关键基础设施安全资讯周报20220509期
目录
技术标准规范
- 左晓栋:对重要数据识别问题应更多强调国家安全属性
- 拜登政府网信政策走向分析
行业发展动态
- 美FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险
- 网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱
- 黑客利用恶意软件攻击记者
- 实锤!可口可乐证实受到网络攻击并开展调查
- 美军网络部队在立陶宛防御俄罗斯网络攻击
安全威胁分析
- 为保护关键基础设施,美国悬赏1000万美元搜寻俄罗斯网络罪犯
- 伊朗宣布挫败针对公共服务的大规模网络攻击
- 2021年跟踪软件攻击趋势分析
- uClibc DNS曝安全漏洞,致使全球数百万物联网设备遭受影响
- 针对关键网络环境中的UPS备用电源设备的攻击
- 危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作
安全技术方案
- 对工控安全威胁最大的五个恶意软件
- 依赖性问题:解决全球开源软件安全问题
- 新型智慧城市网络安全协同防护框架研究
技术标准规范
1.左晓栋:对重要数据识别问题应更多强调国家安全属性
《数据安全法》《个人信息保护法》等法律法规的实施,进一步推动了国内数据安全体系建设。解决数据安全问题,特别是数据泄露问题,备受行业关注。作为一个比较成熟的技术,数据防泄露(Data Loss Prevention,简称 DLP)是国内外广泛应用的数据安全防护手段,衍生技术也多种多样,但国内市场对数据防泄露还没有建立统一的标准。
https://mp.weixin.qq.com/s/w2HtLr9RM2STJSrN9pYKbA
2.拜登政府网信政策走向分析
自2021 年 1 月 20 日起,美国总统拜登上任的一年多时间,美国的内政和外交工作都得到了迅速推进。
https://mp.weixin.qq.com/s/iFnIdN8j4OrijBXJcSFggg
行业发展动态
3.美FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险
美国卫生与公众服务部(HHS) 食品药品监督管理局 (FDA) 于2022年4月8日发布了其医疗设备网络安全指南草案,提供了有关网络安全设备设计、标签以及该机构建议在上市前提交中包含的文件对于具有网络安全风险的设备的建议。
https://mp.weixin.qq.com/s/xlh-L0oHpJu7fiTrNrSLPA
4.网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱
国际大型汽车租赁公司Sixt在全球110多个国家/地区拥有2000多个业务点。由于突然来袭的网络攻击,致使其业务发生临时中断。
https://mp.weixin.qq.com/s/7zyZMAvq7m9YlfCmuhbSVw
5.黑客利用恶意软件攻击记者
据悉,与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。
https://mp.weixin.qq.com/s/Qm51MCL-241xqXmhTed6og
6.实锤!可口可乐证实受到网络攻击并开展调查
全球最大软饮制造商可口可乐公司在近日发布的一份声明中证实,公司相关网络受到了攻击,目前已对攻击行为开展调查。
https://mp.weixin.qq.com/s/R8kCwrW8rNPJtJFWSoWBIQ
7.美军网络部队在立陶宛防御俄罗斯网络攻击
2017 年 12 月 2 日,在沃菲尔德空军国民警卫队基地为马里兰州空军国民警卫队第 175 网络空间作战小组服务的操作员在第 275 网络作战中队(称为猎人巢穴)的作战楼层监控网络攻击。
https://mp.weixin.qq.com/s/hPQWGWJaQNePh58hx1Viaw
安全威胁分析
8.为保护关键基础设施,美国悬赏1000万美元搜寻俄罗斯网络罪犯
据悉,美国提供了高达1000万美元的赏金来寻找六名俄罗斯网络罪犯,这些黑客也是臭名昭著的Sandworm(又名Staff、Telebots、Voodoo Bear和Iron Viking)组织成员。
https://mp.weixin.qq.com/s/TijPDj9oUq4mhPV5ofKTfQ
9.伊朗宣布挫败针对公共服务的大规模网络攻击
近日,伊朗国家电视台宣布挫败了若干起大规模网络攻击,其攻击的目标是政府和私人组织运营的公共服务。据悉,攻击事件就发生在最近几天,约100个公共部门机构的基础设施受到影响。电视台方面没有列出具体的受到攻击的实体名单。
https://mp.weixin.qq.com/s/myLXs-axhTGwLE89CJo-oQ
10.2021年跟踪软件攻击趋势分析
跟踪软件(stalkerware)也被称为配偶软件(spouseware),通常是向用户宣传的一种用来发现出轨伴侣、在孩子外出时跟踪他们以及监视工作中的员工的方法。卡巴斯基每年都会分析全球跟踪软件的使用情况。
https://mp.weixin.qq.com/s/8gYDWy6nrcmw3n2SY0mEWA
11.uClibc DNS曝安全漏洞,致使全球数百万物联网设备遭受影响
全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞,被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名系统(DNS),uClibc-ng库是专门为关键基础设施部门路由器的通用操作系统OpenWRT设计的分支。
https://mp.weixin.qq.com/s/TJxUmzoYGBHfBwzwc7NpSQ
12.针对关键网络环境中的UPS备用电源设备的攻击
此次网络攻击者的攻击目标是不间断电源(UPS)设备,这些设备会在电力不稳和停电期间提供备用电源。
https://mp.weixin.qq.com/s/JHwbISi5N6B03lc3TX0PAg
13.危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作
据悉,美国国防部一项旨在根除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。
https://mp.weixin.qq.com/s/n1VBWXkTSsGu8wegXeS19Q
安全技术方案
14.对工控安全威胁最大的五个恶意软件
提到工控系统恶意软件,人们首先会想第一个能直接攻击OT网络的震网病毒(Stuxnet),但是震网病毒之后,又涌现大量新型恶意软件,对工控系统构成严重威胁。
https://mp.weixin.qq.com/s/r6MEGYXiFfFvAIy8WcQWqA
15.依赖性问题:解决全球开源软件安全问题
一个孤独的程序员依靠自己的天才和技术敏锐度来创建下一个伟大的软件的想法总是有点牵强。今天,它比以往任何时候都更像是一个神话。竞争激烈的市场力量意味着软件开发人员必须依赖数量不详的其他程序员创建的代码。
https://mp.weixin.qq.com/s/FwEiSyNnMSYmyw12VFwltw
16.新型智慧城市网络安全协同防护框架研究
新型智慧城市已经成为推进全球城镇化、提升城市治理水平、破解大城市病、提高公共服务质量、发展数字经济的战略选择,新一代信息技术的日新月异为新型智慧城市发展带来机遇的同时,也带来了挑战。
