国内外最新网络安全动态

重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

国　内

“网络安全未来十大趋势展望”发布

7月2日至3日，以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京同步举行。为携手应对网络安全面临的新形势、新挑战，进一步赋能行业高质量发展，“网络安全未来十大趋势展望”征集推选成果在大会期间发布。

十大趋势分别是：网络安全顶层设计，主动免疫可信计算，隐私计算，数据安全治理，新技术新应用安全，关键信息基础设施安全保护，网络安全保险，软件供应链安全，数字货币安全，网络安全教育、技术与产业融合。

本次征集推选活动由中国网络空间研究院网络安全研究所指导，《中国网信》杂志融媒体中心、光明网网络安全频道主办，安恒信息提供技术支持。活动通过定向邀请网络安全学院、研究机构、网信企业以及公开申报等渠道广泛征集，并结合网民线上投票、专家意见最终形成十大趋势展望，为行业创新发展及政策法规研究制定提供前瞻视角及借鉴参考。

《全球区块链产业发展报告（2021-2022年）》发布 

7月5日，第三届“工信安全智库”论坛在国家工业信息安全发展研究中心成功召开，软件所所长潘妍发布《全球区块链产业发展报告（2021-2022年）》（以下简称“报告”）。

报告通过对10余个国家/地区、20余个行业细分领域以及3000余家企业的全方位、立体化研究，系统梳理了世界各国在区块链政策制定、技术突破、应用落地等方面的最新动向，研究了背后的逻辑、模式、路径，并对未来发展趋势进行展望。报告指出，区块链产业发展机遇与挑战并存，国内亟需加强自主技术的攻关与行业应用的融合发展。同时，区块链技术正在从可用走向好用，呈现云链结合、软硬一体等发展趋势。疫情推动各行业数字化转型的背景下，区块链正与传统行业加速融合，并将在双碳、数据要素等领域出现更多的应用落地。

报告由国家工业信息安全发展研究中心牵头，联合北京邮电大学、北京航空航天大学、蚂蚁集团研究院共同编制完成，得到了各参编单位以及产学研专家的大力支持。

下一步，国家工业信息安全发展研究中心将依托区块链技术与数据安全工信部重点实验室，持续开展区块链技术跟踪研究工作，联合产学研用各方共同推动产业的发展。

国家互联网信息办公室公布《数据出境安全评估办法》

7月7日，国家互联网信息办公室公布《数据出境安全评估办法》（以下简称《办法》），自2022年9月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定，规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，切实以安全保发展、以发展促安全。

《办法》明确，数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法。提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。

《办法》规定了应当申报数据出境安全评估的情形，包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息以及国家网信部门规定的其他需要申报数据出境安全评估的情形。

《办法》提出了数据出境安全评估的具体要求，规定数据处理者在申报数据出境安全评估前应当开展数据出境风险自评估并明确了重点评估事项。规定数据处理者在与境外接收方订立的法律文件中明确约定数据安全保护责任义务，在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。此外，还明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。

工信部：我国大数据产业规模达1.3万亿元

“据测算，2021年我国大数据产业规模达1.3万亿元，逐渐步入高质量发展阶段。”在5日举行的第五届数字中国建设峰会新闻会上，工业和信息化部信息技术发展司副司长王建伟介绍，近年来工业和信息化部出台了《“十四五”大数据产业发展规划》，加快信息基础设施建设，开展行业示范应用，打造产业集群，取得了积极进展。主要体现在三个方面。

一是产业基础日益巩固。数据资源极大丰富，总量位居全球前列。产业创新日渐活跃，专利受理总数全球占比近20%。基础设施不断夯实，截至今年5月，累计建成并开通5G基站170万个，成为全球首个基于独立组网模式规模建设5G网络的国家，5G基站占移动基站总数的比例达到16%。

二是产业链初步形成。全国遴选出604个大数据典型试点示范，新产品新模式不断涌现，大数据产品和服务体系初步形成。北京、上海等地先后成立数据交易所，积极探索数据要素流通利用新业态。规模以上工业企业关键工序数控化率和数字化研发设计工具普及率分别达到55.5%、75.0%，大数据与制造、金融、医疗等领域融合不断加深。

三是生态体系持续优化。区域集聚成效显著，建设了12个大数据领域国家新型工业化产业示范基地，推动形成14个中国软件名城，建立了首家自主开源基金会。制定并发布了《数据管理能力成熟度评估模型》DCMM等一批国家标准，一批大数据龙头企业快速崛起，初步形成了大企业引领、中小企业协同、创新企业不断涌现的发展格局。

上海：2025年元宇宙相关产业规模达3500亿

2022年7月8日，上海举行市政府新闻发布会。市经济信息化委主任吴金城介绍了上海市促进绿色低碳产业发展、培育“元宇宙”新赛道、促进智能终端产业高质量发展三个行动方案相关情况，市发展改革委副主任裘文进，市科委副主任王晔，浦东新区副区长吴强共同出席新闻发布会，并回答记者提问。

抢抓新赛道、培育新动能是上海构筑未来发展优势的战略方向，也是当前促进经济加快恢复和重振的重要抓手。根据市委、市政府关于强化“新赛道”布局、强化“终端带动”要求部署，制定了绿色低碳、元宇宙、智能终端产业发展三个行动方案。

其中，元宇宙是未来虚拟世界和现实社会交互的重要平台，是数字经济新的表现形态，潜力巨大。将坚持虚实结合、以虚强实价值导向，发挥上海在5G、数据要素、应用场景、在线新经济等方面优势，推动元宇宙更好赋能经济、生活、治理数字化转型；力争打造10家具有国际竞争力的头部企业、100家“专精特新”企业，推出50+示范场景、100+标杆性产品和服务，到2025年产业规模达到3500亿。

