要闻速览

1、国家标准GB/T 43557-2023《信息安全技术 网络安全信息报送指南》发布

2、《未成年人网络保护条例》元旦起施行 织密未成年人网络保护立体“安全网”

3、深圳证监局：证券期货经营机构应建立健全网络安全应急处置机制

4、黑客大规模恶意注册与ChatGPT相似的域名 超65万个

5、全球1100万SSH服务器面临“水龟攻击”威胁

6、澳大利亚地方法院遭勒索攻击：敏感案件数据泄露，司法权威性被破坏

一周政策要闻

国家标准GB/T 43557-2023《信息安全技术 网络安全信息报送指南》发布

近日，全国信息安全标准化技术委员会正式发布了GB/T 43557-2023《信息安全技术 网络安全信息报送指南》（以下简称《报送指南》）。作为国内领先的安全运营商，聚铭网络是该《报送指南》的主要起草单位之一。

《报送指南》描述了网络安全信息报送的信息类型、要素、格式规范，以及网络安全信息报送活动的参与角色、基本流程、报送方式；为网络安全信息报送活动中的各参与角色提供参考。《报送指南》指出，报送的网络安全信息类型包括脆弱性信息、网络安全威胁信息、网络安全事态信息、网络安全事件信息、网络安全态势信息、网络安全资讯、其他信息等，并对各信息类型进行了详细的叙述。据悉，该《报送指南》将于2024年7月1日起正式实施。

信息来源：全国标准信息公共服务平台  https://std.samr.gov.cn/gb/search/gbDetailed?id=0DF2F72AE2E6403DE06397BE0A0A87C4

《未成年人网络保护条例》元旦起施行 织密未成年人网络保护立体“安全网”

2024年1月1日，《未成年人网络保护条例》（以下简称《条例》）正式实施。作为我国首部专门性的未成年人网络保护综合立法，《条例》的施行标志着我国未成年人网络保护法治建设进入新阶段。

《条例》着眼于平衡未成年人发展权和受保护权的相互关系，明确指出，未成年人网络保护工作应当坚持最有利于未成年人的原则，适应未成年人身心健康发展和网络空间的规律和特点。保护工作不是单一主体责任，而是要实行社会共治。

对此，《条例》围绕“网络素养促进”“网络信息内容规范”“个人信息网络保护”“网络沉迷防治”等重点内容，对不同主体的权利义务进行了确定与细化。例如，相关部门依据各自职责做好未成年人网络保护工作；学校、家庭应当教育引导未成年人参加有益身心健康的活动，科学、文明、安全、合理使用网络，预防和干预未成年人沉迷网络；网络产品和服务提供者应当遵守法律、行政法规和国家有关规定，履行未成年人网络保护义务，承担社会责任。

近年来，针对未成年人的网络保护相关体系不断完善，《网络安全法》《未成年人保护法》《儿童个人信息网络保护规定》《未成年人网络保护条例》等构筑了多层次、多维度的法律法规制度体系，未成年人用网安全感日益提升。

信息来源：中华人民共和国国家互联网信息办公室  http://www.cac.gov.cn/2023-10/24/c_1699806932316206.htm

业内新闻速览

深圳证监局：证券期货经营机构应建立健全网络安全应急处置机制

新年伊始，监管再就券商网络安全事件进行通报。1月3日，深圳证监局发布的《证券期货机构监管通讯》指出，近期，某券商发生网络安全事件，公司技术部门应急处置后认为处置速度快、造成影响小，不构成网络安全事件，未履行报告义务。不过，经深圳证监局复查，该事件造成12名客户的17笔交易委托单出现延迟报送，最长延迟时间超过4分钟，属于网络安全事件。另一家券商核心交易系统容量评估不到位，向北交所申请的报盘网关流速容量不足，导致北交所交易流量突增时报盘拥堵，部分客户报盘及撤单延迟。

对此，深圳证监局表示，上述事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节。辖区各证券期货经营机构应建立健全网络安全应急处置机制，认真研判事件性质及风险等级，完善应急报告与处置流程，加强信息系统检测与容量评估，做好系统扩容的技术准备，确保交易系统安全稳定运行。

近年来，证券行业信息系统建设投入逐年增长，并持续深化金融服务渗透率。中国证券业协会最新统计数据显示，从信息安全领域看，2020年至2022年券商该项投入分别为7.78亿元、9.55亿元、10.92亿元，分别占当年总投入的4.34%、4.31%、4.04%。同时，持续加大人力投入，2022年券商信息安全相关人员出现了大幅增长，增幅高达44.89%。

但证券行业信息安全事件仍旧时有发生，网络信息安全面临的各种新问题日益凸显。仅仅在2023年，中信证券、东方财富证券、江海证券、华宝证券等4家公司，均因网络安全问题被监管部门“点名”，包括机房基础设施建设安全性不足、信息系统设备可靠性管理疏漏、信息系统升级论证测试不充分、App个人信息保护合规性检测不充分、未及时报告网络安全事件等诸多问题。

因国家信息安全及证券IT稳定性和可用性要求极高，券商需持续加大网络安全投入，通过加强网络安全手段和平台建设、创新网络安全人才培养机制、开展网络安全知识技能普及工作等方式，全方位筑牢网络安全“防火墙”。

为进一步引导证券公司强化网络与信息系统安全稳定运行保障体系和能力建设，2023年6月，中证协印发了《证券公司网络和信息安全三年提升计划（2023—2025）》，明确未来三年全面提升证券公司网络和信息安全的总体目标，其中包括网络和信息安全防护体系基本健全、牢牢守住不发生系统性网络和信息安全风险的底线。

消息来源：深圳监管局  http://www.csrc.gov.cn/shenzhen/c101531/c7454973/content.shtml

黑客大规模恶意注册与Chat GPT相似的域名 超65万个

站长之家（ChinaZ.com）1月2日 消息:近日，网络安全研究人员发现了一个巨大的网络安全威胁，涉及ChatGPT模型名的滥用。黑客们大规模注册了与ChatGPT相似的域名，以模糊用户判断，通过滥用ChatGPT模型信誉，欺骗用户信任，使他们倾向于访问欺诈性网站。

这场网络攻击的一部分是Cl0p勒索软件组织的行动。该组织于H22023年发动了一次大规模的攻击，利用MOVEit的零日漏洞（CVE-2023-34362）。此次攻击中，Cl0p不仅仅是加密受害者的数据，还采用了一种新策略，即在勒索未付款时将数据泄露到公开网络，这与ALPHV勒索软件组织的策略相似。

最近，ESET 的网络安全研究人员发现了超过650，000个类似 ChatGPT 的恶意注册域名。除此之外，网络安全专家还发现了Mozi僵尸网络的关闭。Mozi曾是过去三年中最大的僵尸网络之一，其突然关闭引发了对开发者或中国当局是否使用了关闭开关的猜测。同时，Android/Pandora威胁涉及对智能电视、电视盒子和移动设备进行DDoS攻击，突显了网络安全威胁的多样性。特别值得注意的是，攻击者针对ChatGPT用户发起的定向攻击，试图访问类似 "chapgpt" 的可疑域名。此外，文章还提到了对OpenAI API密钥的不安全处理，强调了对密钥隐私的保护需求。在网络安全领域，还出现了Android间谍软件（如“SpinOk”）的显著增加，以及H22023年JS/Agent和持续的Magecart攻击未打补丁的网站。此外，加密窃取者的数量激增，包括Lumma Stealer等恶意软件服务，专注于窃取加密货币钱包的信息。然而，与加密货币威胁的增加不同，比特币的价值却上升。所有这些网络安全演变突显了网络威胁策略的多样性。为了提高网络安全，开发人员和管理员需要采取更好的安全措施，防范各种威胁。

消息来源：站长之家  https://www.chinaz.com/2024/0102/1587341.shtml

全球1100万SSH服务器面临“水龟攻击”威胁

安全威胁监控平台Shadowserver最近的一份报告警告说，互联网上有近1100万台SSH服务器（由唯一的IP地址标识），很容易受到水龟攻击（TerrapinAttack），从而威胁到某些SSH连接的完整性。
“水龟攻击”是德国波鸿鲁尔大学安全研究人员开发的新攻击技术，。利用了SSH传输层协议的弱点，并结合了OpenSSH十多年前引入的较新的加密算法和加密模式。后者已被广泛的SSH实现所采用，因此影响当前的大多数SSH实例。“水龟攻击”会在握手过程中操纵序列值，损害SSH通道的完整性，特别是在使用ChaCha20-Poly1305或带有Encrypt-then-MAC的CBC等特定加密模式时。与攻击相关的三个漏洞的编号为：CVE-2023-48795、CVE-2023-46445和CVE-2023-46446。

攻击者可降级用于用户身份验证的公钥算法，并禁用OpenSSH9.5中针对击键计时攻击的防御。“水龟攻击”的一个重要前提是攻击者需要处于中间人(MiTM)位置来拦截和修改握手交换。这意味着“水龟攻击“的威胁并不是特别严重。在许多情况下，修补CVE-2023-48795可能不是优先事项。但值得注意的是，攻击者经常会先入侵目标网络，并潜伏等待合适的时机实施水龟攻击。安全威胁监控平台Shadowserver的报告显示，互联网上有近1100万台暴露的SSH服务器很容易受到“水龟攻击”，约占Shadoserver监控的IPv4和IPv6空间中所有扫描样本的52%。大多数易受攻击的系统位于美国（330万个），其次是中国（130万个）、德国（100万个）、俄罗斯（70万个）、新加坡（39万个）和日本（38万个）。

虽然并非所有1100万个SSH服务器实例都面临立即受到攻击的风险，但这至少表明对手有大量可供选择的目标实例。波鸿鲁尔大学团队发布了一个“水龟攻击“漏洞扫描器（https://github.com/RUB-NDS/Terrapin-Scanner），可帮助用户检查SSH客户端或服务器是否存在水龟攻击漏洞。

消息来源：GoUpSec  https://baijiahao.baidu.com/s?id=1787217928205300569&wfr=spider&for=pc

澳大利亚地方法院遭勒索攻击：敏感案件数据泄露，司法权威性被破坏

安全内参1月4日消息，澳大利亚维多利亚州法院系统遭受了勒索软件攻击。一位独立安全专家认为，攻击由俄罗斯黑客策划。

维多利亚州法院服务局（CSV）发言人表示，黑客侵入了法院系统的音视频存档区域。这意味着高度敏感案件的证人证词等听证录音可能已被访问或窃取。

CSV正在努力通知出庭记录遭黑客访问的人，并计划设立一个联系中心，向自认为受攻击影响者提供服务。

相关录音覆盖了2023年11月1日至12月21日期间的听证会，也可能包括11月之前的部分听证会。

此次攻击于2023年12月21日被发现。当时，圣诞节假期将至，员工发现他们的计算机被锁定，屏幕上出现一条消息，写着“你被黑了！”（YOU HAVE BEEN PWND）。

根据消息提示，法庭工作人员查看了一个文本文件。黑客在文件中威胁要公布从法院系统窃取的文件，并要求工作人员访问暗网的一个地址，获取如何恢复文件的说明。

黑客访问了近两个月的县级法院录音

周二（1月2日）上午，CSV发布最新消息，表示县级法院案件受到的影响最为严重。黑客可能在线访问了去年11月1日至12月21日期间所有刑事和民事听证会的录音，其中有至少两起案件涉及童年性虐待问题。

维多利亚州最高法院也受到重创，去年11月的录音可能都被黑客访问，涉及上诉法院、刑事庭、实践法庭以及两个地区性听证会。

去年11月或12月开始的儿童法庭听证会录音没有受到影响。但是，去年10月的一次听证会录音或已在线曝光。

一些治安法庭的预审听证会录音受到影响，但维多利亚州民事及行政法庭（VCAT）的听证会录音未受波及。

代理州长Ben Carroll表示，法院运营并未受到影响。他说，“据我了解，这次攻击基本上已经被限制，所有法院案件、听证、证据和程序都得到了彻底的保护。我们非常有信心将查明事件真相。”

专家称攻击可能是俄罗斯黑客所为

独立网络安全专家Robert Potter在查验攻击证据之后，认为基本可以确定法院系统遭受了网络钓鱼攻击，攻击者是俄罗斯黑客，使用了“麒麟”（Qilin）商业勒索软件。

他说，“这是一种双重勒索手段。他们把数据拿走，然后加密。如果你不付钱，他们就会泄露数据，你也永远无法访问数据。

”CSV发言人表示，“我们立即采取行动，隔离并停用受影响网络，并制定计划，确保法院持续运营。因此，一月的听证会将继续进行。维护法院用户的安全是我们的优先事项。目前，我们的工作重点是确保系统安全。”

消息来源：安全内参  https://www.secrss.com/articles/62480

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！