98% 的企业与曾发生安全事件的第三方有关联

美国网络安全和情报机构警告称，Phobos勒索软件攻击的目标是政府和关键基础设施实体，政府表示：“作为一种勒索软件即服务（RaaS）模式，火卫一勒索软件行为者瞄准了包括市和县政府、应急服务、教育、公共医疗和关键基础设施在内的实体，成功勒索了数百万美元。”

该咨询来自美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和多州信息共享与分析中心（MS-ISAC）。Phobos勒索软件自2019年5月起活跃，迄今已发现多种变体，即Eking、Eight、Elbie、Devos、Faust和Backmydata。去年年底，Cisco Talos透露，8Base勒索软件背后的威胁行为者正在利用Phobos勒索软件变体进行经济动机的攻击。

研究人员开发出首个第一代生成式AI蠕虫，名为 “Morris II”，它能够自动在AI系统之间传播。这种新型网络攻击，让人回忆起1988年对互联网造成重大破坏的初代Morris 蠕虫的，凸显了网络安全威胁局势中的一个潜在变化。

这项研究由康奈尔大学纽约科技校区研究员 Ben Nassi与另外两名研究员 Stav Cohen 和 Ron Bitton 共同牵头开展，展示了该蠕虫的能力即渗透生成式AI邮件助手、提取数据和分垃圾邮件，从而攻陷声名鹊起的AI模型如 ChatGPT 和 Gemini 的安全措施。

近日，为深入贯彻党中央、国务院决策部署，加快落实《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》，国家数据局会同国家发展改革委、工业和信息化部围绕充分发挥“东数西算”网络传输效能，进一步提高企业网络传输性价比，听取国家枢纽节点企业、数据传输需求企业，以及电信运营商等方面的意见建议，研究建立专用于国家枢纽节点间的公共传输通道，有效提升“东数西算”网络传输效能。

据证券日报报道，在2017年至2021年信息技术风险相关的监管处罚中，有26.09%的券商是因为信息技术系统建设不完善，部分业务环节、风控环节未纳入系统监管流程，从而受到监管处罚。近年来，证券行业网络安全事件发生较为频繁，对资本市场的安全运行造成冲击，券商的网络和信息安全管理能力建设也备受监管关注。

2023年6月，中国证券业协会印发《证券公司网络和信息安全三年提升计划（2023-2025）》，聚焦提升行业科技治理和信息系统架构掌控能力，聚焦防范网络和信息安全风险，明确六类31项主要任务要求，形成32项具体任务清单。

2024年3月4日，安徽省、广东省、内蒙古自治区、山西省、西藏自治区、湖北省等地通信管理局近日均发布公告，根据《工业和信息化部关于开展移动互联网应用程序备案工作的通知》要求，今年4月1日前，存量移动互联网应用程序需履行备案手续，逾期未履行备案程序的App将依法依规采取下架、关停、限制更新等处理措施，以进一步促进互联网行业规范健康发展。

该《通知》于2023年8月发布，《通知》中预留了10个月时间作为App备案工作的过渡期。2023年9月至2024年3月底，《通知》发布前开展业务的App向其住所所在地省级通信管理局履行备案手续。

据近期发布的调查数据结果显示，98% 的企业与曾发生过网络安全事件的第三方机构有关联。

从以往的安全事件案例来看，网络攻击的受害者可能需要数周甚至数月才会发现自身存在的漏洞问题，此后数周或数月内漏洞才可能会被公开披露。因此，数据泄密事件往往可能需要数月或更长的时间才会公之于众。研究人员还发现，技术供应链漏洞使得威胁攻击者能够以最小的代价不断扩大网络攻击的规模。

该漏洞的编号是CVE-2024-29360（CVSS评分8.4），已在2023年6月在 Windows 10和11以及Windows Server 2016、2019和2022中修复，可导致攻击者获得易受攻击机器上的系统权限。

CISA在必修清单中提到，“微软流服务包含一个不受信任的指针解引用漏洞，可导致提权后果，从而导致本地攻击者获得系统权限。”CISA并未提供关于该漏洞的信息，并表示未有证据表明勒索软件团伙正在利用该漏洞。微软在2023年6月的安全通告中仍将其标记为“未被利用”。