要聞速覽

1、《網(wǎng)絡安全技術(shù) 終端計算機通用安全技術(shù)規(guī)范》等3項國家標準獲批發(fā)布

2、中國信通院發(fā)布《新通話安全技術(shù)研究報告 (2024年)》

3、一鍵劫持搜索？ChatGPT搜索擴展新功能引發(fā)安全擔憂

4、一種新型釣魚工具包肆虐全球，采用多項先進技術(shù)規(guī)避檢測

5、諾基亞被黑客攻擊，泄露大量內(nèi)部敏感數(shù)據(jù)

6、以國家安全為由，加拿大命令TikTok關(guān)閉在加業(yè)務

一周政策要聞

《網(wǎng)絡安全技術(shù) 終端計算機通用安全技術(shù)規(guī)范》等3項國家標準獲批發(fā)布

根據(jù)2024年10月26日國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布的中華人民共和國國家標準公告（2024年第24號），全國網(wǎng)絡安全標準化技術(shù)委員會歸口的3項網(wǎng)絡安全國家標準正式發(fā)布。具體清單如下：

中國信通院發(fā)布《新通話安全技術(shù)研究報告 (2024年)》

新通話產(chǎn)業(yè)進程快速推進、業(yè)務模式持續(xù)拓新、行業(yè)融合不斷深化，新技術(shù)發(fā)展下業(yè)務安全的重要性日益凸顯，是新通話業(yè)務持續(xù)健康發(fā)展的關(guān)鍵要素。為了助力產(chǎn)業(yè)鏈各方認識新業(yè)務安全風險，構(gòu)建更加完備高效的業(yè)務安全能力體系，中國信息通信研究院技術(shù)與標準研究所研究編制了《新通話安全技術(shù)研究報告（2024年）》，并于近日正式發(fā)布。

報告對新通話業(yè)務安全風險的發(fā)展態(tài)勢和關(guān)鍵技術(shù)進行了系統(tǒng)分析，重點聚焦商用業(yè)務的網(wǎng)絡側(cè)安全、終端側(cè)安全、以及應用服務安全，分析介紹了潛在的安全風險，提出了相應的技術(shù)手段、安全防護策略，并給出了業(yè)務安全發(fā)展策略建議。

消息來源：中國信通院  https://mp.weixin.qq.com/s/x58g-lWCUdaPKQHaHjgwSw

業(yè)內(nèi)新聞速覽

一鍵劫持搜索？ChatGPT搜索擴展新功能引發(fā)安全擔憂

OpenAI日前宣布將推出新的AI搜索產(chǎn)品"ChatGPT搜索"，聲稱該功能可以為用戶提供實時的對話式搜索答案。但這一舉動卻引發(fā)了網(wǎng)絡安全專家的質(zhì)疑。該擴展的主要功能是將Chrome的地址欄搜索默認設置為通過ChatGPT搜索進行，這一特性讓它看起來更像是一個典型的搜索劫持工具。

網(wǎng)絡安全研究員Tal Be'ery指出，這個擴展的功能過于簡單，僅僅是修改了Chrome地址欄的搜索設置，使其使用ChatGPT搜索。這種行為與Chrome網(wǎng)上應用店中常見的搜索劫持工具極為相似。

盡管OpenAI公司正在大力推廣這款擴展，但安全專家提醒用戶，任何Chrome擴展都存在潛在風險。雖然目前這款擴展看似無害，但開發(fā)者未來可能會引入涉及隱私的新功能。同時，其實際價值并不高，用戶完全可以通過創(chuàng)建快捷方式來實現(xiàn)相同功能。而且，過多的Chrome擴展還會增加瀏覽器資源占用，甚至導致沖突，因此建議用戶盡量減少安裝不必要的擴展。

消息來源：網(wǎng)易新聞  https://c.m.163.com/news/a/JFVV66F00511D3QS.html

一種新型釣魚工具包肆虐全球，采用多項先進技術(shù)規(guī)避檢測

近日，網(wǎng)絡安全公司Netcraft披露了一種名為"Xiu Gou"（修狗）的新型釣魚工具包。自2024年9月以來，該工具包已在美國、英國、西班牙、澳大利亞和日本等國家展開大規(guī)模網(wǎng)絡釣魚攻擊。這個獨特的釣魚工具包以其卡通狗狗吉祥物為特色，已創(chuàng)建超過2000個釣魚網(wǎng)站，主要針對公共部門、郵政服務、數(shù)字服務和銀行業(yè)的個人用戶。

