关键基础设施安全资讯周报20220613期 - 网安 - 专业的网络安全产业、社区、知识平台

技术标准规范

国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》（附全文）
加快建立网络综合治理体系全面提升治网管网能力水平
统筹推进数据跨境流动监管与数字贸易发展
2021年度中国通信学会科技奖获奖成果推介系列 | 《面向超大规模流量的网络生物数据安全检测关键技术及应用》项目荣获一等奖
市场监管总局、国家网信办发文开展数据安全管理认证工作

行业发展动态

美国又对中国网络安全下手了，据说是往死里整，真相如何？
富士康墨西哥工厂遭勒索软件攻击
原创 | vsomeip — SOME/IP 开源实现
黑客利用商业电话系统漏洞发起DDoS攻击
加强电信行业关键信息基础设施安全保护
美国BIS发布网络安全漏洞出口禁令，全球漏洞共享机制遭严峻挑战
明星企业Mandiant再上网安头条：“没有证据”表明被LockBit勒索软件入侵
火眼前伴侣Mandiant：我们数据没泄露
俄乌信息作战升级
SANS总结2022年最危险的网络安全威胁
RSAC 2022现场：美国家网络总监称网络防御重保已成为新常态
美国网络安全官员在RSA会议上警告说：俄罗斯网络攻击威胁很高

安全威胁分析

乌俄冲突白天之际，美方证实支持乌克兰相关网络攻击
诈骗分子利用俄乌冲突，大肆收集“善款”
CISA发出警告 | Atlassian紧急推出针对Confluence高危零日漏洞的修复程序
全球经济的威胁海运供应链易遭网络攻击
意大利某市欲关闭系统以抵抗网络攻击
物联网恶意软件针对性攻击服务器和安卓系统
微软查获 41 个与“伊朗网络钓鱼圈”相关的域名
REvil组织疑似死灰复燃并发起DDoS攻击
黑客利用微软零时差漏洞 Follina 来攻击欧洲、美国政府
恶意软件正”借壳“知名清理程序CCleaner进行传播
二维码网络钓鱼：防不胜防的新威胁？

安全技术方案

数字化转型下的智慧油储网络安全主动防御技术研究与实践
我国数据安全治理研究
我国数据安全产业链发展观察
保险投保系统密码应用方案研究与设计

技术标准规范

1.国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》（附全文）

6月6日，国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》（以下简称《办法》），自公布之日起施行。

https://mp.weixin.qq.com/s/4firYhMCcGqECGutP4YOAA

2.加快建立网络综合治理体系全面提升治网管网能力水平

《中国网信》杂志2022年第3期刊发中央网信办副主任、国家网信办副主任盛荣华署名文章。

https://mp.weixin.qq.com/s/HJNrzQuNZ7VxfVUDTA2RLA

3.统筹推进数据跨境流动监管与数字贸易发展

数据跨境流动在提升经济和贸易效率、促进数字贸易繁荣发展的同时，也给国家安全、企业利益、个人隐私带来诸多风险。

https://mp.weixin.qq.com/s/caTCjGjU-B-pp8gHhI1eng

4.2021年度中国通信学会科技奖获奖成果推介系列 | 《面向超大规模流量的网络生物数据安全检测关键技术及应用》项目荣获一等奖

“中国通信学会科学技术奖”于2002年经科技部批准设立并在国家科技奖励工作办公室登记备案，是我国信息通信领域最具权威性的科技奖项，也是国家科技奖励体系的重要组成部分。

https://mp.weixin.qq.com/s/LWijkOFqNygTFBLWUzaFTg

5.市场监管总局、国家网信办发文开展数据安全管理认证工作

国家市场监督管理总局国家互联网信息办公室

关于开展数据安全管理认证工作的公告

https://mp.weixin.qq.com/s/hqmCqzfRsj5oxnu7KhrMYA

行业发展动态

6.美国又对中国网络安全下手了，据说是往死里整，真相如何？

都知道美国没有屈原，不过端午节，果然！就在放假前几天，美国商务部工业和安全局（BIS）发布的一个文件震惊了中国整个网络安全界，一直还在发酵。很多人认为，这个文件宣布了对中国的最新制裁措施，即禁止向中国分享漏洞信息。

