侵检测。预计这一行动将极大地提升关键太空基础设施的安全性以及抵御网络威胁的能力。
03 ConnectOnCall数据泄露影响超90万人
近日,远程医疗平台ConnectOnCall出现数据泄露事件,约 914,138 人受到影响,泄露内容涵盖个人信息与医疗记录。该公司在 5月12日察觉到安全漏洞,经调查得知在 2024年2月16日至 5月12日期间有未知第三方访问了数据,泄露信息或涉及姓名、电话号码、出生日期、社会保险号、医疗记录号及健康相关信息。截至目前,尚未发现信息被滥用的情况,公司已通知执法部门,并为相关人员提供身份和信用监控服务。
04 澳大利亚将于2030年逐步淘汰弱加密算法
近日,澳大利亚信号局(ASD)发布了一份经批准的非对称加密算法清单,并要求各组织必须使用该清单上的算法,以确保静态数据及传输中的数据在未来能够抵御量子计算的威胁。该清单列出了面向各种用途的加密算法,其中包括椭圆曲线Diffie-Hellman算法(ECDH)、椭圆曲线数字签名算法(ECDSA)、基于模块格的数字签名算法(ML-DSA)以及用于传输加密会话密钥的RSA。该清单遵循了美国国家标准与技术研究院(NIST)的相关指南。ASD计划在2030年前停止使用部分现有加密算法,这比NIST设定的截止日期提前了五年。此外ASD还敦促各组织迁移到高可靠性加密设备(HACE),以防止侧信道攻击和内存数据泄露。
05 新型MiyaRAT恶意软件被用于攻击国防组织
近日,网络安全企业Proofpoint揭示了一个名为“Bitter”的网络间谍组织正利用新型恶意软件家族MiyaRAT对土耳其的国防机构发起攻击。该组织将MiyaRAT与之前已与其关联的另一款网络间谍恶意软件WmRAT结合使用。相较于WmRAT,MiyaRAT在数据和通信加密、交互式反向shell功能以及目录和文件的控制能力上均表现出更高级的特性。Proofpoint公司指出,Bitter组织对MiyaRAT的部署显得颇为谨慎,仅在极少数情况下使用,这表明该软件可能被专门设计用于攻击具有高价值的目标。
06 美国国防部发布保密移动设备网络安全审计报告
近日,美国国防部监察长办公室(DoD OIG)发布了《国防部保密移动设备网络安全审计》报告。报告显示,DoD OIG 对部分网络安全控制措施的有效性予以审查,结果发现国防部多个部门存在诸多问题:要么未留存完整准确的保密移动设备库存记录,要么在部门保密移动设备培训及用户协议里缺失部分必要规定与事项,要么未每年审查并批准事件响应计划。为此,报告提出40项建议,旨在改善国防部保密移动设备项目的网络安全状况,DoD OIG 也将对这些建议的实施情况展开监督。
07 美联邦政府披露1700多个人工智能用例
近日,白宫揭晓了一份全面的联邦人工智能用例清单,揭示了一个显著趋势:各机构去年报告的人工智能(AI)应用实例数量激增了一倍以上。根据管理和预算办公室在GitHub上最新发布的2024年清单,共有37个联邦机构上报了1,757项可公开的人工智能用例,相比之下,去年同期的清单仅记录了710项。值得注意的是,这份清单仅涵盖了能够对外公布的应用案例,而某些涉及机密、敏感信息或国防部内部使用的用例则未在此列。
08 SEALSQ和Hedera合作推出用于安全区块链基础设施的抗量子芯片
近日,SEALSQ Corp与Hedera宣布缔结战略合作伙伴关系。SEALSQ因其在半导体、公钥基础设施(PKI)及后量子技术领域的深厚积累而著称,现正与Hedera的区块链平台携手,旨在融合并推出一套能够抵御量子威胁的安全解决方案。据SEALSQ介绍,其提供的解决方案应用广泛,涵盖了从多因素身份验证令牌到智能能源系统,再到工业自动化的多个领域。通过整合SEALSQ在半导体领域的专业优势与Hedera的去中心化网络特性,此番合作有望构建出能够保障关键系统安全、维护数据完整性的抗量子基础设施。
09 Retelit、Telebit和ThinkQuantum试用光纤通信的量子密钥分发
近日,意大利B2B电信服务商Retelit携手专业系统集成商Telebit及帕多瓦大学的衍生企业ThinkQuantum,共同宣布成功完成了利用量子密钥分发(QKD)技术保护光纤电缆数据传输的试验。此次试验验证了QKD凭借量子力学原理所能提供的无懈可击的加密能力。尤为值得一提的是,试验表明QKD能够在单根光纤上实现,无需增设专用通道,从而彰显了其出色的可扩展性和成本效益。
10 俄罗斯黑客在MiTM攻击中使用RDP代理窃取数据
近日,俄罗斯黑客组织APT29(亦称作“午夜暴风雪”)正运用一个包含193个远程桌面协议(RDP)代理服务器的网络来实施中间人(MiTM)攻击,旨在盗取数据、凭证,并部署恶意软件。该组织利用PyRDP这一红队代理工具对受害者的文件系统进行扫描,悄无声息地在后台窃取数据,并在被侵入的环境中远程运行恶意应用程序。APT29的攻击目标主要集中在美国、法国、澳大利亚、乌克兰、葡萄牙、德国、以色列、希腊、土耳其以及荷兰的各类实体上。