关键基础设施安全资讯周报20211101期
目录
技术标准规范
- 重磅 | 《中华人民共和国反电信网络诈骗法(草案)》公布
- 中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文:加强网络文明建设 共筑美好精神家园
- 立足产业发展,构建车联网数据安全体系
- 通知 | 工信部印发《物联网基础安全标准体系建设指南(2021版)》(附全文)
- 国家互联网信息办公室关于《数据出境安全评估办法(征求意见稿)》公开征求意见的通知
- 《工业和信息化领域数据安全管理办法(试行)》征求意见
行业发展动态
- 印度政府发布电力行业网络安全指南
- 新伊朗APT组织MalKamak针对全球航空航天和电信公司的攻击活动
- 一勒索组织呼吁所有勒索组织联合“搞砸美国”
- 古老的微软office漏洞至今仍被黑客利用
- 警惕!黑客团伙假冒安全公司实施网络攻击
- 顶级勒索组织开始转型卖组织访问权?
- 重大突发--伊朗石油管理补贴系统遭遇网络攻击导致全国加油站大面积关闭
- 美国政府牵头网络剿匪,知名勒索软件REvil再次下线
- 新的APT组织Harvester对电信公司和政府进行攻击
- 以色列网络空间作战能力建设研究
- 德国汽车零配件龙头遭勒索攻击,生产系统瘫痪 员工被迫休假
安全威胁分析
- 近期DDoS攻击狠盯国家级服务商试图勒索
- 每周下载数百万次的NPM包遭黑客劫持,美国监管机构紧急警告
- Solarwinds事件更新--疑是与俄罗斯关联的Nobelium间谍组织仍在攻击软件供应链
- 澳大利亚联邦内政部正在沟通赋予电信公司更多的权利用来阻止恶意信息
- 网络安全新架构:零信任安全
- BlackMatter表明农业已成黑客攻击目标
- 为什么深度防御是预防勒索软件的关键
- 真相扑朔迷离--伊朗加油站网络攻击事件元凶追踪
- 不被重视的API 安全问题一直存在
- WiFi网络有多不安全:70%存在被黑风险
安全技术方案
- 原创 | 工业控制系统信息安全与功能安全研究
- 原创 | 2020-2021年度数字防御报告
- 美军网络进攻性单位“复仇者大会”下月举行
- 观点 | 个人信息保护合规的必要性及其指引
- 网络攻击是美国在轨及地区安全的“最大挑战”
技术标准规范
1.重磅 | 《中华人民共和国反电信网络诈骗法(草案)》公布
据中国人大网消息,第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法(草案)》(下称“草案”)进行了审议。草案已在中国人大网公布,面向社会公众征求意见。征求意见截止日期:2021年11月21日。
https://mp.weixin.qq.com/s/B-C02H9fkuXfhCPdRPlzJA
2.中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文:加强网络文明建设 共筑美好精神家园
网络文明是伴随互联网发展而产生的新的文明形态,是现代社会文明进步的重要标志。党的十八大以来,以习近平同志为核心的党中央高度重视网络文明建设,党的十九届五中全会作出了“加强网络文明建设,发展积极健康的网络文化”的重要部署。
https://mp.weixin.qq.com/s/Vd1SOSXzdWor8pgiBTcMGA
3.立足产业发展,构建车联网数据安全体系
汽车智能化与网联化已成为汽车产业转型升级的必然方向,在把握新机遇、构建新生态的同时,数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑战,更是数字化时代国家总体安全的重要组成部分。
https://mp.weixin.qq.com/s/u1RtvwyiPr4YIN4oeEKG_w
