要聞速覽
1、《網絡安全技術 終端計算機通用安全技術規(guī)范》等3項國家標準獲批發(fā)布
2、中國信通院發(fā)布《新通話安全技術研究報告 (2024年)》
3、一鍵劫持搜索?ChatGPT搜索擴展新功能引發(fā)安全擔憂
4、一種新型釣魚工具包肆虐全球,采用多項先進技術規(guī)避檢測
5、諾基亞被黑客攻擊,泄露大量內部敏感數據
6、以國家安全為由,加拿大命令TikTok關閉在加業(yè)務
一周政策要聞
《網絡安全技術 終端計算機通用安全技術規(guī)范》等3項國家標準獲批發(fā)布
根據2024年10月26日國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布的中華人民共和國國家標準公告(2024年第24號),全國網絡安全標準化技術委員會歸口的3項網絡安全國家標準正式發(fā)布。具體清單如下:
信息來源:全國網絡安全標準化技術委員會https://www.secrss.com/articles/72058
中國信通院發(fā)布《新通話安全技術研究報告 (2024年)》
新通話產業(yè)進程快速推進、業(yè)務模式持續(xù)拓新、行業(yè)融合不斷深化,新技術發(fā)展下業(yè)務安全的重要性日益凸顯,是新通話業(yè)務持續(xù)健康發(fā)展的關鍵要素。為了助力產業(yè)鏈各方認識新業(yè)務安全風險,構建更加完備高效的業(yè)務安全能力體系,中國信息通信研究院技術與標準研究所研究編制了《新通話安全技術研究報告(2024年)》,并于近日正式發(fā)布。
報告對新通話業(yè)務安全風險的發(fā)展態(tài)勢和關鍵技術進行了系統(tǒng)分析,重點聚焦商用業(yè)務的網絡側安全、終端側安全、以及應用服務安全,分析介紹了潛在的安全風險,提出了相應的技術手段、安全防護策略,并給出了業(yè)務安全發(fā)展策略建議。
消息來源:中國信通院 https://mp.weixin.qq.com/s/x58g-lWCUdaPKQHaHjgwSw
業(yè)內新聞速覽
一鍵劫持搜索?ChatGPT搜索擴展新功能引發(fā)安全擔憂
OpenAI日前宣布將推出新的AI搜索產品"ChatGPT搜索",聲稱該功能可以為用戶提供實時的對話式搜索答案。但這一舉動卻引發(fā)了網絡安全專家的質疑。該擴展的主要功能是將Chrome的地址欄搜索默認設置為通過ChatGPT搜索進行,這一特性讓它看起來更像是一個典型的搜索劫持工具。
網絡安全研究員Tal Be'ery指出,這個擴展的功能過于簡單,僅僅是修改了Chrome地址欄的搜索設置,使其使用ChatGPT搜索。這種行為與Chrome網上應用店中常見的搜索劫持工具極為相似。
盡管OpenAI公司正在大力推廣這款擴展,但安全專家提醒用戶,任何Chrome擴展都存在潛在風險。雖然目前這款擴展看似無害,但開發(fā)者未來可能會引入涉及隱私的新功能。同時,其實際價值并不高,用戶完全可以通過創(chuàng)建快捷方式來實現(xiàn)相同功能。而且,過多的Chrome擴展還會增加瀏覽器資源占用,甚至導致沖突,因此建議用戶盡量減少安裝不必要的擴展。
消息來源:網易新聞 https://c.m.163.com/news/a/JFVV66F00511D3QS.html
一種新型釣魚工具包肆虐全球,采用多項先進技術規(guī)避檢測
近日,網絡安全公司Netcraft披露了一種名為"Xiu Gou"(修狗)的新型釣魚工具包。自2024年9月以來,該工具包已在美國、英國、西班牙、澳大利亞和日本等國家展開大規(guī)模網絡釣魚攻擊。這個獨特的釣魚工具包以其卡通狗狗吉祥物為特色,已創(chuàng)建超過2000個釣魚網站,主要針對公共部門、郵政服務、數字服務和銀行業(yè)的個人用戶。
