国家工程实验室安全资讯周报20211008期
目录
技术标准规范
- 奋力谱写网络强国建设精彩华章——我国网信事业发展成就综述
- 关注 | 《新一代人工智能伦理规范》发布!
- 构筑智能网联汽车信息安全标准保障体系
- 工信部等八部门印发《物联网新型基础设施建设三年行动计划(2021-2023年)》
- 通知 | 国家网信办等九部门印发《关于加强互联网信息服务算法综合治理的指导意见》(附全文)
行业发展动态
- Conti勒索软件攻势凶猛,美国三大联邦部门联合发布预警
- 解析日本网络空间作战力量
- 印度利用飞马(Pegasus)间谍软件开展网络行动
- 美国重要港口计算机网络遭黑客入侵,但运营未受影响
- 原创 | 天地和兴:全球电力行业网络威胁趋势
- 国内外最新网络安全发展态势
- 网络攻击技术分层方法研究
- 数字贸易协定 | 贸易谈判中的中美欧数据跨境流动博弈概览
- 美国政府强化零信任的深义:实现多层级网络安全
- 大数据时代下的数据安全防护
- NSA网络安全负责人警告:攻击者越来越多地使用商业工具来隐藏身份
安全威胁分析
- 原创 | 为什么控制系统信息安全建设需要基于行为分析
- CISA、FBI:民族国家APT组织可能正在利用Zoho漏洞
- 谈网络空间安全在美军数字现代化战略中的地位
- 欧洲呼叫中心巨头分部遭勒索软件,多个关基组织客服中断
- iCloud私人中继服务被曝泄露用户IP地址
- 微软操作系统的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit
- APT团伙FamousSparrow开始监视酒店和政府部门
- Colossus勒索软件攻击了美国一家汽车公司
- 针对性DNS劫持:疑是SolarWinds事件后攻击团队的新木马Tomiris曝光
- 为什么物联网安全如此重要?
安全技术方案
- 美国情报界也在用,包括NSA、CIA、DHS等
- 微软修补被频繁利用的Windows 0 day漏洞
- 美国公开IPV6指南:“完成向互联网的过渡”
- 城市轨道交通CBTC信号系统网络安全方案
- 原创 | 美日合作与中国开展5G技术竞赛的应对之策
- 原创 | 施耐德电气PLC ModiPwn漏洞综述
- 美NSA和CISA发布了VPN选择和加固的解决方案
技术标准规范
1.奋力谱写网络强国建设精彩华章——我国网信事业发展成就综述
习近平总书记高度重视网络安全和信息化工作,提出一系列具有开创性意义的新思想新观点新论断,形成了习近平总书记关于网络强国的重要思想。在这一重要思想指引下,我国网信事业取得积极进展和瞩目成就。
https://mp.weixin.qq.com/s/6OgPC9sO9K-5SrK8DjIlcw
2.关注 | 《新一代人工智能伦理规范》发布!
9月25日,国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》(以下简称《伦理规范》),旨在将伦理道德融入人工智能全生命周期,为从事人工智能相关活动的自然人、法人和其他相关机构等提供伦理指引。
https://mp.weixin.qq.com/s/Wrtbutl4ZChmr4cUVm_fKA
3.构筑智能网联汽车信息安全标准保障体系
随着 5G、人工智能、物联网等新型基础设施的迅速发展,智能网联汽车已成为新兴技术与汽车产业融合创新的重要组成部分。
https://mp.weixin.qq.com/s/dF7wkfMHVlV9dpWvrWkfhw
4.工信部等八部门印发《物联网新型基础设施建设三年行动计划(2021-2023年)》
工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部门近日联合印发《物联网新型基础设施建设三年行动计划(2021-2023年)》。
https://mp.weixin.qq.com/s/NkSkvIvhGG5TPiGkVz-jxg
5.通知 | 国家网信办等九部门印发《关于加强互联网信息服务算法综合治理的指导意见》(附全文)
为加强互联网信息服务算法综合治理,促进行业健康有序繁荣发展,国家互联网信息办公室、中央宣传部、教育部、科学技术部、工业和信息化部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局等九部委制定了《关于加强互联网信息服务算法综合治理的指导意见》。
https://mp.weixin.qq.com/s/qt8wd3L4313agc90aCr3Ug
行业发展动态
6.Conti勒索软件攻势凶猛,美国三大联邦部门联合发布预警
美国国土安全部网络安全与基础设施安全局、联邦调查局和国家安全局在本周三联合发布警告,敦促各组织尽快更新系统,以应对Conti勒索软件攻击不断增加的现实威胁。
https://mp.weixin.qq.com/s/IO6zVqYthjC3KgkFOIU1WA
7.解析日本网络空间作战力量
2020年9月,日本防卫省公布2021财年防卫预算申请,网络领域经费再创历史新高。预算计划新编网络战部队——自卫队网络防卫队,将原隶属于陆海空自卫队的网络战人员转至新设部队名下。
https://mp.weixin.qq.com/s/jFNZ9LoN0FvUNskZUUL9oA
8.印度利用飞马(Pegasus)间谍软件开展网络行动
