2025-04-29 17:09 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览
•工业和信息化部:加快自动驾驶系统安全要求强制性国家标准研制
•《网络安全标准实践指南——个人信息保护合规审计要求(征求意见稿)》公开征求意见
•存储库签名密钥丢失,Kali Linux 用户面临更新失败风险
•“鲁莽兔子”和“无情兔子”精准诈骗活动利用社工技术骗取资金
•勒索软件即服务结合EDR杀手工具,网络威胁形势日益严峻
•日立子公司遭Akira勒索软件攻击,被迫紧急下线服务器
•亚信安全发布2024年年报,业绩扭亏为盈
•电科网安发布2024年年报,坚定布局三大板块
•永信至诚发布2024年年报,研发投入增长10.19%,收入利润双降
•第二届“长城杯”信息安全铁人三项赛(防护赛)总决赛圆满收官
特别关注
工业和信息化部:加快自动驾驶系统安全要求强制性国家标准研制
记者29日从工业和信息化部获悉,工业和信息化部日前发布2025年汽车标准化工作要点,共计五个方面23条内容。其中包括推动自动驾驶设计运行条件、自动泊车、自动驾驶仿真测试等标准批准发布及实施,加快自动驾驶系统安全要求强制性国家标准研制,构建自动驾驶系统安全基线。
工作要点明确,推动电动汽车远程服务与管理等标准发布及动力电池安全要求标准实施,推进电动汽车安全要求等标准审查报批,开展燃料电池电动汽车、动力电池回收利用安全要求强制性国家标准预研,持续提升电动汽车安全水平。加快组合驾驶辅助系统和自动紧急制动系统等强制性国家标准制修订,修订车道保持辅助系统标准,推动倒车辅助等标准研制,提升驾驶辅助产品安全水平。
工作要点还提出,推动侧面碰撞、后面碰撞等强制性国家标准发布实施;开展试验方法、可靠性、NVH(噪声、振动与声振粗糙度)、人机工程等标准制修订研究,持续促进汽车质量提升;深入开展用户体验标准化研究,开展隐藏式门把手、主动预紧式安全带、大角度座椅以及车内提示音等新产品技术与标准研究。
原文链接:
https://mp.weixin.qq.com/s/tAqIB9Jw1xabh5unVOi-tA
《网络安全标准实践指南——个人信息保护合规审计要求(征求意见稿)》公开征求意见
为贯彻落实《个人信息保护法》《个人信息保护合规审计管理办法》,指导个人信息保护合规审计活动,保护个人信息权益,全国网络安全标准化技术委员会秘书处参照个人信息保护合规审计国家标准,组织编制了《网络安全标准实践指南——个人信息保护合规审计要求(征求意见稿)》。
根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——个人信息保护合规审计要求(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2025年5月6日前反馈至秘书处。
原文链接:
https://mp.weixin.qq.com/s/t9gx2guzkxKq37H3yhz6Vg
热点观察
勒索软件即服务结合EDR杀手工具,网络威胁形势日益严峻
尽管执法机构成功打击了LockBit等知名勒索软件团伙,但新的威胁行为者迅速填补了空缺,他们正越来越多地利用增强型勒索软件即服务(RaaS)平台,并配合先进的终端检测与响应(EDR)杀手工具,绕过安全防护。
其中,勒索软件组织RansomHub于2024年崛起,迅速在网络犯罪生态系统中占据主导地位。该组织提供诱人的附属计划,允许合作伙伴保留90%的赎金并确保直接支付,吸引了众多网络犯罪分子。RansomHub于2024年5月推出了自主开发的EDR杀手工具"EDRKillShifter"。该工具通过利用易受攻击的驱动程序,专门设计用于终止、蒙蔽或使已安装的安全解决方案崩溃。
技术分析显示,EDRKillShifter通过自带易受攻击驱动程序(BYOVD)攻击模式运作,将合法但存在漏洞的驱动程序加载到系统内存中,从而获取内核级访问权限。研究人员发现单个威胁行为者同时拥有多个与不同勒索软件组织相关的EDRKillShifter变种,表明高技能附属机构正在多个勒索软件组织间同时活动。