4.通知 | 工信部印发《物联网基础安全标准体系建设指南(2021版)》(附全文)
为进一步发挥标准对物联网基础安全的规范和保障作用,加快网络强国建设步伐,现将《物联网基础安全标准体系建设指南(2021版)》印发给你们,请结合本行业(领域)、本地区实际,在标准化工作中贯彻执行。
https://mp.weixin.qq.com/s/IGu8ilKEeiG_yPqkrnuUqg
5国家互联网信息办公室关于《数据出境安全评估办法(征求意见稿)》公开征求意见的通知
形成了一系列生动实践和宝贵经验。为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,我办起草了《数据出境安全评估办法(征求意见稿)》,现向社会公开征求意见。
https://mp.weixin.qq.com/s/IeYGYLuvUJF0RTuhAy_0Dg
6.《工业和信息化领域数据安全管理办法(试行)》征求意见
为贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险,工业和信息化部研究起草了《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。
https://mp.weixin.qq.com/s/6JDXu7cupYpPO6uK3aSS-Q
行业发展动态
7.印度政府发布电力行业网络安全指南
10日上旬,印度电力部和中央电力管理局(CEA)发布了电力行业网络安全指导方针,概述了提高电力部门网络安全准备水平所需采取的行动,旨在创建一个安全的网络生态系统。该指南是在与利益攸关方商议并征求网络安全专家机构意见后制定的。
https://mp.weixin.qq.com/s/SwZp_ekVqTCcLuGOpQA5Nw
8.新伊朗APT组织MalKamak针对全球航空航天和电信公司的攻击活动
2021 年 7 月,Cybereason Nocturnus 和 Incident Response Team联合发布了对 GhostShell 攻击的研究,这是一项针对性很强的网络间谍活动,主要针对中东的航空航天和电信行业,另外还有美国、俄罗斯和欧洲的受害者。
https://mp.weixin.qq.com/s/RMCcIssVVsQgbR2yv4IW0A
9.一勒索组织呼吁所有勒索组织联合“搞砸美国”
在上周执法部门迫使REvil勒索团体的再次关闭后,Groove勒索软件团伙在暗网主页呼吁所有勒索团体应该放弃竞争团结起来联合搞砸美国公共部门。
https://mp.weixin.qq.com/s/oi0u2qhizVtP-djFwUAD0g
10.古老的微软office漏洞至今仍被黑客利用
近日, Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活动。攻击者利用CVE-2017-11882漏洞通过恶意文档来传播dcRAT和QuasarRAT攻击Windows用户,使用AndroidRAT来攻击移动设备用户。
https://mp.weixin.qq.com/s/8xN0ig0Hyhp24fdouKxDwA
11.警惕!黑客团伙假冒安全公司实施网络攻击
近日,安全公司Gemini Advisory报道,黑客组织FIN7假冒网络安全公司向企业提供渗透测试“服务”来实施勒索软件攻击。FIN7,又名“Carbanak”,自2015年首次出现在网络犯罪领域以来就一直参与网络攻击并窃取现金,包括用MITM中间人攻击恶意软件感染ATM提款机。
https://mp.weixin.qq.com/s/26VvrvZ2UnP0qqjoHRDo8g
12.顶级勒索组织开始转型卖组织访问权?
