中欧体育·(中国)官方网站

中欧体育国内外最新网络安全发展动态|第69期

日期:2023-07-13 02:14 / 作者:小编

  中欧体育网络安全形势风云变幻,网络空间形态纷繁复杂。随着全球网络安全产业竞争日趋激烈,产业环境进一步恶化,只有正视危机,把控日盛的网络空间安全局势,我国网络安全产业方能在错综复杂的博弈中占据主动,在危机中育新机,于变局中开新局。

  杂志社联合三十所信息中心,实时跟踪全球网络安全最新发展动态,俯瞰领域发展新格局,并以战略统筹和产业集聚视角,前瞻的眼光洞察网络安全产业发展脉络和趋势。

  国家邮政局召开局长办公会,审议并原则通过国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事(送审稿)、《寄递服务用户个人信息安全管理规定(送审稿)》等。会议要求,要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,落实好邮政管理部门监管责任中欧体育,督促寄递企业加强网络安全数据安全和个人信息保护工作。要认真组织抓好规定宣贯落实,健全完善企业信息安全保护责任制,积极推进有效技术手段应用,强化个人信息安全实时监测能力,严密防范和遏制重大安全风险、事件发生。

  依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对群众关注的生活服务类移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查。发现46款APP(SDK)存在侵害用户权益行为,被通报APP应在2月15日前完成整改落实工作。

  浙江省通信管理局近期组织第三方检测机构对27款手机应用软件开展检测工作,其中22款APP存在“违规收集个人信息”“超范围收集个人信息”“违规使用个人信息”“强制用户使用定向推送功能”等相关问题,浙江省通信管理局已书面要求问题APP相关企业限期整改。

  工业和信息化部近日印发《关于电信设备进网许可制度若干改革举措的通告》,内容包括调整部分电信设备监管方式、精简优化进网许可检测项目、公布进网许可审批承诺时限中欧体育、延长进网试用批文有效期、实行电信设备产品系族管理等五项改革举措,自今年3月1日起施行。

  2月6日消息,乌克兰内阁近日决定在国防军中列装Delta态势感知系统,该系统由乌克兰国防技术创新与发展中心从2016年起开发,可从无人机、卫星、无线电设备和人力情报等数十种来源处收集数据,然后将数据整合到数字地图上,从而提供实时的战场态势情报。Delta系统可在笔记本电脑、平板电脑或移动设备上工作,用户只需接入互联网并登录Delta系统即可。此外为避免网络攻击,乌克兰政府允许将Delta系统的服务器置于乌克兰境外的云环境中。

  2月6日消息,勒索软件团伙BlackCat声称窃取了印度导弹推进剂制造商Solar Industries高达2 TB的敏感数据,并正在对外出售。这些数据包括印度军用导弹和火箭系统使用的推进剂规格,Pinaka MK-1 ADM-1火箭以及Konkur等多种弹头的数据,与公司员工和客户有关的和个人信息,Solar Industries工厂的监控视频,公司产品缺陷与漏洞的审计报告,以及有关供应链供应商的信息。Solar Industries公司没有透露任何信息,但印度媒体称印度国防部、内政部和中央调查局已展开相关调查。

  2月6日消息,法国政府计算机应急准备小组(CERT-FR)近日警告称,全球范围内的VMware ESXi管理程序可能遭遇一场大规模的自动化勒索软件攻击。ESXi是VMware公司开发的一款虚拟机管理程序,而CERT-FR和VMware公司发现名为ESXiArgs的勒索软件变体似乎正在利用远程代码执行漏洞CVE-2021-21974广泛入侵ESXi程序。目前法国云计算和托管巨头OVH称其系统已遭到此类攻击,而勒索软件监控服务提供商平台Darkfeed则表示全球至少有327个组织遭受了类似的攻击。

  2月6日消息,芬兰网络安全公司WithSecure近日发现,朝鲜黑客组织Lazarus于2022年8月至2022年11月期间开展了名为“No Pineapple!”的网络间谍活动,目标是从医疗、化工、能源和国防等领域的研究机构窃取数据。Lazarus利用CVE-2022-27925漏洞(远程代码执行漏洞)和CVE-2022-37042漏洞(身份验证绕过漏洞)在目标邮件服务器上放置webshell来入侵目标网络,然后部署隧道工具Plink和3Proxy来创建返回Lazarus基础设施的反向隧道,从而绕过防火墙。WithSecure称Lazarus的此次网络间谍活动可能共窃取了100 GB的研究数据。

  2月7日消息,白宫将发布一项行政命令,重点是在即将发表的国情咨文后改善对美国公民数据隐私的保护。拜登政府的高级顾问曾试图在本周早些时候发布该文件,但现在预计将在总统的年度演讲之后发布,并要求匿名讨论此事。行政命令的部分内容将侧重于使用GSA构建的身份管理平台 Login.gov,该平台近几个月来接受了联邦政府技术领导的审查,行政命令预计将迫使政府机构在可能的情况下尽量使用 Login.gov,使公民能够安全地登录公共服务。

  2月7日消息,美国国防承包商CACI International于6日宣布与美国陆军签署协议,合作开发用于定位、导航和定时的空间传感器和有效载荷。该公司总部位于弗吉尼亚州雷斯顿,与位于阿拉巴马州亨茨维尔的美国陆军太空和导弹防御技术中心签署了一项为期五年的合作研发协议(CRADA)。该协议旨在进一步发展先进的有效载荷技术,空间传感器应用以及弹性定位,导航和定时(PNT),CRADA将使陆军能够获得CACI计划在即将到来的演示任务中推出的技术。该公司开发了两个有效载荷,一个用于PNT,另一个用于战术信号情报。