原文链接:
https://cybersecuritynews.com/threat-actors-increasingly-utilize-ransomware-as-a-service/
存储库签名密钥丢失,Kali Linux 用户面临更新失败风险
Offensive Security(OffSec)近日警告 Kali Linux 用户,由于丢失了旧的存储库签名密钥(ED444FF07D8D0BF6),用户需要手动安装新的签名密钥(ED65462EC8D5E4C5)以避免更新失败。新密钥由 Kali Linux 开发人员使用 Ubuntu OpenPGP 密钥服务器上的签名进行签署。
OffSec 表示,Kali Linux 存储库已于 2 月 18 日被冻结。在未来几天内,几乎所有 Kali 系统都将无法更新。使用旧密钥的系统在尝试获取最新软件包列表时,将看到 "缺少密钥 827C8569F2518CC677FECA1AED65462EC8D5E4C5,该密钥用于验证签名" 的错误。
为避免这些更新问题,OffSec 建议用户使用以下命令手动下载并安装新的存储库签名密钥:
sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg
OffSec 还提供了如何检查文件校验和并查看更新后密钥环内容的详细说明。不信任手动更新密钥环的用户也可以使用更新了新密钥环的镜像重新安装 Kali。
原文链接:
网络攻击
“鲁莽兔子”和“无情兔子”精准诈骗活动利用社工技术骗取资金
RSAC 2025大会上,安全厂商Infoblox披露了“鲁莽兔子”和“无情兔子”网络诈骗活动,这些活动利用社会工程学技术,以投资计划为幌子诱骗受害者交出敏感数据和资金。
这些诈骗通常始于社交媒体上的虚假名人账号发布的帖子,引导用户访问手机投资网站。攻击者巧妙地使用流量分发系统(TDS)管理潜在受害者的流量,根据IP地址、电话号码和地址筛选出高价值目标。若用户被认为值得利用,诈骗者会诱导其通过账户转账发送资金;而那些价值较低的用户则会被重定向到着陆页。
除了按地理位置筛选潜在目标外,TDS工具还被设置为扫描潜在的机器人流量和安全厂商设置的蜜罐。如果用户通过验证,TDS会将其直接引导至投资诈骗平台,或引导至一个感谢注册的页面,并表示代表将联系他们提供更多信息。
研究人员发现,“无情兔子”可直接追溯到俄罗斯境内的地址,主要针对东欧系统。这些诈骗还使用自动注册新域名、DNS重定向系统和二级域名(SLD)设置来混淆可能追踪诈骗的威胁猎手。
原文链接:
日立子公司遭Akira勒索软件攻击,被迫紧急下线服务器
日本跨国企业日立(Hitachi)旗下子公司Hitachi Vantara近日遭遇Akira勒索软件攻击,被迫在周末紧急下线服务器以控制攻击范围。该公司为政府机构及BMW、Telefónica、T-Mobile和中国电信等全球知名企业提供数据存储、基础设施系统、云管理和勒索软件恢复服务。
Hitachi Vantara在4月26日检测到可疑活动后,立即启动事件响应协议并聘请外部网络安全专家协助调查和修复。据悉,此次攻击由Akira勒索软件组织实施。知情人士透露,该勒索团伙窃取了Hitachi Vantara网络中的文件并在被入侵系统上投放了勒索信息。虽然公司的云服务未受影响,但Hitachi Vantara系统和制造部门因遏制措施而中断,远程和支持操作也已停止。自托管环境的客户仍可正常访问其数据。另有消息称,此次攻击还影响了多个政府实体的项目。
Akira勒索软件组织自2023年3月出现以来,已攻击全球300多家组织,包括斯坦福大学和日产(大洋洲和澳大利亚)。据FBI统计,截至2024年4月,Akira勒索软件已从250多家被攻击组织中获取约4200万美元赎金。
原文链接:
行业动态
