国家工程研究中心安全资讯周报20220815期 - 网安 - 专业的网络安全产业、社区、知识平台

技术标准规范

防范数据出境安全风险筑牢国家数据安全重要防线
原创 | 数据出境评估：为全球数据跨境流动贡献中国智慧和中国方案

行业发展动态

台湾四大网站遭到DDoS攻击
德国工商总会被网络攻击打爆了
原创 | 中外数据出境安全评估的“意同而形不同”
乌克兰宣布关闭一处社交农场：超百万账号肆意传播抹黑信息
NHS遭网络攻击，系统出现重大故障
SolidBit 勒索软件进入 RaaS 领域并通过新变体瞄准游戏玩家和社交媒体用户
员工被钓鱼，云通讯巨头Twilio客户数据遭泄露
实施制裁！美国将与朝鲜黑客有关的加密货币 Tornado Cash公司列入黑名单
网络攻击致使英国医疗急救热线“120”发生重大中断
Black Hat 2022上最值得关注的十大议题
警惕！黑客正在从分类信息网站上窃取信用卡
阿卡迈阻止了欧洲最大型DDoS攻击
关于企业漏洞管理实践的探讨
网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露
黑客公布马斯克“星链”攻击工具
古巴勒索软件攻击背后的黑客使用新的RAT恶意软件

安全威胁分析

勒索攻击全球肆虐促进了暗网生态系统的蓬勃发展
美军大数据建设及其安全研究
Twitter 证实，零日漏洞致540万账户数据泄露
漏洞情报：为什么、要什么和怎么做
Meta打击南亚滥用Facebook的网络间谍活动
原创 | 数据出境安全评估办法：统筹安全与发展的中国实践
DrayTek 路由器爆远程代码执行漏洞
CISO必须知道的安全管理五大基线
CISA 警告：2021 年的顶级恶意软件已经使用多年
新型在野远控木马Woody RAT，针对俄罗斯航空航天组织
选择成为CISO的七个理由

安全技术方案

工业数据安全能力建设路径与思考
从滑动标尺模型看企业网络安全能力评估与建设

技术标准规范

1.防范数据出境安全风险筑牢国家数据安全重要防线

近期，国家互联网信息办公室公布《数据出境安全评估办法》（以下简称《办法》），自2022年9月1日起施行。

https://mp.weixin.qq.com/s/2YD9v_AuuisC_xxx_UB3KQ

2.原创 | 数据出境评估：为全球数据跨境流动贡献中国智慧和中国方案

数据跨境安全有序流动对促进数字技术创新和数字经济发展、增进人类社会福祉至关重要。

https://mp.weixin.qq.com/s/8J-bXmhIj-4fb6qRoEKPVw

行业发展动态

3.台湾四大网站遭到DDoS攻击

据悉，蔡英文办公室网站和台湾政府运营的几个网站遭到分布式拒绝服务 (DDoS) 攻击。

https://mp.weixin.qq.com/s/itxBUmNAiZOONoIiGQaMuw

4.德国工商总会被网络攻击打爆了

据Bleeping Computer消息，网络攻击组织盯上了德国工商协会 (DIHK) ，对其发起了大规模的网络攻击。DIHK无力面对如此强力的网络攻击，直接躺平：被迫关闭了所有的IT系统，关闭所有的数字服务、电话和电子邮件服务器。

https://mp.weixin.qq.com/s/QvQOrT68cMNDl6dIXM2-OA

5.原创 | 中外数据出境安全评估的“意同而形不同”

随着《数据出境安全评估办法》的正式颁布，“三法一条例”（《网络安全法》《数据安全法》《个人信息保护法》以及《关键信息基础设施安全保护条例》）所建立的中国数据出境安全管理制度得到了有效落地。此举也宣示了我国维护网络空间主权的坚定决心。

https://mp.weixin.qq.com/s/YwrC2fALTw5sLVqYWJDWMw

6.乌克兰宣布关闭一处社交农场：超百万账号肆意传播抹黑信息

这批社交账号肆意抹黑乌克兰官方发布的信息，破坏乌国社会与政治局势，伺机制造内部冲突。

https://mp.weixin.qq.com/s/p_b93LLfdALjjyHr3NU7sA

7.NHS遭网络攻击，系统出现重大故障

英国国家卫生服务（NHS）的111紧急服务受到网络攻击,继而引发了重大影响，服务系统出现持续性中断，该攻击袭击了英国管理服务提供商（MSP）Advanced的系统。