具体来看，重点实施“四个行动+八项工程”。四个行动，如产业高地建设行动，重点发力全息显示、未来网络、VR/AR/MR终端、3D图像引擎等方面，提升产业供给力；模式融合赋能行动，支持元宇宙+工厂、医疗、文娱、办公等场景打造；还有数字业态升级和创新生态培育行动。八项工程方面，如关键技术突破工程，组织企业揭榜挂帅；数字IP市场培育工程，试点上海数交所开设数字资产交易板块，推动数字创意产业规范发展；产业创新载体培育工程，布局一批特色产业园区；还有数字人全方位提升、数字孪生空间、数字空间风险治理等工程。

国　外

一、网络空间安全政策与管理动态

美国和以色列组织受邀帮助加强相互网络安全

7月1日报道，美国国土安全部宣布，美国和以色列已建立新的伙伴关系，旨在提高两国关键基础设施的网络弹性。Nextgov周四报道，作为联合计划的一部分，国土安全部科学和技术局和以色列国家网络局将为承诺加强网络安全能力的项目提供高达150万美元的资金。

科技理事会在其公告中表示，两国工业研究与开发网络计划旨在为互惠互利的新兴技术的发展提供资金。有人解释说，这一努力激励美国和以色列实体合作，以解决关键任务网络安全需求。国土安全部副部长罗伯特·西尔弗斯（Robert Silvers）表示，BIRD网络计划旨在利用以色列和美国技术部门的创新和独创性来推动安全性和弹性。他强调，国土安全部致力于与国际合作伙伴（包括私营部门的合作伙伴）直接合作，以应对最紧迫的网络安全挑战。具体而言，提案请求要求“两家公司之间，或一家公司与大学或研究机构之间的合作项目 - 一个来自美国，一个来自以色列。2022年11月15日，提交执行摘要的截止日期已经确定。INCD总干事Gaby Portnoy表示，对公私合作伙伴关系的联合投资预计将产生国家级的网络安全解决方案。他表示，希望盟国之间加强网络合作将有助于解决共同的安全问题。

高管层忽视智能工厂网络威胁

7月1日报道，凯捷研究院这家全球咨询公司收集了950个组织的网络安全领导者的回应，以编制其报告《智能与安全：为什么智能工厂需要优先考虑网络安全》。报告显示，虽然超过一半（51%）的受访者预测未来12个月内智能工厂遭受的攻击数量将会增加，但类似数字（47%）的受访者表示，安全不是其组织中的C级问题。

企业和网络安全领导者之间的这种脱节在各行各业都很常见。在上个月发表的研究中，54%的英国和美国首席信息安全官抱怨他们的董事会没有为重要举措释放足够的资金。

凯捷网络安全业务负责人Geert van der Linden认为，运营技术（OT）和工业物联网（IIOT）设备扩大了网络攻击面，使智能工厂成为威胁行为者的重要目标。“数字化转型的好处使制造商希望在智能工厂上投入巨资，但如果网络安全没有从抵消中得到体现，那么这些努力可能会在眨眼之间就付诸东流，”他补充说。“除非将此作为董事会层面的优先事项，否则组织将很难克服这些挑战，教育其员工和供应商，并简化网络安全团队与高管之间的沟通。

北约马德里峰会宣布加强网络态势

7月4日报道，北大西洋公约组织（NATO）于6月29日至30日在西班牙马德里举行年度峰会，会议期间评估了北约对抗网络威胁、太空威胁、混合威胁及其它不对称威胁的形势，并评价了恶意使用新兴技术和破坏性技术的情形。

北约表示将加强其威慑与防御态势，以应对包括陆地、空中、海上、网络和太空等所有领域的威胁和挑战。为此北约将加快适应各个领域，改善网络弹性，并增强互操作性。北约还将扩大与企业界的合作关系，以便相关方自愿利用国家资产来形成和运用虚拟的网络快速响应能力，从而能够应对重大恶意网络活动。

北约还强调了对乌克兰的支持，表示将致力于提高乌克兰的网络防御能力和网络弹性，并支持其国防部门在转型过程中实现现代化，从而在长远上加强北约与乌克兰之间的互操作水平。

以色列政府与波音公司合作保护航空业网络安全

7月5日报道，继以色列政府与美国国土安全部宣布启动联合网络计划之后，以色列国家网络理事会（INCD）又与美国航空与军工巨头波音公司签署了一项合作协议，以便为航空业提供网络安全保障。

双方不仅将在网络服务方面展开合作，还将致力于全方位共享网络情报，提前识别网络威胁，共同做好应对网络威胁的准备，减轻恶意网络活动带来的危害，以及为民用机场提供各种网络防御方案等。INCD首席技术官托默·戈伦（Tomer Goren）表示，他希望包括空中客车公司在内的其它大型防务公司以及其它国家也能加入此类机场网络防御合作中。

司法部将起诉勒索软件和网络攻击确定为新战略计划中的关键目标

7月5日报道，司法部周五表示，作为新战略计划的一部分，它将把起诉勒索软件攻击和网络破坏犯罪分子作为一个关键目标。

该部门在一份声明中表示，它打算加强其网络安全技术能力，并更积极地追捕那些将美国政府信息或资产置于危险之中的人。

“该部门将把那些进行网络攻击的人绳之以法，无论他们是独立的行为者，跨国有组织犯罪集团的成员，还是代表民族国家或恐怖组织行事。与此同时，该部门将努力破坏和拆除促进网络攻击的在线基础设施，并没收此类犯罪的犯罪收益，“司法部说。

NIST选择4种算法来防御量子计算机

7月5日报道，美国国家标准与技术研究院（National Institute of Standards and Technology）选择了四种抗量子加密算法，它将对其进行标准化，以保护敏感数据免受量子计算机的侵害，这是周二宣布的第一批获奖者。

NIST选择了CRYSTALS-Kyber算法，用于对公共网络交换的数据进行通用加密，而CRYS-Dilithium，FALCON和SPHINCS+算法用于数字签名，通常用于在交易过程中验证身份。

