关键基础设施安全资讯周报20220110期
目录
技术标准规范
- 网络安全审查办法
- 互联网信息服务算法推荐管理规定
- 国家网信办发布《移动互联网应用程序信息服务管理规定(征求意见稿)》
行业发展动态
- 2021年全球网络空间安全发展态势综述
- 英国国防学院遭遇网络攻击并引发了“重大”影响
- 卡巴斯基透露:Log4Shell漏洞可能影响全球近10%的ICS 系统
- 新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
- 疑是伊朗复仇行动!苏莱曼尼遇刺两周年纪念日以色列两家媒体遭黑客攻击
- 2022中国数据安全十大发展趋势预测
- 微软警告:Log4j 漏洞攻击水平仍然很高
- 加密货币交易平台遭遇Log4j攻击,拒绝支付500万赎金
- 2021年国内网络安全相关立法回顾及思考
- 谷歌出手,5 亿美元“拿下”以色列网络安全公司 Siemplify
- 葡萄牙最大媒体集团遭勒索软件攻击,网站瘫痪
安全威胁分析
- Purple Fox 服务器基础设施的安全性概览
- 高级持续性威胁(APT)与网络犯罪团伙间的持续互惠关系
- 攻击者滥用MSBuild绕过检测和植入恶意软件
- 微软刚紧急推送修复服务器远程桌面BUG
- 传感器网络安全:一个比Log4shell还严重的漏洞
- 新固件攻击可在 SSD 硬盘投放持久性恶意软件
- 2021 年全球主要网络安全威胁发展态势
- Aquatic Panda利用Log4Shell漏洞攻击学术机构
安全技术方案
- 原创| 物联网设备固件安全监测报告
- 人工智能对网络攻击的影响及军事作战领域的全新应对思想
技术标准规范
1.网络安全审查办法
为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定本办法。
https://mp.weixin.qq.com/s/MRfAtORRj0OTnziuJ_SAIw
2.互联网信息服务算法推荐管理规定
近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》(以下简称《规定》),自2022年3月1日起施行。
https://mp.weixin.qq.com/s/i3-izF-a1ALe_MbjYTj0Bg
3.国家网信办发布《移动互联网应用程序信息服务管理规定(征求意见稿)》
国家互联网信息办公室对2016年8月1日正式施行的《移动互联网应用程序信息服务管理规定》进行了修订,现向社会公开征求意见。
https://mp.weixin.qq.com/s/TkkSbRgc8nniV0Hxa4zuqQ
行业发展动态
4.2021年全球网络空间安全发展态势综述
2021年,在日益不稳定的全球网络安全格局中,大规模针对性网络行动大幅增加,攻击复杂性持续上升,网络安全已成为国家安全的重要因素。为此,各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能,网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。
https://mp.weixin.qq.com/s/sPoQ82fEp8OYizsEiHCkTA
5.英国国防学院遭遇网络攻击并引发了“重大”影响
天空新闻报道称,现已退休的空军元帅爱德华·斯金格 (EdwardStringer) 在离开军队后的第一次电视采访中,对天空新闻表示,发生地2021年3月对国防学院的“复杂”黑客攻击产生了深刻影响。
https://mp.weixin.qq.com/s/y5-RrHzVmpzcZCNGGfhbTA
6.卡巴斯基透露:Log4Shell漏洞可能影响全球近10%的ICS 系统
知名网络安全公司卡巴斯基的研究人员根据对遥测数据的分析透露,全球至少有十分之一的工业控制系统 (ICS) 可能受到Log4Shell漏洞的影响,因为它们使用易受攻击的Java软件。
https://mp.weixin.qq.com/s/RP0PbS-JkuymlMeHwSRsmg
7.新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。
https://mp.weixin.qq.com/s/F6BSlVMn-C3f-s20PSw07A
8.疑是伊朗复仇行动!苏莱曼尼遇刺两周年纪念日以色列两家媒体遭黑客攻击
当地时间元月3日,以色列的《耶路撒冷邮报》表示其网站遭到黑客攻击,称这对该国构成明显威胁。网站没有显示主要新闻页面,而是展示了一幅插图,似乎回忆起被暗杀的伊朗高级将领卡西姆·苏莱曼尼 (Qassem Soleimani)。
https://mp.weixin.qq.com/s/BGA42YOBU2pUdbv3xJSk5A
9.2022中国数据安全十大发展趋势预测
在大数据时代背景下,随着政务、社会、数字经济加速发展,数据已成为重要生产要素。加强数据治理、保护数据安全,为数字经济持续健康发展筑牢安全屏障,这是数据安全的客观需要。
https://mp.weixin.qq.com/s/gl_gEjhQAWDco260t481zA
10.微软警告:Log4j 漏洞攻击水平仍然很高
