

【一周安全資訊0224】國(guó)家數(shù)據(jù)局等四部門(mén)聯(lián)合開(kāi)展全國(guó)數(shù)據(jù)資源情況調(diào)查;11國(guó)聯(lián)合執(zhí)法:勒索軟件之王LockBit遭受毀滅性打擊 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2024-02-26 瀏覽次數(shù): |
要聞速覽 1、國(guó)家數(shù)據(jù)局等四部門(mén)聯(lián)合開(kāi)展全國(guó)數(shù)據(jù)資源情況調(diào)查 2、工信部印發(fā)《工業(yè)領(lǐng)域碳達(dá)峰碳中和標(biāo)準(zhǔn)體系建設(shè)指南》 3、勒索軟件”扛把子“倒下?11國(guó)聯(lián)合執(zhí)法行動(dòng)宣布已查封LockBit 4、微軟Exchange服務(wù)器曝出高危漏洞,近10萬(wàn)臺(tái)服務(wù)器面臨風(fēng)險(xiǎn) 5、Wyze 攝像頭再次出現(xiàn)安全漏洞,1.3 萬(wàn)用戶(hù)誤窺他人隱私 6、驚險(xiǎn)一刻!黑客險(xiǎn)些在空中劫持以色列民航班機(jī) 一周政策要聞
國(guó)家數(shù)據(jù)局等四部門(mén)聯(lián)合開(kāi)展全國(guó)數(shù)據(jù)資源情況調(diào)查 近日,國(guó)家數(shù)據(jù)局綜合司、中央網(wǎng)信辦秘書(shū)局、工業(yè)和信息化部辦公廳、公安部辦公廳等四部門(mén)近日聯(lián)合發(fā)布了關(guān)于開(kāi)展全國(guó)數(shù)據(jù)資源調(diào)查的通知。 通知稱(chēng),為貫徹落實(shí)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》工作部署,摸清數(shù)據(jù)資源底數(shù),加快數(shù)據(jù)資源開(kāi)發(fā)利用,更好發(fā)揮數(shù)據(jù)要素價(jià)值,國(guó)家數(shù)據(jù)局、中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、工業(yè)和信息化部、公安部聯(lián)合開(kāi)展全國(guó)數(shù)據(jù)資源情況調(diào)查,調(diào)研各單位數(shù)據(jù)資源生產(chǎn)存儲(chǔ)、流通交易、開(kāi)發(fā)利用、安全等情況,為相關(guān)政策制定、試點(diǎn)示范等工作提供數(shù)據(jù)支持。 調(diào)查對(duì)象包括:1.省級(jí)數(shù)據(jù)管理機(jī)構(gòu)、工業(yè)和信息化主管部門(mén)、公安廳(局);2.各省重點(diǎn)數(shù)據(jù)采集和存儲(chǔ)設(shè)備商、消費(fèi)互聯(lián)網(wǎng)平臺(tái)和工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、大數(shù)據(jù)和人工智能技術(shù)企業(yè)、應(yīng)用企業(yè)、數(shù)據(jù)交易所、國(guó)家實(shí)驗(yàn)室等單位;3.中央企業(yè);4.行業(yè)協(xié)會(huì)商會(huì);5.國(guó)家信息中心。 此次全國(guó)數(shù)據(jù)資源調(diào)查工作開(kāi)展時(shí)間為2024年2月18日00:00至3月5日24:00。請(qǐng)相關(guān)單位在規(guī)定時(shí)間內(nèi)登錄全國(guó)數(shù)據(jù)資源調(diào)查管理平臺(tái)(https://wenjuan.data-smp.cn)填報(bào)調(diào)查表。
