要聞速覽

1、工信部印發(fā)《關于推進移動物聯(lián)網“萬物智聯(lián)”發(fā)展的通知》

2、《網絡安全技術 網絡身份認證公共服務應用接入規(guī)范》等4項國家標準公開征求意見

3、2024國家網絡安全宣傳周盛大開幕，聚銘精彩亮相全國多地主題展活動

4、卡巴斯基病毒掃描器成為勒索攻擊新工具

5、Fortinet確認泄露440GB數(shù)據(jù)

6、美國華盛頓州34所公立學校因網絡攻擊緊急停課兩天

一周政策要聞

工信部印發(fā)《關于推進移動物聯(lián)網“萬物智聯(lián)”發(fā)展的通知》

為深入貫徹黨的二十大和二十屆二中、三中全會精神，落實《數(shù)字中國建設整體布局規(guī)劃》相關部署，推進移動物聯(lián)網全面發(fā)展，工業(yè)和信息化部近日印發(fā)《關于推進移動物聯(lián)網“萬物智聯(lián)”發(fā)展的通知》（以下簡稱《通知》），旨在提升移動物聯(lián)網行業(yè)供給水平、創(chuàng)新賦能能力和產業(yè)整體價值，加快推動移動物聯(lián)網從“萬物互聯(lián)”向“萬物智聯(lián)”發(fā)展。

《通知》部署了四方面主要任務：一是夯實物聯(lián)網絡底座，主要包括加強網絡規(guī)劃建設、提升網絡智聯(lián)能力；二是提升產業(yè)創(chuàng)新能力，主要包括推進標準體系建設、增強產業(yè)供給能力；三是深化智能融合應用，主要包括推動產業(yè)數(shù)字化轉型、促進社會治理智能化、助力民眾生活智慧化；四是營造良好發(fā)展環(huán)境，主要包括優(yōu)化價值評估方法、提高行業(yè)服務水平、完善安全保護機制。

《網絡安全技術 網絡身份認證公共服務應用接入規(guī)范》等4項國家標準公開征求意見

近日，由全國網絡安全標準化技術委員會歸口的《網絡安全技術 網絡身份認證公共服務應用接入規(guī)范》等4項國家標準現(xiàn)已形成標準征求意見稿。

根據(jù)《全國網絡安全標準化技術委員會標準制修訂工作程序》要求，現(xiàn)將該4項標準征求意見稿面向社會公開征求意見。標準相關材料已發(fā)布在網安標委網站（網址：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意見或建議請于2024年11月11日24:00前反饋秘書處。

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

業(yè)內新聞速覽

2024國家網絡安全宣傳周盛大開幕，聚銘網絡精彩亮相全國多地主題展活動

近日，以“網絡安全為人民，網絡安全靠人民”為主題的2024年國家網絡安全宣傳周在全國范圍內正式開展，今年網安周由中宣部、中央網信辦、工信部、公安部等十個部門聯(lián)合舉辦。作為國內領先的安全運營商，聚銘網絡深度參與本屆網安周，受邀參與煙臺、南京、威海等全國多地主題展活動，以實際行動助力提升全民網絡安全意識，共筑網絡安全堅固防線。

9月10日，煙臺市網絡安全宣傳周網絡安全主題展上，聚銘網絡憑借其在網絡安全領域的卓越貢獻，被授予“煙臺市網絡安全應急服務支撐單位”稱號。展會現(xiàn)場，聚銘網絡攜旗下“云+端”一體化產品體系及近年來的技術創(chuàng)新與應用成果精彩亮相，受到了政府領導、客戶嘉賓、企業(yè)代表多方駐足關注。

9月11日，江蘇第二師范學院網絡安全宣傳周校園日活動火熱舉行。聚銘網絡受邀參與，技術專家現(xiàn)場分享《信息安全兩法解讀》主題宣講，深入淺出地講解了《數(shù)據(jù)安全法》、《個人信息保護法》等關鍵法律法規(guī)，助力師生網絡安全法律意識提升，為構建安全、健康的校園網絡環(huán)境貢獻力量。

9月13日，網絡安全宣傳周山東省校園日活動暨教育網絡與數(shù)據(jù)安全創(chuàng)新發(fā)展論壇在威海舉行。聚銘網絡作為受邀嘉賓，攜旗下智慧安全運營中心、網絡流量分析審計系統(tǒng)等核心產品亮相，與來自全省各高校校園網及信息化有關部門的負責人、相關工程技術人員等進行了深入交流與探討，為高校網絡安全建設出謀劃策。

消息來源：澎湃新聞https://www.thepaper.cn/newsDetail_forward_28679676

卡巴斯基病毒掃描器成為勒索攻擊新工具

近日，網絡安全公司Malwarebytes披露，RansomHub勒索軟件團伙正在巧妙利用卡巴斯基開發(fā)的TDSSKiller來禁用目標系統(tǒng)上的端點檢測和響應（EDR）服務，從而為后續(xù)的攻擊鋪平道路。

TDSSKiller原本是卡巴斯基設計用來掃描系統(tǒng)中是否存在根套件和引導套件的工具，這兩種惡意軟件因其難以被檢測且能夠躲避常規(guī)安全工具而聞名。研究人員發(fā)現(xiàn)，RansomHub團伙將TDSSKiller用作攻擊武器，通過命令行腳本或批處理文件與內核級服務交互，成功禁用了運行在目標機器上的Malwarebytes反惡意軟件服務（MBAMService）。由于TDSSKiller是一個經過有效證書簽名的合法工具，因此這一操作不會被常規(guī)安全解決方案標記或阻止。在成功瓦解系統(tǒng)防御后，RansomHub團伙隨即使用LaZagne憑證收集工具，從各個應用程序數(shù)據(jù)庫中提取登錄信息，為在網絡中橫向移動做準備。

為應對這種新型攻擊手法，安全專家建議在EDR解決方案上啟用篡改保護功能，以防止攻擊者使用TDSSKiller等工具禁用防御系統(tǒng)。此外，密切監(jiān)控“-dcsvc”參數(shù)（用于禁用或刪除服務）以及TDSSKiller本身的執(zhí)行，也可以幫助檢測和阻止此類惡意活動。

消息來源：安全內參  https://www.secrss.com/articles/70159

Fortinet確認泄露440GB數(shù)據(jù)

近日，全球知名網絡安全公司Fortinet確認遭遇了一次大規(guī)模數(shù)據(jù)泄露事件，亞太地區(qū)客戶受到影響。黑客Fortibitch聲稱從該公司的Microsoft Sharepoint服務器竊取了440GB的文件，并在黑客論壇上公開了這一信息。

根據(jù)Fortinet的官方聲明，此次事件涉及未經授權訪問存儲在第三方基于云的服務器上的有限數(shù)量文件，其中包含少量客戶的相關信息，影響不到0.3%的客戶群。Fortine強調，此事件并未導致數(shù)據(jù)加密、勒索軟件攻擊或對Fortinet企業(yè)網絡的非法訪問。黑客聲稱曾試圖勒索Fortinet支付贖金以阻止數(shù)據(jù)公開，但遭到拒絕。隨后，黑客在黑客論壇分享了一個號稱是存儲被盜數(shù)據(jù)的S3存儲桶的憑據(jù)，供其他威脅行為者下載。目前，安全研究人員尚未確認該存儲桶是否確實包含F(xiàn)ortinet的機密文件。Fortinet表示，該公司正在積極應對此次事件，并已經直接與受影響的客戶進行溝通。此次事件的發(fā)生，提醒廣大企業(yè)在加強自身網絡安全防護的同時，還需關注云存儲和第三方平臺的安全風險。

消息來源：FREEBUFhttps://www.freebuf.com/articles/410941.html

美國華盛頓州34所公立學校因網絡攻擊緊急停課兩天

日前，美國華盛頓州高線公立學區(qū)（Highline Public Schools）的技術系統(tǒng)遭遇網絡攻擊，導致學區(qū)內所有34所學校關閉兩天并取消所有活動。

學區(qū)負責人表示，他們已經檢測到技術系統(tǒng)上存在未經授權的活動，并立即采取措施隔離關鍵系統(tǒng)。他們正在與第三方、州和聯(lián)邦合作伙伴緊密合作，以安全地恢復和測試系統(tǒng)。在學校關閉期間，針對網絡攻擊的調查仍在進行中。

高線公立學區(qū)超過1.75萬名學生，擁有34所學校，雇傭超過2000名員工，提供從幼兒教育到大學預備的多種項目。此次網絡攻擊正值許多學生假期返校后的第一天，因此攻擊影響比較嚴重，所有體育活動、學?；顒印h以及疫苗接種點均被暫停。

目前，調查人員尚未披露此次網絡攻擊的更多細節(jié)，尚不明確是否有員工或學生的個人信息在此次事件中被泄露或盜取。隨著越來越多的學校系統(tǒng)依賴互聯(lián)網和技術開展工作，網絡攻擊的頻率也在上升。此次針對高線公立學校的攻擊，僅是近年來影響北美及全球公立學區(qū)和學生的一系列網絡攻擊中的最新一起。

消息來源：安全牛https://mp.weixin.qq.com/s/pl8IXnHcUQSWCFmzRgNjOQ

來源:本安全周報所推送內容由網絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！