要闻速览
1、中央网信办发布2025年“清朗”系列专项行动整治重点
2、密标委14项密码前沿技术标准正式发布
3、恶意软件窃取2.8亿账户!HIBP紧急更新查询数据库
4、新型攻击“nRootTag”将15亿部iPhone变为免费追踪器
5、美国FBI新任局长遭黑客威胁,LockBit号称手握"机密"信息
6、澳大利亚政府出于安全顾虑,禁用卡巴斯基软件
一周政策要闻
中央网信办发布2025年“清朗”系列专项行动整治重点
中央网信办发布2025年“清朗”系列专项行动整治重点,重点整治任务主要包括:
一是整治春节网络环境,集中打击挑起极端对立、炮制不实信息、宣扬低俗恶俗、鼓吹不良文化、违法活动引流等问题。
二是整治“自媒体”发布不实信息,包括发布干扰舆论、误导公众内容,不做信息标注、内容以假乱真问题,缺失资质、提供伪专业信息等问题,规范重点领域信息内容传播。
三是整治短视频领域恶意营销,打击虚假摆拍、虚假人设、虚假营销、炒作争议性话题等问题,强化信息来源标注、虚构和演绎标签标注。
四是整治AI技术滥用乱象,突出AI技术管理和信息内容管理,强化生成合成内容标识,打击借AI技术生成发布虚假信息、实施网络水军行为等问题,规范AI类应用网络生态。
五是整治涉企网络“黑嘴”,处置集纳负面信息,造谣抹黑企业和企业家,从事虚假不实测评,诋毁产品服务质量等问题,进一步优化营商网络环境。
六是整治暑期未成年人网络环境,强化涉未成年人不良内容治理,净化儿童智能设备、未成年人模式、未成年人专区等重点环节信息内容,防范线上线下交织风险。
七是整治网络直播打赏乱象,打击利用高额返现吸引打赏、情感伪装诱导打赏、低俗内容刺激打赏、未成年人打赏等突出问题,加强直播打赏功能管理。
八是整治恶意挑动负面情绪,包括借热点事件等挑起群体极端对立情绪,通过夸大炒作不实信息和负面话题,宣扬恐慌焦虑情绪,借血腥暴力画面挑起网络戾气等问题,严肃查处违规营销号、网络水军和MCN机构。
信息来源:国家互联网信息办公室https://www.cac.gov.cn/2025-02/21/c_1741837533079135.htm
密标委14项密码前沿技术标准正式发布
近日,密码行业标准化技术委员会发布14项研究类新标准,标准的体系完整、覆盖面广,涉及数据安全、密码功能服务、多方安全计算、保留格式加密、可信执行环境、区块链隐私保护、秘密分享技术、电子合同、身份管理、政务云、车载芯片、车联网、北斗短报文等多个关键领域与应用场景。
新标准为密码技术在不同行业的落地应用提供明确规范与科学指引,致力于推动密码技术在各行业的深入应用与规范发展,提升我国在网络空间安全领域的核心竞争力与国际话语权,为国家网络安全和信息化建设提供坚实密码技术保障。
消息来源:密码行业标准化技术委员会 http://www.gmbz.org.cn/main/bzlb.html
业内新闻速览
恶意软件窃取2.8亿账户!HIBP紧急更新查询数据库
全球知名数据泄露查询服务"Have I Been Pwned"(HIBP)于近日更新数据库,新增284,132,969条通过信息窃取恶意软件(Infostealer)获取的账户凭证。这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道,涉及1.5TB的窃取日志文件。
据HIBP创始人Troy Hunt披露,该批数据包含493亿条网站与邮箱地址组合,覆盖284,132,969个独立邮箱。其中244,000,000个密码为首次发现,另有199,000,000个密码已在HIBP现有数据库中更新风险标记。由于数据规模庞大,可能存在历史泄露与近期凭证填充攻击的混合信息。
为验证数据真实性,Hunt团队采用密码重置触发机制测试:当使用泄露邮箱尝试密码重置时,若系统自动发送验证邮件,则确认该账户真实存在。目前,所有验证后的数据已整合至HIBP数据库。
新增API支持企业风险排查
HIBP同步上线两套新API接口:
1. 批量邮箱查询API:支持每分钟检测1000个邮箱
2. 窃取日志搜索API:允许企业用户按域名检索被盗凭证
订阅服务的机构现可通过API接口快速识别客户账户是否出现在窃取日志中,以便提前阻断攻击。Hunt表示:"这些工具将帮助组织定位恶意活动源头,并在造成损害前实施防御。"
个人用户查询限制