Conti恶意组织针对拒绝协商支付赎金的组织将其公开到暗网受害者羞辱博客中,从受害者那里窃取的机密文件可能会被发布或出售。但在过去48小时的某个时候,该网络犯罪集团更新了其羞辱受害者的博客,表明它现在正在出售其已入侵的许多组织的访问权限。
https://mp.weixin.qq.com/s/rtlv79CYc-2rdwIVI4UkDg
13.重大突发--伊朗石油管理补贴系统遭遇网络攻击导致全国加油站大面积关闭
当地时间周二,一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统,并使愤怒的驾车者在关闭的加油站排起了长队。没有组织立即声称对这次袭击负责,尽管它与几个月前的另一起事件有相似之处,这似乎直接挑战了伊朗最高领袖阿亚图拉·阿里·哈梅内伊,因为该国经济在美国的制裁下陷入困境。
https://mp.weixin.qq.com/s/GXXe9CuSBFUoU0RLl2x9Pw
14.美国政府牵头网络剿匪,知名勒索软件REvil再次下线
日前,三名正在与美国政府合作的私营部门网络安全专家以及一名前政府官员透露,勒索软件团伙REvil上周在多国联合网络围攻中被迫下线。团伙的门户网站“Happy Blog”(快乐博客)也已停止运营。该网站曾被用来张贴来自受害者的数据,以及向受害公司进行勒索。
https://mp.weixin.qq.com/s/ZCbJZlCmxOkTTOGPq9-rVg
15.新的APT组织Harvester对电信公司和政府进行攻击
一个被研究人员称为 "Harvester"的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。
根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。
https://mp.weixin.qq.com/s/uft7q5l-vdXHbiwu1SEijQ
16.以色列网络空间作战能力建设研究
网络安全威胁是当今国际社会普遍面临的主要威胁之一。受地缘政治与国际局势的影响,以色列的军用和民用设施都频频遭受网络攻击。基于此,以色列很早就开始重视网络安全及网络空间作战技术研究,并将网络空间安全提升到国家战略高度。
https://mp.weixin.qq.com/s/V_cUpe1CYXzuHpNybM3N3Q
17.德国汽车零配件龙头遭勒索攻击,生产系统瘫痪 员工被迫休假
由于上周末突发的勒索软件攻击令IT系统陷入瘫痪,德国跨国企业Eberspächer Group被迫让部分工厂员工回家带薪休假,公司管理层及IT团队则继续处理相关事宜。
https://mp.weixin.qq.com/s/yTFzeVvc-mbApQmZDspoYA
安全威胁分析
18.近期DDoS攻击狠盯国家级服务商试图勒索
首先我们看到的是来自韩国电信公司KT公司,该公司表示,今天早些时候在全国范围内暂时关闭其网络是由大规模分布式拒绝服务 (DDoS)攻击造成的。周一上午11点20左右,使用电信网络的客户在大约40分钟内无法访问互联网。在此期间,用户无法使用信用卡、交易股票或访问在线应用程序,一些大型商业网站在中断期间也被关闭。
https://mp.weixin.qq.com/s/9GoduTJKwvGDA-So9qNvUQ
19.每周下载数百万次的NPM包遭黑客劫持,美国监管机构紧急警告
10月22日,每周下载超数百万次的流行NPM包UA-Parser-JS遭到黑客劫持,导致大量Windows与Linux设备感染了加密货币挖矿软件与密码窃取木马。
https://mp.weixin.qq.com/s/g78UlLPnoO1PPkHQ059qqQ
20.Solarwinds事件更新--疑是与俄罗斯关联的Nobelium间谍组织仍在攻击软件供应链
当地时间10月25日微软公司在其博客文章中警告称,攻击IT管理解决方案提应商SolarWinds的与俄罗斯有关联的网络间谍组织仍在发动供应链攻击。这个被微软追踪为Nobelium(其他公司则追踪为APT29和Cozy Bear)的威胁行为者,自2021年5月以来一直在开展持续攻击活动,目标是至少140家组织,其中14家系统已被攻陷。
https://mp.weixin.qq.com/s/x3e8735PTdcBVxVlGMAFVQ
21.澳大利亚联邦内政部正在沟通赋予电信公司更多的权利用来阻止恶意信息
澳大利亚联邦内政部正在与电信公司进行谈判,以向电信公司提供更多权力以阻止垃圾邮件和恶意内容。
https://mp.weixin.qq.com/s/2PyvipnNDHIhIZIXLXiHWQ
22.网络安全新架构:零信任安全
