1项新的强制性网络安全国家标准计划下达;多国执法机构联合发起Morpheus网络执法行动 | 牛览
日期:2024年07月05日 阅:123
新闻速览
ㆍ 1项新的强制性网络安全国家标准计划下达
ㆍ 多国执法机构联合发起Morpheus网络执法行动
ㆍ 澳大利亚电信巨头或因数据泄露面临监管部门数亿美元罚款
ㆍ RUSI呼吁:关注勒索软件受害者的心理创伤
ㆍ 警惕一种新型网络攻击方式——恶意软件“集群炸弹”
ㆍ LockBit组织对克罗地亚最大医院发动袭击
ㆍ Quoality配置错误引发百万客户敏感数据泄露
ㆍ Rapid7收购Noetic Cyber以强化漏洞修复能力
ㆍ 华硕与NordVPN联合推出集成VPN服务的路由器
ㆍ 爱数集团与奇安信集团达成战略合作
特别关注
1项新的强制性网络安全国家标准计划下达
日前,《国家标准化管理委员会关于下达〈国徽〉等32项强制性国家标准制修订计划及相关标准外文版计划的通知》正式发布。其中包括1项委托全国网络安全标准化技术委员会制定的标准项目《网络安全技术 人工智能生成合成内容标识方法》。通知要求,在标准制修订过程中,各单位应加强与有关方面的协调,广泛听取意见,保证标准质量和水平,严格控制制修订周期,按时完成标准制修订任务。
原文链接:
https://mp.weixin.qq.com/s/zc8qa03BeE_3w9HDNGwpjQ?scene=25#wechat_redirect
热点观察
多国执法机构联合发起Morpheus网络执法行动
日前,多国执法机构联合发起Morpheus行动,并成功关闭了 593 台被网络犯罪分子恶意使用的Cobalt Strike服务器。本次行动于2024年6月24日开始,由英国国家犯罪局(NCA)牵头,欧洲刑警组织协调执法,共发现分布在27个国家和地区的 690个恶意 Cobalt Strike 服务器系统,其中593台服务器已经被查封。
据了解,Cobalt Strike是一种合法的网络安全工具,专为渗透测试和红队行动而设计,能帮助安全专业人员模拟网络攻击,以识别和缓解网络中的漏洞。然而,攻击者同样可以使用其强大的功能进行真实攻击,包括勒索软件和数据盗窃。
原文链接:
https://securityaffairs.com/165172/cyber-crime/operation-morpheus-aganst-cobalt-strike-abuse.html
澳大利亚电信巨头或因数据泄露面临监管部门数亿美元罚款
澳大利亚通信和媒体管理局(ACMA)准备就数据泄露事件对澳大利亚电信巨头Optus提起诉讼。该事件是澳大利亚历史上规模最大的数据泄露事件之一,1000万客户的个人信息被泄露,超过240万人的高度敏感个人信息被访问。
ACMA认定该事件是Optus行为疏忽所致,指出Optus未能解决一个已知多年的访问控制编码错误。攻击者利用该错误公开了一个无需身份验证的API。该API最初是为Optus客户访问其自己的账户数据而设计的,但由于编码错误,攻击者可以通过循环URL编号来获取客户信息。ACMA认为,Optus在事件发生之前有三次机会发现并解决该编码错误。
在本案审判结果公布之后,Optus可能还会面临数亿美元的罚款。因为ACMA指控Optus违反了360万次《电信法》 (每名活跃客户代表一次),而每宗违例个案的最高罚款为250,000元,如按此金额计算,则罚款总额将会高达为9亿美元。
原文链接:
RUSI呼吁:关注勒索软件受害者的心理创伤
勒索软件受害者所面临的心理困境,可能超越了数据被窃和财务损失。英国皇家联合服务研究所(RUSI)7月2日发布的报告《你的数据被窃和加密:勒索软件受害者的经历》,概述了勒索软件攻击对个人的心理和生理影响,指出勒索软件攻击不仅对组织和员工造成了心理、生理和其他方面的伤害,公共政策应该关注减轻受害者的伤害,并提供心理健康支持。
报告呼吁在政府机构增加公共资金用于提供免费心理健康服务,包括为受勒索软件影响的个人量身定制的心理疗法。第三方服务在与受害组织合作中发挥着至关重要的作用,应该认识到其对减轻勒索软件攻击的心理影响的重要性。报告甚至建议,网络保险政策应在事件期间和之后提供心理健康咨询的保障。
原文链接:
https://www.infosecurity-magazine.com/news/report-exposes-psychological-toll/
网路攻击
警惕一种新型网络攻击方式——恶意软件“集群炸弹”
日前,安全研究人员发现一种新颖的攻击方法——恶意软件“集群炸弹”,即攻击者一次性在同一个被感染的系统上投放了多达 10 种以上不同类型的恶意文件,以此增加攻击成功的可能性并提升攻击回报。