普通用户需注册HIBP通知服务才能查询自身信息是否涉及本次事件。Hunt解释称,此举为避免公开显示敏感服务使用记录。用户验证邮箱后,系统将展示具体受影响的网站信息。
消息来源:安全内参 https://www.secrss.com/articles/76077
新型攻击“nRootTag”将15亿部iPhone变为免费追踪器
Cybersecurity News网站2月27日消息,一种名为nRootTag的新攻击,该攻击利用苹果的“查找我的网络”功能,将超过15亿台苹果设备(包括iPhone、iPad、Apple Watch和Mac)暴露于恶意追踪。研究人员在即将发表的USENIX安全研讨会2025论文中指出,nRootTag通过伪造AirTag广播信号,将非苹果设备转变为隐秘的追踪信标,无需root权限即可实现。
该攻击利用低功耗蓝牙(BLE)协议,通过在目标设备(如Windows PC、Android手机或Linux IoT设备)上安装木马代码,收集设备的BLE广告地址并请求匹配的公钥/私钥对,从而广播伪造的“丢失消息”。附近的苹果设备会将这些消息转发至苹果服务器,使攻击者能够实时追踪目标设备的位置。
研究人员开发了两种生成有效加密密钥的方法:彩虹表预计算和GPU辅助密钥搜索。通过NVIDIA RTX 3080等GPU集群,攻击者可以以每秒超过210万次的速度暴力破解密钥,攻击成本低至每个目标5美元以下,成功率高达90%。
该攻击的跨平台兼容性使其威胁范围进一步扩大,涵盖智能手表、笔记本电脑和医疗物联网设备。目前,苹果已在iOS 18.2和macOS Sequoia 15.2中发布补丁,但全球仍有大量设备未更新,攻击仍具可行性。
消息来源:FREEBUF https://www.freebuf.com/vuls/423102.html
美国FBI新任局长遭黑客威胁,LockBit号称手握"机密"信息
2月25日,勒索软件团伙LockBit在其暗网泄露网站上发布一条奇怪的消息,声称拥有"机密信息",如果公开将可能"摧毁"美国联邦调查局(FBI)。该消息直指新任FBI局长Kash Patel。
消息开篇祝贺Patel出任FBI第九任局长,并暗示他将面临重重困难。作者自称是一名"诚实的企业家",声称FBI才是对美国的"真正威胁"。他表示拥有一份"机密信息"档案,其中包含了FBI"肮脏面孔"的内幕,是寻找"真相"的钥匙,可以"治愈虚假"。该消息呼吁Patel直接与LockBit团伙联系,获取该档案。作者表示,尽管这些信息可能不仅会严重损害FBI的声誉,甚至可能"摧毁"这一机构,但他仍然很不情愿公开。他暗示,这些信息与前总统特朗普所寻求的"真相"不谋而合。LockBit还发布了一个密码保护的7z压缩包,标题为"personal_gift_for_new_director_FBI_Kash_Patel.7z"。尽管不清楚LockBit是否真正拥有所声称的机密文件,但专家推测该团伙可能是在试图重新引起关注,此前其基础设施于2024年2月被执法部门关闭。
消息来源:安全牛 https://mp.weixin.qq.com/s/YOdtJZZ405e9YFgVk7Tf_w
澳大利亚政府出于安全顾虑,禁用卡巴斯基软件
近日,澳大利亚政府下令从联邦系统和设备中移除所有卡巴斯基实验室软件和网络服务,理由是存在外国干预、间谍活动和蓄意破坏的加剧风险。
根据保护性安全政策框架(PSPF)指令002-2025的规定,澳大利亚非企业联邦实体必须在2025年4月1日之前识别并消除所有卡巴斯基产品的实例,同时禁止未来安装。澳大利亚内政部长Stephanie Foster强调,这一决定源于对卡巴斯基"广泛收集用户数据"以及可能暴露于"外国政府发出的违反澳大利亚法律的非司法指令"的担忧。
这一禁令凸显了网络安全政策的更广泛变化,各国越来越重视供应链审查和零信任架构。分析师组织预测,CrowdStrike、Palo Alto Networks和Microsoft Defender for Endpoint等替代品在澳大利亚各机构中的采用将加速。
消息来源:FREEBUFhttps://www.freebuf.com/articles/network/422649.html
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
