周刊 | 网安大事回顾(2024.12.9-2024.12.15)
政策法规:国家发改委发布《电力监控系统安全防护规定》;四部门发布《中小企业数字化赋能专项行动方案(2025—2027年)》…
热点新闻:北约启动进攻性网络作战演习“十字剑2024”;工信部成立人工智能标准化技术委员会;美议会追加30亿美元拨款“清除中国通信设备”…
融资动态:Sublime Security完成6000万美元B轮融资;Astrix完成4500万美元B轮融资…
网络攻击:俄罗斯APT组织打击乌克兰国防企业;大众和斯柯达曝12个组合漏洞,攻击者可在10米内无接触入侵;国内最大IT社区CSDN被挂马传播病毒!CDN或被攻击成罪魁祸首…
12月13日,工业和信息化部网站发布公告,决定成立部人工智能标准化技术委员会,编号为 MIIT/TC1,主要负责人工智能评估测试、运营运维、数据集、基础硬件、软件平台、大模型、应用成熟度、应用开发管理、人工智能风险等领域行业标准制修订工作。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:电力安全 数字化
为了强化电力监控系统安全防护,保障电力系统安全稳定运行,根据《中华人民共和国网络安全法》《电力监管条例》《关键信息基础设施安全保护条例》等法律法规和国家有关规定,结合电力监控系统的实际情况,国家发改委发布《电力监控系统安全防护规定》。
四部门发布《中小企业数字化赋能专项行动方案(2025—2027年)》
工业和信息化部等四部门近日联合印发《中小企业数字化赋能专项行动方案(2025—2027年)》,由点及面、由表及里、体系化推进中小企业数字化转型。《行动方案》部署了深入实施“百城”试点、分类梯次开展数字化改造、推进链群融通转型、推动人工智能创新赋能、深度激活中小企业数据要素价值、提升数字化转型供给质效、提高数字化转型公共服务能力等七项重点任务。
#2
热点新闻
关键词:北约 人工智能
北约合作网络防御卓越中心12月12日在爱沙尼亚塔林启动进攻性网络作战演习“十字剑2024”。此次演习是第十届“十字剑”演习,重点是训练网络专家在现实和动态的模拟危机环境中执行完整的进攻性网络杀伤链。来自40个国家约200参与者参加演习,包括北约成员国和非北约成员国。
12月13日,工业和信息化部网站发布公告,决定成立部人工智能标准化技术委员会,编号为 MIIT/TC1,主要负责人工智能评估测试、运营运维、数据集、基础硬件、软件平台、大模型、应用成熟度、应用开发管理、人工智能风险等领域行业标准制修订工作。
近日,美国国会通过年度《国防授权法案》(NDAA),其中新增的30亿美元预算被视为“拆旧换新”计划的关键一步,用于清除华为和中兴等中国制造的电信设备,从根本上防范类似“盐台风”的间谍活动。根据最新估算,这项工作的资金缺口达到30.8亿美元,影响了126家运营商的设备替换计划,也让农村消费者的网络连接面临风险。
#3
融资动态
关键词:钓鱼网络 身份安全
Sublime Security完成6000万美元B轮融资
投资方:由IVP领投,Citi Ventures、Index Ventures、Decibel Partners和Slow Ventures跟投。Sublime Security是一款电子邮件安全平台,帮助客户创建和使用自定义检测与响应规则,以防止钓鱼攻击。该平台还使客户能够通过使用开源或自定义规则来管理邮件活动,识别联系人冒充、同形异义攻击、企业电子邮件泄露等威胁。
Astrix完成4500万美元B轮融资
投资方:由Menlo Ventures领投,Workday Ventures、Bessemer Venture Partners、CRV和F2 Venture Capital跟投。Astrix专注于保护非人类身份,并将身份安全扩展到机器。Astrix提供对所有非人类身份的洞察,自动识别和处理过度、不必要或有害的访问,防止供应链威胁和数据泄露。
#4
网络攻击
关键词:俄罗斯 APT CSDN
根据一份新的报告,疑似俄罗斯的APT组织正在对乌克兰的军事和国防企业发动新的间谍活动。
乌克兰军事计算机应急响应团队(MIL.CERT-UA)追踪到该活动的威胁行为者,代号为 UAC-0185 。该组织通过伪装成邀请函的钓鱼邮件,诱骗人们参加上周在基辅举行的一场合法国防会议。
微软正在调查一次普遍的中断,该中断导致用户无法访问 Microsoft 365 的Web 应用程序和 Microsoft 365 管理中心。这个问题影响了试图通过 Web 浏览器连接 Outlook 、OneDrive 和其他 Office 365 应用程序的用户。这次中断发生几个小时前,影响到的用户遇到了错误信息,显示“我们正在遭遇服务中断。您打开的所有文件都已保存。在中断解决之前可能需要一些时间。”
网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞,这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。受影响的车型包括2022年生产的斯柯达Superb III(3V3)2.0 TDI,但这个问题可能也影响到使用类似车载娱乐系统的其他斯柯达和大众车型。PCAutomotive估计可能有超过140万辆车辆存在漏洞,如果考虑到售后市场组件,实际数字可能更高。
国内最大IT社区CSDN被挂马传播病毒!CDN或被攻击成罪魁祸首
奇安信威胁情报中心发布技术分析,称包括CSDN在内的多个网站遭到挂马,用来传播木马病毒和钓鱼网站,攻击者可能通过上游CDN厂商发动攻击。黑客通过利用CDN向使用该CDN的网站进行投毒,用户访问时则可能被带到钓鱼网站并诱导下载恶意软件。研究人员注意到,请求恶意程序的Referer都是CSDN网站正常的博客内容,确认CSDN遭到挂马,并成功复现了相关情况。