据介绍,研究人员在一次近期的恶意软件攻击活动中发现,攻击者使用一种名为“WEXTRACT.EXE .MUI”的人工嵌套文件进行恶意软件分发,涉及的恶意软件包括Redline、RisePro和Amadey等窃取器和加载器。该方法的执行序列复杂,会以相反的顺序释放和运行恶意软件,从而可能导致绕过安全措施。由于加载器可能会下载更多的恶意软件,因此该技术可能会导致多重感染。
从 2023 年 2 月到 2024 年初,大规模的恶意软件分发活动嵌套了多个恶意软件家族,例如 Redline、Mystic Stealer、RisePro、Amadey 和SmokeLoader。研究人员表示,尽管现在这种攻击方式还不够完善,但不排除其未来有可能会被攻击者大规模采用。因此建议用户使用最新的反恶意软件工具,对打包文件进行分析,并对可疑的电子邮件保持谨慎。
原文链接:
LockBit组织对克罗地亚最大医院发动袭击
日前,克罗地亚最大的医疗机构——萨格勒布大学医院宣布遭受网络攻击,部分IT系统被临时关闭。医院相关负责人表示,目前已经协调了近百位内外部安全专家负责处理本次攻击,并已经基本恢复 IT 系统的全部功能。但受袭击影响,医院的网络系统一度瘫痪,医院也因此将所有的急诊病人临时转移到萨格勒布市的其他医院。
另据媒体报道,该医院已经出现在LockBit的暗网数据泄露网站上,成为该组织的最新受害者。攻击者声称窃取了大量的隐私文件,包括医疗记录、患者病历、研究论文,以及器官捐赠数据等。为了证明这些被盗数据的真实性,该组织还上传了由 12 份文件组成的样本。
目前,萨格勒布大学医院尚未对被窃取的数据进行确认,但表示已通知相警方,并开始刑事犯罪调查以确定数据泄露的真实性和危害。
原文链接:
https://www.cybertalk.org/lockbit-targets-croatias-largest-hospital/
Quoality配置错误导致百万客户敏感数据泄露
印度酒店客户管理平台提供商Quoality因Elastic集群配置错误,导致超过100万名酒店客人的数据被泄露,其中包括信用卡详细信息等敏感信息。
据英国媒体研究机构Cybernews的报道,泄露信息包括个人地址、电话号码、国籍、接送时间和日期、交通方式、预订数据,以及包括CVV码和到期日期在内的信用卡详细信息。
尽管泄露的数据已得到安全保护,但研究人员认为,这次泄露显示Quoality完全未能达到存储敏感支付信息的行业标准,如PCI-DSS,可能导致信用卡公司和监管机构处以的巨额罚款。
原文链接:
https://www.scmagazine.com/brief/quoality-systems-misconfiguration-exposes-over-1m-peoples-data
产业动态
Rapid7收购Noetic Cyber以强化漏洞修复能力
近日,Rapid7收购了波士顿的一家网络资产攻击面管理初创公司Noetic Cyber,旨在强化企业漏洞修复能力。这项预计在9月底之前完成的收购将促进Rapid7的InsightConnect和InsightVM产品与Noetic软件的集成。
Noetic软件会在自动漏洞扫描和进行优先级排序的基础上,对其他网络安全工具获取的遥测数据加以分析。除了查看获取的数据差异,Noetic的解决方案还可以加速创建自动化工作流程,向IT团队实时报告漏洞,并实现安全补丁下载和其他网络安全任务的自动化。
原文链接:
华硕与NordVPN联合推出集成VPN服务的路由器
日前,虚拟专用网络服务提供商NordVPN和华硕达成战略合作,联合发布了全球第一款集成VPN服务的路由器,这将为用户连接网络时提供更强大的安全防护能力。
据介绍,这款新型路由器中配备了内置的AI Protection安全性和NordVPN服务,用户只需通过自助服务页面输入他们的订阅凭据,就可以轻松设置VPN服务功能。
华硕公司副总裁兼网络和无线设备事业部总经理邓天龙表示:借助华硕和NordVPN的联合专业技术能力,用户现在可以获得更安全的网络访问体验,保护他们的在线活动和个人信息。未来,两家公司计划进一步扩大合作关系,让所有华硕网络设备用户都能够方便的利用NordVPN的安全和隐私服务。
原文链接:
爱数集团与奇安信集团达成战略合作
近日,奇安信科技集团股份有限公司与爱数集团签署战略合作协议,双方就共筑数据安全生态达成诸多共识。双方将围绕数据要素机遇,联合推广体系化防勒索病毒解决方案、数据全生命周期安全解决方案,持续推动数据安全运营中心、数据智能等方面的合作,为数据要素流通筑牢数据安全基础。
在产品方案融合层面,充分发挥双方的技术专长,围绕防勒索、安全运营、云与服务器安全、企业数字化转型战略规划、信创融合、数据安全、数据智能以及数据交易等方面开展深度产品及解决方案融合,引领企业数字化转型发展方向。
原文链接: