GlobalSign 博客

NIST 发布后量子加密标准 - 八月新闻骗局

感谢您浏览我们的最新新闻报道。

幸运的是,世界在重大干扰和黑客攻击方面的速度放慢了一些,因为在七月份的 Crowdstrike 混乱之后,我们绝对需要休息一下。

就八月份的新闻而言,最具影响力的新闻是网络安全市场期待已久的事情--第一套后量子密码学(PQC)标准的发布。8 月 13 日,美国商务部国家标准与技术研究院(NIST)公布了三项新标准,旨在保护敏感信息免受量子计算机先进计算能力的影响。根据 NIST 的网站, “量子计算技术正在飞速发展,一些专家预测,具有破解当前加密方法能力的设备可能会在十年内出现,从而威胁到个人、组织和整个国家的安全和隐私"。

很多人还在谈论今年早些时候发生的大规模黑客攻击事件的后果。我指的事件是国家公共数据公司的黑客事件。该公司的官方数据泄露通知显示,可能有 130 万条记录被泄露,而其他报道则显示,泄露的数据可能更多,可能超过 27 亿条。自然而然,诉讼纷至沓来。对于《国家公共数据》的所有者杰里科影业公司来说,这将是一笔昂贵的费用。

说到为黑客付费,8 月 15 日,美国大型电信运营商 T-Mobile 被美国政府罚款 6000 万美元。罚款源于 2021 年发生的一起入侵事件。

至于新的违规事件,国防承包商Halliburton和汽车制造商Toyota本月都宣布了各自公司发生的违规事件。

然后是涉及英国政府的事件。据信,这是一起由俄罗斯政府发起的入侵事件。虽然事件在 8 月份才被披露,但却发生在 1 月份,而且直到 5 月 2 日才向英国数据保护监管机构报告。

微软本月取得了一项重要进展。在 8 月 16 日的一篇博文中,该公司宣布了为 Azure 产品推出强制性多因素身份验证(MFA)的计划。这项安全措施将从 10 月份开始强制实施。

最后,联合国最近批准了一项被称为全球网络犯罪条约的草案。该草案被称为《联合国打击网络犯罪公约》,其背后的理念是建立一个打击网络犯罪的统一方法。让我们期待这一努力能在一定程度上打击世界各地坏人的所有活动。

NIST 推出期待已久的 PQC 标准 

八月份最具影响力的事件之一是美国商务部国家标准与技术研究院(NIST)公布了三项新的后量子加密标准。NIST 公布的新加密标准包括 ML-KEM(原名 CRYSTALS-Kyber)、ML-DSA(原名 CRYSTALS-Dilithium)和 SLH-DSA(又名 SPHINCS+)34 等算法。NIST 表示,这些标准将保护敏感信息免受量子计算机先进计算能力的影响。汤姆-帕特森(Tom Patterson)是白宫 “网络月”(Cyber Moonshot)工作组的前联合主席,他告诉《黑暗阅读》(Dark Reading),这一宣布 “为全球许多组织敲响了警钟,让他们真正重视这一威胁,并开始着手解决”。

数百万美国人受到大规模黑客攻击的影响 

今年 4 月,美国发生了一起规模巨大的黑客攻击事件,可能影响到近 30 亿人,此后,集体诉讼案件堆积如山。据 CNBC 报道,“在缅因州提交的一份官方数据泄露通知中,国家公共数据公司表示可能有 130 万条记录被泄露”。虽然这是该公司提供的官方数字,但实际数字恐怕要高得多。佛罗里达州南部一位名叫Christopher Hoffman的男子提起诉讼,称这一数字实际上约为 29 亿。这次攻击的幕后组织 “USDoD ”将数据载入了一个暗网论坛,并索要 350 万美元的赎金。黑客攻击中的个人身份信息 (PII) 恐怕已经或将来会被用来进行各种犯罪,对集体诉讼案中的当事人造成影响。这可能包括开设新的金融账户、贷款、提交虚假报税表等犯罪活动,所有这些犯罪活动都使用了入侵受害者的姓名,尤其是集体诉讼案中涉及的人员。

