国内外最新网络安全发展动态_米乐体育在哪开户,m6米乐app官方官网

公司新闻

米乐体育在哪开户:国内外最新网络安全发展动态
时间:2022-09-27 03:56:17来源:m6米乐app官方 作者:米乐m6官网app

  重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。

  近几年,虚拟货币的币值持续处于宽幅震荡之中,但网络不法分子对于虚拟货币的热情却几乎一直处于攀升状态。有报告显示,在2021年底,网络犯罪分子拥有超过110亿美元与非法活动有关的虚拟货币,比2020年底的30亿美元有了飞速的增长。其中有相当一部分来源于虚拟货币的盗窃、劫持行为以及挖矿病毒的肆虐。亚信安全建议,未来围绕虚拟货币的网络犯罪行为或将愈演愈烈,企业需要强化面向虚拟货币的网络安全防护,并提升对于挖矿病毒、以虚拟货币为赎金的勒索软件的防护。

  4月5日,工信部再次强调,针对用户反映的部分网站在用户浏览页面信息时,强制要求下载APP问题,工信部信息通信管理局对此高度重视,立即组织核查,并召开行政指导会,督促相关互联网企业进行整改。

  针对APP侵权问题,工信部打出APP治理“组合拳”,通过制定标准、技术检验、专项整治、行业自律等措施,大力整治违规收集使用个人信息、弹窗骚扰等侵害用户权益的行为。据介绍,2021年工信部已累计检测208万款APP,通报1549款违规APP,对514款拒不整改的APP进行下架处理。

  4月8日,工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局五部门联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》。意见提出,强化数据安全保护。企业要切实履行数据安全保护义务,建立健全全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。

  4月8日,国家计算机病毒应急处理中心近期通过互联网监测发现16款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。

  针对上述情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

  4月4日,美国能源部(DOE)网络安全、能源安全和应急响应办公室(CESER)发布了2021年州、地方、部落和地区(SLTT)年度报告,涵盖了国家能源安全和弹性规划的各种资源和举措、应急准备方面的进展、并加强协调。

  报告指出,关键基础设施的网络安全,尤其是能源领域的网络安全,是一项重要且复杂的国家安全挑战。只有通过各级政府、私营企业和学术界的广泛利益相关者之间的合作伙伴关系,才能有效地解决网络安全问题。

  报告显示,利益相关者全年参与了各种活动,以加强全国能源基础设施的安全性。例如,2021年6月,德克萨斯州公用事业委员会(PUCs)与全国公用事业监管专员协会(NARUC)合作举行首次网络安全桌面演习,来自州政府和电力部门的13个组织的25名参与者参加了演习;8月,NARUC、全国国家能源官员协会(NASEO)和全国州长协会(NGA)合作举办了一次虚拟圆桌会议,以审查可能与网络安全相关的供应链威胁和漏洞,并确定各州为缓解措施做出贡献的潜在作用;11月,能源部CyberForce竞赛向来自33个州和哥伦比亚特区的120个团队发起了挑战,以测试他们的网络防御技能。

  报告强调,PUCs必须通过扩展其知识并保持对不断发展的网络威胁、趋势、技术和缓解方法的最新状态。2022年,NARUC也将为PUC提供面对面的网络安全培训和按需网络培训模块。

  4月4日,美国国务院宣布成立其首个网络空间和数字政策局(CDP),负责领导和协调国务院在网络空间和数字外交方面的工作,推进保护互联网基础设施的完整性和安全性。该局强调联邦领域的数字现代化,重点关注国家网络安全、信息经济发展和数字技术三大领域。

  目前CDP已配备60多名工作人员,多数来自国务院网络协调和国际通信办公室。该局当前将重点提高对网络外交的认识,以应对类似乌克兰战争、2021年微软Exchange服务器数据泄露、最近的Lapsus$黑客攻击以及对Colonial Pipeline油气管道的攻击等网络事件。

  CDP包括三个不同的政策办公室,包括国际网络空间安全、国际信息和通信政策以及数字自由。国际网络空间安全部门关注国际网络安全问题,如网络威慑、政策制定以及与盟友/对手谈判;国际信息和通信政策部门致力于数字政策工作,如与国际电信联盟和其他标准制定机构合作,促进可信赖的电信系统、技术轨道和多边议程等;数字自由部门推进数字自由,如在线保护人权、与民间社会加强合作。

  国务卿安东尼·布林肯表示,新办公室将通过将新兴技术纳入政策决策,为美国外交和国内安全带来新的关注点。国务院要求增加50%的信息技术预算和更复杂的数据战略,以便在CDP内建立一个强大的技术环境。

  4月5日,美国网络司令部表示,从协助乌克兰提供情报再到加强国内和全球网络,网络司令部一直非常积极地解决有关俄罗斯入侵乌克兰的安全问题。

  保罗·中曾根将军在给参议院的书面证词中称,自2021年第三季度俄罗斯军队开始在乌克兰边境部署以来,美国网络司令部与国家安全局一直是国家应对危机不可或缺的一部分。网络司令部提供了有关威胁情报,帮助警告美国政府和行业加强关键基础设施部门的安全,增强国防部信息网络(尤其是在欧洲)的弹性,加快打击犯罪网络企业的努力,并与跨机构成员、盟友和合作伙伴计划应对一系列突发事件。

  中曾根在3月的国会证词中透露,网络司令部下属部队在很大程度上帮助乌克兰强化了网络防御。这一行为有助于加强伙伴国家的安全,并向美国及网络司令部提供对手的战术情报,使得美国能够强化国内网络系统,以抵御网络威胁。中曾根表示,自俄罗斯2月份入侵以来,网络网络司令部开展了额外的“狩猎行动”,包括向乌克兰提供远程和分析支持,并针对乌克兰以外的关键网络开展网络防御活动,以增强乌克兰和其他北约盟国的弹性。

  4月5日,乌克兰计算机应急响应小组(CERT-UA)发现了新型网络钓鱼攻击,这些攻击归因于名为“世界末日(Gamaredon)”的俄罗斯威胁组织。该组织自2014年以来一直以乌克兰为目标,被认为是俄罗斯联邦安全局(FSB)的一部分。根据乌克兰特勤局2021年11月发布的详细技术报告,“世界末日”已对该国1500个关键实体发起了至少5000次网络攻击。乌克兰军队此前已经确定了世界末日网络部队的成员,暴露了他们的工具集,并将定制恶意软件的开发工作追踪到俄罗斯黑客论坛。

  “世界末日”以乌克兰为攻击目标,向该国政府机构分发有关“俄罗斯联邦战犯信息”的电子邮件;“世界末日”二以欧盟政府为攻击目标,向政府官员发送名为“Assistance”和“Necessary_military_assistance”的压缩文件。这些恶意电子邮件试图使用以乌克兰战争为主题的诱饵来欺骗收件人,并使用以间谍活动为重点的恶意软件感染目标系统。

  4月5日消息,在3月的一次活动中,美国陆军分管战术级指挥、控制与通信的项目执行官(PEO C3T)、罗伯特·柯林斯(Robert Collins)少将表示,在2022财年,美国陆军网络办公室将同时推进四个战术通信能力集的建设工作。

  其中“能力集21”(Capability Set 21)侧重于提升步兵旅的战术通信能力,旨在使战术网络变得更加直观,并为陆军提供更小、更轻且运行更快的通信设备,目前相关软硬件的部署量已达到计划的50%;“能力集23”侧重于提升“斯特赖克”(Stryker)的感知能力和扩大战术网络的带宽,目前已开展了大量的实验和原型设计,预计将在4月内接受关键设计审查;“能力集25”将在“能力集21”和“能力集23”的基础上加强自动化和网络保护,“能力集27”则将形成完善的商业能力整合制度,以改善无线网络的连通性、安全性和人工智能水平。为此,PEO C3T办公室计划于5月9日至10日围绕“能力集25”和“能力集27”召开技术会议。

  在美国陆军看来,各“能力集”应以数据为中心,适合多种传输环境,并提供安全的架构方法与标准,以此改善互操作性、数据可访问性和身份管理能力。随着陆向以师为中心的作战理念,各“能力集”将着重考虑师级部队的数据需求和网络需求。

  4月5日,美国财政部外国资产控制办公室禁止美国用户访问俄罗斯的暗网市场Hydra Market和虚拟货币交易所Garantex。

  美国财政部称,其打击Hydra Market和Garantex是为了反洗钱和打击资助的行为。Hydra Market问世于2015年,是目前全球规模最大的暗网市场。该市场可交易勒索软件、恶意软件、被盗个人数据、假币和非法药物,以及雇佣黑客发动网络攻击等。Hydra Market上的许多交易都使用了虚拟货币,其在2020年的营业收入预计超过13亿美元。Garantex则是一家在爱沙尼亚注册的虚拟货币交易所,其大部分业务都在莫斯科进行,目前已知的交易规模约1亿美元。

  为配合美方的司法行动,德国联邦刑事警察于5日关闭了Hydra Market设在德国的服务器,并没收了价值2500万美元的比特币。

  4月5日,美国白宫重申,由美国、英国和澳大利亚围绕防务合作组成的美英澳同盟(AUKUS)将合作开发包括先进网络、人工智能和量子技术在内的高端能力。

  在先进网络方面,AUKUS将着重加强网络能力,包括保护关键的通信和操作系统;在人工智能方面,AUKUS将着重提高系统自主决策过程的速度和精度,以保持联盟的技术优势和抵御来自敌对人工智能的威胁,而早期的工作重点将是加快各类自主系统和人工智能系统在对抗性环境下的运用,并改善此类系统的弹性;在量子技术方面,AUKUS将落实《AUKUS量子安排》(AQuA),而AQuA初期将重点关注用于定位、导航和授时的量子技术。

  AUKUS的首要目标是发展澳大利亚的核潜艇能力,而在其它方面,除发展先进网络、人工智能和量子技术外,AUKUS也将发展水下能力、高超音速武器及其防御能力以及电子战能力等。

  4月6日,美国国防部联合美国国家电信与信息管理局(NTIA)下辖的电信科学研究所(ITS),宣布启动5G挑战赛“无线接入网络(RAN)子系统互操作性”的初期活动。

  此项5G挑战赛旨在加快开放接口、可互操作组件和多供应商解决方案的开发和运用,以推动开放式5G生态系统的建设。此次挑战赛将提供300万美元的奖金,参赛者需要开发适用于任一或所有5G网络子系统(包括分布式单元(DU)、中央单元(CU)和无线单元(RU))的硬件和/或软件解决方案,且这些解决方案必须遵守3GPP的第15版标准和O-RAN联盟的规范。

  美国国防部表示,如今大多数无线网络都由特定的移动网络运营商运营,并会使用定制的闭源软件和硬件。这种做法会增加成本、减缓创新和减少竞争,以至于难以检测和解决安全问题。“RAN子系统互操作性”挑战赛旨在培育一个庞大、充满活力和多元化的供应商社区,以使5G网络的互操作性达到真正“即插即用”的水平。

  4月6日消息,美国国防承包商诺斯罗普·格鲁曼公司和移动通信网络运营商AT&T公司正在合作开发一种数字战斗网络,以支持美军的“联合全域指挥与控制”(JADC2)愿景。

  这家公司已建立了联合研发框架,双方将共同开发经济性好、可扩展并采用开放式架构的解决方案,以帮助国防部连接分布在各领域、各地区和各部队的传感器、火力平台和数据,而连接方式将类似于日常生活中由智能设备组成的物联网。诺·格公司的各类先进任务系统和AT&T公司的5G技术都将为这种数字战斗网络提供支持,以赋予其高速、低延时的网络通信能力,以及相当于私有5G网络的网络安全水平。诺·格公司预计将在一年内开发出相关软硬件的原型。

  需要指出的是,尽管一些国防承包商希望将物联网等民用技术应用到军事领域,但美国陆军过去一直认为民用技术存在着明显的安全漏洞,比如物联网会广泛收集关于军队人员和机器的数据,从而为黑客窃取这些数据创造可趁之机。

  4月6日,美国司法部宣布已成功清除俄罗斯“高级持续性威胁”(APT)组织“沙虫”(Sandworm)开发的恶意软件“Cyclops Blink”。

  美国司法部称,其从“沙虫”组织用于命令和控制底层僵尸网络的联网防火墙设备中复制并删除了恶意软件Cyclops Blink,而尽管全球数以千计的底层设备上仍残留有该恶意软件,但修复所述防火墙设备并关闭“沙虫”组织用于访问这些设备的外部管理端口后,这些底层设备将不再受到“沙虫”组织的控制。此外隶属于司法部的联邦调查局(FBI)还以被感染设备上的Cyclops Blink软件为中介,通过自动化脚本收集到了底层设备的序列号,从而提醒设备所有者消除相关威胁。

  “沙虫”组织被视为俄罗斯最具威胁的黑客组织之一,据信隶属于俄罗斯总参谋部情报总局(GRU)。“沙虫”组织开发的Cyclops Blink是一款恶意的Linux ELF可执行文件,能够利用WatchGuard公司和华硕公司的小型办公室网络设备建立僵尸网络。

  4月6日消息, BAE Systems 将为太空系统司令部的企业管理和控制 (EM&C) 系统开发任务数据框架。根据原型合同,BAE Systems 将创建一个集成的数据管理环境,连接可互操作的资源以支持数据的融合和发现,最大限度地减少中断,提供近乎实时的资产状态,并为任务需求提供精选数据。

  在为期一年的开发期间,BAE Systems 将进行四次演示。这些演示将展示全球卫星通信(SATCOM)的态势感知能力得到改善,并强调该框架如何使作战人员能够在有争议、降级和作战挑战的环境中快速响应最终用户。

  BAE Systems 弹性地面系统总监 Ron Zuccaro 表示:“我们的团队已准备好提供构建弹性、响应性和集成 SATCOM 数据环境所需的灵活数据架构和基础。” “我们的网络弹性地面系统可以自动进行决策并整合来自不同来源的情报数据。”

  BAE Systems 的云计算套件将数据源和应用程序集成到一个平台中,在该平台中,信息通过充当 EM&C 系统工作存储器的数据服务流动。这个核心数据框架为任务操作员连接了以前不同的数据源,并加快了开发未来关键任务应用程序的能力。

  4月6日,网络安全公司Cyberreason报告称,与“抵抗运动”(简称“哈马斯”)组织有关的中东黑客组织正试图从以色列官员的Windows设备和安卓(Android)设备上窃取敏感数据。

  该黑客组织被称为APT-C-23(亦称Arid Viper、Desert Falcon或Frozen Cell),其在社交媒体“脸书”(Facebook)上建立并经营着虚假账户。在数月时间内,这些账户不断加入受欢迎的以色列团体,用希伯来语发帖,并将潜在受害者的朋友加为好友,以此扩大其社交网络。随着时间的推移,这些账户最终得以把以色列国防、执法、紧急服务及其它政府相关组织的成员加为好友。而一旦取得受害者信任,黑客就会建议对方使用WhatsApp等通信工具进行私密通信,以此获得目标的手机号码。而在私密通信的过程中,黑客还会向对方发送内藏VolatileVenom等恶意软件的视频文件等,从而入侵对方的个人设备。

  Cyberreason公司表示,这次入侵活动表明APT-C-23的能力有了很大提升,其黑客活动变得更加隐蔽,开发的恶意软件变得更加复杂,社会工程学攻击手段也变得更加完善。

  4月7日,澳大利亚联邦政府发布《2021年国家研究基础设施(NRI)路线图》,其中建议澳方制定国家数字研究基础设施(NDRI)战略。与此同时,澳大利亚联邦政府也将人工智能和量子计算确定为优先研究方向。

  NRI路线图就NDRI战略提出以下建议:提供充分利用数据所需的计算资源、数字工具、数据治理框架和专业知识,以协调、整合和支持跨领域研究;为解决数字技能、数据收集、数据标准以及数据分析和可视化等问题指明方向;简化对数据的访问,并满足研究人员的计算、存储和分析需求;围绕高性能计算、百亿亿次计算、量子计算、大数据以及商业和非商业云服务等未来挑战做好规划和准备。

  在发布NRI路线图的同时,澳大利亚联邦政府也将人工智能和量子计算作为全球科技外交基金下的四个优先研究和合作领域之一,以推动澳大利亚与美国、英国、日本、法国和西班牙等国在这些领域的合作。需要指出的是,在去年底公布的联邦政府关键技术蓝图中,澳大利亚已将量子技术确定为63个关键技术领域之一,并正在制定本国的国家量子战略。

  4月7日,五角大楼正在采取积极措施,使5G技术使能的组件能够在各个制造商之间实现互操作。同时在考虑网络安全问题,特别是与外国供应链相关的问题。国防部表示,大多数无线网络都由移动网络运营商运营,并由许多供应商特定的专有解决方案组成,每种解决方案都包含定制的闭源软件和硬件。这种情形势必会增加成本、遏制创新并减少竞争,使网络安全问题难以检测和解决。

  保持美国技术供应链独立于中国供应商的做法一直是美国在过去两届白宫政府根据经济安全等同于国家安全的原则下的政策。

  美国战略与国际问题研究中心(CSIS)最近对中国和西方技术领域“脱钩”对网络安全的影响进行的一项研究警告说,未来会出现更激进的进攻性网络行动。

  随着新技术的出现并在工业中变得司空见惯——例如物联网、人工智能、机器学习和量子计算——将会出现新的市场领导者,为每个技术领域提供竞争优势,领域之间不受约束的竞争有可能为进攻性网络行动创造新的载体。

  4月7日,自从俄罗斯入侵乌克兰之前,太空图像、遥感和通信卫星就一直在向公众提供信息,并帮助乌克兰军队和平民保持联系。由于与商业行业的合作伙伴关系,美国情报界能够迅速利用这些能力来增强其对该地区的支持,并加速几项正在进行的采购工作以提高计划采购的能力。

  美国国家地理空间情报局商业和商业运营主管大卫·高蒂尔在太空研讨会上表示,随着俄罗斯准备入侵的迹象越来越明显,该机构努力将其商业光电图像的购买量增加一倍。

  高蒂尔和他的团队开始积极行动,将乌克兰的分析师与公司直接联系起来,以便更快地提供服务。他指出,目前正在加快收购一些“新的、未经检验的商业服务”,以可以支持人道主义援助工作。

  美国太空部队也在寻找更好地利用商业能力的方法。并于本周发布了一项新的商业整合战略,其中一部分专注于加快部署能力所需的时间。

  太空司令部司令詹姆斯·迪金森将军称,他希望让公司更容易签订协议,以提供太空领域感知和图像等能力。他说,在乌克兰入侵期间,该司令部已经看到了用商业能力增强其系统的好处,并希望在这方面做得更多。

  4月7日, 网络安全公司 Cybereason的一份报告中称,与哈马斯网络战部门有关联的黑客正在把目标瞄准以色列高级官员。攻击者使用复杂的社会工程技术,最终旨在为 Windows 和 Android 设备提供以前未记录的后门。攻击的目标是从受害者的设备中提取敏感信息用于间谍活动。

  这个长达数月的入侵行动,代号为“大胡子芭比行动”,归因于一个讲阿拉伯语且具有政治动机的组织,名为 Arid Viper,该组织在中东以外开展活动,也以 APT-C-23 和沙漠猎鹰的绰号而闻名。

  攻击者从 2021 年 10 月左右开始,最近一次的攻击是从以色列个人的计算机和移动设备中掠夺信息,诱使他们下载木马化的消息应用程序,从而使攻击者不受限制地访问。攻击者使用了一种全新的基础设施,该基础设施不同于用于针对巴勒斯坦人和其他讲阿拉伯语的人的已知基础设施。这次活动表明 APT-C-23 的能力有了相当大的提升,隐身性升级,恶意软件更加复杂,社会工程技术日趋完善。”

  4月7日,微软在摧毁了7 个用作攻击基础设施的域后,成功阻止了由俄罗斯 APT28 黑客组织协调的针对乌克兰目标的攻击。

  与俄罗斯军事情报机构 GRU 相关联的 Strontium(也被称为 Fancy Bear 或 APT28)使用这些域来针对多个乌克兰机构,包括媒体组织。这些域名还被用于攻击涉及外交政策的美国和欧盟政府机构和智囊团。

  微软在 4 月 6 日获取法院授权后,就着手控制了 Strontium 用来发动网络攻击的七个互联网域,微软将这些域重新定向到了它控制的天坑,减轻 Strontium对这些域的使用并启用受害者通知。

  Strontium 正试图建立对其目标系统的长期访问权限,为物理入侵提供战术支持并泄露敏感信息。微软还向乌克兰政府通报了 Strontium 的恶意活动以及破坏乌克兰目标组织网络的行动。

  4月7日, 俄罗斯国家天然气公司 Gazprom 的石油部门 Gazprom Neft 的网站因涉嫌黑客攻击而被迫下线,这是俄罗斯入侵乌克兰后,其政府相关网站最新遭遇的黑客攻击。Gazprom Neft 是俄罗斯第三大石油生产商,它是俄罗斯天然气工业股份公司的子公司。上个月,据称有多个乌克兰新闻网站遭到了俄罗斯的黑客攻击,并向访问者展示了“Z”符号。乌克兰国家特别通信和信息保护局也证实了这一事件,并将责任归咎于俄罗斯国家支持的行为者。

  4月8日, 美网络司令部司令保罗·中曾根康弘上将称在俄罗斯袭击乌克兰之前和期间,美网络司令部在屏蔽美国内外的网络攻击和保护关键基础设施方面发挥了关键作用。除了负责识别网络漏洞和威胁的任务团队之外,网络司令部还收集和分享了情报,与美国政府和行业密切合作,并进行了广泛的应急计划。这些行动在之后的俄乌冲突中增强了乌克兰和其他国家的韧性。

  中曾根在向参议院军事委员会提供的书面证词中表示,网络司令部正与跨机构、私营部门和联盟伙伴合作,共同减轻网络攻击对国内外网络系统的威胁。具体而言,网络司令部为乌克兰提供了远程分析支持,并协助其开展网络防御活动。

  中曾根同时表示,俄罗斯的军事和情报部队正在使用“一系列网络能力,包括间谍、影响和攻击部队”,以支持其“人身攻击”及其国际宣传活动,目前的危机还没有结束。

上一篇:市信息通信发展办公室正式成立 下一篇:卓翼科技:公司主要产品涵盖网络通讯类、消费电子类及智能硬件类等