2019年7月12日,美国国防部发布《国防部数字现代化战略》。《战略》主要由美国国防部首席信息官(DoD CIO)牵头制定,旨在确保国防部以更高效、更有效的方式执行任务,为美国国防部IT现代化领域一系列其他战略文件提供顶层指导。
https://mp.weixin.qq.com/s/ttNrua8ut7wIZACbO71K7w
23.为什么深度防御是预防勒索软件的关键
从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。
https://mp.weixin.qq.com/s/eESKmKY_JoeDoEBMzVyN9A
24.真相扑朔迷离--伊朗加油站网络攻击事件元凶追踪
据以色列时报当地时间10月27日12点50分(北京时间17:50)的更新报道,一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国,因为当局表示该问题正在得到解决,石油供应正在全国范围内恢复。当地时间27日早上,80%的加油站恢复供应油品。伊朗总统也表态称事件是某个外国所为,但拒绝透露这个国家的名字。这仅仅是可能性之一。
https://mp.weixin.qq.com/s/-l8umTeyCz9W-F9ChBDZIw
25.网络攻击是美国在轨及地区安全的“最大挑战”
华盛顿消息:根据有史以来第一次突破防御太空调查的结果,网络攻击是未来五年美国国家安全企业最关心的问题,而不是任何其他威胁。这次在线调查从 8 月中旬持续到 9 月中旬,就各种主题对近 500 名太空专业人士进行了民意调查,包括对美国太空野心的最大威胁、太空部队日益增长的作用以及最需要什么太空能力未来的投资。
https://mp.weixin.qq.com/s/-HCdFzj5E_srG2xoPGwKug
26.不被重视的API 安全问题一直存在
近日,全球最大的CDN服务商Akamai发布了一项针对应用程序接口(API)不断进化的威胁形势的研究,据信息技术研究和分析的公司Gartner称,到2022年,API将成为最常见的在线攻击媒介。
https://mp.weixin.qq.com/s/ORyLlKoKvaElG594qwGVCg
27.WiFi网络有多不安全:70%存在被黑风险
网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。
网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。
https://mp.weixin.qq.com/s/ipa_jtoj7cyFmgdQ9hYGgw
安全技术方案
28.原创 | 工业控制系统信息安全与功能安全研究
随着工业发展的日新月异,工控系统安全问题愈发引人关注。研究表明,工业控制系统的信息安全可能直接影响功能安全问题,本文就来讨论工业信息安全对功能安全的影响。
https://mp.weixin.qq.com/s/9tqlx7bxlQJiRhANjollvA
29.原创 | 2020-2021年度数字防御报告
随着网络犯罪分子改变策略,利用当前事件和易受攻击的目标,通过新渠道推进其活动,某些类型的攻击已经升级。近期,微软发布了第二份年度数字防御报告,指出俄罗斯黑客在2020年7月到2021年6月间不仅攻击频率提高,成功入侵比例也从前一年的2成增加到3成,并且渗透政府组织搜集情报的行为也更加频繁,报告同时还将矛头指向朝鲜、伊朗和中国等。此外,报告还重点关注最新颖和与社区相关的威胁。
https://mp.weixin.qq.com/s/VFoMPgmADTCI42IaBmQXSA
30.美军网络进攻性单位“复仇者大会”下月举行
美军的复仇者联盟大会(AvengerCon)活动始于2016年。最初是由美国米德堡第781军事情报营组织内的A公司(绰号“复仇者联盟”)的培训活动,约有100名士兵参加,2019年已发展到600名参加者,今年活动更是任何拥有.gov或.mil电子邮件地址的人都可以参加 复仇者联盟大会(AvengerCon),其他支持美国网络司令部任务的人(或者说是承包商)可以使用注册表的评论部分请求参加。
https://mp.weixin.qq.com/s/os-hEtSOxn4H7ihShogmOQ
31.观点 | 个人信息保护合规的必要性及其指引
《个人信息保护法》将于2021年11月1日施行,作为个人信息保护领域的基本法,其全面规定了企业等个人信息处理者的义务及责任,并在三处明确提出合规要求。随着《个人信息保护法》的出台与实施,其与《数据安全法》《网络安全法》《刑法》中相关条款共同形成公法视角下的个人信息保护法律体系。