https://mp.weixin.qq.com/s/-KGaIPVkj_SQb8-VqmGcZQ

8.SolidBit 勒索软件进入 RaaS 领域并通过新变体瞄准游戏玩家和社交媒体用户

最新的SolidBit变体伪装成不同的应用程序以吸引游戏玩家和社交媒体用户。SolidBit 勒索软件组织似乎正计划通过这些欺诈性应用程序和招募勒索软件即服务合作公司来扩大其业务。

https://mp.weixin.qq.com/s/MANfHw6Vk1h0PLXfgcx5TA

9.员工被钓鱼，云通讯巨头Twilio客户数据遭泄露

据Bleeping Computer网站8月8日消息，云通讯巨头Twilio表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。

https://mp.weixin.qq.com/s/RTH5pI7DavvdgoKpdlAuAA

10.实施制裁！美国将与朝鲜黑客有关的加密货币 Tornado Cash公司列入黑名单

近日，美国财政部海外资产控制办公室 (OFAC) 今天批准了加密货币混合器 Tornado Cash一种去中心化加密货币混合服务，据悉，自 2019 年创建以来用于洗钱超过 70 亿美元。

https://mp.weixin.qq.com/s/vcdGk6eJj4kvYQDe-rzObw

11.网络攻击致使英国医疗急救热线“120”发生重大中断

由于外包供应商遭受网络攻击，导致英国111医疗急救热线发生重大持续性中断，官方建议民众使用111网站来访问急救服务。

https://mp.weixin.qq.com/s/6ioZBn_jyEJBurKBT7lRzg

12.Black Hat 2022上最值得关注的十大议题

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……

https://mp.weixin.qq.com/s/VdWur6-I-5OL93nimtIUZg

13.警惕！黑客正在从分类信息网站上窃取信用卡

Bleeping Computer 网站披露，新加坡正在发生一场新的信用卡窃取活动，攻击者通过精心设计的网络钓鱼伎俩，“抢夺”分类网站上卖家的付款信息。

https://mp.weixin.qq.com/s/bKbXWO9v8O_nSdT57EA7rw

14.阿卡迈阻止了欧洲最大型DDoS攻击

本月早些时候，Akamai Technologies（阿卡迈技术公司，下称阿卡迈）平息了欧洲史上最大型分布式拒绝服务（DDoS）攻击，将一家东欧公司从30多天的持续重创中解救出来。

https://mp.weixin.qq.com/s/tBjsVJsuicS-hSrcbE0bNg

15.关于企业漏洞管理实践的探讨

2020年，突如其来的新冠疫情给全世界带来了巨大的挑战，同时也促使很多产业快速发展，例如远程办公、视频会议、在线教育、远程购物等。

https://mp.weixin.qq.com/s/rLMcb882wfmsHnhIi4-ucw

16.网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

8月11日消息，思科公司昨日证实，“阎罗王”（音译，原名Yanluowang）勒索软件团伙在今年5月下旬入侵了其企业网络，攻击者还试图公布被盗文件以要挟索取赎金。

