国家安全部：网络分享需谨防失密泄密

一场新的大规模 StrelaStealer 恶意软件活动已影响美国和欧洲的一百多个组织，试图窃取电子邮件帐户凭据。StrelaStealer 于 2022 年 11 月首次被记录 为一种新的信息窃取恶意软件，可从 Outlook 和 Thunderbird 窃取电子邮件帐户凭据。

该恶意软件的一个显着特征是使用多语言文件感染方法来逃避安全软件的检测。当时，StrelaStealer 主要针对西班牙语用户。然而，根据 Palo Alto Networks 的 Unit42最近的一份报告，这种情况已经发生了变化，因为该恶意软件现在针对的是美国和欧洲的用户。

StrelaStealer 通过网络钓鱼活动进行分发，该活动在 2023 年 11 月显着增加，有时针对美国 250 多个组织。网络钓鱼电子邮件分发量的增加一直持续到 2024 年，Unit42 分析师在 2024 年 1 月下旬至 2 月上旬期间记录了大量活动。

API 对企业安全发挥着关键作用，但绝大多数企业都为此遭受日益严重的安全风险。据安全公司 Fastly最近做的一项调查显示，84% 的受访企业缺乏足够的API安全措施，95%的企业在过去1年中遇到过 API 安全问题。

此外，79%的受访企业出于API安全考虑而推迟了新应用程序的推出或集成，也有79%的受访企业声称对API安全性的重视程度非常高。当被问及为什么这些都没有转化为行动时，“预算不足”和“缺乏专业知识”是最常见的原因。

近日，Synopsys 董事会批准将公司的应用安全测试业务以 5.25 亿美元的价格出售，此举旨在让公司专注于设计自动化和集成电路知识产权（IP）业务。

网络安全研究员发布了位于AWS 的Apache Airflow 的工作流管理 (MWAA) 中的一个已修复漏洞详情，它可导致恶意人员劫持受害者会话并在底层实例上实现远程代码执行后果。

该漏洞被 Tenable 公司命名为 “FlowFixation”。该公司的高级安全研究员 Liv Matan 在技术分析文章中提到，“接管受害者账户后，攻击者本可执行多项任务如读取连接字符串、增加配置并触发有向无环图 (DAGS)。在某些条件下，这些操作可导致MWAA的基础、横向移动到其它服务的实例上实现RCE。”

近日，国家互联网信息办公室公布《促进和规范数据跨境流动规定》（以下简称《规定》），自公布之日起施行。

国家互联网信息办公室有关负责人表示，数据跨境流动已经成为全球资金、信息、技术、人才、货物等资源要素交换、共享的基础。为了促进数据依法有序自由流动，激发数据要素价值，扩大高水平对外开放，《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。

《规定》明确了重要数据出境安全评估申报标准，提出未被相关部门、地区告知或者公开发布为重要数据的，数据处理者不需要作为重要数据申报数据出境安全评估。

中国外交部发言人林剑昨日主持例行记者会。有记者就英国计划以“网络攻击”为由制裁中国一事提问。

林剑：网络安全是全球性挑战，中国是网络攻击的主要受害者之一，一贯坚决依法制止和严厉打击各类的网络恶意活动，主张各国通过对话与合作共同应对。

网络攻击溯源问题高度复杂敏感，在调查和定性网络事件时，应有充分客观证据，而不是在没有事实依据的情况下抹黑他国，更不能将网络安全问题政治化。希望各方停止散布虚假信息，切实采取负责任的态度，共同维护网络空间的和平与安全。

近日，八届省委网络安全和信息化委员会第三次会议召开，深入学习贯彻习近平总书记关于网络强国的重要思想，传达学习中央网信委会议精神，审议相关文件，研究部署我省网信工作。

会议肯定去年我省网信工作成效并指出，今年是新中国成立75周年，是习近平总书记提出网络强国战略目标10周年，也是自由贸易港封关运作准备工作攻坚之年。要准确把握新时代新征程网信工作的使命任务和“十个坚持”的重要原则，坚持不懈凝心铸魂，推动党的创新理论“飞入寻常百姓家”，形成全省干部群众坚决贯彻中央决策部署、加快建设自由贸易港的坚定信心和强大合力。

据消息，美国最大的养老院运营商之一彼得森健康保险公司，因遭受网络攻击和政府支持贷款违约，正式向特拉华州破产法院提出破产申请。这一决定进一步凸显了该公司长期存在的财务困境。

这家健康保险公司请求根据《美国破产法》进行破产保护。截至目前，该公司的负债总额超过2.95亿美元，其中包括由美国住房和城市发展部（HUD）担保的4500万美元医疗设施贷款。

法庭文件显示，彼得森健康保险公司未能按时偿还HUD保险贷款，导致贷款机构将其部分物业置于托管状态。这一情况进一步扰乱了公司的日常运营。该公司表示，将在破产期间正常运营，并寻求重组债务。