Xiu Gou工具包采用了多項先進技術,使其難以被檢測。它使用Vue.js前端和Golang后端,這與傳統(tǒng)的基于PHP的釣魚工具包有顯著區(qū)別。為了躲避監(jiān)測,攻擊者還利用了Cloudflare的反機器人服務和域名混淆技術,將釣魚網站部署在包含詐騙相關關鍵詞的".top"等域名上。
該工具包的技術特點包括:自定義管理面板、使用富通信服務(RCS)代替短信發(fā)送釣魚誘餌、通過Telegram機器人進行數據竊取等。這些特性使得攻擊者即使在網站被關閉后仍能繼續(xù)訪問被盜信息。
Netcraft的研究人員還發(fā)現(xiàn)了多個與Xiu Gou相關的子域名,表明該工具包的創(chuàng)建者在多個方面開展活動。研究人員通過獲取Xiu Gou的教程,觀察到詐騙者如何設置Telegram機器人進行數據竊取,工具包中還包含了詳細的步驟說明。
消息來源:安全牛 https://mp.weixin.qq.com/s/UqP5-xIc3xzMhh8cZ4eZyQ
諾基亞被黑客攻擊,泄露大量內部敏感數據
據BleepingComputer消息,跨國電信巨頭諾基亞正在調查一起數據泄露事件,有黑客聲稱獲得了該公司及某第三方承包商公司的內部敏感數據。據悉,一個名為 IntelBroker 的黑客在網絡犯罪論壇BreachForums 發(fā)帖出售來自諾基亞的大量源代碼,自稱是通過使用默認憑證訪問第三方供應商的SonarQube服務器,進而下載了包含諾基亞項目的Python項目。除了源代碼,其他敏感數據還包括 SSH 密鑰、源代碼、RSA 密鑰、BitBucket 登錄、SMTP 帳戶、Webhook 和硬編碼憑證。
諾基亞已發(fā)布聲明表示正在對此事進行調查,但至今未發(fā)現(xiàn)其系統(tǒng)或數據受影響的證據。此事件可能波及諾基亞與Vodafone Idea Limited(VIL)相關的4G/5G產品數據,后者為印度大型電信公司。
消息來源:FREEBUFhttps://www.freebuf.com/news/414438.html
以國家安全為由,加拿大命令TikTok關閉在加業(yè)務
當地時間11月6日,加拿大政府以國家安全風險為由,下令字節(jié)跳動旗下的TikTok關閉在加業(yè)務。
加拿大創(chuàng)新、科學與工業(yè)部長Francois-Philippe Champagne在一份聲明中表示,加政府基于對TikTok的詳細審查,結合安全和情報部門以及其他政府機構的討論,作出“封禁”決定,并強調加政府未禁止民眾使用TikTok,也未限制加拿大用戶創(chuàng)作內容,使用社交媒體平臺仍然是個人選擇。
加拿大政府提醒民眾在使用社交媒體時要加強網絡安全意識,特別要注意個人信息的保護和管理。同時,還表示關閉TikTok業(yè)務是依據《加拿大投資法》做出,該法律允許對可能危害國家安全的外國投資機構進行安全審查。
對此,TikTok公司回應稱,將向加拿大法院提起訴訟,挑戰(zhàn)這一政府命令。該公司指出,關閉在加拿大的業(yè)務將導致數百個高薪崗位流失,這對各方利益都沒有好處。TikTok方面還指出,將繼續(xù)為創(chuàng)作者提供平臺,幫助他們尋找觀眾、探索新興趣以及推動企業(yè)發(fā)展。
消息來源:安全內參 https://www.secrss.com/articles/72148
來源:本安全周報所推送內容由網絡收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內容的真實性,部分內容推送時未能與原作者取得聯(lián)系,若涉及版權問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!