信息來(lái)源:國(guó)家數(shù)據(jù)局https://mp.weixin.qq.com/s/7UzEZozBafi0kNeDVu8uAQ
工信部印發(fā)《工業(yè)領(lǐng)域碳達(dá)峰碳中和標(biāo)準(zhǔn)體系建設(shè)指南》 2月21日,工業(yè)和信息化部辦公廳發(fā)布關(guān)于印發(fā)工業(yè)領(lǐng)域碳達(dá)峰碳中和標(biāo)準(zhǔn)體系建設(shè)指南的通知(以下簡(jiǎn)稱(chēng)《建設(shè)指南》),旨在切實(shí)發(fā)揮標(biāo)準(zhǔn)對(duì)工業(yè)領(lǐng)域碳達(dá)峰碳中和的支撐和引領(lǐng)作用。 其中提到,到2025年,初步建立工業(yè)領(lǐng)域碳達(dá)峰碳中和標(biāo)準(zhǔn)體系,制定200項(xiàng)以上碳達(dá)峰急需標(biāo)準(zhǔn),重點(diǎn)制定基礎(chǔ)通用、溫室 氣體核算、低碳技術(shù)與裝備等領(lǐng)域標(biāo)準(zhǔn),為工業(yè)領(lǐng)域開(kāi)展碳評(píng)估、降低碳排放等提供技術(shù)支撐。到2030年,形成較為完善的工業(yè)領(lǐng)域碳達(dá)峰碳中和標(biāo)準(zhǔn)體系,加快制定協(xié)同降碳、碳排放管理、低碳評(píng)價(jià)類(lèi)標(biāo)準(zhǔn),實(shí)現(xiàn)重點(diǎn)行業(yè)重點(diǎn)領(lǐng)域標(biāo)準(zhǔn)全覆蓋,支撐工業(yè)領(lǐng)域碳排放全面達(dá)峰,標(biāo)準(zhǔn)化工作重點(diǎn)逐步向碳中和目標(biāo)轉(zhuǎn)變。此外,《建設(shè)指南》中還提出了工業(yè)領(lǐng)域碳達(dá)峰碳中和標(biāo)準(zhǔn)體系框架,包括基礎(chǔ)通用、核算與核查、技術(shù)與裝備、監(jiān)測(cè)、管理與評(píng)價(jià)等五大類(lèi)標(biāo)準(zhǔn)。規(guī)劃了重點(diǎn)標(biāo)準(zhǔn)的研制方向,注重與現(xiàn)有工業(yè)節(jié)能與綜合利用標(biāo)準(zhǔn)體系、綠色制造標(biāo)準(zhǔn)體系的有效銜接。希望通過(guò)加快標(biāo)準(zhǔn)制定,持續(xù)完善標(biāo)準(zhǔn)體系,推進(jìn)工業(yè)領(lǐng)域向低碳、零碳發(fā)展模式轉(zhuǎn)變。
信息來(lái)源:中華人民共和國(guó)工業(yè)和信息化部https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_0d2f46b823ed4fcd93d2422ac6a4852e.html
業(yè)內(nèi)新聞速覽
勒索軟件”扛把子“倒下?11國(guó)聯(lián)合執(zhí)法行動(dòng)宣布已查封LockBit 據(jù)多家外媒2月19日?qǐng)?bào)道,一項(xiàng)由11個(gè)國(guó)家參與、名為“克羅諾斯”的聯(lián)合執(zhí)法行動(dòng)一舉”重錘“了臭名昭著的勒索軟件組織LockBit,相關(guān)基礎(chǔ)設(shè)施已被查封。 該行動(dòng)由英國(guó)國(guó)家犯罪署(NCA)牽頭,美國(guó)、日本、澳大利亞及歐盟部分成員國(guó)參與。目前,LockBit的數(shù)據(jù)泄露網(wǎng)站已被NCA控制,并在其頂部用醒目的橫幅顯示“該網(wǎng)站現(xiàn)在處于執(zhí)法部門(mén)的控制之下”。NCA向外界確認(rèn):“LockBit 服務(wù)已因國(guó)際執(zhí)法行動(dòng)而中斷。這一行動(dòng)仍將持續(xù)?!?