https://mp.weixin.qq.com/s/2CosUJwoi-M7l7q8OuUGpQ

17.黑客公布马斯克“星链”攻击工具

自2018年以来，埃隆马斯克的星链计划（Starlink）已将3000多颗小型卫星送入轨道。

https://mp.weixin.qq.com/s/x6eC0-Np09-DY__waISs7A

18.古巴勒索软件攻击背后的黑客使用新的RAT恶意软件

与古巴勒索软件相关的威胁参与者与以前未记录的策略、技术和程序 (TTP) 相关联，包括在受感染系统上名为ROMCOM RAT的新远程访问木马。

https://mp.weixin.qq.com/s/AI0tINyjQqowjQDsxfRrTg

安全威胁分析

19.勒索攻击全球肆虐促进了暗网生态系统的蓬勃发展

以合适的价格，威胁参与者几乎可以获得任何他们想要发起勒索软件攻击的东西——即使没有技术技能或任何以前的经验。

https://mp.weixin.qq.com/s/CSp4XKoSKJmcTIlJ-iZKuA

20.美军大数据建设及其安全研究

随着大数据技术的不断发展，以及其军事应用优势的日益显现，以大数据为关键基础，智能决策、智能行动赋能全新作战样式、指挥模式和战争形态的时代即将到来。

https://mp.weixin.qq.com/s/1jyP4iNlB-Q6RfeANq4SdQ

21.Twitter 证实，零日漏洞致540万账户数据泄露

Twitter 证实，最近泄露 540 万个账户数据的数据泄露事件是由利用零日漏洞造成的。7月底，一名威胁参与者泄露了 540 万个 Twitter 账户的数据，这些账户是通过利用Twitter 平台中现已修复的漏洞获得的。

https://mp.weixin.qq.com/s/IIflXs5KUxal78JKWXgsNQ

22.漏洞情报：为什么、要什么和怎么做

漏洞一直是网络攻防的焦点所在，因为漏洞直接或间接影响安全性的核心方面——权限。

https://mp.weixin.qq.com/s/f1uycoPLuS0DXjv3syO_oQ

23.Meta打击南亚滥用Facebook的网络间谍活动

Facebook 母公司 Meta 披露，它对南亚的两项间谍活动采取了行动，这些活动利用其社交媒体平台向潜在目标分发恶意软件。

https://mp.weixin.qq.com/s/pOmM_bSKaWUi2V0MvIdr9g

24.原创 | 数据出境安全评估办法：统筹安全与发展的中国实践

党的十八大以来，党中央高度重视数字经济发展，将其上升为国家战略。作为第五大生产要素，数据已成为我国基础性战略资源，驱动经济创新发展。

https://mp.weixin.qq.com/s/tjrhNYSJT2LSBN4SFMmGgg

25.DrayTek 路由器爆远程代码执行漏洞

DrayTek是一家位于中国台湾的网络设备制造商，其生产的设备主要包括路由器、交换机、防火墙以及VPN设备等。

https://mp.weixin.qq.com/s/Ban5t9QtZc-4US0jsnp-2Q

26.CISO必须知道的安全管理五大基线

在当今这个瞬息万变的世界中，CISO需要了解他们的安全计划和战略是否能够跟上不断变化的威胁形势。

https://mp.weixin.qq.com/s/Ymb5ycESfTbXByULmNh_WA

27.CISA 警告：2021 年的顶级恶意软件已经使用多年

网络安全和基础设施安全局与澳大利亚网络安全中心合作，于周四发布了网络安全咨询，详细介绍了去年观察到的主要恶意软件。

https://mp.weixin.qq.com/s/nkaSF7tcntM9Q69RSwtGgQ

28.新型在野远控木马Woody RAT，针对俄罗斯航空航天组织

Malwarebytes 威胁情报团队发现了一种新的远控木马，命名为Woody RAT，研究人员发现其在野已经存在至少一年。

https://mp.weixin.qq.com/s/J1R9V9MM7vsXa2-NnoYxHw

29.选择成为CISO的七个理由

CISO的全称是“首席信息安全官”，随着企业组织对网络安全工作的重视程度不断提升，CISO也逐渐受到众多企业的接受与认可。

https://mp.weixin.qq.com/s/tXGdm6fPwZt0J1oLq5d0rQ

安全技术方案

30.工业数据安全能力建设路径与思考

工业领域数据安全管理与防护能力建设要以分类分级为基础，围绕重要数据、核心数据，补短固底强化基础，实施分级防护与精细化管控、开展数据安全能力评估并持续运营。

https://mp.weixin.qq.com/s/BoMpzKx24lavN3ASp6ChZg

31.从滑动标尺模型看企业网络安全能力评估与建设

随着信息技术迈入“云大物移智”时代，网络安全形势也发生了深刻的变化。但在实际工作中，很多企业安全建设的重点仍旧是由合规驱动的安全产品采购，在体系化和持续性方面存在较大不足，同时对实际具备的安全能力缺乏评估手段。

https://mp.weixin.qq.com/s/HjPEcuTbuUt5Qr3DCwf-qw