该公告是为期六年，为期四轮的竞赛的高潮，旨在完善加密候选者，目标是将一些纳入预计将于2024年推出的后量子加密标准中。各机构担心，中国和其他民族国家正在开发能够打破保护大多数联邦系统的公钥密码学的量子计算机。

五角大楼寻找一些优秀的黑客-漏洞赏金计划 

7月6日报道，自2016年以来，五角大楼一直在接受安全研究人员的漏洞报告，最近将研究人员仅在2021年就关闭了面向公共互联网的军事IT系统上的六千多个漏洞。

该计划将持续到7月11日。在HackerOne对来自国防工业基地的几十家志愿者公司进行的为期一年的漏洞赏金测试结束后不久，它宣布了这一消息。

在过去的十年中，漏洞赏金进入了主流，特别是随着包括谷歌，Facebook和微软在内的主要科技公司已经建立了接受外部研究人员主动报告的程序。一个常见的批评是，对负责任披露的合法奖励被公开市场为漏洞提供的东西所抵消。

美国防法案推动国家重要关键基础设施保护

7月7日，美国国会关于网络安全的主要措施是努力寻求修改年度国防政策立法，以包括对国家最重要的关键基础设施的网络保护。

罗德岛州民主党人Jim Langevin是众议院军事委员会网络小组委员会主席并在网络空间日光浴室委员会任职，他起草了一项修正案，以加强对具有系统重要性的关键基础设施 (SICI) 的防御。该修正案将该术语的定义与国家关键功能的基础设施联系起来，联邦政府表示，中断将对安全、国家经济安全、国家公共卫生或安全产生破坏性影响。

英国打击俄罗斯的虚假信息

7月7日，英国政府将修改最近推出的互联网安全法案，以包括打击来自俄罗斯和其他敌对国家的虚假信息的条款。社交媒体应积极从外国政府实体那里寻找并删除对英国有害的虚假信息，未能应对国家干预的公司将面临巨额罚款或在英国被封锁。

政府将提出一项修正案，将《国家安全法案》与《互联网安全法案》联系起来，以加强互联网立法，使英国成为世界上最安全的上网场所。该法案要求社交网络、搜索引擎和网络服务采取行动，识别和消除由外国政府赞助以干涉英国事务的虚假信息。

新加坡发布《关键信息基础设施网络安全实务守则》

7月5日，根据《网络安全法》，新加坡网络安全局(CSA)发布了用于监管关键信息基础设施(CII)所有者的业务守则或绩效标准。CCoP 2.0（关键信息基础设施网络安全实践守则-第二版）于2022年 7月4日生效，取代之前版本的守则。该文件旨在指定关键信息基础设施所有者(CIIO)为确保CII的网络安全而应实施的最低要求。

二、信息通信与网络安全技术发展

两个国家实验室之间的量子网络实现记录同步

6月27日报道，量子合作在芝加哥展示了通过部署的电信光纤向功能性长距离量子网络迈出的第一步，为可扩展的量子计算打开了大门。

世界在等待量子技术。量子计算有望解决当前或经典计算无法解决的复杂问题。量子网络对于实现量子计算的全部潜力至关重要，使我们能够在对自然的理解方面取得突破，以及改善日常生活的应用。但要使它成为现实，需要开发精确的量子计算机和可靠的量子网络，利用当前的计算机技术和现有的基础设施。

最近，作为一种潜力证明和迈向功能量子网络的第一步，伊利诺伊州快车量子网络（IEQNET）的一组研究人员使用本地光纤在美国能源部（DOE）实验室之间成功部署了一个长距离量子网络。该实验标志着量子编码光子（量子信息传递的粒子）和经典信号首次以前所未有的同步水平同时传递到大都市尺度的距离上。

IEQNET的合作包括美国能源部的费米国家加速器和阿贡国家实验室，西北大学和加州理工学院。他们的成功部分源于这样一个事实，即其成员涵盖了从经典和量子到混合的计算架构的广度。

“拥有两个相距50公里的国家实验室，以这种共享的技术能力和专业知识在量子网络上工作，这不是一件微不足道的事情，”费米实验室量子科学项目负责人兼该项目的首席研究员Panagiotis Spentzouris说。“你需要一个多元化的团队来解决这个问题这个非常困难和复杂的问题。对于那支球队来说，同步证明了驯服的野兽。他们共同表明，量子和经典信号有可能在同一网络光纤上共存，并在大都市尺度的距离和现实世界的条件下实现同步。

安永与国家量子计算中心合作启动2022年量子准备研究

6月27日报道，最近的一项研究发现，81%的英国商业领袖预计，到2030年，量子计算将颠覆行业。

安永与国家量子计算中心（NQCC）合作进行的2022年量子准备调查发现，81%的英国高级管理人员预计到2030年量子计算将在其行业中发挥重要作用。

量子计算作为一种技术还处于相对起步阶段，但其变革潜力已经得到英国商业领袖的认可。尽管高层领导者的期望越来越高，但对于大多数组织来说，量子计算的战略规划仍处于早期阶段。国家量子计算中心创新副主任Simon Plant博士说：“量子计算有望大大加快某些任务的解决方案时间，解决目前使用传统数字技术难以解决的计算问题。发展步伐正在加快，问题是量子计算如何以及何时（而不是是否）可以解决与工业相关的用例。在准备利用这些能力时，并在前瞻性计划中建立弹性方面，存在一种先发优势。

QuSecure Lands SBIR后量子网络安全软件第三阶段合同

7月1日报道，QuSecure宣布已获得一份小企业创新研究第三阶段合同，以提供其端到端的后量子网络安全技术。

今年5月，拜登总统发表了一份备忘录，强调了量子计算在推动不同经济部门创新方面的潜力。但总统也警告了这项技术的安全隐患。备忘录写道，一台足够强大的量子计算机——或者一台与密码分析相关的量子计算机——可以击败用于保护通信、关键基础设施和基于互联网的金融交易的加密技术。

美国陆军合并数据分析、战斗管理计划

7月5日报道，美国陆军主要信息系统和网络技术局的官员正在努力将两个主要计划- 数据分析和战斗管理 - 合并为一个有凝聚力的能力，目标是利用新的联合计划进入陆军蓬勃发展的数据结构开发工作。

来自计划执行办公室企业信息系统（PEO EIS）和计划执行办公室指挥，控制和通信 - 战术（PEO C3T）的计划官员正在将PEO EIS的“Vantage”数据分析和可视化平台与PEO C3T的指挥所计算环境（CPCE）计划合并，美国陆军首席信息官（CIO）Raj Iyer说。

美国防部推出的最新卫星包括干扰规避，分类有效载荷

7月6日报道，华盛顿：在维珍轨道上周为五角大楼太空测试计划发射的七颗实验卫星中，有一颗由空军研究实验室（AFRL）建造的“认知”无线电频率系统，旨在通过电子战的迷雾实现防干扰的高速卫星通信。

根据AFRL今天的新闻稿，实验性的CubeSat，称为Recurve，使用人工智能/机器学习来自主决定如何通过低地球轨道（LEO）中大型相互链接卫星星座（称为“网状网络”）路由数据，以确保正确的信息在正确的时间在正确的地点传递给正确的用户。

DC-QNet联盟主任分享量子网络测试平台计划的新细节

7月6日报道，位于华盛顿特区的六个政府机构和两个地区外分支机构最近成立了一个新的联盟，共同创建并最终通过超现代量子网络测试平台进行连接。然而，其他组织，包括来自私营部门的组织，也可能有机会对这项技术进行创新实验，该组织的执行董事告诉FedScoop。

通过新推出的华盛顿大都会量子网络研究联盟（DC-QNet），八个联邦实体将为美国政府和国防部实施功能性量子网络所需的一系列科学和技术追求做出贡献。

量子信息科学（QIS）是一个嗡嗡作响的新兴领域，美国政府及其竞争对手越来越重视这一领域。该学科试图应用与量子力学相关的现象来处理和传递信息。量子网络是QIS的要素，旨在有朝一日提供在量子计算机，量子传感器集群和其他设备之间安全地分发和共享数据的能力。

参与DC-QNet的机构包括陆军研究实验室，海军研究实验室，海军天文台，国家标准与技术研究所（NIST），国家安全局（NSA）和美国宇航局。太平洋海军信息战中心和空军研究实验室也作为地区外分支机构参与其中。

空客公司将为美国军事连接提供42颗卫星

7月6日报道，诺斯罗普格鲁曼公司日前宣布选择空中客车美国太空与国防公司（Airbus U.S. Space & Defense Inc.）作为其扩散的LEO星座的卫星平台的商业提供商。根据合同条款，空中客车美国公司将提供42个卫星“公共汽车”平台，并支持车辆组装，集成和测试。

声明称，2月份太空发展局（SDA）选择诺斯罗普开发和部署其1期运输层（T1TL）的一部分，该层旨在为美国军方提供持久、安全的连接，并作为联合全域指挥和控制的关键要素。

诺斯罗普·格鲁曼公司战略空间系统通信系统副总裁Blake Bullock表示：“空客美国公司成为我们的主要商业供应商之一，补充了我们的端到端卫星系统集成和遗产通信任务专业知识。为了提供这种能力，诺斯罗普决定选择空中客车公司作为卫星的主要商业供应商之一，其中包括车辆组装，集成和测试。5月，诺斯罗普选择Mynaric和Innoflight作为其激光通信和加密/解密功能的供应商，作为该计划的一部分。

美国TITAN计划选择C3 AI提供下一代AI / ML操作

7月7日报道，雷神科技公司已选择C3 AI应用平台来提供下一代AI和机器学习（ML）功能，为美国陆军的战术情报目标访问节点（TITAN）计划提供现成的解决方案。由雷神情报与太空公司领导的雷神科技团队正在竞争设计TITAN，作为陆军实现多域操作的基础解决方案。

TITAN是一个战术地面站，用于发现和跟踪支持远程精确瞄准的威胁，进一步推进国防部支持美国国家安全利益所需的联合部队C2（JADC2）能力的战略。C3 AI应用平台将为TITAN企业中的最佳第三方模型提供AI / ML模型操作（ML Ops），包括云和间歇性连接的边缘环境。

“这项工作将雷神情报与太空在航空航天和国防方面的专业知识与C3 AI在企业AI方面的成熟专业知识相结合，通过下一代技术支持关键的国家安全利益，”C3 AI董事长兼首席执行官Thomas M. Siebel说。“我们期待与雷神科技合作，提供这种新的人工智能驱动，面向未来的任务就绪解决方案。

TITAN将从太空和高空，空中和地面传感器摄取数据，为防御系统提供可瞄准的数据。它还将为目标提供多源情报支持，并为指挥官提供态势感知和理解。利用支持生命模式感知和自动目标识别的功能，TITAN解决方案还将帮助操作员理解大量数据，并通过适当的解决方案起诉目标。

三、安全业界动态

微软在数百个Windows网络中发现了Raspberry Robin蠕虫

7月1日报道，微软表示，最近在来自不同行业的数百个组织的网络上发现了一个最近发现的Windows蠕虫。

这种被称为Raspberry Robin的恶意软件通过受感染的USB设备传播，并于2021年9月首次被Red Canary情报分析师发现。网络安全公司Sekoia也在11月初观察到它使用QNAP NAS设备作为命令和控制服务器（C2）服务器[PDF]，而微软表示，它发现了与2019年创建的蠕虫相关的恶意工件。Redmond的发现与Red Canary检测工程团队的发现一致，该团队也在多个客户的网络上检测到这种蠕虫，其中一些客户在技术和制造领域。尽管微软观察到恶意软件连接到Tor网络上的地址，但威胁行为者尚未利用他们对受害者网络获得的访问权限。

尽管他们可以轻松升级攻击，因为恶意软件可以使用合法的Windows工具绕过受感染系统上的用户帐户控制（UAC）。Microsoft在发送给Microsoft Defender for Endpoint订户的私人威胁情报咨询中分享了此信息，并被BleepingComputer看到。滥用Windows合法工具感染新设备