最近,由法国非营利记者组织“Forbidden Stories”牵头的 17 家知名媒体机构进行的一项调查披露,Pegasus 间谍软件被成功用于窃取高级政府官员、记者和政界人士的智能手机。世界各地不同政府的积极分子。
https://mp.weixin.qq.com/s/gBrpU8YMpQhzXZkr-xuHPA
9.美国重要港口计算机网络遭黑客入侵,但运营未受影响
美国有线新闻网(CNN)援引海岸警卫队的事故分析报告及美国高级网络安全官员的公开声明报道称,墨西哥湾沿岸重要港口休斯敦港上个月(8月)遭受网络攻击,攻击者疑似有国家背景。
https://mp.weixin.qq.com/s/5xQbkEfcqWBgTCGh0gJ1qQ
10.原创 | 天地和兴:全球电力行业网络威胁趋势
针对电力行业的网络入侵和攻击数量正在增加,2020年Dragos确定了三个针对电力行业的新活动组织(AG):TALONITE、KAMACITE和STIBNITE。
https://mp.weixin.qq.com/s/XGSc4GVjUDWE7b7850yH7w
11.国内外最新网络安全发展态势
网络安全产业已发展进入快车道。
https://mp.weixin.qq.com/s/9ifom58ynIYp1MqughQMMA
12.网络攻击技术分层方法研究
如何有效地防护来自网络中的攻击行为已成为当前亟需解决的问题。为了有效防护网络攻击,需要对网络攻击的演进过程有一个全面的了解和认知。从近年来网络攻击形成的安全事件入手,站在管理者、学术界、产业界的视角,分析了网络攻击技术的分类与发展路径,总结了现状与特点。
https://mp.weixin.qq.com/s/-GJi5YUDVru51_exCvowcw
13.数字贸易协定 | 贸易谈判中的中美欧数据跨境流动博弈概览
9月16日,中国正式提出申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP)。但与此同时,部分CPTPP成员国已经对我国数据跨境和数据本地化方面的规定是否能够符合CPTPP相关条款的纪律要求,提出了质疑。
https://mp.weixin.qq.com/s/PzB2GOpRdatsyM3gnvjvGw
14.美国政府强化零信任的深义:实现多层级网络安全
美国企业和基础设施频频遭遇重大网络攻击,凸显网络安全对政府的高度重要性。
https://mp.weixin.qq.com/s/JGr6iPgKI-Rt4NPye9JoQg
15.大数据时代下的数据安全防护
大数据时代,数据泄露事件层出不穷,数据安全已经成为阻碍大数据发展的主要因素之一。
https://mp.weixin.qq.com/s/Upcz54HOtOQQLiW6JwjNOQ
16.NSA网络安全负责人警告:攻击者越来越多地使用商业工具来隐藏身份
美国国家安全局(National Security Agency)网络部门负责人表示,高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具,这加大了网络攻击溯源取证的难度。
https://mp.weixin.qq.com/s/hTbFMW5QUN3zyKQ1oIoLXw
安全威胁分析
17.原创 | 为什么控制系统信息安全建设需要基于行为分析
工业控制系统由控制器、PLC模块、DCS控制柜、触摸屏、HMI设备、通讯卡等硬件,以及SCADA组态软件、编程软件、操作系统软件等软件组成,应用于工业现场环境,用于不同行业的生产业务场景。
https://mp.weixin.qq.com/s/LXDdiugu9wm4pHJFrvI7mg
18.CISA、FBI:民族国家APT组织可能正在利用Zoho漏洞
海岸警卫队网络司令部(CGCYBER)今天警告说,自上月初以来一直有人在积极利用Zoho单点登录和密码管理工具中新发现的漏洞,而一些国家支持的高级持续威胁(APT)参与者可能是其中之一。
https://mp.weixin.qq.com/s/W7Ho1QZlkgLYihIzFr0wpw
19.谈网络空间安全在美军数字现代化战略中的地位
2020年,是美军数字现代化战略稳步推进并分阶段实施各项战略目标的一年,是承上启下的关键之年。而网络空间安全,是美军数字现代化战略至关重要的一环。
https://mp.weixin.qq.com/s/ymmrPbB6ccCELOmOL8rjrw
20.欧洲呼叫中心巨头分部遭勒索软件,多个关基组织客服中断
Covisian是欧洲规模最大的客户服务与呼叫中心供应商之一,GSS则是Covisian的西班牙与南美洲分部。日前,GSS突然遭遇勒索软件攻击,导致大部分IT系统瘫痪,面向西班牙语区客户群体的呼叫中心应声沦陷。
https://mp.weixin.qq.com/s/PY16D3TzjG7w9GNgOFBO-Q
21.iCloud私人中继服务被曝泄露用户IP地址
APPLE最新版操作系统iOS设备中,iCloud Private Relay(iCloud私人中继) 功能中存在一个尚未修复的新漏洞,可能泄露用户的真实IP地址。
https://mp.weixin.qq.com/s/Ftq_AI3T5X8cnYcl3FOU1A
22.微软操作系统的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit
固件安全公司Eclypsium的安全研究人员在微软Windows平台二进制表(WPBT)中发现了一个漏洞,可以利用这个漏洞在2012年以来发布的所有Windows电脑上安装rootkit。
https://mp.weixin.qq.com/s/GtfLwQjLP1EYjRPUjpEVvw
23.APT团伙FamousSparrow开始监视酒店和政府部门
一个被研究人员称为“FamousSparrow”的网络间谍组织利用自定义后门(被称为“SparrowDoor”)攻击了世界各地的酒店、政府和私人组织。据ESET称,这是今年早些时候针对ProxyLogon漏洞的高级持续威胁(APT)之一,尽管其活动直到最近才被曝光。
https://mp.weixin.qq.com/s/yVwVPfV2inqvP1CD_mlFBQ
24.Colossus勒索软件攻击了美国一家汽车公司
美国当地时间2021年9月24日星期五,zerox威胁情报小组发现了一种名为“巨像”(Colossus)的勒索软件变种,它会影响运行微软Windows操作系统的机器。该勒索有许多功能,包括通过Themida二进制打包和沙箱逃避功能。该勒索软件有一个与受害者建立沟通的支持网站,该网站很可能是在2021年9月20日开通的。
https://mp.weixin.qq.com/s/2eZYwC2HQ0GxuVXFjK1G8g
25.针对性DNS劫持:疑是SolarWinds事件后攻击团队的新木马Tomiris曝光
卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物,这种植入物是通过有针对性的DNS劫持东欧政府的DNS。研究团队当场时间9月29日发布了一份新的报告,其中提供了将该恶意软件与SolarWinds攻击者联系起来的线索。
https://mp.weixin.qq.com/s/ND2xYtoLo6cZH0GYzO3WLQ
26.为什么物联网安全如此重要?
针对物联网设备的恶意软件日益增加,网络犯罪分子在攻击中更频繁地利用僵尸网络。特别是在疫情期间,远程工作促使网络犯罪大幅增加,各种网络更加容易受到攻击。
https://mp.weixin.qq.com/s/LCbHLm-2avITdVwHBskRuQ
安全技术方案
27.美国情报界也在用,包括NSA、CIA、DHS等
相信大家都在用广告拦截器,这是个好东西,表明上它只是为了拦截广告,擦亮你的眼睛,清空你的视野。但更大的作用在于它还可以拦截恶意广告,这些广告有时会入侵你的设备或收集有关设备的敏感信息。
https://mp.weixin.qq.com/s/hpQba4xhsZ8rXCiFhyNApg
28.微软修补被频繁利用的Windows 0 day漏洞
在9月的Patch Tuesday发布的一系列安全补丁中,微软发布了66个CVE的补丁,其中三个被列为微软四级划分系统中的重大(critical)等级,这三个之中一个名为Windows MSHTML的0day漏洞已经受到了近两周的积极攻击。
https://mp.weixin.qq.com/s/6J8vP3gdu-2q2ssGKjRt6A
29.美国公开IPV6指南:“完成向互联网的过渡”
美国网络安全和基础设施安全局(CISA)上周五宣布,它正在就联邦机构的新IPv6指南征求公众反馈。该文件名为TIC 3.0的IPv6考虑因素,是根据管理和预算办公室(OMB)备忘录 21-07发布的,该备忘录要求CISA加强可信互联网连接(TIC)计划,以确保互联网协议版本6(IPv6)是在联邦IT系统内实施。
https://mp.weixin.qq.com/s/xTZjaRieZvMn5-kFCFit4g
30.城市轨道交通CBTC信号系统网络安全方案
基于CBTC信号系统的业务模型,从网络安全法、工控信息安全和网络安全等级保护等国家相关法规、标准角度出发,分析了城市轨道交通信号系统的网络安全防护现状以及存在的安全隐患,提出了一种信号系统网络安全防护方案,可全面防护信号系统的网络安全。
https://mp.weixin.qq.com/s/fYIzngqpltKOHD2G1pQN-A
31.原创 | 美日合作与中国开展5G技术竞赛的应对之策
美国智库型研究机构国家亚洲研究局文章《赢得与中国的5G技术竞赛——美日合作阻绊竞争、快速发展、解决问题的制胜策略》为美日赢得与中国的5G技术竞赛提供了相应战略。本文进一步总结分析美日针对中国的5G竞争策略及其特征,并据此提出相应战略建议,以期促进我国5G产业发展。
https://mp.weixin.qq.com/s/XEHstkACRv9U--SiKIqdww
32.原创 | 施耐德电气PLC ModiPwn漏洞综述
Armis研究人员在施耐德电气(SE)Modicon PLC中发现了一个新漏洞CVE-2021-22779,该漏洞被称为ModiPwn,影响Modicon M340、M580以及Modicon系列的其他型号PLC。
https://mp.weixin.qq.com/s/UeNbm-YoQPFV3Mz2c3fi-g
33.美NSA和CISA发布了VPN选择和加固的解决方案
美国国家安全局(National Security Agency)和国土安全部(Department of Homeland Security)下属网络安全和基础设施安全局CISA警告称,外国政府支持的黑客正在积极利用虚拟专用网络(VPN)设备的漏洞。