亚信安全发布2024年年报,业绩扭亏为盈
亚信安全(股票代码:688225)4月28日晚发布2024年年报。年报显示,2024年亚信安全业绩喜人。报告期内,公司实现营业收入35.95亿元, 较上年同期增加123.56%;实现归母净利润959.06万元,较上年同期扭亏为盈。
根据年报,公司营收大幅提升主要原因是数智业务加入对公司营业收入规模的提升,以及网络安全业务营业收入增长。值得一提的是,2024 年 11 月亚信安全完成对亚信科技的重大资产重组事项,亚信科技作为亚信安全的控股子公司整体纳入亚信安全的数智业务板块。
亚信安全表示,2024年该公司净利润扭亏为盈,主要因网络安全业务盈利能力、现金“造血”能力加速修复。与此同时,其2024年加速三新业务的开拓,并全面拥抱AI。在网络安全业务方面,亚信安全在云安全、终端安全、身份安全、安全管理、高级威胁治理及 5G 安全等领域拥有优势性技术实力,实力筑牢云、网、边、端的安全防线,并广获业界认可。亚信安全在中国网络安全电信行业细分市场份额占比第一,连续多年蝉联身份安全中国市场份额第一,终端安全中国市场份额占比第二。
原文链接:
电科网安发布2024年年报,布局三大板块
电科网安(股票代码:002268)4月28日发布2024年年报。根据年报,报告期内公司实现营业收入24.67亿元,同比下降19.71%;实现归母净利润1.58亿元,同比下降54.65%。
公司以“护航数字中国,守卫智慧社会”为使命,致力于打造以密码为核心的数据智能安全服务商,始终为政府、军工、金融、能源、交通、医疗、运营商等用户提供具备核心竞争力的安全产品和整体解决方案。报告,公司持续加大密码等核心领域研发投入,坚定布局密码、网络安全和数据安全三大板块,加速发展商用密码、安全保密、安全服务、安全应用、数据安全、安全芯片重点业务,积极培育车联网、卫星互联网等新业务。
原文链接:
永信至诚发布2024年年报,研发投入增长10.19%,收入利润双降
永信至诚(股票代码:688244)4月28日发布2024年年报。根据年报,报告期内公司实现营业收入3.56亿元,同比下降9.99%;实现归母净利润848万元,同比下降72.73%。
公司表示,受宏观经济等因素影响,部分客户预算投入减少,部分项目签订、交付、验收出现延期,导致整体营业收入不及预期。从业务板块来看,数字风洞测试评估实现营业收入1.75亿元,持续保持较高增长,而网络靶场及运营、安全防护与管控业务收入有所下滑。这表明公司在市场拓展方面遇到一定挑战,部分业务的市场需求受到宏观环境的冲击。
净利润的大幅下降,一方面是营业收入不及预期,另一方面公司为保持技术先进性,研发投入持续增加,研发费用同比增长10.19%。这使得公司盈利能力受到严峻考验。如何在保持技术投入的同时提升盈利水平,是公司面临的重要问题。
原文链接:
第二届“长城杯”信息安全铁人三项赛(防护赛)总决赛圆满收官
4月28日,在第八届数字中国建设峰会期间,第二届“长城杯”信息安全铁人三项赛(防护赛)总决赛在福建福州举办。本届大赛由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导,中国信息安全测评中心、北京师范大学、中国电信集团有限公司、中国移动通信集团有限公司联合主办。第十二届全国政协副主席、国家电子政务专家委员会主任王钦敏出席活动并致闭幕辞。
本届大赛以“智能防护,开启数字安全新时代”为主题,经过线上初赛、半决赛的激烈角逐,来自84所高校的100支参赛队伍、近400名参赛学生会师总决赛。经过7小时激烈角逐及大赛裁判组严格评审,本次总决赛评比出一、二、三等奖和专项奖。其中,来自广州大学、南京邮电大学通达学院、合肥师范学院的队伍获得一等奖。
作为一项面向高等院校全日制在校生的公益性科技类竞赛,本届大赛通过模拟真实的网络环境和企业计算环境,检验了参赛选手的网络安全实战能力,不仅为高校网络安全专业学生提供了一个展示才华的舞台,也为网络安全产业的发展引入了新的生力军。
原文链接:
