国家工程实验室安全资讯周报20211008期

一颗小胡椒2021-10-08 13:14:48

目录

 技术标准规范

  • 奋力谱写网络强国建设精彩华章——我国网信事业发展成就综述
  • 关注 | 《新一代人工智能伦理规范》发布!
  • 构筑智能网联汽车信息安全标准保障体系
  • 工信部等八部门印发《物联网新型基础设施建设三年行动计划(2021-2023年)》
  • 通知 | 国家网信办等九部门印发《关于加强互联网信息服务算法综合治理的指导意见》(附全文)

 行业发展动态

  • Conti勒索软件攻势凶猛,美国三大联邦部门联合发布预警
  • 解析日本网络空间作战力量
  • 印度利用飞马(Pegasus)间谍软件开展网络行动
  • 美国重要港口计算机网络遭黑客入侵,但运营未受影响
  • 原创 | 天地和兴:全球电力行业网络威胁趋势
  • 国内外最新网络安全发展态势
  • 网络攻击技术分层方法研究
  • 数字贸易协定 | 贸易谈判中的中美欧数据跨境流动博弈概览
  • 美国政府强化零信任的深义:实现多层级网络安全
  • 大数据时代下的数据安全防护
  • NSA网络安全负责人警告:攻击者越来越多地使用商业工具来隐藏身份

 安全威胁分析

  • 原创 | 为什么控制系统信息安全建设需要基于行为分析
  • CISA、FBI:民族国家APT组织可能正在利用Zoho漏洞
  • 谈网络空间安全在美军数字现代化战略中的地位
  • 欧洲呼叫中心巨头分部遭勒索软件,多个关基组织客服中断
  • iCloud私人中继服务被曝泄露用户IP地址
  • 微软操作系统的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit
  • APT团伙FamousSparrow开始监视酒店和政府部门
  • Colossus勒索软件攻击了美国一家汽车公司
  • 针对性DNS劫持:疑是SolarWinds事件后攻击团队的新木马Tomiris曝光
  • 为什么物联网安全如此重要?

 安全技术方案

  • 美国情报界也在用,包括NSA、CIA、DHS等
  • 微软修补被频繁利用的Windows 0 day漏洞
  • 美国公开IPV6指南:“完成向互联网的过渡”
  • 城市轨道交通CBTC信号系统网络安全方案
  • 原创 | 美日合作与中国开展5G技术竞赛的应对之策
  • 原创 | 施耐德电气PLC ModiPwn漏洞综述
  • 美NSA和CISA发布了VPN选择和加固的解决方案

技术标准规范

1.奋力谱写网络强国建设精彩华章——我国网信事业发展成就综述

习近平总书记高度重视网络安全和信息化工作,提出一系列具有开创性意义的新思想新观点新论断,形成了习近平总书记关于网络强国的重要思想。在这一重要思想指引下,我国网信事业取得积极进展和瞩目成就。

https://mp.weixin.qq.com/s/6OgPC9sO9K-5SrK8DjIlcw

2.关注 | 《新一代人工智能伦理规范》发布!

9月25日,国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》(以下简称《伦理规范》),旨在将伦理道德融入人工智能全生命周期,为从事人工智能相关活动的自然人、法人和其他相关机构等提供伦理指引。

https://mp.weixin.qq.com/s/Wrtbutl4ZChmr4cUVm_fKA

3.构筑智能网联汽车信息安全标准保障体系

随着 5G、人工智能、物联网等新型基础设施的迅速发展,智能网联汽车已成为新兴技术与汽车产业融合创新的重要组成部分。

https://mp.weixin.qq.com/s/dF7wkfMHVlV9dpWvrWkfhw

4.工信部等八部门印发《物联网新型基础设施建设三年行动计划(2021-2023年)》

工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部门近日联合印发《物联网新型基础设施建设三年行动计划(2021-2023年)》。

https://mp.weixin.qq.com/s/NkSkvIvhGG5TPiGkVz-jxg

5.通知 | 国家网信办等九部门印发《关于加强互联网信息服务算法综合治理的指导意见》(附全文)

为加强互联网信息服务算法综合治理,促进行业健康有序繁荣发展,国家互联网信息办公室、中央宣传部、教育部、科学技术部、工业和信息化部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局等九部委制定了《关于加强互联网信息服务算法综合治理的指导意见》。

https://mp.weixin.qq.com/s/qt8wd3L4313agc90aCr3Ug

行业发展动态

6.Conti勒索软件攻势凶猛,美国三大联邦部门联合发布预警

美国国土安全部网络安全与基础设施安全局、联邦调查局和国家安全局在本周三联合发布警告,敦促各组织尽快更新系统,以应对Conti勒索软件攻击不断增加的现实威胁。

https://mp.weixin.qq.com/s/IO6zVqYthjC3KgkFOIU1WA

7.解析日本网络空间作战力量

2020年9月,日本防卫省公布2021财年防卫预算申请,网络领域经费再创历史新高。预算计划新编网络战部队——自卫队网络防卫队,将原隶属于陆海空自卫队的网络战人员转至新设部队名下。

https://mp.weixin.qq.com/s/jFNZ9LoN0FvUNskZUUL9oA

8.印度利用飞马(Pegasus)间谍软件开展网络行动

最近,由法国非营利记者组织“Forbidden Stories”牵头的 17 家知名媒体机构进行的一项调查披露,Pegasus 间谍软件被成功用于窃取高级政府官员、记者和政界人士的智能手机。世界各地不同政府的积极分子。

https://mp.weixin.qq.com/s/gBrpU8YMpQhzXZkr-xuHPA

9.美国重要港口计算机网络遭黑客入侵,但运营未受影响

美国有线新闻网(CNN)援引海岸警卫队的事故分析报告及美国高级网络安全官员的公开声明报道称,墨西哥湾沿岸重要港口休斯敦港上个月(8月)遭受网络攻击,攻击者疑似有国家背景。

https://mp.weixin.qq.com/s/5xQbkEfcqWBgTCGh0gJ1qQ

10.原创 | 天地和兴:全球电力行业网络威胁趋势

针对电力行业的网络入侵和攻击数量正在增加,2020年Dragos确定了三个针对电力行业的新活动组织(AG):TALONITE、KAMACITE和STIBNITE。

https://mp.weixin.qq.com/s/XGSc4GVjUDWE7b7850yH7w

11.国内外最新网络安全发展态势

网络安全产业已发展进入快车道。

https://mp.weixin.qq.com/s/9ifom58ynIYp1MqughQMMA

12.网络攻击技术分层方法研究

如何有效地防护来自网络中的攻击行为已成为当前亟需解决的问题。为了有效防护网络攻击,需要对网络攻击的演进过程有一个全面的了解和认知。从近年来网络攻击形成的安全事件入手,站在管理者、学术界、产业界的视角,分析了网络攻击技术的分类与发展路径,总结了现状与特点。

https://mp.weixin.qq.com/s/-GJi5YUDVru51_exCvowcw

13.数字贸易协定 | 贸易谈判中的中美欧数据跨境流动博弈概览

9月16日,中国正式提出申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP)。但与此同时,部分CPTPP成员国已经对我国数据跨境和数据本地化方面的规定是否能够符合CPTPP相关条款的纪律要求,提出了质疑。

https://mp.weixin.qq.com/s/PzB2GOpRdatsyM3gnvjvGw

14.美国政府强化零信任的深义:实现多层级网络安全

美国企业和基础设施频频遭遇重大网络攻击,凸显网络安全对政府的高度重要性。

https://mp.weixin.qq.com/s/JGr6iPgKI-Rt4NPye9JoQg

15.大数据时代下的数据安全防护

大数据时代,数据泄露事件层出不穷,数据安全已经成为阻碍大数据发展的主要因素之一。

https://mp.weixin.qq.com/s/Upcz54HOtOQQLiW6JwjNOQ

16.NSA网络安全负责人警告:攻击者越来越多地使用商业工具来隐藏身份

美国国家安全局(National Security Agency)网络部门负责人表示,高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具,这加大了网络攻击溯源取证的难度。

https://mp.weixin.qq.com/s/hTbFMW5QUN3zyKQ1oIoLXw

安全威胁分析

17.原创 | 为什么控制系统信息安全建设需要基于行为分析

工业控制系统由控制器、PLC模块、DCS控制柜、触摸屏、HMI设备、通讯卡等硬件,以及SCADA组态软件、编程软件、操作系统软件等软件组成,应用于工业现场环境,用于不同行业的生产业务场景。

https://mp.weixin.qq.com/s/LXDdiugu9wm4pHJFrvI7mg

18.CISA、FBI:民族国家APT组织可能正在利用Zoho漏洞

海岸警卫队网络司令部(CGCYBER)今天警告说,自上月初以来一直有人在积极利用Zoho单点登录和密码管理工具中新发现的漏洞,而一些国家支持的高级持续威胁(APT)参与者可能是其中之一。

https://mp.weixin.qq.com/s/W7Ho1QZlkgLYihIzFr0wpw

19.谈网络空间安全在美军数字现代化战略中的地位

2020年,是美军数字现代化战略稳步推进并分阶段实施各项战略目标的一年,是承上启下的关键之年。而网络空间安全,是美军数字现代化战略至关重要的一环。

https://mp.weixin.qq.com/s/ymmrPbB6ccCELOmOL8rjrw

20.欧洲呼叫中心巨头分部遭勒索软件,多个关基组织客服中断

Covisian是欧洲规模最大的客户服务与呼叫中心供应商之一,GSS则是Covisian的西班牙与南美洲分部。日前,GSS突然遭遇勒索软件攻击,导致大部分IT系统瘫痪,面向西班牙语区客户群体的呼叫中心应声沦陷。

https://mp.weixin.qq.com/s/PY16D3TzjG7w9GNgOFBO-Q

21.iCloud私人中继服务被曝泄露用户IP地址

APPLE最新版操作系统iOS设备中,iCloud Private Relay(iCloud私人中继) 功能中存在一个尚未修复的新漏洞,可能泄露用户的真实IP地址。

https://mp.weixin.qq.com/s/Ftq_AI3T5X8cnYcl3FOU1A

22.微软操作系统的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit

固件安全公司Eclypsium的安全研究人员在微软Windows平台二进制表(WPBT)中发现了一个漏洞,可以利用这个漏洞在2012年以来发布的所有Windows电脑上安装rootkit。

https://mp.weixin.qq.com/s/GtfLwQjLP1EYjRPUjpEVvw

23.APT团伙FamousSparrow开始监视酒店和政府部门

一个被研究人员称为“FamousSparrow”的网络间谍组织利用自定义后门(被称为“SparrowDoor”)攻击了世界各地的酒店、政府和私人组织。据ESET称,这是今年早些时候针对ProxyLogon漏洞的高级持续威胁(APT)之一,尽管其活动直到最近才被曝光。

https://mp.weixin.qq.com/s/yVwVPfV2inqvP1CD_mlFBQ

24.Colossus勒索软件攻击了美国一家汽车公司

美国当地时间2021年9月24日星期五,zerox威胁情报小组发现了一种名为“巨像”(Colossus)的勒索软件变种,它会影响运行微软Windows操作系统的机器。该勒索有许多功能,包括通过Themida二进制打包和沙箱逃避功能。该勒索软件有一个与受害者建立沟通的支持网站,该网站很可能是在2021年9月20日开通的。

https://mp.weixin.qq.com/s/2eZYwC2HQ0GxuVXFjK1G8g

25.针对性DNS劫持:疑是SolarWinds事件后攻击团队的新木马Tomiris曝光

卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物,这种植入物是通过有针对性的DNS劫持东欧政府的DNS。研究团队当场时间9月29日发布了一份新的报告,其中提供了将该恶意软件与SolarWinds攻击者联系起来的线索。

https://mp.weixin.qq.com/s/ND2xYtoLo6cZH0GYzO3WLQ

26.为什么物联网安全如此重要?

针对物联网设备的恶意软件日益增加,网络犯罪分子在攻击中更频繁地利用僵尸网络。特别是在疫情期间,远程工作促使网络犯罪大幅增加,各种网络更加容易受到攻击。

https://mp.weixin.qq.com/s/LCbHLm-2avITdVwHBskRuQ

安全技术方案

27.美国情报界也在用,包括NSA、CIA、DHS等

相信大家都在用广告拦截器,这是个好东西,表明上它只是为了拦截广告,擦亮你的眼睛,清空你的视野。但更大的作用在于它还可以拦截恶意广告,这些广告有时会入侵你的设备或收集有关设备的敏感信息。

https://mp.weixin.qq.com/s/hpQba4xhsZ8rXCiFhyNApg

28.微软修补被频繁利用的Windows 0 day漏洞

在9月的Patch Tuesday发布的一系列安全补丁中,微软发布了66个CVE的补丁,其中三个被列为微软四级划分系统中的重大(critical)等级,这三个之中一个名为Windows MSHTML的0day漏洞已经受到了近两周的积极攻击。

https://mp.weixin.qq.com/s/6J8vP3gdu-2q2ssGKjRt6A

29.美国公开IPV6指南:“完成向互联网的过渡”

美国网络安全和基础设施安全局(CISA)上周五宣布,它正在就联邦机构的新IPv6指南征求公众反馈。该文件名为TIC 3.0的IPv6考虑因素,是根据管理和预算办公室(OMB)备忘录 21-07发布的,该备忘录要求CISA加强可信互联网连接(TIC)计划,以确保互联网协议版本6(IPv6)是在联邦IT系统内实施。

https://mp.weixin.qq.com/s/xTZjaRieZvMn5-kFCFit4g

30.城市轨道交通CBTC信号系统网络安全方案

基于CBTC信号系统的业务模型,从网络安全法、工控信息安全和网络安全等级保护等国家相关法规、标准角度出发,分析了城市轨道交通信号系统的网络安全防护现状以及存在的安全隐患,提出了一种信号系统网络安全防护方案,可全面防护信号系统的网络安全。

https://mp.weixin.qq.com/s/fYIzngqpltKOHD2G1pQN-A

31.原创 | 美日合作与中国开展5G技术竞赛的应对之策

美国智库型研究机构国家亚洲研究局文章《赢得与中国的5G技术竞赛——美日合作阻绊竞争、快速发展、解决问题的制胜策略》为美日赢得与中国的5G技术竞赛提供了相应战略。本文进一步总结分析美日针对中国的5G竞争策略及其特征,并据此提出相应战略建议,以期促进我国5G产业发展。

https://mp.weixin.qq.com/s/XEHstkACRv9U--SiKIqdww

32.原创 | 施耐德电气PLC ModiPwn漏洞综述

Armis研究人员在施耐德电气(SE)Modicon PLC中发现了一个新漏洞CVE-2021-22779,该漏洞被称为ModiPwn,影响Modicon M340、M580以及Modicon系列的其他型号PLC。

https://mp.weixin.qq.com/s/UeNbm-YoQPFV3Mz2c3fi-g

33.美NSA和CISA发布了VPN选择和加固的解决方案

美国国家安全局(National Security Agency)和国土安全部(Department of Homeland Security)下属网络安全和基础设施安全局CISA警告称,外国政府支持的黑客正在积极利用虚拟专用网络(VPN)设备的漏洞。

https://mp.weixin.qq.com/s/z-WTaG9Xe3gLnKOuaipCuw

网络安全网络攻击
本作品采用《CC 协议》,转载必须注明作者和本文链接
尽管汽车制造商越来越重视网络安全,但随着汽车向“轮子上的软件平台”迈进,随着各种新功能的快速采用,联网汽车也逐渐成为了恶意黑客的攻击目标。
如今,零信任甚至已经达到美国联邦政策的水平。2021年5月,美国总统乔·拜登签署了一项加强美国网络安全的行政命令,承认联邦政府现行网络安全模式的固有弊端,明确指出部署零信任架构的迫切性。不过,目前许多企业领导者仍对零信任的含义及实践存在误解。Juniper Networks的Spanbauer表示,确保个人移动设备不会将网络暴露于不必要的威胁的最佳方法是制定并执行移动设备和数据管理计划。
根据 Huntsman Security 的数据,到 2023 年,无法负担网络安全保险、被拒绝承保或面临重大承保限制的企业数量将翻一番。为了弥合这种可及性的差距,保险公司正在寻求提高风险信息的质量,以便保费更好地反映该风险的真实成本。基于以上,不断变化的市场买卖双方对网络安全的需求无疑将推动保险市场不断进行调整。
在新加坡推出网络安全战略五年后,新加坡公布了一项修订后的国家计划,旨在采取更积极主动的立场应对威胁,并推动其网络安全态势,包括新的运营技术能力框架。
2020年7月,奇安信成功登陆科创板。据统计,近五年来国家、地方省市和各行业监管部门关于数据安全、网络安全已经至少颁布了50部相关法律法规。保护数据资产成为网络安全的难点问题,主要面临三个挑战。数据显示,超过85%的网络安全威胁来自于内部,供应链、外包商、员工等都可能成为“内鬼”,导致数据泄露。目前,
美国防部武器系统的网络安全问题一直以来是美军关注的重点。美国政府问责署(GAO)近期审查发现,与过去的国防部采购项目相比,目前的采购项目在开发过程中进行了或计划进行更多的网络安全测试。然而,GAO 发现,多个采办项目合同中未明确网络安全要求,也未制定采用或拒绝以及验证的标准。
美国防部武器系统的网络安全问题一直以来是美军关注的重点。美国政府问责署(GAO)近期审查发现,与过去的国防部采购项目相比,目前的采购项目在开发过程中进行了或计划进行更多的网络安全测试。然而,GAO 发现,多个采办项目合同中未明确网络安全要求,也未制定采用或拒绝以及验证的标准。
公安部门决定对该公司直接负责人罚款五千元,对公司不履行网络安全等级保护义务的违法行为,罚款一万元,并责令限期整改。
近日,一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是,在其官网上 ,Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生,主动保护数据、系统和应用程序。”从网络上公开披露的信息获悉,网络安全公司 Acronis 主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案,覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。
技术标准规范 左晓栋:对重要数据识别问题应更多强调国家安全属性 拜登政府网信政策走向分析 行业发展动态 美FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险 网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱 黑客利用恶意软件攻击记者 实锤!可口可乐证实受到网络攻击并开展调查 美军网络部队在立陶宛防御俄罗斯网络攻击 安全威胁分析 为保护关键基础设施,美国悬赏1000
一颗小胡椒
暂无描述