在12月之前微软探测系统中发现的Log4j“Log4Shell”缺陷后,微软已警告Windows和Azure 客户保持警惕。
https://mp.weixin.qq.com/s/nZA-ET9aOambbB60dCg8nw
11.加密货币交易平台遭遇Log4j攻击,拒绝支付500万赎金
加密货币交易平台ONUS遭遇Log4j攻击,拒绝支付500万赎金。
https://mp.weixin.qq.com/s/YGu8eRYhLTRvF4J1Z1zAlw
12.2021年国内网络安全相关立法回顾及思考
2021年,网络领域重要立法密集出台,网络法治体系进一步充实完善,是网络立法繁荣发展的重要一年。广义来看,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相继出台实施,网络安全领域立法大为充实。
https://mp.weixin.qq.com/s/KMnoUDxvLDVSBubSLCwX2A
13.谷歌出手,5 亿美元“拿下”以色列网络安全公司 Siemplify
当地时间 1 月 4 日,路透社披露谷歌旗下云计算部门完成收购以色列网络安全公司 Siemplify。据悉,为了顺利收购,谷歌为 Siemplify 支付了约 5 亿美元现金。
https://mp.weixin.qq.com/s/aggvszzzu48ZTSkcygaozg
14.葡萄牙最大媒体集团遭勒索软件攻击,网站瘫痪
新年伊始,葡萄牙最大的电视台和报纸媒体Impresa就遭到勒索软件攻击而瘫痪,这也是国家级媒体服务首次因勒索软件攻击而长时间中断。袭击背后的可疑勒索软件团伙名为Lapsus$。
https://mp.weixin.qq.com/s/7J-fO9cH4lsIIWq6faS1Ug
安全威胁分析
15.Purple Fox 服务器基础设施的安全性概览
在之前的一篇文章中,研究人员通过概述其工作原理来分析了 Purple Fox 僵尸网络。此外,研究人员还检查了它的初始访问技术和一些相关的后门。
https://mp.weixin.qq.com/s/9vRnElUpqDToto-3JlMl-Q
16.高级持续性威胁(APT)与网络犯罪团伙间的持续互惠关系
网络安全世界中的两大威胁是国家支持的高级持续性威胁(APT)和网络罪犯,其深入世界各个角落的基础设施和圈子也就是所谓的暗网。
https://mp.weixin.qq.com/s/ITT7KpKF1Sk6T9aIH-FG0g
17.攻击者滥用MSBuild绕过检测和植入恶意软件
攻击者滥用MSBuild绕过检测和植入CobaltStrike beacon。
https://mp.weixin.qq.com/s/BzENU-F5R682Rk917QgipA
18.微软刚紧急推送修复服务器远程桌面BUG
Microsoft刚发布关于微软服务器操作系统紧急带外更新,以解决导致远程桌面连接和WindowsServer性能问题的错误。
https://mp.weixin.qq.com/s/2C4eOzEcqKXJgZNkMo_P6g
19.传感器网络安全:一个比Log4shell还严重的漏洞
近日,针对ICS/OT网络安全专家Ankit Suthar的文章“您的智能仪器安全吗?中陈述的事实,即一家石化设施中的3,000多台智能仪器被发现没有设置口令,即使在默认情况下也是如此。
https://mp.weixin.qq.com/s/Gex7ETcj-8r3eZH5iWJABQ
20.新固件攻击可在 SSD 硬盘投放持久性恶意软件
近日,韩国研究人员针对某些固态驱动器(SSD)模拟了一系列攻击,这些攻击可能允许将恶意软件植入用户和安全解决方案都无法触及的位置。
https://mp.weixin.qq.com/s/HZrs4lacTSpGmeb4SfVxiA
21.2021 年全球主要网络安全威胁发展态势
2021 年 10 月 27 日,欧盟网络和信息安全局(ENISA)发布《ENISA 2021年威胁态势展望》报告,分析了全球面临的九大网络安全威胁,阐述了威胁趋势、威胁参与者和攻击技术等,提出了相关缓解和应对措施。
https://mp.weixin.qq.com/s/8Mx36XGBjESCBbPwx5VBhg
22.Aquatic Panda利用Log4Shell漏洞攻击学术机构
名为Aquatic Panda的网络犯罪分子是一个利用Log4Shell漏洞的最新高级持续威胁组织(APT)。
https://mp.weixin.qq.com/s/3obm2GY_8qi86_nH-NbCXw
安全技术方案
23.原创 | 物联网设备固件安全监测报告
近年来,物联网与5G、人工智能、区块链、大数据、IPv6等技术深度融合应用,新技术、新产品、新模式不断涌现,随着经济社会数字化转型和智能升级步伐加快,物联网广泛应用于智慧城市、数字乡村、智能交通、智慧农业、智能制造、智能建造、智慧家居等领域,已成为新型基础设施的重要组成部分。
https://mp.weixin.qq.com/s/jjP8glm2wSTXqXjZQx2xKw
24.人工智能对网络攻击的影响及军事作战领域的全新应对思想
Darktrace是全球领先的网络人工智能(AI)公司,也是自主响应技术的创造者,到目前为止,Darktrace已经建立了很多的关键技术和能力,其总部设在美国旧金山和英国剑桥。
