网安周报 | 外交部:美方应停止散布中国政府支持对美“网络攻击”的虚假信息
2024-4-23 14:8:7 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

点击蓝字 关注我们

目  录

★ 政策信息

1.《网络安全技术 网络安全运维实施指南》等3项国家标准公开征求意见;

2.九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》;

3.北京市人力资源和社会保障局 关于增设网络空间安全职称评审专业的通告。

新闻动态

1.中国人民解放军信息支援部队,成立!

2.2024年深入推进IPv6规模部署和应用统筹协调机制会议在京召开;

3.CISA紧急要求美国联邦政府机构评估电子邮件系统安全性;

4.外交部:美方应停止散布中国政府支持对美“网络攻击”的虚假信息;

5.聚焦关键基础设施新威胁!NCSC发布网络安全评估框架CAF3.2版本。

★ 安全事件

1.联合国开发计划署证实遭遇网络勒索攻击;

2.传感器攻击来了!乌克兰使用破坏性ICS恶意软件“Fuxnet”攻击俄罗斯基础设施。

政策信息

1.《网络安全技术 网络安全运维实施指南》等3项国家标准公开征求意见

全国网络安全标准化技术委员会归口的《网络安全技术  网络安全运维实施指南》等3项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该3项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址:https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2024年6月14日24:00前反馈秘书处。

2.九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》

为贯彻落实党中央、国务院关于发展数字经济的决策部署,发挥数字人才支撑数字经济的基础性作用,加快推动形成新质生产力,为高质量发展赋能蓄力,制定本行动方案。

3.北京市人力资源和社会保障局 关于增设网络空间安全职称评审专业的通告

为推进网络空间安全产业高质量发展,拓展网络空间安全领域专业技术人才职业发展通道,助力北京“四个中心”建设,经研究,决定在工程技术系列增设网络空间安全职称评审专业。

新闻动态

1.中国人民解放军信息支援部队,成立!

中国人民解放军信息支援部队成立大会19日在北京八一大楼隆重举行。中共中央总书记、国家主席、中央军委主席习近平向信息支援部队授予军旗并致训词,代表党中央和中央军委向信息支援部队全体官兵致以热烈祝贺。他强调,要贯彻新时代强军思想,贯彻新时代军事战略方针,坚持政治建军、改革强军、科技强军、人才强军、依法治军,聚焦备战打仗,按照体系融合、全域支撑的战略要求,锐意进取,扎实工作,努力建设一支强大的现代化信息支援部队。

2.2024年深入推进IPv6规模部署和应用统筹协调机制会议在京召开

4月19日下午,中央网信办组织召开2024年深入推进IPv6规模部署和应用统筹协调机制会议,深入贯彻习近平总书记关于网络强国的重要思想,落实中央网信委决策部署,总结工作成效,部署年度重点任务,强化统筹协调,督促责任落实,加快推动IPv6规模部署和应用再上新台阶、实现新突破。会上发布《深入推进IPv6规模部署和应用2024年工作安排》。

3.CISA紧急要求美国联邦政府机构评估电子邮件系统安全性

据外媒报道,美国网络安全和基础设施安全局(CISA)日前发布了一份编号为(24-02)的紧急公告,要求美国所有政府部门及联邦机构立刻采取行动,对所使用的电子邮件系统进行安全性检查,评估系统是否存在数据泄露的迹象,如果发现异常,应在4月30日前向CISA进行报告。公告内容显示,已有明确的迹象表明,有国家背景支持的午夜暴雪威胁组织正在利用去年底攻击微软公司期间所获得的FCEB(联邦文职行政分支机构)非法访问权限,对美国政府部门发起进一步的攻击活动。因此,CISA要求各政府部门应该采取多种措施来应对可能的攻击威胁,包括重置凭据,保护特权Microsoft Entra ID(Azure)帐户以及实时监控电子邮件流量等。

4.外交部:美方应停止散布中国政府支持对美“网络攻击”的虚假信息

外交部发言人林剑15日表示,美国一些人“贼喊捉贼”,把网络攻击溯源当成打压中国的工具,将网络安全问题政治化,严重侵害中方合法权益。中方敦促美方立即停止对中国的网络攻击,停止对中国的污蔑抹黑。

5.聚焦关键基础设施新威胁!NCSC发布网络安全评估框架CAF3.2版本

近日,英国国家网络安全中心(NCSC)发布了网络安全评估框架(CAF)3.2版本。

网络安全评估框架(CAF)是一个目标导向的评估体系,提供了一种系统、全面的方法,用于评估组织网络安全风险管理的成熟度和“网络弹性”。CAF框架的核心是4个高级目标和14个原则,全部都用结果来表述(即需要达到的目标),而不是需要完成的清单。

安全事件

1.联合国开发计划署证实遭遇网络勒索攻击

日前,联合国开发计划署(UNDP)对外证实遭遇网络勒索攻击。本次攻击活动发生在3月底,一名攻击者成功侵入了UNDP总部位于哥本哈根的服务器系统,并窃取了包括人力资源和采购信息在内的敏感数据。

2.传感器攻击来了!乌克兰使用破坏性ICS恶意软件“Fuxnet”攻击俄罗斯基础设施

4月15日SecurityWeek和Claroty博文的消息,据信隶属于乌克兰安全部门的一个名为Blackjack的黑客组织声称对俄罗斯多个重要组织发起了攻击。黑客以互联网服务提供商、公用事业公司、数据中心和俄罗斯军方为目标,据称造成了重大损害并泄露了敏感信息。以色列网络安全公司Claroty旗下的Team82研究团队在4月12日的博客文章中表示他们无法证实攻击者的说法,也无法证实网络攻击是否对俄罗斯政府的应急响应能力产生了影响。4月15日Team82更新了博文称,他们的博客发布后,Blackjack黑客组织联系了Team82,并提供了一些更新消息和证据,以证明他们的攻击和影响后果是真实的。

来源:网信中国等

转载请注明来源

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办,双月刊,国内外公开发行(CN 10-1901/TP,ISSN 2097-3136)。办刊宗旨为“搭建网络空间安全领域学术研究交流平台,传播学术思想与理论,展示科学研究、创新技术与应用成果,助力网络空间安全学科建设,为网络强国建设提供坚实支撑与服务”。

网站:www.journalofcybersec.com

电话:010-89061756/ 89061778

邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0NjU2NDMwNQ==&mid=2247499505&idx=2&sn=f6f288fc0a8ba9aa076cff62abc43819&chksm=e9bfea4fdec8635965b4f1656e22be26f57c9bb9de818abc3f6a734824c1200ea5ca7519a8ac&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh