要闻速览
1、工信部印发通知推进国家算力互联互通节点建设工作
2、《网络安全标准实践指南——互联网平台新型腐败预防和处置要求》发布
3、SystemBC僵尸网络感染超1万IP,政府域名疑遭利用为攻击跳板
4、12306账户惊现“陌生乘客”:第三方授权引发的数据安全危机
5、CISA下达强制指令:联邦机构18个月内淘汰所有“终止支持”网络边缘设备
6、澳洲首罚!金融机构泄露客户敏感数据,被罚超1200万元
一周政策要闻
工信部印发通知推进国家算力互联互通节点建设工作
近日,工业和信息化部印发《关于开展国家算力互联互通节点建设工作的通知》,正式启动国家算力互联互通节点建设工作。该举措旨在落实《算力互联互通行动计划》任务要求,构建"1+M+N"国家算力互联互通节点体系,通过"统一标识、统一标准、统一规则"运行机制,实现不同区域、主体、架构的算力资源标准化互联和高效流动应用。
建设内容包括六大核心系统:国家算力互联网服务中心、算力标识管理系统、算力资源汇聚系统、算力选择系统、算力运行安全监测系统及安全保障系统。其中,安全保障系统将构建网络、数据、业务、应用全维度安全防护体系,覆盖漏洞扫描、安全管控、风险评估等关键环节。
信息来源:中华人民共和国工业和信息化部 https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_1e5f954ec70a44499acf63655c34b35e.html
《网络安全标准实践指南——互联网平台新型腐败预防和处置要求》发布
依据《网络安全法》《数据安全法》《刑法》《公司法》《劳动法》等法律法规要求,为指导互联网平台企业开展内部人员新型腐败问题预防和处置工作,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——互联网平台新型腐败预防和处置要求》。
本《实践指南》规定了预防和处置互联网平台人员新型腐败的基本要求、日常防范要求和处置要求,适用于预防和处置互联网平台人员发生的流量操控、数据舞弊、权限寻租、榜单造假等新型腐败问题。
消息来源:全国网络安全标准化技术委员会 https://www.tc260.org.cn/portal/article/2/c2b7955a67e542cdbcb7714e4735a35a
业内新闻速览
SystemBC僵尸网络感染超1万IP,政府域名疑遭利用为攻击跳板
近日,安全研究机构Silent Push披露,一个由SystemBC(又称Coroxy、DroxiDat)代理恶意软件组成的大规模僵尸网络已感染全球超10,000个独立IP。该恶意软件可将受害主机转化为SOCKS5代理,用于隐藏攻击流量、规避溯源,并常被作为投放勒索软件的前置载荷。
研究人员通过自研追踪器分析发现,感染分布全球,其中美国最多,其次为德国、法国、新加坡和印度。更值得警惕的是,调查Passive DNS数据时发现多个政府域名关联感染主机,例如越南phutho.duchop[.]gov[.]vn(IP:103.28.36[.]105)及布基纳法索政府相关域名(IP:196.13.207[.]92),表明攻击者可能利用政府基础设施作为流量跳板,甚至已渗透敏感网络。
报告还发现一款此前未公开的Perl版本SystemBC变种,显示其持续迭代以增强隐蔽性。其C2基础设施使用“bulletproof”托管服务,包括BTHoster和AS213790(BTCloud),且部分代理IP在VirusTotal评论中被指参与WordPress漏洞利用活动,暗示该网络可能被用于批量攻击或对外租用。
消息来源:安全牛
12306账户惊现“陌生乘客”:第三方授权引发的数据安全危机;AI 聊天应用大漏记:3亿条私聊数据被暴露,2500万用户隐私受威胁| 牛览
12306账户惊现“陌生乘客”:第三方授权引发的数据安全危机
近日,多位用户反映12306账户"乘车人"列表中出现莫名添加的陌生身份信息,且30天内无法删除。铁路12306官方客服确认,此问题源于用户向第三方购票平台授权账户所致。
技术分析显示,当用户在第三方平台输入12306账号密码后,这些敏感信息被平台留存。部分平台采用"人工抢票"模式,随机调用其掌握的用户账号,将陌生乘客信息绑定至账户进行购票操作。值得注意的是,12306从未授权任何第三方平台发售火车票。
安全专家指出,账户被冒用不仅导致隐私泄露,频繁取消订单还可能触发系统限制,影响正常购票。专家强调,最安全的做法是仅通过官方渠道购票,避免向任何第三方提供账号凭证。
消息来源:安在 12306账号内惊现“陌生乘客”且无法删除:怎么回事?
CISA下达强制指令:联邦机构18个月内淘汰所有“终止支持”网络边缘设备
美国网络安全与基础设施安全局(CISA)发布第 26-02 号约束性操作指令(BOD 26-02),要求美国联邦民事行政部门(FCEB)识别、清点并逐步淘汰所有停止接收厂商安全更新的网络边缘(edge)设备,包括路由器、防火墙和交换机等(截至发布日期前已“End of Support,EOS”设备),以降低被高级威胁行为者利用的风险。CISA指出,EOS设备因无法获得固件或安全补丁更新,在网络边缘易受新漏洞的持续攻击,构成“不成比例且不可接受的风险”。为此,联邦机构必须在三个月内完成所有EOS设备的清单盘点,在12 个月内开始淘汰已过期设备,并在18 个月内将所有识别出的EOS边缘设备替换为仍受厂商支持的设备。此外,各机构还需在24 个月内建立持续发现机制,监控临近EOS状态的设备和软件。
消息来源:cnBeta https://baijiahao.baidu.com/s?id=1856613391086504881&wfr=spider&for=pc
澳洲首罚!金融机构泄露客户敏感数据,被罚超1200万元
澳大利亚证券和投资委员会(ASIC)近日成功推动联邦法院对FIIG Securities公司2023年数据泄露事件作出处罚裁定,该公司被处以250万澳元罚金并需支付50万澳元诉讼费用。此次泄露事件导致约385GB内部数据外泄至互联网,包含客户驾照、护照、银行账号及税号等敏感信息,约1.8万名客户受到影响,安全研究人员认为ALPHV勒索软件组织是攻击幕后黑手。ASIC调查发现,FIIG Securities在2019年至2023年期间存在多项安全合规失误,包括未投入足够资源管理网络安全、未实施多因素身份验证、缺乏强密码策略、未定期开展渗透测试和漏洞扫描、员工未接受安全培训等。该公司已于2024年6月被日本野村综合研究所旗下的AUSIEX收购,新东家表示接受法院裁决并将履行相关义务,同时强调没有客户资金受到影响。
消息来源:安全内参 https://www.secrss.com/articles/87854
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