Xiu Gou工具包采用了多項先進技術(shù)，使其難以被檢測。它使用Vue.js前端和Golang后端，這與傳統(tǒng)的基于PHP的釣魚工具包有顯著區(qū)別。為了躲避監(jiān)測，攻擊者還利用了Cloudflare的反機器人服務和域名混淆技術(shù)，將釣魚網(wǎng)站部署在包含詐騙相關(guān)關(guān)鍵詞的".top"等域名上。

該工具包的技術(shù)特點包括：自定義管理面板、使用富通信服務（RCS）代替短信發(fā)送釣魚誘餌、通過Telegram機器人進行數(shù)據(jù)竊取等。這些特性使得攻擊者即使在網(wǎng)站被關(guān)閉后仍能繼續(xù)訪問被盜信息。

Netcraft的研究人員還發(fā)現(xiàn)了多個與Xiu Gou相關(guān)的子域名，表明該工具包的創(chuàng)建者在多個方面開展活動。研究人員通過獲取Xiu Gou的教程，觀察到詐騙者如何設置Telegram機器人進行數(shù)據(jù)竊取，工具包中還包含了詳細的步驟說明。

消息來源：安全牛  https://mp.weixin.qq.com/s/UqP5-xIc3xzMhh8cZ4eZyQ

諾基亞被黑客攻擊，泄露大量內(nèi)部敏感數(shù)據(jù)

據(jù)BleepingComputer消息，跨國電信巨頭諾基亞正在調(diào)查一起數(shù)據(jù)泄露事件，有黑客聲稱獲得了該公司及某第三方承包商公司的內(nèi)部敏感數(shù)據(jù)。據(jù)悉，一個名為 IntelBroker 的黑客在網(wǎng)絡犯罪論壇BreachForums 發(fā)帖出售來自諾基亞的大量源代碼，自稱是通過使用默認憑證訪問第三方供應商的SonarQube服務器，進而下載了包含諾基亞項目的Python項目。除了源代碼，其他敏感數(shù)據(jù)還包括 SSH 密鑰、源代碼、RSA 密鑰、BitBucket 登錄、SMTP 帳戶、Webhook 和硬編碼憑證。

諾基亞已發(fā)布聲明表示正在對此事進行調(diào)查，但至今未發(fā)現(xiàn)其系統(tǒng)或數(shù)據(jù)受影響的證據(jù)。此事件可能波及諾基亞與Vodafone Idea Limited（VIL）相關(guān)的4G/5G產(chǎn)品數(shù)據(jù)，后者為印度大型電信公司。

以國家安全為由，加拿大命令TikTok關(guān)閉在加業(yè)務

當?shù)貢r間11月6日，加拿大政府以國家安全風險為由，下令字節(jié)跳動旗下的TikTok關(guān)閉在加業(yè)務。

加拿大創(chuàng)新、科學與工業(yè)部長Francois-Philippe Champagne在一份聲明中表示，加政府基于對TikTok的詳細審查，結(jié)合安全和情報部門以及其他政府機構(gòu)的討論，作出“封禁”決定，并強調(diào)加政府未禁止民眾使用TikTok，也未限制加拿大用戶創(chuàng)作內(nèi)容，使用社交媒體平臺仍然是個人選擇。

加拿大政府提醒民眾在使用社交媒體時要加強網(wǎng)絡安全意識，特別要注意個人信息的保護和管理。同時，還表示關(guān)閉TikTok業(yè)務是依據(jù)《加拿大投資法》做出，該法律允許對可能危害國家安全的外國投資機構(gòu)進行安全審查。

對此，TikTok公司回應稱，將向加拿大法院提起訴訟，挑戰(zhàn)這一政府命令。該公司指出，關(guān)閉在加拿大的業(yè)務將導致數(shù)百個高薪崗位流失，這對各方利益都沒有好處。TikTok方面還指出，將繼續(xù)為創(chuàng)作者提供平臺，幫助他們尋找觀眾、探索新興趣以及推動企業(yè)發(fā)展。

消息來源：安全內(nèi)參  https://www.secrss.com/articles/72148

來源:本安全周報所推送內(nèi)容由網(wǎng)絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！