https://mp.weixin.qq.com/s/zg2KtVgZ2hTIr8RmQaqV6Q

7.富士康墨西哥工厂遭勒索软件攻击

本周五，富士康公司确认其位于墨西哥的一家生产工厂在5月下旬受到勒索软件攻击的影响。富士康没有提供任何有关攻击者的信息，但勒索软件组织LockBit声称对此负责。

https://mp.weixin.qq.com/s/iLydva_4BFgCxIAn1_8teQ

8.原创 | vsomeip — SOME/IP 开源实现

vsomeip 是 GENIVI 实现的开源 SOME/IP 库，由 C++ 编写，目前主要实现了 SOME/IP 的通信和服务发现功能，并在此基础上增加了少许的安全机制。

https://mp.weixin.qq.com/s/eMcfIkpjYz-bHhF_IrMZCA

9.黑客利用商业电话系统漏洞发起DDoS攻击

从上月中旬开始，安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS攻击激增，目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。

https://mp.weixin.qq.com/s/WYVHkIZLJ9RWXyeQUjFhlw

10.加强电信行业关键信息基础设施安全保护

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济运行的神经中枢，也是可能遭到重点攻击的目标，网络安全事件一旦发生，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。

https://mp.weixin.qq.com/s/pbEWSVhFt_GNIA0FsWF8Ug

11.美国BIS发布网络安全漏洞出口禁令，全球漏洞共享机制遭严峻挑战

据nextgov.com消息，美国商务部工业与安全局（BIS）正式发布了针对网络安全领域的最新的出口管制规定（以下简称“新规”），2022年5月26日，该规定已经发布在美国政府公报网站《联邦公报》上。

https://mp.weixin.qq.com/s/blamG0fK7vBBH_NSzHGPmw

12.明星企业Mandiant再上网安头条：“没有证据”表明被LockBit勒索软件入侵

知名的勒索软件团伙LockBit

2.0当地时间6月6日声称它拥有来自谷歌子公司Mandiant的数据，该公司是威胁情报和事件响应领域的明星企业。

https://mp.weixin.qq.com/s/a2izNMxm3GwhXUAb1D1crg

13.火眼前伴侣Mandiant：我们数据没泄露

今天要聊的Mandiant属于前火眼公司中溯源情报部门，火眼卖出自己后，其继续作为自己的上市公司运营。

https://mp.weixin.qq.com/s/9JYH7LVU6Asv9ImPybgW6w

14.俄乌信息作战升级

今年三月，俄乌冲突战事胶着之时，一段视频浮出水面，显示乌克兰总统泽连斯基宣布该国向俄罗斯军队头像。当月另一则消息则称，因为乌克兰军队的节节败退，泽连斯基在其指挥战事的基辅军事地堡中自杀。

https://mp.weixin.qq.com/s/pFxsQh8MYCV6lxA45c03og

15.SANS总结2022年最危险的网络安全威胁

SANS研究所研究员兼SANS技术学院院长Ed Skoudis知道，他和他在SANS研究所的同事很容易得出一份2022年50大网络威胁的清单。

https://mp.weixin.qq.com/s/OqiU6VLKD64MdVzNa4djjQ

16.RSAC 2022现场：美国家网络总监称网络防御重保已成为新常态

6月7日（周二），美国联邦政府网络安全负责人在RSAC 2022上表示，加强防御性网络安全态势已经成为新常态。他们补充说，这需要政府与私营部门之间有更大的透明度和威胁情报共享。

https://mp.weixin.qq.com/s/qom92lk9BIucZOJEAq9zWg

17.美国网络安全官员在RSA会议上警告说：俄罗斯网络攻击威胁很高

据悉，俄罗斯和乌克兰将顿巴斯视为决定性的战场。网络攻击是俄罗斯的“力量倍增器”。美国官员警告说，来自俄罗斯的网络威胁仍然在持续加码。

https://mp.weixin.qq.com/s/zZKEfN2JjuKaKxJWXatSVA

安全威胁分析

18.乌俄冲突白天之际，美方证实支持乌克兰相关网络攻击

据悉，6月3日乌俄冲突已经100天，双方都表现出了乐观的态度，但黑客行动仍在继续，尽管较个月相比有所减少，但俄罗斯的律师事务所RKPLaw、Vyberi Radio集团和冶金工程和投资集团Metprom Group是主要受害者。

https://mp.weixin.qq.com/s/YT-TFqQ4TrdAABPMJz2ACg

19.诈骗分子利用俄乌冲突，大肆收集“善款”

