全球瞭望｜网络安全重大事件精选（139期）

行业动态 | 2024-12-08 10:03

　　9月25日消息，近日，工业和信息化部网络安全威胁与漏洞信息共享平台（CSTIS）监测发现，黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。KTLVdoor是一种采用Golang语言编写的恶意软件，具备跨平台攻击能力。该恶意软件通过伪装成系统程序，并以动态链接库（.dll文件，针对Windows系统）或共享对象（.so文件，针对Linux系统）的形式进行传播，在安装成功后会经过高度混淆与伪装，部署一个或多个后门组件，同时修改系统的关键网络配置，包括防火墙规则和代理设置等，以此规避安全软件的检测和拦截。

　　Gartner发布2024年中国智慧城市和可持续发展技术成熟度曲线日消息，Gartner近期发布了2024年中国智慧城市和可持续发展技术成熟度曲线年的技术成熟度曲线围绕四个基本⽀柱展开，每个⽀柱都反映了当前中国智慧城市的发展动态。这四个支柱分别是关键城市基础设施和服务、数字赋能可持续性、赋能数字技术，以及基于可信合约的数据驱动⽣态系统。为了反映技术重点的不断变化，2024年的技术成熟度曲线中还纳⼊了三项新的创新，分别是国家数据交易所、智慧城市生成式AI以及城市元宇宙（CitiVerse）。

　　开云体育网页版入口

　　9月27日消息，近日，为弥合数字和智能鸿沟，特别是帮助全球南方在人工智能发展进程中平等受益，中方认为要坚持联合国在国际发展合作中的统筹协调作用，坚持真正多边主义，基于主权平等、发展导向、以人为本、普惠包容、协同合作原则，通过南北合作、南南合作和三方合作等形式，切实落实联大加强人工智能能力建设国际合作决议（A/RES/78/311），推动落实联合国2030年可持续发展议程。为此，中国提出“人工智能能力建设普惠计划”，并呼吁各方对人工智能能力建设加大投入。

　　9月28日消息，近日，国家互联网信息办公室会同有关部门起草了《终端设备直连卫星服务管理规定（征求意见稿）》，现已向社会公开征求意见。规定指出，终端设备直连卫星服务有关的卫星通信系统、关口站、地球站、配套通信平台等基础设施建设活动，应当符合网络安全、数据安全和国防建设相关法律法规，以及国务院投资、电信主管部门、国家无线电管理机构的有关规定和国家标准的强制性要求。

　　9月29日消息，中国钢铁工业协会等十七家行业组织共同编制《工业和信息化领域数据安全合规指引（征求意见稿）》，充分发挥行业自律作用，引导工业和信息化领域数据处理者合法合规开展数据处理活动，准确全面履行数据安全保护责任义务。该意见稿现面向成员单位公开征求意见。公开征求意见的时间截至2024年10月16日。

　　9月23日消息，美国网络安全和基础设施安全局（CISA）推出了名为FOCAL的计划，其核心目的在于通过实施“集体作战防御”策略，来统一协调各联邦机构的网络安全行动，进而降低网络风险。鉴于当前联邦机构在网络防御能力上存在的差异性，即便这些机构已大量投入资源，仍面临难以有效应对不断变化网络威胁的挑战。FOCAL计划专注于增强政府部门的网络防御体系、提升通信的灵活度和韧性，并为超过100个联邦民事行政部门机构提供涵盖资产管理、漏洞管理、网络架构等多个方面的全面网络安全指导。

　　9月23日消息，美国国防高级研究计划局（DARPA）的信息创新办公室目前正公开征集提案，旨在开发新型技术，用于部署既保障隐私又具备高性能的弹性隐蔽网络。DARPA的这一举措意在结合软件定义网络方法与新兴技术模型，对隐蔽通信系统（HCS）在现实世界中的表现进行实证测试，以验证其是否达到预期效果。征集的提案需聚焦于科学、设备及系统领域的突破性进展，并要求所提出的解决方案在性能上超越当前手动HCS开发流程，同时确保网络的隐蔽性不受影响。DARPA计划授予多个单项奖项，为参与者提供六个月的原型设计时间。随后，经过筛选的组织将进入为期两年的采购阶段，以进一步推进项目的实施。

　　9月24日消息，近日，美国空军数字化转型办公室与数字创新与集成卓越中心携手推出了“网络数据模式”（CDS）的初始开源版本。CDS是一个关系型数据库模式，其核心特点与优势：（1）跨平台兼容与机器可读性：CDS设计用于以机器可读且可查询的格式展示网络安全内容，支持跨平台应用，便于各种工具进行网络安全评估和授权。（2）可扩展性：CDS具备轻松扩展的能力，能够迅速适应新型网络安全内容的纳入，确保数据模式的持续更新与升级。（3）互操作性：该模式促进了不同组织间的无缝数据交换，有助于实现网络安全工作在不同机构间的一致性，提升整体协作效率。（4）数据标准化/规范化：通过数据标准化与规范化，CDS有效减少了冗余信息，确保了不同平台间数据的一致性，为准确分析提供了坚实基础。（5）评估自动化：CDS的引入简化了网络安全评估和授权的工作流程，通过自动化手段提高了评估效率与准确性。

