要聞速覽

1、《網絡安全技術 終端計算機通用安全技術規(guī)范》等3項國家標準獲批發(fā)布

2、中國信通院發(fā)布《新通話安全技術研究報告 (2024年)》

3、一鍵劫持搜索？ChatGPT搜索擴展新功能引發(fā)安全擔憂

4、一種新型釣魚工具包肆虐全球，采用多項先進技術規(guī)避檢測

5、諾基亞被黑客攻擊，泄露大量內部敏感數據

6、以國家安全為由，加拿大命令TikTok關閉在加業(yè)務

一周政策要聞

《網絡安全技術 終端計算機通用安全技術規(guī)范》等3項國家標準獲批發(fā)布

根據2024年10月26日國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布的中華人民共和國國家標準公告（2024年第24號），全國網絡安全標準化技術委員會歸口的3項網絡安全國家標準正式發(fā)布。具體清單如下：

中國信通院發(fā)布《新通話安全技術研究報告 (2024年)》

新通話產業(yè)進程快速推進、業(yè)務模式持續(xù)拓新、行業(yè)融合不斷深化，新技術發(fā)展下業(yè)務安全的重要性日益凸顯，是新通話業(yè)務持續(xù)健康發(fā)展的關鍵要素。為了助力產業(yè)鏈各方認識新業(yè)務安全風險，構建更加完備高效的業(yè)務安全能力體系，中國信息通信研究院技術與標準研究所研究編制了《新通話安全技術研究報告（2024年）》，并于近日正式發(fā)布。

報告對新通話業(yè)務安全風險的發(fā)展態(tài)勢和關鍵技術進行了系統(tǒng)分析，重點聚焦商用業(yè)務的網絡側安全、終端側安全、以及應用服務安全，分析介紹了潛在的安全風險，提出了相應的技術手段、安全防護策略，并給出了業(yè)務安全發(fā)展策略建議。

消息來源：中國信通院  https://mp.weixin.qq.com/s/x58g-lWCUdaPKQHaHjgwSw

業(yè)內新聞速覽

一鍵劫持搜索？ChatGPT搜索擴展新功能引發(fā)安全擔憂

OpenAI日前宣布將推出新的AI搜索產品"ChatGPT搜索"，聲稱該功能可以為用戶提供實時的對話式搜索答案。但這一舉動卻引發(fā)了網絡安全專家的質疑。該擴展的主要功能是將Chrome的地址欄搜索默認設置為通過ChatGPT搜索進行，這一特性讓它看起來更像是一個典型的搜索劫持工具。

網絡安全研究員Tal Be'ery指出，這個擴展的功能過于簡單，僅僅是修改了Chrome地址欄的搜索設置，使其使用ChatGPT搜索。這種行為與Chrome網上應用店中常見的搜索劫持工具極為相似。

盡管OpenAI公司正在大力推廣這款擴展，但安全專家提醒用戶，任何Chrome擴展都存在潛在風險。雖然目前這款擴展看似無害，但開發(fā)者未來可能會引入涉及隱私的新功能。同時，其實際價值并不高，用戶完全可以通過創(chuàng)建快捷方式來實現(xiàn)相同功能。而且，過多的Chrome擴展還會增加瀏覽器資源占用，甚至導致沖突，因此建議用戶盡量減少安裝不必要的擴展。

消息來源：網易新聞  https://c.m.163.com/news/a/JFVV66F00511D3QS.html

一種新型釣魚工具包肆虐全球，采用多項先進技術規(guī)避檢測

近日，網絡安全公司Netcraft披露了一種名為"Xiu Gou"（修狗）的新型釣魚工具包。自2024年9月以來，該工具包已在美國、英國、西班牙、澳大利亞和日本等國家展開大規(guī)模網絡釣魚攻擊。這個獨特的釣魚工具包以其卡通狗狗吉祥物為特色，已創(chuàng)建超過2000個釣魚網站，主要針對公共部門、郵政服務、數字服務和銀行業(yè)的個人用戶。

Xiu Gou工具包采用了多項先進技術，使其難以被檢測。它使用Vue.js前端和Golang后端，這與傳統(tǒng)的基于PHP的釣魚工具包有顯著區(qū)別。為了躲避監(jiān)測，攻擊者還利用了Cloudflare的反機器人服務和域名混淆技術，將釣魚網站部署在包含詐騙相關關鍵詞的".top"等域名上。

該工具包的技術特點包括：自定義管理面板、使用富通信服務（RCS）代替短信發(fā)送釣魚誘餌、通過Telegram機器人進行數據竊取等。這些特性使得攻擊者即使在網站被關閉后仍能繼續(xù)訪問被盜信息。

Netcraft的研究人員還發(fā)現(xiàn)了多個與Xiu Gou相關的子域名，表明該工具包的創(chuàng)建者在多個方面開展活動。研究人員通過獲取Xiu Gou的教程，觀察到詐騙者如何設置Telegram機器人進行數據竊取，工具包中還包含了詳細的步驟說明。

消息來源：安全牛  https://mp.weixin.qq.com/s/UqP5-xIc3xzMhh8cZ4eZyQ

諾基亞被黑客攻擊，泄露大量內部敏感數據

據BleepingComputer消息，跨國電信巨頭諾基亞正在調查一起數據泄露事件，有黑客聲稱獲得了該公司及某第三方承包商公司的內部敏感數據。據悉，一個名為 IntelBroker 的黑客在網絡犯罪論壇BreachForums 發(fā)帖出售來自諾基亞的大量源代碼，自稱是通過使用默認憑證訪問第三方供應商的SonarQube服務器，進而下載了包含諾基亞項目的Python項目。除了源代碼，其他敏感數據還包括 SSH 密鑰、源代碼、RSA 密鑰、BitBucket 登錄、SMTP 帳戶、Webhook 和硬編碼憑證。

諾基亞已發(fā)布聲明表示正在對此事進行調查，但至今未發(fā)現(xiàn)其系統(tǒng)或數據受影響的證據。此事件可能波及諾基亞與Vodafone Idea Limited（VIL）相關的4G/5G產品數據，后者為印度大型電信公司。

以國家安全為由，加拿大命令TikTok關閉在加業(yè)務

當地時間11月6日，加拿大政府以國家安全風險為由，下令字節(jié)跳動旗下的TikTok關閉在加業(yè)務。

加拿大創(chuàng)新、科學與工業(yè)部長Francois-Philippe Champagne在一份聲明中表示，加政府基于對TikTok的詳細審查，結合安全和情報部門以及其他政府機構的討論，作出“封禁”決定，并強調加政府未禁止民眾使用TikTok，也未限制加拿大用戶創(chuàng)作內容，使用社交媒體平臺仍然是個人選擇。

加拿大政府提醒民眾在使用社交媒體時要加強網絡安全意識，特別要注意個人信息的保護和管理。同時，還表示關閉TikTok業(yè)務是依據《加拿大投資法》做出，該法律允許對可能危害國家安全的外國投資機構進行安全審查。

對此，TikTok公司回應稱，將向加拿大法院提起訴訟，挑戰(zhàn)這一政府命令。該公司指出，關閉在加拿大的業(yè)務將導致數百個高薪崗位流失，這對各方利益都沒有好處。TikTok方面還指出，將繼續(xù)為創(chuàng)作者提供平臺，幫助他們尋找觀眾、探索新興趣以及推動企業(yè)發(fā)展。

消息來源：安全內參  https://www.secrss.com/articles/72148

來源:本安全周報所推送內容由網絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！