据 Bleeping

Computer 网站披露，FBI（美国联邦调查局）发现网络诈骗分子冒充合法的乌克兰人道主义援助组织，以帮助乌克兰难民和战争受害者为由，大肆收集捐款。

https://mp.weixin.qq.com/s/4N3gIRigWwzT4EueCcqmNA

20.CISA发出警告 | Atlassian紧急推出针对Confluence高危零日漏洞的修复程序

安全研究人员警告说，Atlassian

Confluence 中的一个关键安全漏洞正在受到主动攻击，从而使服务器可以完全接管系统。

https://mp.weixin.qq.com/s/-HkUo_NAQkZMZr-e4on8Eg

21.全球经济的威胁海运供应链易遭网络攻击

全球大约90%至95%的货物至少在某一阶段是通过海运的，因此海运也是世界上最大、最重要的单一供应链。同时也意味着，针对海上供应链的网络攻击，不仅会导致某个企业的巨大损失，还可能会影响国家财政甚至是全球经济。

https://mp.weixin.qq.com/s/cnQRCiyhriakzMM8zT13vQ

22.意大利某市欲关闭系统以抵抗网络攻击

近期，意大利南部巴勒莫市遭受网络攻击，这给城市的运营、市民以及游客带来了巨大影响。

https://mp.weixin.qq.com/s/kKKyobM5-EEbw4Rd5GY0Rw

23.物联网恶意软件针对性攻击服务器和安卓系统

一个被称为"EnemyBot" 的快速发展的物联网恶意软件，其攻击目标是内容管理系统（CMS）、网络服务器和Android设备。

https://mp.weixin.qq.com/s/3TZgojPxUgw82sXyTltLUw

24.微软查获 41 个与“伊朗网络钓鱼圈”相关的域名

微软已获得法院命令，以扣押这家Windows巨头所使用的 41 个域名，该组织称这是一个伊朗网络犯罪组织，该组织针对美国、中东和印度的组织开展鱼叉式网络钓鱼活动。

https://mp.weixin.qq.com/s/a_eBxZWxdXG_9OLdFa0GRA

25.REvil组织疑似死灰复燃并发起DDoS攻击

已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务（DDoS）活动负责。

https://mp.weixin.qq.com/s/zE1EwAzDEEe-4hNWpScCKg

26.黑客利用微软零时差漏洞 Follina 来攻击欧洲、美国政府

随着微软在5月30日揭露修补Windows漏洞CVE-2022-30190后，网安从业者Proofpoint已发现多起企图开采该漏洞的网钓攻击行动，目标对象为欧洲各国及美国政府组织。

https://mp.weixin.qq.com/s/ScNx4VwteOz0VfaNGIRCTQ

27.恶意软件正”借壳“知名清理程序CCleaner进行传播

据Bleeping

Computer网站6月8日消息，一种被称为““FakeCrack”的恶意软件，正通过感染流行系统清理程序 CCleaner进行传播。

https://mp.weixin.qq.com/s/QQPyg-8JymSS3OZnrQ5QHg

28.二维码网络钓鱼：防不胜防的新威胁？

对抗网络攻击的力量源泉是威胁行为者永远不会停滞不前。战术和威胁的不断演变试图战胜网络安全控制、战略和培训计划。

https://mp.weixin.qq.com/s/hl7zRSz57hiWFCfE1TXE4A

安全技术方案

29.数字化转型下的智慧油储网络安全主动防御技术研究与实践

随着“十四五”数字化转型的进一步推进以及北斗、5G、工业物联网、人工智能等新科技在智慧油储中深入应用，属于国家关键信息基础设施范畴内的智慧油储面临新的网络安全与数据安全的严峻挑战。

https://mp.weixin.qq.com/s/_PDmptt4ZA3oEg_bs11Vqg

30.我国数据安全治理研究

筑牢数据安全治理防线对于保护我国信息主权和公民隐私具有重要的现实意义，因此数据安全治理的相关议题逐渐成为当下多学科的研究热点。

https://mp.weixin.qq.com/s/gYQe_3knJOAPLEv8XB8fkA

31.我国数据安全产业链发展观察

产业链是产业经济学中的一个概念，是各个产业机构和组织之间基于一定的技术经济关联，并依据特定的逻辑关系和时空布局形成的链条式关系形态。产业链中的某个环节变化，都可能会对其它环节产生影响。

https://mp.weixin.qq.com/s/lPnNBjpbC0iE9ErnJwda4w

32.保险投保系统密码应用方案研究与设计

当前，信息化管理广泛应用到生活中的各个场景，线上投保已成为保险行业的一大主流趋势。由于线上投保系统常常涉及用户的账户信息、交易信息等敏感数据，因此在系统设计阶段就应考虑如何保障用户信息安全，而密码技术正是保护系统信息安全的重要手段。

https://mp.weixin.qq.com/s/O8wA0FnS8J2FSv1jIhLXXA