关键基础设施安全资讯周报20230417期

目录

技术标准规范

行业发展动态

安全威胁分析

安全技术方案

技术标准规范

1.国家能源局印发《关于加快推进能源数字化智能化发展的若干意见》

国家能源局关于加快推进能源数字化智能化发展的若干意见

2.《美国情报机构网络攻击的历史回顾》报告发布

“斯诺登事件”迄今已近十年，伴随着“棱镜门”的曝光，国家级网络攻击行为逐渐浮出水面。

3.国家互联网信息办公室关于《生成式人工智能服务管理办法（征求意见稿）》公开征求意见的通知

为促进生成式人工智能技术健康发展和规范应用，根据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《生成式人工智能服务管理办法（征求意见稿）》。

4.《人工智能伦理治理标准化指南》正式发布！

《人工智能伦理治理标准化指南》正式发布！

行业发展动态

5.知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

4月7日消息，中国台湾电脑零部件制造商微星（MSI）已被勒索软件团伙Money 列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。

6.国家邮政局：推荐对快递个人信息全加密处理，规范读取权限

4月7日，国家市场监督管理总局召开专题资讯发布会，就《快递电子运单》和《通用寄递地址编码规则》两项国家标准进行解读。

7.印度新修订的IT法将打击众多美国巨头公司

近日，印度修订了 IT 法，禁止 、 和其他社交媒体公司发布、托管或分享有关 *** “任何业务”的虚假或误导性信息，并表示这些公司将被要求依赖新德里自己的事实——检查单位以确定任何声明的真实性打击了许多美国巨头，这些巨头将南亚市场确定为他们更大的用户。

8.美国空军如何将网络安全嵌入武器系统？

4月10日消息，美国空军认为，过去数年，他们在武器系统网络安全这一新兴领域的提升取得重大进展，足以让他们开始向太空军推广长期使用的策略。

9.3CX确认供应链攻击背后的朝鲜黑客

攻击者用名为(或) 的恶意软件感染了3CX 系统，该恶意软件部署了一个由 命名为 的第二阶段恶意软件下载器。

10.物联网时代的网络安全

近年来，物联网 (IoT)彻底改变了我们的生活和工作方式。从智能家居到自动驾驶汽车，物联网设备在我们的日常生活中变得越来越普遍。

11.难以置信!俄APT28领导人被溯个底朝天--突破口竞然是电子邮箱?

据.COM最新报道，俄罗斯著名黑客组织APT28领导人被攻击，相关信息由的志愿情报社区共享。

12.新勒索软件团伙 Dark Power 浮出水面

忽然间， 浮出水面，并且试图快速成为业内有话语权的犯罪团伙。

13.丰田用户注意，小心被“网路钓鱼”

近日，日本汽车巨头丰田表示，其意大利办事处的安全漏洞可能已经暴露了客户数据。

14.点赞个人信息跨境流动法治化新成果

为满足日益增长的个人信息出境需要，保护个人信息权益，国家互联网信息办公室近期出台了《个人信息出境标准合同办法》（以下简称《办法》），细化了个人信息通过与境外接收方订立标准合同方式出境的制度。

15.首度公开！美国网军申请超6亿元建设网络攻击关键平台

4月13日消息，美国网络司令部申请8940万美元(约合人民币6.14亿元)预算，计划在2024财年建设一个关键的进攻性网络平台——联合通用访问平台（Joint ，JCAP）。这是该部门首次公开此类项目的预算数字。

16.号称最安全的汽车品牌，Volvo被曝泄露大量用户信息

沃尔沃作为一家瑞典豪华汽车制造商，旗下拥有超过95,000名员工，每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户，这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。

安全威胁分析

17.加固网络安全的五大手段

网络安全加固是一种全面的方法，可以保护贵组织免受入侵者的攻击，并降低风险，同时可以通过缩小攻击面，减少薄弱环节。

18.十几个国家联合行动，大型暗网市场被查封，120名嫌疑人被捕

近日，臭名昭著的暗网市场已经被彻底捣毁。这是今年美国联邦调查局（FBI）查封的第二个网络犯罪论坛（此前 论坛被查封）。

19.危险！社交媒体照片中请勿暴露这9个因素

在社交媒体平台发布照片是一种有趣的方式，可以与家人、朋友和关注者分享更新。分享这些照片很容易让人忘乎所以，但您必须谨记，它们是你私人生活的一扇窗户。

20.瞒报数据泄露成全球“潜规则”

企业瞒报数据泄露事件是网络安全行业的老大难问题。根据上周发布的2023年网络安全评估报告，42%的企业安全人士被要求瞒报数据泄露事件，美国企业瞒报比例更是高达七成。

21.供应商惹祸！知名律所客户敏感数据被Azure云暴露超半年

4月11日消息，美国知名国际律师事务所普洛思（ Rose）因安全漏洞导致客户敏感数据暴露，持续时间超过六个月。

22.防火墙运营审计六步曲

防火墙是现代网络安全架构体系的关键性组成部分，为入站、出站的网络流量充当把关员，已经在企业网络中大量应用。

23.美国是网络攻击和监控他国的惯犯

2022年9月，中国国家计算机病毒应急处理中心披露了美国对中国西北工业大学持续开展的网络攻击活动。

24.美国 *** 更新零信任成熟度模型，将零信任转型作为长期目标

4月12日消息，美国网络安全和基础设施安全局（CISA）发布《零信任成熟度模型》第二版，对跨多个关键支柱（包括身份、网络、工作负载及数据等）的联邦机构实施指南进行了更新。

25.应用的十大安全风险与防护建议

通常被称为“K8s”，是一种非常流行的开源容器编排系统，可以自动部署、扩展和管理容器化工作负载。

26.2023年供应链安全开源合规管理趋势、预测和观察

2023年正在如火如荼地进行着。但在进入新的一年之前，我们决定退后一步，反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。

27.现代汽车发生数据泄露事件

现代汽车近日披露发生数据泄漏事件，意大利和法国车主以及预订试驾数据遭泄露。

28.损失惨重！韩国加密货币交易所GDAC遭遇毁灭性黑客攻击

近日，据韩国加密货币交易所GDAC称，被盗的加密货币包括 61 个比特币、350.5 个以太币、1000 万个 WEMIX 游戏货币和价值 220,000 美元的泰达币 。

安全技术方案

29.基于 PSI 的纵向联邦学习数据隐私安全技术

联邦学习系统较好地解决了“数据孤岛”问题，也在一定程度上保护了私密训练数据，然而目前联邦学习仍然存在一些隐私安全风险。

30车联网路侧系统信息安全机制与技术

以网联化为基础的车路协同技术路线逐渐成为未来车联网发展的全球共识，也是我国交通强国战略规划的重要组成部分。