目录

 技术标准规范

  • 美英等五眼联盟联合发布《俄罗斯支持的网络行动和犯罪团体的网络安全威胁》

 行业发展动态

  • 急眼了?美国再出手,悬赏1500万美元追查Conti黑客组织
  • 农业机械巨头爱科遭勒索攻击,美国种植季拖拉机供应受影响
  • 构建城市混合威胁防御能力,应对重大自然灾害期间的网络犯罪
  • Conti勒索哥斯达黎加政府!新总统上任即签署国家进入紧急状态法令
  • 俄罗斯电视台在胜利阅兵日被黑,显示“恐吓式”反战信息
  • 勒索软件攻击影响政府运行,这个国家宣布进入全国紧急状态
  • APT组织攻击乌克兰网络
  • 美国管道勒索软件攻击一周年:安全团队的5个教训
  • 疑似伊朗行为,德国汽车行业遭到长达数年的网络攻击
  • 微软、谷歌、苹果将支持FIDO无密码登录
  • APT网络间谍组织确认由三个独立的团队组成
  • 印度专家:对网络学说的迫切需求-网络力量投射将首先阻止对手对印度发起攻击
  • 美国加大对卡巴斯基的国安审查力度:或为全面禁用做准备

 安全威胁分析

  • Colonial Pipeline勒索软件攻击一周年:安全团队的5个教训
  • 零信任落地实践方案探讨
  • 分析:美国应承认空间系统是“关键基础设施”
  • 黑客组织针对电信巨头进行攻击
  • 美悬赏1500万美元寻勒索软件团伙Conti 的关键人物信息
  • CERT-UA警告恶意垃圾邮件传播Jester信息窃取程序
  • 网络沙皇CyberUK 2022畅谈俄乌网络战争:7个网络安全经验教训
  • 供应链网络安全潜在威胁及挑战
  • 微软修复了所有Windows版本中的新NTLM零日漏洞
  • 多个网安执法机构警告:越来越多的黑客正瞄准MSPs
  • 游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线

 安全技术方案

  • 重新思考公共云时代的网络防御策略
  • 网络安全监管运营体系建设与思考
  • 快速降低关键基础设施风险的7个重要步骤
  • 基于大数据关联性分析的新能源网络边界协同防护技术

技术标准规范

1.美英等五眼联盟联合发布《俄罗斯支持的网络行动和犯罪团体的网络安全威胁》

4月20日,五眼联盟国家网络安全当局发布标题为《俄罗斯支持的网络行动和犯罪团体的网络安全威胁》的联合网络安全警告,旨在提醒关键基础设施组织,俄罗斯可能会支持更多的网络行动反击其受到的前所未有的经济制裁和美国及其盟友对乌克兰提供的物质支持。随着俄乌冲突影响地缘政治稳定,更多网络活动正在进行中。

https://mp.weixin.qq.com/s/R4oCew4b1XYRWzq7_IOGkw

行业发展动态

2.急眼了?美国再出手,悬赏1500万美元追查Conti黑客组织

据悉,美国国务院正提供高达1500万美元赏金,以获取相关信息,识别和找到臭名昭著的Conti勒索软件团伙的领导者和成员。

https://mp.weixin.qq.com/s/WLnoUBa1PYI3okEUbJ6QZA

3.农业机械巨头爱科遭勒索攻击,美国种植季拖拉机供应受影响

美国知名农业机械生产商爱科(AGCO)宣布遭受勒索软件攻击,部分生产设施受到影响。

https://mp.weixin.qq.com/s/Yks-q9lOApxpTxeWOMV2AQ

4.构建城市混合威胁防御能力,应对重大自然灾害期间的网络犯罪

当下的新冠疫情环境可以用充足的证据向我们证明,网络犯罪分子有意愿且有能力利用重大事件引发的混乱局势破坏我们的生活秩序。疫情期间,医疗卫生体系一度成为最吸引网络犯罪分子的目标就足以证明他们的残忍无情。

https://mp.weixin.qq.com/s/2UJFkeVJi7vfFGbDV6rREg

5.Conti勒索哥斯达黎加政府!新总统上任即签署国家进入紧急状态法令

由于4月下旬勒索软件攻击的影响仍在继续,哥斯达黎加新总统在周末(5月8日)宣布全国进入紧急状态。

https://mp.weixin.qq.com/s/2CLLRqgz4LlHWdszNThTxw

6.俄罗斯电视台在胜利阅兵日被黑,显示“恐吓式”反战信息

5月9日,正当俄罗斯在红场举行胜利日阅兵之时,该国智能电视用户突然发现,自己的电视频道遭到了明显的网络攻击:显示的不是正常电视节目,而是一些血淋淋的所谓“反战标语”。比如“你们的手上沾满成千上万乌克兰人和数百名被害儿童的鲜血。电视节目和当局在撒谎。对战争说不!”,等等。