如前所述，Raspberry Robin正在通过包含恶意的受感染USB驱动器传播到新的Windows系统。LNK 文件。连接 USB 设备并且用户单击链接后，蠕虫将使用 cmd 生成 msiexec 进程.exe以启动存储在受感染驱动器上的恶意文件。它感染新的Windows设备，与其命令和控制服务器（C2）通信，并使用几个合法的Windows实用程序执行恶意有效负载：fodhelper（用于管理Windows设置中功能的受信任二进制文件），msiexec （命令行 Windows Installer component），和 odbcconf（用于配置 ODBC 驱动程序的工具）。“虽然msiexec.exe下载并执行合法的安装程序包，但对手也利用它来提供恶意软件，”Red Canary研究人员解释说。

英国陆军社交账号遭到黑客入侵

7月3日报道，英国国防部于3日证实，英国陆军的“油管”（YouTube）账户和“推特”（Twitter）账户都被黑客入侵，并用于宣传加密货币诈骗。

黑客入侵了英国陆军的“推特”主页，更换了陆军账户的个人资料图片、简历和封面照片，使其看起来与名为The Possessed NFT的加密货币有关，而发布的推文会将用户链接到虚假的加密货币挖矿网站。此外黑客也入侵了英国陆军的“油管”（YouTube）账户，删除了其中所有视频，并更改了其名称和头像，以冒充合法的投资公司Ark Invest。随后黑客们发布了世界首富马斯克的一系列旧视频，并在视频中添加了引诱用户参加加密货币骗局的内容。

事发后推特公司表示已锁定和保护英国陆军的账户，“油管”公司未予回应，英国陆军则表示正在调查此事。目前涉事的两个账户均已恢复正常。

CISA指示联邦机构解决微软的错误

7月5日报道，网络安全和基础设施安全局在周五发布的指南中，在7月22日之前向各机构提供了解决微软安全漏洞，黑客可以利用该漏洞来接管Windows域。

各机构必须将 Microsoft 的 2022 年 6 月补丁应用于所有 Windows 端点，该补丁可检测匿名连接尝试并禁止它们。

CISA暂时从其已知被利用的漏洞目录中删除了本地安全机构（LSA）欺骗漏洞 - 11月发布的具有约束力的操作指令22-01要求各机构进行补救 - 因为该补丁的安全更新破坏了许多人的个人身份验证和通用访问卡证书的身份验证。

“Active Directory 现在在证书中查找帐户的安全标识符 （SID）或证书和帐户之间的强映射，”CISA 的后续工作中写道。“本指南提供了有关如何在不中断证书身份验证的情况下应用所需修补程序的信息。

此漏洞 CVE-2022-26925 允许未经身份验证的攻击者调用 LSA 远程协议 （RPC） 接口上的方法，并强制域控制器使用 Windows 新技术局域网管理器向他们进行身份验证。微软的补丁阻止了LSAPRC中的匿名连接尝试。

Microsoft 认为中间人攻击的复杂性很高，基于通用漏洞评分系统。

该补丁还修复了另外两个漏洞：CVE-2022-26923和CVE-2022-26931。

五角大楼：如果你能找到一种方法来攻击我们，我们会付钱给你

7月5日报道，美国国防部创建了一个广泛但简短的漏洞赏金计划，用于报告面向公众的系统和应用程序中的漏洞。

Hack US计划于独立日启动，计划持续到7月11日，奖励总额反映在缺陷的严重程度上。

国防部已为漏洞利用追踪拨款高达110，000美元。漏洞点可以为高严重性缺陷带来500美元或更多，而关键漏洞的价值至少为1，000美元，为特定奖励预留多达5，000美元，例如3，000美元用于*.army.mil 的最佳发现。

该计划正在与漏洞赏金平台制造商HackerOne一起运行，HackerOne与国防部合作，运营了一项为期12个月的试点计划，该计划于4月结束。Hack US在计算中增加了金钱奖励。

德国公布应对卫星网络攻击的计划

7月5日报道，德国联邦信息安全办公室（BSI）已经发布了太空基础设施的IT基线保护配置文件，因为担心攻击者可能会将目光转向天空。

该文件于上周发布，是空中客车防务与航天公司，德国航天局德国航空航天中心（DLR）和BSI等公司一年工作的结果。它的重点是确定卫星网络安全的最低要求，一个愤世嫉俗的人可能会说，考虑到SpaceX等公司将航天器送入轨道的速度，派对有点晚了。

该指南将各种卫星任务的保护要求从“正常”分类为“非常高”，目的是涵盖尽可能多的任务。它还旨在涵盖从制造到卫星运行的信息安全。

“正常”类别与有限且可控的损害相关。“高”是“严重后果的损害，”会严重限制卫星系统的运行”。至于“非常高”，攻击可能导致关闭，并“对运营商或制造商达到生存威胁的灾难性程度”。

细节令人印象深刻，尽管文档更像是需要注意的基线（通过清单），而不是一组简单的说明。卫星生命周期的各个阶段包括设计、测试、运输、调试操作和最终退役。然后是用于支持航天器本身的网络和应用程序，就在子网或服务器机房的级别上。

随着卫星变得越来越智能，它们的攻击面面积也在增加。此外，扰乱星座和通信可以说是冲突的另一条战线。欧洲航天局（ESA）今年早些时候邀请黑客对其OPS-SAT航天器（在受控环境中）进行破解，以了解和处理漏洞。

北约将发展快速网络反应能力

7月4日报道，北约已宣布计划开发虚拟快速反应能力，“以应对重大的恶意网络活动”。

这些计划在上周于西班牙马德里举行的北约峰会后发表的一份声明中公布。鉴于今年早些时候俄罗斯入侵乌克兰，最近的峰会具有额外的意义，因为人们担心冲突会从目前的边界蔓延到北约领土之外。在谈到战争时，宣言写道：“我们北大西洋联盟的国家元首和政府首脑聚集在马德里，因为战争已经回到欧洲大陆。我们面临着我们的安全以及国际和平与稳定的关键时刻。

