要聞速覽

1、國(guó)家網(wǎng)信辦公布《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》

2、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》發(fā)布

3、印度國(guó)防部被黑客打穿，泄露8.8GB數(shù)據(jù)

4、新型僵尸網(wǎng)絡(luò)感染全球88個(gè)國(guó)家/地區(qū)，超6千臺(tái)華碩路由器遭攻擊

5、iPhone 用戶注意了，新型 Darcula 網(wǎng)絡(luò)釣魚(yú)“盯上”你們了

6、越南頭部券商遭黑后服務(wù)中斷，當(dāng)?shù)毓墒薪灰琢矿E降10%

一周政策要聞

國(guó)家網(wǎng)信辦公布《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》

3月22日，國(guó)家互聯(lián)網(wǎng)信息辦公室公布《促進(jìn)和規(guī)范數(shù)據(jù)跨境流動(dòng)規(guī)定》（以下簡(jiǎn)稱《規(guī)定》），自公布之日起施行。

國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人表示，數(shù)據(jù)跨境流動(dòng)已經(jīng)成為全球資金、信息、技術(shù)、人才、貨物等資源要素交換、共享的基礎(chǔ)。為了促進(jìn)數(shù)據(jù)依法有序自由流動(dòng)，激發(fā)數(shù)據(jù)要素價(jià)值，擴(kuò)大高水平對(duì)外開(kāi)放，《規(guī)定》對(duì)數(shù)據(jù)出境安全評(píng)估、個(gè)人信息出境標(biāo)準(zhǔn)合同、個(gè)人信息保護(hù)認(rèn)證等數(shù)據(jù)出境制度作出優(yōu)化調(diào)整。

《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》發(fā)布

為促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息有效互通和整合，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》（以下簡(jiǎn)稱《指南》），給出了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通時(shí)資產(chǎn)信息的描述格式，可用于指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通功能的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用和測(cè)試。

網(wǎng)絡(luò)安全產(chǎn)品的互聯(lián)互通不僅可以提高安全產(chǎn)品的協(xié)同能力，還可以加強(qiáng)對(duì)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)和響應(yīng)能力，進(jìn)而提升整體網(wǎng)絡(luò)安全防護(hù)水平。同時(shí)，資產(chǎn)信息的有效互通和整合也能夠幫助企業(yè)更好地管理和保護(hù)其重要數(shù)據(jù)和資產(chǎn)，有效降低安全風(fēng)險(xiǎn)。

信息來(lái)源：全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)https://www.tc260.org.cn/front/postDetail.html?id=20240325113218

業(yè)內(nèi)新聞速覽

印度國(guó)防部被黑客打穿，泄露8.8GB數(shù)據(jù)

3月27日，EclecticIQ 研究人員發(fā)布了一份報(bào)告稱：黑客攻擊了印度政府和能源公司，目的是傳播一種名為 HackBrowserData 的開(kāi)源信息竊取惡意軟件。該軟件能夠在某些情況下利用 Slack 作為命令與控制（C2）泄露敏感信息。

據(jù)調(diào)查，這個(gè)信息竊取程序是通過(guò)偽裝成印度空軍邀請(qǐng)函的釣魚(yú)郵件發(fā)送的。攻擊者利用 Slack 作為外滲點(diǎn)，在惡意軟件執(zhí)行后上傳機(jī)密內(nèi)部文檔、私人電子郵件信息和緩存的網(wǎng)絡(luò)瀏覽器數(shù)據(jù)。

攻擊鏈從包含 ISO 文件（"invite.iso"）的釣魚(yú)郵件開(kāi)始，該文件又包含一個(gè) Windows 快捷方式（LNK），可觸發(fā)執(zhí)行安裝在光盤鏡像中的隱藏二進(jìn)制文件（"scholar.exe"）。

今年 3 月 7 日，荷蘭網(wǎng)絡(luò)安全公司首次注意到這個(gè)攻擊活動(dòng)，該活動(dòng)代號(hào)為 "FlightNight 行動(dòng)"。其攻擊的目標(biāo)涉及印度多個(gè)政府機(jī)構(gòu)，包括與電子通信、IT 管理和國(guó)防相關(guān)的多個(gè)組織。