https://mp.weixin.qq.com/s/IXTpNpdtLI4oAQ1qtl4uwQ

7.勒索软件攻击影响政府运行,这个国家宣布进入全国紧急状态

由于Conti勒索软件团队发起的毁灭性攻击,北美国家哥斯达黎加共和国政府(以下简称“哥国”)新任总统Rodrigo Chaves宣布国家进入紧急状态。

https://mp.weixin.qq.com/s/9c6MAygsx5yvJRUcf1Ftlw

8.APTT组织攻击乌克兰网络

对乌克兰的网络攻击被战略性地用于支持地面战役,该网络袭击在2月份由五个国家支持的高级持续威胁(APT)组织支持开始组织实施。根据微软周三发布的研究,参与这些活动的APT主要由俄罗斯赞助。

https://mp.weixin.qq.com/s/HJZ5os537ehD4LpaAQcvHw

9.美国管道勒索软件攻击一周年:安全团队的5个教训

Colonial Pipeline勒索软件攻击过去一年,该事件是近年来影响最大的网络攻击案例之一,名为DarkSide的威胁行为者使用一个被泄露的VPN口令来访问美国最大的管道运营商的内部系统。

https://mp.weixin.qq.com/s/G-Byi7qAoFp-g5wTuhtAnw

10.疑似伊朗行为,德国汽车行业遭到长达数年的网络攻击

据悉,一场长达数年的网络钓鱼活动正瞄准德国汽车行业公司,试图用恶意软件窃取密码感染其系统,包括德国汽车制造商和汽车经销商,通过克隆该领域各个组织的合法网站,注册了多个相似的域,以便在攻击过程中使用。

https://mp.weixin.qq.com/s/QCWecK0oQWra8OoEeVm37Q

11.微软、谷歌、苹果将支持FIDO无密码登录

密码对于在线应用安全是非常必要的,钓鱼邮件、垃圾邮件和弱口令等对用户带来了潜在的安全威胁。为解决密码存在的相关问题,W3C和FIDO联盟开发了通用无密码登录标准——FIDO。近日,微软、谷歌、苹果三大互联网巨头宣布将支持FIDO无密码登录。

https://mp.weixin.qq.com/s/dvUwnc3WLQL0UV-FiHYb1g

12.APT网络间谍组织确认由三个独立的团队组成

研究人员发现,这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的,他们都有自己的工具集和攻击目标,自2018年以来就一直在全球运作。

https://mp.weixin.qq.com/s/UlQS7BnAydY6edKuEsudfQ

13.印度专家:对网络学说的迫切需求-网络力量投射将首先阻止对手对印度发起攻击

网络力量投射将首先阻止对手对印度发起攻击。有关黑客在2021年12月和2022年1月企图攻击LAC附近的国家电力负载调度中心 (SLDC)的消息被许多人认为是家常便饭。当然,军方会认真对待。

https://mp.weixin.qq.com/s/dE0HpQo6ptpkBHalgfwviA

14.美国加大对卡巴斯基的国安审查力度:或为全面禁用做准备

据三位知情人士透露,今年早些时候,拜登政府已决定加强对俄罗斯卡巴斯基(AO Kaspersky Lab)杀毒软件的国家安全调查力度,理由是俄乌开战,人们对俄网络攻击的担忧加剧。

https://mp.weixin.qq.com/s/wGR__VhPQZohI6qTmooENA

安全威胁分析

15.ColonialPipeline勒索软件攻击一周年:安全团队的5个教训

Colonial Pipeline勒索软件攻击过去一年,该事件是近年来影响最大的网络攻击案例之一,名为DarkSide的威胁行为者使用一个被泄露的VPN口令来访问美国最大的管道运营商的内部系统。

https://mp.weixin.qq.com/s/94Xo5_uy5cgvwgis_oNfbA

16.零信任落地实践方案探讨

零信任概念的提出,彻底颠覆了原来基于边界安全的防护模型,近年来受到了国内外网络安全业界的追捧。

https://mp.weixin.qq.com/s/Ju0d8WIAVf0aQJz5bLzRoQ

17.分析:美国应承认空间系统是“关键基础设施”