除其他领域外，该宣言概述了成员国之间“在自愿基础上并使用国家资产，建立和行使虚拟快速反应网络能力”之间的协议。该军事联盟承认，“我们面临着网络，太空和混合以及其他不对称威胁，以及恶意使用新兴和颠覆性技术。

Chrome被爆严重零日漏洞，谷歌督促用户尽快更新

7月5日报道，近期，谷歌发布公告，称已经为Windows用户发布了Chrome 103.0.5060.114更新，以解决在野被攻击者利用的高严重性零日漏洞，这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版本正在全球范围内的Stable Desktop频道推出，谷歌表示它需要几天或几周的时间才能触达整个用户群。

按照提示，BleepingComputer进入Chrome 菜单>帮助>关于 Google Chrome 检查新更新时，发现更新立即可用。同时Web浏览器还将自动检查新更新并在下次启动后自动安装它们。

英国签署协议，与美国边防警卫共享生物识别数据库

7月5日报道，据The Register网站7月4日消息，英国与美国签署了计划，将与美国边境官员共享警方持有的公民生物特征数据。

据欧洲公民自由、司法和内政委员会 (LIBE) 的一名成员称，该机构已在上周与美国国土安全部代表进行了非正式会议，美方基于国际生物特征信息共享计划（IBIS），并在增强边境安全伙伴关系 (EBSP) 的支持下，要求引入新的签证要求，以提高美国国土安全部通过生物识别信息共享检测威胁的能力。

LIBE 委员会成员帕特里克·布雷耶（Patrick Breyer ）表示，在会议中，委员会发现英国以及三个欧盟成员国已经签署重新引入美国签证要求的协议，该协议允许访问警方的生物识别数据库。

英国内政部拒绝否认它正在签署该计划。一位发言人说：“英国与美国有着长期而密切的伙伴关系，其中包括为特定目的而共享数据。我们正在与他们定期讨论改善公共安全和实现合法旅行的新提议或举措。”

根据英国法律，如果生物识别专员同意，警方可以保留个人的 DNA 档案和指纹记录从样本采集之日起最多三年，即使个人被捕但未受到指控，警方也可以申请延期两年。这同样适用于那些被指控但未被定罪的人。

据报道，美国加强边境安全伙伴关系（EBSP）计划最初将以自愿为原则，但从 2027 年开始，美国免签证计划 (VWP) 将强制执行该计划，该计划允许免签证进入美国长达 90 天。

联邦机构表示，朝鲜在手动执行勒索软件攻击的背后

7月6日报道，根据联邦调查局的网络安全咨询，来自朝鲜的国家赞助行为者是一种鲜为人知的勒索软件，称为“毛伊岛”，与网络安全和基础设施安全局以及财政部合作。

“联邦调查局与我们的联邦合作伙伴一起，在打击朝鲜对我们医疗保健部门的恶意网络威胁方面保持警惕，”联邦调查局网络部门助理主任Bryan Vorndran周三在关于该咨询的新闻稿中表示。“我们致力于与我们的私营部门合作伙伴分享信息和缓解策略，以协助他们加强防御并保护他们的系统。

官员们没有详细说明他们将恶意软件与朝鲜联系起来的原因，除了指出与医疗保健部门攻击组织相关的利润动机和紧迫性。

“联邦调查局评估朝鲜国家赞助的网络行为者已经针对医疗保健和公共卫生部门组织部署了毛伊岛勒索软件，”该公告写道。“朝鲜国家赞助的网络行为者可能认为医疗保健组织愿意支付赎金，因为这些组织提供对人类生命和健康至关重要的服务。由于这一假设，联邦调查局，CISA和财政部评估朝鲜国家赞助的行为者可能会继续针对HPH部门组织。

该公告基于联邦调查局的观察和事件响应活动，可追溯到2021年5月，以及威胁情报公司Stairwell周三发布的关于毛伊岛行动的报告。

苹果加大了对间谍软件的战争力度，间谍软件是一种日益严重的数字祸害

7月6日报道，苹果将在今年秋天推出一项功能，允许用户锁定服务，否则这些服务可能会被恶意黑客利用，这些黑客希望用间谍软件感染他们的手机。虽然该公司预计最终只有一小部分用户可能需要可选的增强安全层，但该工具突显了苹果与不断增长的全球间谍软件行业的持续斗争。

Apple的“锁定模式”旨在使攻击者更难通过阻止大多数形式的消息附件和防止与计算机或配件的未知连接等步骤来接管受害者的手机。

美国国防部监察长办公室寻求将数据迁移至云端

7月7日报道，根据7月5日发布的合同文件，五角大楼的内部监管机构正在寻求支持敏感工作负载的云功能，因为该组织将其计算基础设施转移到托管服务。国防部监察长办公室（OIG）希望云服务能够托管国防部影响级别为 5 的工作负载，这是未分类信息中最敏感的级别。

目前，OIG正在进行市场调查，并正在寻找在7月19日之前获得IL5授权的供应商的回应。该机构表示，它将审查并回答供应商的问题，这些供应商将在7月12日之前将其纳入。OIG预计将分阶段迁移到云，并计划在迁移应用程序和工作负载的同时运行混合云环境。作为信息请求的一部分，OIG 希望从供应商那里听到有关如何在多租户环境中将其信息与其他客户隔离的信息。此外，OIG想知道合格的供应商是否在政府范围的采购工具上有位置，包括总务管理局的各种时间表和合同工具。

美国陆军成功将装备司令部应用程序迁移到CARMY云

7月7日报道，美国陆军企业信息系统项目执行官（PEO EIS） 的采购、物流和技术企业系统和服务 (ALTESS) 产品办公室是企业服务产品组合的一部分，与其他几个陆军组织合作，成功完成了从国防信息系统中迁移 45 个陆军装备司令部 (AMC) 应用程序2022 年 5 月，机构 (DISA) 的 milCloud® 2.0 到企业云管理机构 (ECMA) 的 cARMY 云。

