安全快讯 | 首份网络安全态势感知国标发布 自10月1日起实施

1、首份网络安全态势感知国标发布 自10月1日起实施

近日，公安部第三研究所牵头、腾讯安全参编的信息安全国家标准《信息安全技术 网络安全态势感知通用技术要求》，由国家标准化管理委员会正式发布，将于10月1日起实施。作为国内首份网络安全态势感知的国家标准，它规范了网络安全态势感知体系的数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等核心组件的通用技术要求，为中国网络安全态势感知规范发展提供了重要的指导标准。

2、国测发布《全球高级持续性威胁（APT）态势报告》

4月，由中国信息安全测评中心牵头编写的《全球高级持续性威胁（APT）研究报告》正式发布。《报告》主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。《报告》主要内容包括全球APT攻击活动进入新一轮活跃期，我国面临的APT攻击形势严峻，APT行为者积极在攻击流程、伪装手段以及攻击凭借上进行创新以及APT将作为网络空间重要力量持续塑造“网缘”政治等。

3、国内首个国家微生物科学数据隐私平台正式发布

23日，由中国科学院微生物研究所、中国科学院计算机网络信息中心、中国生物工程学会等单位联合主办的生物领域数据安全管理与跨领域互联互通实践研讨会在京举行。会上，国内首个国家微生物科学数据隐私平台正式发布。据悉，该平台是目前我国科学数据领域，首个利用区块链和隐私计算技术，实现对具有数据风险保护要求的科学数据实现“可用不可见”的应用实践，为解决数据安全、数据确权等长期困扰数据流通利用的难题提供了解决方案，具有重要的示范意义。

4、英国网络安全合规状况调查：企业对网络安全的重视度开始降低

据媒体25日消息，英国科学技术部于近日发布了《2023年企业网络安全合规调查报告》（Cyber Security Breaches Survey），对英国所有企业和社会性组织目前的网络威胁态势和合规建设进行研究，同时也就如何提升新一代网络应用的合规性给出专业性建议。研究人员发现，由于当前不利的经济环境，英国很多中小型企业及组织的管理者开始降低对网络安全的重视度，有29%的受访企业或组织表示不会将保障网络应用合规与安全作为其优先处理的事项。

5、新型SLP漏洞出现 或让攻击者发起2200倍的强大DDoS攻击

据外媒25日报道，关于影响服务定位协议（SLP）的一个高严重性安全漏洞已出现。Bitsight和Curesec的研究人员在其报告中表示，利用该漏洞的攻击者可以发动大规模的DoS放大攻击，其系数高达2200倍，或成为史上最大的放大攻击之一。据称，该漏洞的标识符为CVE-2023-29552，影响到全球2000多个组织和54000多个可通过互联网访问的SLP实例。

6、英特尔CPU出现新型侧信道攻击

据外媒24日消息，近日在 Arxiv.org上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新型侧信道攻击，让数据通过EFLAGS寄存器泄露。据悉，这一侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室（BUPT）的研究人员共同发现，它不同于许多其他侧信道攻击那样依赖缓存系统，而是利用瞬态执行中EFLAGS寄存器变化的缺陷，影响JCC指令的时序，进而通过时序分析从用户内存空间中提取数据。

7、美国海军承包商FMG遭到勒索攻击 运营暂时中断

据外媒报道，美国海军承包商Fincantieri Marine Group（FMG）遭到勒索攻击，影响了其电子邮件服务器和部分系统。据悉，攻击针对的服务器主要用于保存向其计算机数控制造设备提供指令的数据，导致其宕机数天。目前没有员工的个人信息受到影响。美国海军在一份声明中表示，FMG已采取措施进行响应，海军正积极监督该项工作。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送