美国国土安全部列出了16 个关键基础设施部门,它认为“对美国至关重要,以至于它们的失能或破坏将对安全、国家经济安全、国家公共卫生或安全或其任何组合产生破坏性影响。”

https://mp.weixin.qq.com/s/2YEjCzFEbw7DixcSs4Q6MQ

18.黑客组织针对电信巨头进行攻击

这家电信巨头对记者的报道做出了回应,他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公司补充说,它目前已经通过阻止黑客对其网络的群组访问来缓解这一漏洞,并禁用了在此次攻击中被盗的凭证。

https://mp.weixin.qq.com/s/wxJYKR9nG0kx7T-w8kvNnQ

19.美悬赏1500万美元寻勒索软件团伙Conti 的关键人物信息

据Bleeping Computer网站5月7日消息,为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋,美国国务院开出了1500 万美元的高额赏金。

https://mp.weixin.qq.com/s/rZ74Z9wRDQ2qUrrz8yMsug

20.CERT-UA警告恶意垃圾邮件传播Jester信息窃取程序

近期,乌克兰计算机应急响应小组(CERT-UA)检测到某恶意垃圾邮件活动,该活动旨在传播名为Jester Stealer的信息窃取程序。

https://mp.weixin.qq.com/s/GGyEjb2XSGIM2XM6iHxT3A

21.网络沙皇CyberUK 2022畅谈俄乌网络战争:7个网络安全经验教训

俄罗斯入侵乌克兰两个半月后,网络安全领导人应该从冲突中吸取哪些网络安全教训?这个问题一直是今年由英国国家网络安全中心在威尔士纽波特举行的CyberUK 2022会议上多次演讲和讨论的焦点。

https://mp.weixin.qq.com/s/1Qwtls1yFjIZySjSc7oeQQ

22.供应链网络安全潜在威胁及挑战

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件,给全球供应链带来了前所未有的挑战。

https://mp.weixin.qq.com/s/tW67hTZfRfZKnw3ZGKQ-Rg

23.微软修复了所有Windows版本中的新NTLM零日漏洞

微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Security Authority的缩写)是一个受保护的Windows子系统,它强制执行本地安全策略并验证用户的本地和远程登录。

https://mp.weixin.qq.com/s/wvlSvI4YwofmdK2BE5g27w

24.多个网安执法机构警告:越来越多的黑客正瞄准MSPs

近日,五眼情报联盟成员对管理服务提供商(MSPs)及其客户发出了警告,提醒他们可能越来越多的供应链正成为网络攻击的目标。

https://mp.weixin.qq.com/s/qmfkd2Icb9MWtbQCiRbs8A

25.游戏巨头暴雪再遭DDoS攻击,多款热门游戏掉线

美国东部时间 5月11日晚上7点11分,全球最大的游戏开发商和发行商动视暴雪在推特上表示,其战网服务正遭受DDoS攻击,“可能会导致某些玩家出现高延迟和连接中断的情况”。8:29分,在推文发出一个多小时后,该公司宣布恶意攻击已经结束。

https://mp.weixin.qq.com/s/5iFkHzgvF_yCiairvDClkw

安全技术方案

26.重新思考公共云时代的网络防御策略

疫情的蔓延使得人们的生活向网络公共云服务迁移,这就包括亚马逊网络服务、谷歌计算平台和微软Azure的应用。但是这一进程并不算完全顺利:大规模迁移带来了一系列复杂的安全挑战,比如就存在大家一直关注的数据曝光等问题。

https://mp.weixin.qq.com/s/pgT-3oHHJi-OwzFIok4vFg

27.网络安全监管运营体系建设与思考

本文在国家及监管单位对网络安全的监管和指导要求与烟草行业网信工作发展规划相结合的背景下,从四川中烟工业有限责任公司(以下简称:四川中烟)全公司网络安全监管运营体系建设的角度,阐述如何通过把各工厂IT环境中的安全设备、重要服务器设备日志、数据进行采集,并上传至公司进行统一配置,实现全面监控、实时告警、流量分析等。

https://mp.weixin.qq.com/s/0puW0flgIHe2svQXjBffng

28.快速降低关键基础设施风险的7个重要步骤

之前的专栏中,我写了关于警报、新闻报道和实际攻击的相关文章,表明关键基础设施多年来一直处于民族国家威胁行为者和网络犯罪分子的攻击目标中。现在,不断发展的情报表明,对关键基础设施网络的攻击正在成为网络空间对抗的中心。

https://mp.weixin.qq.com/s/UwfqEyyymeYezLbCdEj7tQ

29.基于大数据关联性分析的新能源网络边界协同防护技术

随着能源互联网的发展,电力信息网络系统架构也在不断变化,使电力信息网络安全面临着新的挑战。研究基于网络流水印的多点协同追踪和多层次的网络威胁协同阻断技术,由此设计高效的水印嵌入和检测算法,通过节点的协同配合,实现对安全威胁的实时追踪,同时针对不同的安全威胁,设计多层次的连接干扰和网络阻断技术,实现网络威胁的弱化和阻断。

https://mp.weixin.qq.com/s/oDvCrgWN28jlOsw9rX9bTQ