四、网络攻防动态

乌克兰警察破坏数百万美元的网络钓鱼团伙

6月30道，乌克兰“网络警察”逮捕了九名涉嫌多产的网络钓鱼团伙的成员，该团伙通过诱使当地人获得欧盟的财政支持而赚取了1亿格里夫纳（340万美元）。

数字专家与佩乔尔斯克警察局官员和乌克兰国家银行（NBU）的专家合作，破获此案。

这九人被指控建立和运营了400多个网络钓鱼网站，要求受害者输入他们的银行帐户和卡详细信息，以便向欧盟申请社会福利金。一旦他们收到数据，该团伙就会用它来劫持用户的帐户并转移他们的资金。

俄罗斯黑客组织入侵乌克兰能源公司

7月4日报道，一个说俄语的黑客组织XakNet近日称其入侵了乌克兰能源公司DTEK的网络，并在“电报”（Telegram）频道上发布DTEK数据截图以作证据。

DTEK在乌克兰各地都设有火力发电厂，该公司称黑客攻击的目标是打断其旗下配电公司和发电公司的技术流程，传播关于该公司运营情况的不利信息，并让乌克兰消费者无电可用。DTEK特意指出，其遭受网络攻击的同时，俄罗斯军队正在炮击该公司位于乌克兰中部Kryvyi Rih的一座火力发电厂，因此网络攻击可能是俄军攻势的一部分。

国际性黑客组织“匿名者”报复性入侵俄罗斯航天机构

7月4日报道，国际性黑客组织“匿名者”的一个分支Spid3r称，为报复俄罗斯黑客组织Killnet对立陶宛和挪威政府的网络攻击，该组织入侵了俄罗斯主要的太空探索机构俄罗斯科学院太空研究所（IKI RAN）。

Spid3r称将很快公布其窃取的数据，如果此事属实，则是近几个月来又一起针对俄罗斯航天工业的网络攻击。此前就有黑客就称入侵了俄罗斯航天局Roscosmos，并泄露了欧洲航天局（ESA）与俄罗斯之间的联合火星探测任务ExoMars的相关文件。

爱尔兰监管报告警告俄罗斯对爱网络威胁

7月3日报道，爱尔兰高等法院法官查尔斯·米南（Charles Meenan）近日提交了一份关于政府通信监听情况的报告，其中称俄罗斯出兵乌克兰大大增加了爱尔兰在网络等领域面临的国家安全威胁。

该报告并不对外公开，但米南表示他仔细检查了警方和军队截至2022年6 月27日监听到的通信情况，由此发现爱尔兰内外的一些个人和团体对爱尔兰的国家安全构成了非常严重的威胁，其中包括俄罗斯构成的网络威胁。有网络安全专家对此评论称，俄罗斯可利用其网络能力对爱尔兰发动大规模网络攻击，以瘫痪公共基础设施，或窃取敏感的知识产权和个人数据。

软件供应链攻击了数千个应用程序

7月6日报道，安全研究人员发现了一种重大的新软件供应链攻击，该攻击影响了涉及使用恶意npm包的数千个应用程序和网站。

ReversingLabs发现了二十多个npm模块，其历史可以追溯到六个月前。它们包含混淆的Javascript，旨在从它们部署到的应用程序中窃取表单数据。攻击者似乎使用域名仿冒技术来诱骗开发人员下载其恶意软件包。

APT黑客组织继续攻击孟加拉国的军事目标

7月6日报道，以“Bitter”为名的高级持续性威胁（APT）继续对孟加拉国的军事实体进行网络攻击。

该消息来自SecuInfra网络安全专家团队，他们周二发布了一份咨询，描述了南亚APT最近的活动。

“通过恶意文档文件和中间恶意软件阶段，威胁行为者通过部署远程访问特洛伊木马进行间谍活动，”文档写道。

SecuInfra的调查结果以Talos去年5月发布的一份报告为基础（该报告披露了该组织的扩张和打击孟加拉国政府组织的意图），并涵盖了可能在2022年5月中旬发生的一次袭击事件。

万豪受到新数据泄露和勒索企图失败的打击

7月6日报道，酒店巨头万豪国际集团证实，在一名未知的威胁行为者破坏了其一处房产并窃取了20GB文件后，它遭到了另一次数据泄露的袭击。

攻击者只能破坏该连锁店的一处房产，BWI Airport Marriott，并且只能在有限的时间内访问其网络。

“这次事件只涉及一个物业。威胁行为者无法访问万豪的核心网络。在涉案物业使用一台设备仅持续了大约六个小时，“万豪发言人告诉BleepingComputer。

“威胁行为者使用社交工程学来诱骗一家万豪酒店的一名员工，让他们可以访问该员工的计算机。威胁行为者没有冒充任何万豪供应商。

俄罗斯信息行动的重点是分裂支持乌克兰的西方联盟

7月7日报道，根据网络安全公司Recorded Future发布报告，俄罗斯情报部门一直在利用国家控制的媒体和其他虚假信息渠道传播旨在分裂支持乌克兰的西方联盟的宣传。

Recorded Future发现的许多开源宣传与该公司所说的俄罗斯联邦安全局(FSB)第五局的“未经证实的分析说明”密切相关，据报道乌克兰安全局于6月截获并发布了该文件。报告称，据称FSB撰写的分析报告建议针对“欧洲共同体”，其中包含有关对乌克兰和大量乌克兰难民的支持将如何导致欧盟内部“生活水平恶化”的信息。专家表示，这种影响行动与俄罗斯最近的做法是一致的。