LockBit:勒索軟件中的“扛把子”SecureWorks 反威脅部門(mén)副總裁唐·史密斯(Don Smith)以追蹤勒索軟件團(tuán)伙為生,他形容這次打擊行動(dòng)“太棒了”,并表示在競(jìng)爭(zhēng)激烈且殘酷的市場(chǎng)中,LockBit 已成為最多產(chǎn)且占主導(dǎo)地位的勒索軟件運(yùn)營(yíng)商。根據(jù)泄露網(wǎng)站的數(shù)據(jù),LockBit 占據(jù)勒索軟件市場(chǎng) 25% 的份額,而最有力的競(jìng)爭(zhēng)對(duì)手BlackCat占有率約為 8.5%。LockBit首次亮相于2019年9月,在經(jīng)歷過(guò)3次重大版本迭代后,到2022年已成為全球最活躍的勒索軟件即服務(wù)運(yùn)營(yíng)商之一。僅在剛剛過(guò)去的2023年內(nèi),LockBit就針對(duì)多家全球巨頭企業(yè)發(fā)起過(guò)攻擊:
消息來(lái)源:FREEBUF https://www.freebuf.com/news/392044.html
微軟Exchange服務(wù)器曝出高危漏洞,近10萬(wàn)臺(tái)服務(wù)器面臨風(fēng)險(xiǎn) 微軟Exchange服務(wù)器近日曝出高危漏洞,編號(hào)為CVE-2024-21410,該漏洞嚴(yán)重威脅到全球大量郵件服務(wù)器的安全,目前已經(jīng)有黑客開(kāi)始積極野外利用。
(一)漏洞詳情 漏洞編號(hào):CVE-2024-21410 漏洞等級(jí):嚴(yán)重(Critical) 影響版本:Exchange Server 2019和Exchange Server 2016 漏洞類(lèi)型:權(quán)限提升(Privilege Escalation) 攻擊方式:NTLM中繼攻擊 (二)目前情況 微軟已于2月13日發(fā)布補(bǔ)丁修復(fù)該漏洞,但該漏洞已被作為零日漏洞利用。 目前已確認(rèn)約28,500臺(tái)服務(wù)器存在漏洞,另外68,500臺(tái)服務(wù)器的安全性取決于管理員是否實(shí)施了緩解措施。德國(guó)、美國(guó)、英國(guó)等多個(gè)國(guó)家受到影響嚴(yán)重。 (三)如何修復(fù) 系統(tǒng)管理員應(yīng)盡快安裝Exchange Server 2019的累積更新14(CU14),其中包含NTLM中繼保護(hù)功能。 微軟建議在3月7日之前應(yīng)用補(bǔ)丁或停止使用Exchange服務(wù)器。 (四)安全建議 定期更新軟件到最新版本。啟用防火墻等安全措施。限制未經(jīng)授權(quán)的訪(fǎng)問(wèn)。定期進(jìn)行安全掃描和漏洞評(píng)估。 (五)額外信息 漏洞詳情和補(bǔ)丁下載地址可前往微軟官方網(wǎng)站查詢(xún)。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)將該漏洞列入其已知被利用漏洞目錄。 消息來(lái)源:GoUpSec https://baijiahao.baidu.com/s?id=1791401071456726539&wfr=spider&for=pc
Wyze 攝像頭再次出現(xiàn)安全漏洞,1.3 萬(wàn)用戶(hù)誤窺他人隱私 IT之家 2 月 20 日消息,知名智能家居品牌 Wyze 再次陷入安全漏洞風(fēng)波。該公司近日承認(rèn),由于系統(tǒng)故障,導(dǎo)致約 1.3 萬(wàn)名用戶(hù)在查看自家監(jiān)控錄像時(shí),意外看到了其他用戶(hù)的圖像或視頻片段。
消息來(lái)源:IT之家 https://baijiahao.baidu.com/s?id=1791369586594652508&wfr=spider&for=pc