英国内政部称遭俄罗斯外国情报网络间谍入侵

英国官员最近发现,内政部被隶属于俄罗斯外国情报局的网络间谍入侵。事件发生在今年 1 月,但直到 5 月 2 日才向英国数据保护监管机构报告。俄罗斯黑客被追踪为 “午夜暴雪”(Midnight Blizzard),实际上源于微软的一次事件,该事件也发生在 1 月份。午夜暴雪 “也被称为 ”Nobelium“、”APT29 “或 ”Cozy Bear",他们攻击了微软的系统,并获取了微软高层领导和一些客户的电子邮件。如果 “午夜暴风雪 ”听起来有点耳熟,那可能是因为它正是 2020 年针对美国政府的臭名昭著的 SolarWinds 攻击事件的幕后组织。

联合国开始制定全球网络犯罪条约--并非所有人都对此感到满意

8 月 8 日,联合国批准了一项全球网络犯罪条约草案,即《联合国打击网络犯罪公约》。该条约旨在创建一个统一的、全球公认的打击网络犯罪的方法。据欧洲新闻报道,这份具有里程碑意义的协议草案将于秋季提交联合国大会,届时必须有 40 个国家投票批准。如果这样,它将成为 “第一份关于网络犯罪的具有法律约束力的全球性文书”。该文件呼吁 “通过适当立法,确立共同犯罪和程序权力,并促进国际合作,以便在国家、区域和国际层面更有效地预防和打击[网络犯罪]”。其中部分内容要求各国制定国内法律,将某些网络犯罪定为非法。一些人认为该条约是向前迈出的一步,而另一些人则认为它侵犯了人权。一些批评者认为,该条约可能会被专制政权用来扼杀政治异见和侵犯隐私权。

由于缺乏多因素身份验证,一年来发生了多起重大黑客攻击事件,微软称从 10 月份开始 Azure 必须采用多因素身份验证

在最近发生了几起涉及 Change Healthcare 和 Snowflake等公司的高知名度攻击事件(这些公司没有利用多因素身份验证 (MFA))之后,微软在本月中旬宣布,从 10 月份开始,Azure 登录将强制采用这一安全措施。MFA 流程将分两个阶段推出。最初,客户需要在 Azure 门户、Microsoft Entra 管理中心和 Intune 管理中心实施 MFA。然后,在2025年初,MFA将扩展到Azure命令行界面、Azure Powershell、Azure移动应用程序和基础设施即代码工具。微软表示,MFA是公司更大的安全计划--“安全未来计划”--的一部分,该计划的重点是通过实施可信安全标准来保护身份和机密。

顶级电信运营商 T-Mobile 被迫支付 6000 万美元罚款

美国顶级电信运营商 T-Mobile 刚刚因数据泄露方面的疏忽被罚款 6000 万美元。美国外国投资委员会(CFIUS)于 8 月 15 日宣布对 T-Mobile 处以罚款,原因是 T-Mobile 未能防止或披露对敏感客户数据的未经授权的访问。如果该公司在 2020 年 4 月 1 日与 Sprint 完成合并时没有与外国投资委员会签署国家安全协议以保护消费者数据,可能就不会被罚款。不幸的是,仅仅一年后,T-Mobile 就遭遇了一次重大漏洞,影响了 1 亿多用户。这导致美国外国投资委员会认定 T-Mobile 违反了安全协议。现在,T-Mobile 必须赔偿。

但等等,还有更多...

卡拉库尔特勒索软件集团嫌疑人在美国法庭出庭受审 – Data Breach Today
Azure Kubernetes 漏洞暴露了集群公开的秘密 – Dark Reading
男子因黑客攻击州登记处伪造自己死亡被判刑 – Bleeping Computer
瑞士制造商斯拉特工业公司在 10 天后摆脱网络攻击 – Techzine.EU
哈利伯顿公司遭受网络攻击,部分系统受到影响 – Cybersecurity Dive
赫尔辛基为网络攻击升级做好准备 – Computerweekly 
窃听:警察如何让丰田汽车经销商监视借来的汽车 3 周 - Forbes
现在大多数勒索软件攻击都发生在夜间 - Infosecurity
针对 CDK Global 的反垄断诉讼导致汽车经销商获赔 1 亿美元 - Quartz
未来福特汽车可能获得物联网干扰检测功能 – Ford Authority 

近期博客