黑客公布伊朗钢铁制造企业近20G绝密文件

7月7日报道，6月27日攻击三家伊朗钢铁制造企业的黑客组织Predatory Sparrow当地时间7月7日发布了所谓的近20GB绝密数据，其中包含公司文件，这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。在一系列英语和波斯语的推文中，这个自称为Gonjeshke Darande或Predatory Sparrow的组织表示，19.76GB的文件只是即将发布的“第一部分”。该组织还发布了一张似乎是钢铁设施内部的图像。

该报道称，以色列军事记者经常听取以色列高级官员的非正式简报，他们暗示以色列对这次袭击负有直接责任，以报复上周在耶路撒冷和埃拉特听到火箭警报声的可疑网络攻击。Bennett在会议上被问及他作为总理在网络攻防方面的做法，并给出了冗长而深思熟虑的回应。据《以色列时报》报道，以色列国防部长本尼甘茨下令对最近的媒体泄密事件进行调查，这些泄密事件“暗示”以色列军事情报部门应对袭击钢铁设施负责。

五、密码技术与装备发展

Microsoft Azure 现在拥有具有临时存储的机密虚拟机

7月5日报道，Microsoft 已扩展其机密计算产品，现在允许 Azure 云计算服务客户使用临时 OS 磁盘创建硬件隔离的虚拟机（也称为机密 VM）。

借助此新的公共预览版功能，Azure 客户只能在本地 VM 存储（在 VM 缓存或 VM 临时磁盘上）上创建临时 OS 磁盘，从而确保数据保持 100% 机密，因为它永远不会发送到远程 Azure 存储。

“临时操作系统磁盘适用于无状态工作负载，其中应用程序可以容忍单个VM故障，但受VM部署时间或单个VM实例的重新映像的影响更大，”Microsoft解释说。

“借助临时 OS 磁盘，您可以降低对 OS 磁盘的读/写延迟，并加快 VM 重新映像。

这使客户能够从 Azure 基于硬件的受信任执行环境 （TEE） 中受益，从而在从外部访问进行处理时保护其数据。

TEE 环境外部的代码无法访问或篡改 TEE 中的数据，因为它们旨在强制执行仅授权的代码。

微软表示，Marketplace、自定义映像和 Azure 计算库（以前称为共享映像库）支持临时磁盘。

其他主要功能包括快速重置 VM 和规模集实例或将其重新映像到原始启动状态、更低的延迟（类似于临时磁盘）以及无状态应用程序支持。

临时磁盘是免费的，与永久 OS 磁盘一样，它们也可在所有 Azure 区域中使用（机密虚拟机的公共预览版）。

但是，与持久性磁盘不同，在调整大小、重新部署、修复、实时迁移或重新启动虚拟机时，不会保留 OS 磁盘数据。

决定将机密 VM 与临时 OS 磁盘配合使用的 Azure 客户应知道，它们还附带了一系列不受支持的功能，包括捕获 VM 映像、磁盘快照、Azure 磁盘加密、Azure 备份、Azure 站点恢复和 OS 磁盘交换。

“作为我们为 Azure 机密计算提供最佳价值的承诺的一部分，我们宣布支持使用临时 OS 磁盘创建机密 VM，”Azure 团队周二宣布。

“这使使用无状态工作负载的客户能够从受信任的执行环境 （TEE） 中受益。受信任的执行环境可保护正在处理的数据，使其免受受信任执行环境外部的访问。

六、网络作战演训动向

陆军实弹演习有助于完善即将推出的战术网络装备

7月1日报道，马里兰州阿伯丁试验场 - 陆军在欧洲作战演示的第一阶段，就其战术通信网络的持续增量建设获得了重要的反馈。

第2骑兵团第3中队的士兵最近在德国进行了一次实弹射击活动，在那里他们测试了即将到来的装备。陆军采取了一项多年期战略，包括逐步开发和向其综合战术网络提供新功能，包括记录程序系统和商业现成工具的组合。这些“能力集”现在每两年向各单位提供一次技术，每一年都建立在先前交付的基础上。能力集21主要是为步兵旅设计的;能力集23专注于史崔克旅，能力集25专注于装甲旅。

美国陆军举行“网络影响”演习

7月3日报道，美国陆军第46特遣部队于2022年3月8日至10日在纽约州布法罗市举办了“网络影响2022”演习。

此次演习由来自陆军国民警卫队和其它部队的12家单位主办，除部队外，参演方还包括国家全域作战中心（NADWC），以警察、应急响应单位、环境保护机构、电力公司和美加边境安全人士为主的地方、州和联邦各级的政府和行业领袖，以及加拿大皇家骑警等。此次演习为期三天，旨在帮助国土防卫（HD）领域、全面危害领域、民事当局的国防支持（DSCA）领域以及化学、生物、放射性和核（CBRN）领域的合作方加强合作和熟悉网络攻击的影响，从而为灾难响应和后果管理做好准备。演习的第1天举行了学术演讲，第2天举行了桌面训练演习和红队机动演习，第3天举行了通信演习并考察了纽约电力局等地区关键基础设施。

密歇根国民警卫队第46宪兵司令部（MPC）分管通讯的助理参谋长David Hayes表示，这次演习考验了美国的应变能力，加强了合作方的战备水平和合作力度，并改善了各方联合保护国家安全的成效。

网络洋基演习磨练新英格兰卫队技能，以应对数字威胁

7月6日报道，来自新英格兰各地的国民警卫队与其他军事部门和私营部门合作，练习抵御网络攻击并处理其后果。

6月5日至18日在康涅狄格州Nett营地举行的年度Cyber Yankee演习为参与者提供了宝贵的见解和战术经验，现在可以应用于现实世界，根据警卫队官员的说法，对关键基础设施和商业的数字攻击越来越普遍。

对美国关键基础设施的网络攻击正在增加。2021年的勒索软件攻击危及了包括全球最大的肉类生产商JBS和Colonial Pipeline在内的公司的信息和控制，Colonial Pipeline将精炼产品从德克萨斯州运送到新泽西州，提供的燃料不到东海岸燃料的一半。今年3月，康涅狄格州的布拉德利国际机场遭到分布式拒绝服务攻击，旨在使其网站离线。