驚險(xiǎn)一刻!黑客險(xiǎn)些在空中劫持以色列民航班機(jī) 據(jù)Hackread于2月19日?qǐng)?bào)道,以色列國(guó)家航空公司證實(shí),“敵對(duì)分子”試圖接管以色列航空公司一架從泰國(guó)普吉島飛往本古里安機(jī)場(chǎng)的飛機(jī)的通信網(wǎng)絡(luò)。據(jù)《耶路撒冷郵報(bào)》報(bào)道,過(guò)去一周,黑客瞄準(zhǔn)了兩架飛往以色列的以色列航空公司航班,試圖劫持其通信網(wǎng)絡(luò)并改變飛機(jī)航線(xiàn)。這些航班正從泰國(guó)飛往以色列本古里安機(jī)場(chǎng)。值得注意的是,沒(méi)有任何組織聲稱(chēng)對(duì)此次黑客攻擊負(fù)責(zé)。 《耶路撒冷郵報(bào)》2月18日的報(bào)道稱(chēng),以色列國(guó)家航空公司周日(2月18日)證實(shí),“敵對(duì)分子”試圖接管周六(17日)晚從普吉島飛往本古里安機(jī)場(chǎng)的以色列航空公司飛機(jī)的通信網(wǎng)絡(luò),并將其改道離開(kāi)目的地。飛機(jī)安全抵達(dá)目的地。 另?yè)?jù)KAN Reshet B報(bào)道,這是過(guò)去一周內(nèi)第二次發(fā)生此類(lèi)事件。這起事件發(fā)生在伊朗支持的胡塞武裝活躍的地區(qū),不過(guò)索馬里消息人士告訴KAN,事實(shí)上的國(guó)家索馬里蘭最近與埃塞俄比亞簽署了一項(xiàng)協(xié)議,該組織對(duì)這起未遂襲擊負(fù)責(zé)。在最近的事件中,以色列國(guó)家航空公司證實(shí),“敵對(duì)分子”兩次聯(lián)系飛行員,一次是在普吉島和本古里安之間的航班上,一次是在曼谷的航班上。據(jù)報(bào)道,這架飛機(jī)飛越了伊朗支持的胡塞武裝居住的地區(qū)。消息人士稱(chēng),此次黑客攻擊可能是索馬里蘭的一個(gè)組織所為。索馬里蘭是非洲之角的一個(gè)國(guó)家。以色列航空公司的飛行員起了疑心,決定忽略指令的突然變化,轉(zhuǎn)而使用另一個(gè)通信渠道,與空中交通管制員再次檢查他們的航線(xiàn)。該航空公司證實(shí),飛行員接受過(guò)在空中發(fā)現(xiàn)和減輕威脅的培訓(xùn)。該航空公司表示,由于飛行員的專(zhuān)業(yè)精神,此次中斷并未影響航班的正常飛行。
黑客發(fā)現(xiàn)空客電子飛行包應(yīng)用程序漏洞危及飛機(jī)數(shù)據(jù):據(jù)Pen Test Partners稱(chēng),該應(yīng)用程序由空客旗下IT服務(wù)公司NAVBLUE開(kāi)發(fā),其安全控制被禁用,導(dǎo)致與服務(wù)器的通信不安全,攻擊者可能會(huì)修改飛機(jī)性能數(shù)據(jù)或調(diào)整機(jī)場(chǎng)信息。歐盟航空安全機(jī)構(gòu)歐洲航空安全局(EASA)最近發(fā)布了首個(gè)信息安全輕松訪(fǎng)問(wèn)規(guī)則,以在供應(yīng)商、航空公司、機(jī)場(chǎng)、通信基礎(chǔ)設(shè)施提供商和航空塔等各個(gè)部門(mén)實(shí)施安全最佳實(shí)踐。
消息來(lái)源:安全內(nèi)參 https://www.secrss.com/articles/63756
來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái),僅用于分享,并不意味著贊同其觀(guān)點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問(wèn)題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝! |
上一篇:2024年2月23日聚銘安全速遞 |