我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210524期

来源:关键基础设施安全应急响应中心 时间:2021-05-24 阅读次数:

目录

 技术标准规范

  • 《工业互联网产业大脑平台(1.0)工业互联网大数据应用白皮书》全文

  • 工业互联网标准体系构建与实施路径

  • 发布 | 工业互联网标识解析安全白皮书(2020)》发布

  • “十四五”时期全球科技发展战略焦点及政策建议

  • 专题 | “十四五”时期网络安全建设解读与践行

 行业发展动态

  • 重磅 | CNVD工控漏洞子库(ICS-CNVD)正式上线

  • 关于美国总统拜登签署《改善国家网络安全行政令》的评述

  • 欧洲能源技术供应商遭勒索攻击,业务系统被迫关闭

  • 原创 | 《东盟数字总体规划2025》与基础设施建设

  • 聚焦 | 零信任发展趋势论坛召开 产业零信任防御体系加速部署

  • 调查显示应对勒索软件的成本增长143%,已达185万美元

  • 报告:疫情之下全球网安风险投资再创新高

  • 卡内基梅隆大学软件工程学院:勒索软件威胁现状(二)

  • 勒索软件的全球攻击趋势分析(一)

  • 佛罗里达水厂黑客攻击事件背后的水坑攻击曝光

  • 卡内基梅隆大学软件工程学院:勒索软件威胁现状(三)

  • 解析数字化转型密码(上)

  • 信息环境:美国国防部需要增强信息作战领导能力

 安全威胁分析

  • 勒索软件攻击是如何威胁我们的关键基础设施的?

  • 美国土安全部警告:针对中小企业的勒索软件攻击已超过50%

  • CMM模型:国家级的网络安全能力评估怎么做?

  • FragAttacks攻击影响所有WiFi设备

  • 物联网中基于UDP的DDoS新型反射攻击研究

  • 大规模DDoS攻击扰乱了比利时政府的网络

  • 以色列集中轰炸哈马斯网络行动大楼

  • 勒索软件破局之道,解读零信任架构的三大优势

 安全技术方案

  • 美国网络司令部应该扩权以更好地保护美国基础设施

  • 新的勒索软件——RegretLocker,可以加密Windows虚拟硬盘

  • 原创 | 固件安全之加载地址分析

  • 前沿观察 | 网络安全行政令开启拜登政府治网新政

  • 原创 | 2021年第一季度工业网络犯罪影响报告

  • 通过单步调试研究故障注入对处理器状态的具体影

 

技术标准规范

1.《工业互联网产业大脑平台(1.0)工业互联网大数据应用白皮书》全文

工业互联网产业大脑以工业互联网监测分析公共服务平台为数字基座,以产业大数据为核心,形成产业链图谱,实现产业空间和数字空间的动态映射,打造数据驱动的产业发展模式。

https://mp.weixin.qq.com/s/QRAQFaN7R-roxIbzBow99Q

2.工业互联网标准体系构建与实施路径

路由器是使用最广泛的IoT设备,TP-LINK是国内最大的路由器厂商,其WDR 7660型号的路由器首次采用了VxWorks操作系统,具有较高的实时性和可靠性,但同时给逆向分析带来了较大的难度。本文介绍了TP-LINK WDR 7660 VxWorks系统的逆向分析,并给出了获取VxWorks系统加载基址和利用符号表修复函数名的方法。

https://mp.weixin.qq.com/s/fLJYfVqeP1Pcc-7w0NuA7w

3.发布 | 工业互联网标识解析安全白皮书(2020)》发布

2020年中国工业信息安全大会暨全国工控安全深度行(京津冀站)在北京国际会议中心举行。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟主办,以“贯彻总体国家安全观,把牢工控安全基准线”为主题。

https://mp.weixin.qq.com/s/jWLPcbClvPOSWLSsj3i0qA

4.“十四五”时期全球科技发展战略焦点及政策建议

新一轮科技革命与产业变革交织,全球科技竞争更加激烈,科技创新攸关经济发展动力转化与国家强盛,成为各国科技发展的重中之重。基于各国科技发展战略,赛迪研究院工业经济研究所提出,新一代信息技术、生命健康以及清洁能源将成为全球科技战略的“三大”焦点.