  2月8日消息,NIST选择Ascon的密码算法来保护小型设备。该算法旨在保护由物联网 (IoT) 创建和传输的信息,包括其无数微型传感器和执行器。该算法适用于大多数形式的微型技术,将于2023年晚些时候作为NIST的轻量级加密标准发布。Ascon家族目前有七个成员,其中一些或全部可能成为NIST发布的轻量级加密标准的一部分。作为一个系列,这些变体将为设计人员提供不同任务的选择,其中一种变体提供抵抗力来应对量子计算机发起的攻击。

  2月8日消息,北约合作网络防御卓越中心已选择美国防信息系统局领导一个美国团队参加名为“锁定盾牌”的实时网络防御演习。该美国团队已开始招募具有与信息或运营技术相关的强大网络技能的人员,以及具有法律、公共事务、战略沟通和计划技能的人员。该团队由120名文职或军事成员组成,在将于4月17日至21日举行的活动中,与来自北约盟国的24支蓝队保卫他们的网络免受CCDCOE红队的网络攻击。

  2月9日消息,SpaceX猎鹰9号运载火箭成功发射Amazonas Nexus通信卫星,该卫星将为航空和海运等部门提供更高容量的移动服务,同时为美国太空部队运载有效载荷。Amazonas Nexus卫星采用第五代数字透明处理器 (DTP),卫星有效载荷将以数字方式处理,以匹配轨道容量和需求,从而使卫星具有强大的弹性,支持连接、数据和内容传输。同时,美国太空部队安装了一个专用转发器“探路者2”,提供军事应用的宽带卫星通信能力。

  2月9日消息,美国、日本、印度、澳大利亚联合推出“四国联盟网络挑战赛”,旨在提高互联网用户和供应商的网络安全意识,并创建一个更安全、更有弹性的网络生态系统。日本政府表示,该挑战赛是于2月1日开展的网络安全意识月的部分实施内容,同时政府将制定网络安全基本措施并为企业领导人举办网络安全研讨会;美国白宫将在4月10日进行一周相关活动,促进使用互联网和连接设备的公司、教育机构、小型企业和个人的网络安全。

  2月9日消息,美陆军未来司令部透露,下一轮“融合项目”演习将于2024年春季进行。2024年融合项目将扩大至联盟伙伴的联合部队,并将重点侧重于战区层面的演习,从而应对更具挑战性的威胁。作为陆军现代化进展评估的工作之一,“融合项目”演习于2020年启动;2021年,各军种试图连接传感器和射手,以获得检测、跟踪和击败战场威胁的综合能力;2022年演习增加了实验范围和规模,增加了英国和澳大利亚的陆军,以改善数据共享能力。

  英国国防部发布国防云战略路线日消息,该路线图概述了实现“超大规模云生态系统”的愿景、可交付成果,旨在为未来的能力提供基础,并推动采用人工智能、大数据、分析、机器学习、机器人和合成材料等领域的新兴技术。路线年的时间框架内需完成的重点目标:数据中心合理化;创建超大规模云服务;开发超大规模的机密云服务以实现数据共享。路线年的“云能力”计划,详细说明要取得的战略成果。

  近日,五角大楼表示,其正在努力制定一项战略和实施计划中欧体育,以解决其整个网络劳动力问题,包括文职人员、军事人员和承包商。预计国防部已经研究了近一年的网络劳动力战略“实际上随时都可以”完成。该战略将包括四个主要支柱来指导国防部与网络相关的人员配置工作,包括识别、招聘、发展和保留。五角大楼正在采取各种举措来指导其招聘和留住高技能网络人才,包括将依赖于利用数据中欧体育,通过使用预测分析,更有效地确定国防部内缺乏哪种类型的网络专业人员或网络劳动力角色,然后努力激励招聘这些职位以满足高风险需求。

  2月10日消息,弗吉尼亚州雷斯顿的莱多斯公司于2月1日宣布其零信任就绪级别(Zero Trust Readiness Level,ZTRL)工具套件2.0版的可用性。ZTRL旨在根据拜登政府第14028号行政命令和预算管理办公室备忘录M-22-09,加快政府对零信任的采用。ZTRL简化了政府机构的零信任采用,将六到九个月的规划过程整合到不到60天。ZTRL2.0还增加了持续报告、能力规划自动化和可定制的仪表板,这些仪表板可深入了解计划和进展,以满足2022年11月发布的网络安全和基础设施安全局(CISA)零信任成熟度模型和国防部首席信息官(CIO)零信任战略所规定的标准。

  2月10日消息,韩国国防采办项目管理局(DAPA)与韩国国防技术规划与发展研究院(KRIT)一起成立了一个研究中心,致力于研究用于空间监视和侦察的军用卫星技术中欧体育。重点是研究卫星小型化技术以及将携带不同有效载荷的卫星互连形成星座。该中心将在2028年之前投资21亿韩元(177万美元),用于军事卫星星座技术研究。DAPA期望国家机构与私营公司和学术机构密切合作,开发所需的技术。

  2月10日消息,美国联邦机构已与英国的同行合作,通过实施新的制裁措施来打击俄罗斯的网络犯罪和勒索软件,保护两国关键基础设施的数字网络免受与俄罗斯有关的网络犯罪分子的侵害。两国已对俄罗斯网络犯罪组织Trickbot的七名成员实施制裁。已确认的Trickbot成员与俄罗斯情报部门有关联。