據(jù)悉，黑客已經(jīng)成功入侵了私營(yíng)能源公司，并獲取了財(cái)務(wù)文件、員工個(gè)人資料以及石油和天然氣鉆探活動(dòng)的詳細(xì)信息，攻擊行動(dòng)導(dǎo)致約 8.81 GB 的數(shù)據(jù)被泄露。

消息來(lái)源：FREEBUF  https://www.freebuf.com/news/396179.html

新型僵尸網(wǎng)絡(luò)感染全球88個(gè)國(guó)家/地區(qū)，超6千臺(tái)華碩路由器遭攻擊

IT之家 3 月 27 日消息，網(wǎng)絡(luò)安全公司 Black Lotus Labs 近日發(fā)布報(bào)告，近日追蹤發(fā)現(xiàn)了名為“TheMoon”的惡意軟件僵尸網(wǎng)絡(luò)變種，已經(jīng)感染了全球 88 個(gè)國(guó)家和地區(qū)的數(shù)千臺(tái) SOHO 路由器和物聯(lián)網(wǎng)設(shè)備。

該公司研究人員表示，在 3 月初發(fā)現(xiàn)該惡意活動(dòng)之后，追蹤觀測(cè) 72 小時(shí)內(nèi)，發(fā)現(xiàn)有 6000 臺(tái)華碩路由器成為攻擊目標(biāo)。

安全專家報(bào)告稱在“TheMoon”活動(dòng)中，黑客利用 IcedID 和 SolarMarker 等惡意軟件，并通過(guò)代理僵尸網(wǎng)絡(luò)來(lái)掩蓋其在線活動(dòng)。

研究人員沒(méi)有說(shuō)明攻破華碩路由器的具體方法，攻擊者很可能利用了固件中的已知漏洞。攻擊者還可能暴力破解管理員密碼，或測(cè)試默認(rèn)憑據(jù)和弱憑據(jù)。

設(shè)備一旦感染惡意軟件之后，會(huì)檢查是否存在特定的 shell 環(huán)境（"/bin/ bash"、"/bin/ ash" 或 "/bin/ sh"）。

如果檢測(cè)到兼容 shell，加載器就會(huì)解密、丟棄并執(zhí)行名為“.nttpd”的有效載荷，該有效載荷會(huì)創(chuàng)建一個(gè)帶有版本號(hào)（目前為 26）的 PID 文件。

接下來(lái)，惡意軟件會(huì)設(shè)置 iptables 規(guī)則，阻止 8080 和 80 端口上的 TCP 流量，同時(shí)允許來(lái)自特定 IP 范圍的流量。這種策略可確保被入侵設(shè)備不受外部干擾。然后，惡意軟件會(huì)嘗試聯(lián)系合法的 NTP 服務(wù)器列表，以檢測(cè)沙盒環(huán)境并驗(yàn)證互聯(lián)網(wǎng)連接。最后，惡意軟件通過(guò)循環(huán)使用一組硬編碼 IP 地址與命令和控制（C2）服務(wù)器連接，C2 則回復(fù)指令。在某些情況下，C2 可能會(huì)指示惡意軟件檢索其他組件，如掃描 80 和 8080 端口易受攻擊網(wǎng)絡(luò)服務(wù)器的蠕蟲(chóng)模塊，或在受感染設(shè)備上代理流量的 ".sox" 文件。

消息來(lái)源：IT之家  https://m.ithome.com/html/758365.htm

iPhone 用戶注意了，新型 Darcula 網(wǎng)絡(luò)釣魚(yú)“盯上”你們了

近日，研究人員發(fā)現(xiàn)一種名為 "Darcula "的新型網(wǎng)絡(luò)釣魚(yú)即服務(wù)（PhaaS）使用 20000 個(gè)虛假域名，盜取了大量 Android 和 iPhone 用戶的憑證。

