要聞速覽

1、《網(wǎng)絡(luò)安全技術(shù) 終端計算機(jī)通用安全技術(shù)規(guī)范》等3項國家標(biāo)準(zhǔn)獲批發(fā)布

2、中國信通院發(fā)布《新通話安全技術(shù)研究報告 (2024年)》

3、一鍵劫持搜索？ChatGPT搜索擴(kuò)展新功能引發(fā)安全擔(dān)憂

4、一種新型釣魚工具包肆虐全球，采用多項先進(jìn)技術(shù)規(guī)避檢測

5、諾基亞被黑客攻擊，泄露大量內(nèi)部敏感數(shù)據(jù)

6、以國家安全為由，加拿大命令TikTok關(guān)閉在加業(yè)務(wù)

一周政策要聞

《網(wǎng)絡(luò)安全技術(shù) 終端計算機(jī)通用安全技術(shù)規(guī)范》等3項國家標(biāo)準(zhǔn)獲批發(fā)布

根據(jù)2024年10月26日國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告（2024年第24號），全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的3項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)正式發(fā)布。具體清單如下：

中國信通院發(fā)布《新通話安全技術(shù)研究報告 (2024年)》

新通話產(chǎn)業(yè)進(jìn)程快速推進(jìn)、業(yè)務(wù)模式持續(xù)拓新、行業(yè)融合不斷深化，新技術(shù)發(fā)展下業(yè)務(wù)安全的重要性日益凸顯，是新通話業(yè)務(wù)持續(xù)健康發(fā)展的關(guān)鍵要素。為了助力產(chǎn)業(yè)鏈各方認(rèn)識新業(yè)務(wù)安全風(fēng)險，構(gòu)建更加完備高效的業(yè)務(wù)安全能力體系，中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所研究編制了《新通話安全技術(shù)研究報告（2024年）》，并于近日正式發(fā)布。

報告對新通話業(yè)務(wù)安全風(fēng)險的發(fā)展態(tài)勢和關(guān)鍵技術(shù)進(jìn)行了系統(tǒng)分析，重點聚焦商用業(yè)務(wù)的網(wǎng)絡(luò)側(cè)安全、終端側(cè)安全、以及應(yīng)用服務(wù)安全，分析介紹了潛在的安全風(fēng)險，提出了相應(yīng)的技術(shù)手段、安全防護(hù)策略，并給出了業(yè)務(wù)安全發(fā)展策略建議。

消息來源：中國信通院  https://mp.weixin.qq.com/s/x58g-lWCUdaPKQHaHjgwSw

業(yè)內(nèi)新聞速覽

一鍵劫持搜索？ChatGPT搜索擴(kuò)展新功能引發(fā)安全擔(dān)憂

OpenAI日前宣布將推出新的AI搜索產(chǎn)品"ChatGPT搜索"，聲稱該功能可以為用戶提供實時的對話式搜索答案。但這一舉動卻引發(fā)了網(wǎng)絡(luò)安全專家的質(zhì)疑。該擴(kuò)展的主要功能是將Chrome的地址欄搜索默認(rèn)設(shè)置為通過ChatGPT搜索進(jìn)行，這一特性讓它看起來更像是一個典型的搜索劫持工具。

網(wǎng)絡(luò)安全研究員Tal Be'ery指出，這個擴(kuò)展的功能過于簡單，僅僅是修改了Chrome地址欄的搜索設(shè)置，使其使用ChatGPT搜索。這種行為與Chrome網(wǎng)上應(yīng)用店中常見的搜索劫持工具極為相似。

盡管OpenAI公司正在大力推廣這款擴(kuò)展，但安全專家提醒用戶，任何Chrome擴(kuò)展都存在潛在風(fēng)險。雖然目前這款擴(kuò)展看似無害，但開發(fā)者未來可能會引入涉及隱私的新功能。同時，其實際價值并不高，用戶完全可以通過創(chuàng)建快捷方式來實現(xiàn)相同功能。而且，過多的Chrome擴(kuò)展還會增加瀏覽器資源占用，甚至導(dǎo)致沖突，因此建議用戶盡量減少安裝不必要的擴(kuò)展。

消息來源：網(wǎng)易新聞  https://c.m.163.com/news/a/JFVV66F00511D3QS.html

一種新型釣魚工具包肆虐全球，采用多項先進(jìn)技術(shù)規(guī)避檢測

近日，網(wǎng)絡(luò)安全公司Netcraft披露了一種名為"Xiu Gou"（修狗）的新型釣魚工具包。自2024年9月以來，該工具包已在美國、英國、西班牙、澳大利亞和日本等國家展開大規(guī)模網(wǎng)絡(luò)釣魚攻擊。這個獨特的釣魚工具包以其卡通狗狗吉祥物為特色，已創(chuàng)建超過2000個釣魚網(wǎng)站，主要針對公共部門、郵政服務(wù)、數(shù)字服務(wù)和銀行業(yè)的個人用戶。