　　9月24日消息，美国网络空间日光浴委员会2.0（CSC 2.0）于9月19日发布其第四份年度实施报告，其中向美国新一届政府和国会提出了十项新的网络政策建议。这些建议包括：（1）规定具备“系统重要性”的机构所拥有的利益和责任；（2）以稳健的方式开展经济连续性规划；（3）立法明确威胁信息共享的联合协作环境；（4）加强CISA内的综合网络中心；（5）制定云安全认证机制；（6）组建网络统计局；（7）建立最终产品组装商的责任制度；（8）制定网络保险认证机制；（9）明确国民警卫队在网络安全领域的职责；（10）增强美国抵御网络信息攻击的能力。

　　9月24日消息，乌克兰政府近期发布的网络报告称，原本在乌克兰各地进行大规模信息窃取的亲俄罗斯黑客组织，现已将重点转向针对军事基础设施的网络间谍活动。该报告立足于乌克兰计算机应急响应组和乌克兰国家特别通信和信息保护局等乌政府网络机构收集的数据，指出在2023年下半年至2024年上半年期间，针对乌克兰安全和国防部门的网络攻击从111次增加至276次。该报告还特别强调，五个可溯源至俄罗斯的威胁组织UAC-0184、UAC-0020、UAC-0149、UAC-0200和UAC-0180尤为活跃，它们使用了各种版本的远程访问木马（RAT）及其它恶意软件来远程控制属于乌军的Windows计算机。

　　9月25日消息，近期，美国调查公司MC2遭遇了一起大规模数据泄露事件，波及范围广泛，致使超过1亿美国公民的敏感个人信息被非法公开。此次泄露的数据量高达2.2TB，涵盖了姓名、电子邮件地址、家庭住址以及法律记录等多种个人身份信息。网络安全领域的专家分析指出，这一事件为网络犯罪分子提供了轻易获取个人详细报告的渠道，显著提升了身份盗用和恶意网络攻击的风险。该事件深刻暴露了背景调查服务行业在数据安全方面存在的重大漏洞。鉴于事态的严重性，MC2数据公司可能会面临法律诉讼的困境。为防止未来再次发生类似的数据泄露事件，有关方面强烈建议MC2数据公司加强其安全协议，确保数据保护措施的有效性与严密性。

　　9月26日消息，英国政府最近宣布与美国和加拿大政府携手建立新的合作关系，该合作聚焦于人工智能和网络安全领域，旨在探索和开发尖端技术，以有效应对网络威胁并推进新国防技术的研究、评估和测试。此次合作设定了两个核心目标：开发能够应对国防和安全领域现实挑战的方法、算法及工具；在人机协作、可信赖的人工智能系统、网络安全以及信息领域增强弹性。通过此次合作，三国将共同努力，确保在网络安全和人工智能方面保持前沿地位，有效防御日益复杂的网络威胁。

　　9月27日消息，美国国家标准与技术研究院（NIST）近期发布了SP 800-63-4标准的更新草案，旨在提升安全性并简化密码管理流程。新草案中的关键变化包括：（1）摒弃定期强制更换密码的做法：此前，定期更换密码被视为增强网络安全的常规措施，但最新研究表明，这一策略可能反而降低密码的整体安全性。（2）增强密码长度要求：NIST建议密码长度至少为8个字符，理想情况下应达到15个字符或更多，同时设定密码的最大长度至少为64个字符，以提供更强的安全保障。（3）扩大密码字符集：新指南鼓励接受包括任何ASCII字符、空格以及Unicode字符在内的广泛字符集作为密码的一部分，从而增加密码的复杂性和难以预测性。（4）反对使用安全问题进行身份验证：NIST指出，安全问题因其易于被猜测或通过社会工程学手段获取，不再作为推荐的身份验证方法。

　　9月27日消息，美国海军陆战队正着手实施一项安全架构改革计划，旨在提升其与美国海军的整体安全性。作为这一改革的第一步，海军陆战队计划将身份和证书认证功能整合进海军身份服务，作为其零信任安全策略的核心组成部分。为实现这一目标，海军陆战队将采用Hyperion分析工具来强化身份和访问管理，确保不同平台间的身份联合得以顺畅进行。预计整合完成后，后端系统将得到简化，从而大幅提升用户访问多个应用程序的速度和效率。然而，海军陆战队在推进这一改革的过程中也面临着诸多挑战，其中包括将旧应用程序迁移至新系统的复杂任务，以及解决单点登录等关键问题。尽管如此，海军陆战队仍坚定致力于在2027年前全面过渡到零信任安全架构，以确保其网络安全防御体系达到新的高度。

　　9月27日消息，近日，网络安全研究人员揭示了起亚汽车存在的一组已被修复的严重安全漏洞。这组漏洞的严重性在于，黑客仅凭车牌号就能在大约30秒内远程控制2013年及以后生产的起亚汽车的关键功能。这一发现被公认为迄今为止汽车安全领域中最令人担忧的漏洞之一，仅凭车牌号即可获取车辆控制权无疑极大地降低了攻击门槛。值得注意的是，这些远程攻击并不受车辆硬件配置的限制，能够在所有起亚品牌车辆上执行，无论它们是否使用了Kia Connect服务。这意味着攻击者无需考虑车辆的具体技术配置，即可轻松实施攻击，进一步凸显了这些漏洞的广泛影响与潜在危害。

全球瞭望｜网络安全重大事件精选（139期）(图1)