Darcula 目前已被用于針對(duì)全球 100 多個(gè)國(guó)家的各種服務(wù)和組織，涵蓋了郵政、金融、政府、稅務(wù)部門、電信公司、航空公司公用事業(yè)公司，為威脅攻擊者提供了 200 多個(gè)“模板”供其選擇。值得一提的是，Darcula 服務(wù)與其它類型的釣魚(yú)服務(wù)有一些差別，它主要使用谷歌信息和 iMessage 的富通信服務(wù)（RCS）協(xié)議發(fā)送釣魚(yú)信息（其它類型的釣魚(yú)服務(wù)大都使用短信）。Darcula 服務(wù)放棄了傳統(tǒng)的基于短信的策略，改為利用 RCS（Android）和 iMessage（iOS）向受害者發(fā)送帶有釣魚(yú) URL 鏈接的信息，這樣做收件人更容易上當(dāng)。此外，由于 RCS 和 iMessage 支持端到端加密，因此無(wú)法根據(jù)其內(nèi)容攔截和阻止網(wǎng)絡(luò)釣魚(yú)信息。

Netcraft 表示，全球范圍內(nèi)正在加緊通過(guò)遏制基于短信的網(wǎng)絡(luò)犯罪活動(dòng)的立法，以期推動(dòng) PhaaS 平臺(tái)轉(zhuǎn)向 RCS 和 iMessage 等替代協(xié)議，但這些協(xié)議都有自身的局限性。例如，蘋果禁止賬戶向多個(gè)收件人發(fā)送大量信息，谷歌最近也實(shí)施了一項(xiàng)限制措施，禁止已 root 的安卓設(shè)備發(fā)送或接收 RCS 信息。然而，網(wǎng)絡(luò)犯罪分子試圖通過(guò)創(chuàng)建多個(gè) Apple ID 和使用大量設(shè)備，從每個(gè)設(shè)備中發(fā)送少量信息來(lái)規(guī)避這些限制。此外，iMessage 中還有一項(xiàng)保護(hù)措施，即只有收件人回復(fù)了信息，才被允許點(diǎn)擊 URL 鏈接。為了繞過(guò)這些防御措施，釣魚(yú)信息指示收件人回復(fù) "Y "或"1"，然后重新打開(kāi)信息，點(diǎn)擊鏈接。

研究人員強(qiáng)調(diào)，用戶應(yīng)該以懷疑的態(tài)度對(duì)待所有催促其點(diǎn)擊 URL 鏈接的信息，尤其是在發(fā)件人不明確的情況下。

消息來(lái)源：安全圈  https://www.163.com/dy/article/IUD4UO1U0511A5GF.html

越南頭部券商遭黑后服務(wù)中斷，當(dāng)?shù)毓墒薪灰琢矿E降10%

安全內(nèi)參3月28日消息，越南第三大證券經(jīng)紀(jì)公司VNDirect（越南直接投資證券股份有限公司）在上周末遭遇網(wǎng)絡(luò)攻擊，目前正全力恢復(fù)運(yùn)營(yíng)。

盡管公司27日宣布部分服務(wù)已經(jīng)恢復(fù)上線，但據(jù)當(dāng)?shù)孛襟w報(bào)道，投資者仍然無(wú)法登錄平臺(tái)。VNDirect計(jì)劃分四個(gè)階段逐步恢復(fù)各項(xiàng)在線服務(wù)，從客戶賬戶開(kāi)始，最后是金融產(chǎn)品。

由于部分系統(tǒng)剛剛恢復(fù)，訪問(wèn)量較大，VNDirect在Facebook上發(fā)布聲明稱，用戶可能會(huì)遇到登錄問(wèn)題，建議“請(qǐng)耐心等待并再次刷新頁(yè)面?！?

截至當(dāng)?shù)貢r(shí)間27日晚些時(shí)候，VNDirect的官方網(wǎng)站仍然無(wú)法訪問(wèn)。

據(jù)路透社報(bào)道，本周以來(lái)，VNDirect的股價(jià)已經(jīng)下跌了近4%。由于使用VNDirect的投資者無(wú)法交易，胡志明市證券交易所（簡(jiǎn)稱HOSE或HSX）25日的交易量下降了10%。

消息來(lái)源：安全內(nèi)參  https://www.secrss.com/articles/64786

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！