Xiu Gou工具包采用了多項先進(jìn)技術(shù)，使其難以被檢測。它使用Vue.js前端和Golang后端，這與傳統(tǒng)的基于PHP的釣魚工具包有顯著區(qū)別。為了躲避監(jiān)測，攻擊者還利用了Cloudflare的反機(jī)器人服務(wù)和域名混淆技術(shù)，將釣魚網(wǎng)站部署在包含詐騙相關(guān)關(guān)鍵詞的".top"等域名上。

該工具包的技術(shù)特點包括：自定義管理面板、使用富通信服務(wù)（RCS）代替短信發(fā)送釣魚誘餌、通過Telegram機(jī)器人進(jìn)行數(shù)據(jù)竊取等。這些特性使得攻擊者即使在網(wǎng)站被關(guān)閉后仍能繼續(xù)訪問被盜信息。

Netcraft的研究人員還發(fā)現(xiàn)了多個與Xiu Gou相關(guān)的子域名，表明該工具包的創(chuàng)建者在多個方面開展活動。研究人員通過獲取Xiu Gou的教程，觀察到詐騙者如何設(shè)置Telegram機(jī)器人進(jìn)行數(shù)據(jù)竊取，工具包中還包含了詳細(xì)的步驟說明。

消息來源：安全牛  https://mp.weixin.qq.com/s/UqP5-xIc3xzMhh8cZ4eZyQ

諾基亞被黑客攻擊，泄露大量內(nèi)部敏感數(shù)據(jù)

據(jù)BleepingComputer消息，跨國電信巨頭諾基亞正在調(diào)查一起數(shù)據(jù)泄露事件，有黑客聲稱獲得了該公司及某第三方承包商公司的內(nèi)部敏感數(shù)據(jù)。據(jù)悉，一個名為 IntelBroker 的黑客在網(wǎng)絡(luò)犯罪論壇BreachForums 發(fā)帖出售來自諾基亞的大量源代碼，自稱是通過使用默認(rèn)憑證訪問第三方供應(yīng)商的SonarQube服務(wù)器，進(jìn)而下載了包含諾基亞項目的Python項目。除了源代碼，其他敏感數(shù)據(jù)還包括 SSH 密鑰、源代碼、RSA 密鑰、BitBucket 登錄、SMTP 帳戶、Webhook 和硬編碼憑證。

諾基亞已發(fā)布聲明表示正在對此事進(jìn)行調(diào)查，但至今未發(fā)現(xiàn)其系統(tǒng)或數(shù)據(jù)受影響的證據(jù)。此事件可能波及諾基亞與Vodafone Idea Limited（VIL）相關(guān)的4G/5G產(chǎn)品數(shù)據(jù)，后者為印度大型電信公司。

以國家安全為由，加拿大命令TikTok關(guān)閉在加業(yè)務(wù)

當(dāng)?shù)貢r間11月6日，加拿大政府以國家安全風(fēng)險為由，下令字節(jié)跳動旗下的TikTok關(guān)閉在加業(yè)務(wù)。

加拿大創(chuàng)新、科學(xué)與工業(yè)部長Francois-Philippe Champagne在一份聲明中表示，加政府基于對TikTok的詳細(xì)審查，結(jié)合安全和情報部門以及其他政府機(jī)構(gòu)的討論，作出“封禁”決定，并強調(diào)加政府未禁止民眾使用TikTok，也未限制加拿大用戶創(chuàng)作內(nèi)容，使用社交媒體平臺仍然是個人選擇。

加拿大政府提醒民眾在使用社交媒體時要加強網(wǎng)絡(luò)安全意識，特別要注意個人信息的保護(hù)和管理。同時，還表示關(guān)閉TikTok業(yè)務(wù)是依據(jù)《加拿大投資法》做出，該法律允許對可能危害國家安全的外國投資機(jī)構(gòu)進(jìn)行安全審查。

對此，TikTok公司回應(yīng)稱，將向加拿大法院提起訴訟，挑戰(zhàn)這一政府命令。該公司指出，關(guān)閉在加拿大的業(yè)務(wù)將導(dǎo)致數(shù)百個高薪崗位流失，這對各方利益都沒有好處。TikTok方面還指出，將繼續(xù)為創(chuàng)作者提供平臺，幫助他們尋找觀眾、探索新興趣以及推動企業(yè)發(fā)展。

消息來源：安全內(nèi)參  https://www.secrss.com/articles/72148

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！