https://mp.weixin.qq.com/s/UUD_RF6ZpSDpSTak9s5IMQ

5.专题 | “十四五”时期网络安全建设解读与践行

在“十四五”规划纲要全文中,“安全”一词出现 180 次(“十三五”157 次),“网络安全”出现 14 次(“十三五”7 次),“数据安全”出现 5 次,“信息安全”出现 1 次,“个人信息保护”出现 1 次,“信息化”出现了 9 次、“数字化”25 次、“智能化”12 次、“智慧”22 次、“数字经济”6 次。显然,“安全”成为“十四五”规划纲要的一个重要关键词。

https://mp.weixin.qq.com/s/NvBoFDdxjnX2jSC9vHuslA

行业发展动态

6.重磅 | CNVD工控漏洞子库(ICS-CNVD)正式上线

2021年5月17日,国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。

https://mp.weixin.qq.com/s/la8-N2TtjwRkm4FqdvhB3A

7.关于美国总统拜登签署《改善国家网络安全行政令》的评述

5月12日,美国总统拜登签署发布了《改善国家网络安全行政令》。该行政令其实早已开始起草,最近几次严重的网络攻击事件加速了其出台,现对其评述如下。

https://mp.weixin.qq.com/s/J0BbfbhQwziYv1joPFtN7w

8.欧洲能源技术供应商遭勒索攻击,业务系统被迫关闭

挪威公司Volue是一家专为欧洲能源及基础设施企业提供技术方案的厂商,该公司在5月4日-5日遭遇勒索软件攻击,被搞得疲于奔命。

https://mp.weixin.qq.com/s/O22L8vbYMtP7Z4Jn9b6yUg

9.原创 | 《东盟数字总体规划2025》与基础设施建设

2021年1月26日,东盟发布《东盟数字总体规划2025》(后简称《规划2025》)。规划旨在指引东盟2021年至2025年的数字合作,将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

https://mp.weixin.qq.com/s/2EKwAnUsMKKJFENliS7OQA

10.聚焦 | 零信任发展趋势论坛召开 产业零信任防御体系加速部署

产业数字化升级驱动企业组织管理变革,同时出于安全防护和政策要求,远程办公在疫情期间加速普及。这让传统的基于边界防护的安全架构无法适应新的安全形势和需求,零信任将成为满足全球企业安全管理的新型架构。

https://mp.weixin.qq.com/s/7D1lCBO4ADfaBxiIp8Jw1w

11.调查显示应对勒索软件的成本增长143%,已达185万美元

近日,Sophos发布了2021勒索软件态势调查报告,该调查报告是Sophos委托Vanson Bourne对30个国家的5400个公司进行了关于勒索软件的深入调查。涉及到多个国家和多个行业的数据洞察,调查揭露了一些事实.

https://mp.weixin.qq.com/s/0pMKTVfvTjXU55QXJ-GAFw

12.报告:疫情之下全球网安风险投资再创新高

随着网络攻击持续威胁企业并危害个人隐私,网络安全不仅仅是一条热搜,而且是所有公司、政府或组织的必要投资。

https://mp.weixin.qq.com/s/0ZlAdlW8H2z0NV_U9PdgbA

13.勒索软件的全球攻击趋势分析(一)

卡巴斯基多年来一直在关注勒索软件的发展趋势,过去,研究人员已经陆续发布了有关该主题的多份年度报告:2014-2016年的PC勒索软件分析,2016-2017年的勒索软件分析以及2016-2018年的勒索软件分析和恶意加密矿工分析。

https://mp.weixin.qq.com/s/GLafOYhwsD5kvu8LZHveoQ

14.卡内基梅隆大学软件工程学院:勒索软件威胁现状(二)

介绍勒索软件的现状、重点勒索软件行为、勒索软件组织的收益和攻击目标。

https://mp.weixin.qq.com/s/6-b8ktPWEzlBA9Gw8NPJrw

15.佛罗里达水厂黑客攻击事件背后的水坑攻击曝光

工业网络安全公司Dragos近日在其网站上发布文章称,其对早先发生的佛罗里达州奥兹马尔(Oldsmar)水处理厂遭受的网络攻击进行了调查,结果发现了一个水坑攻击,最初似乎是针对水务公司的。

https://mp.weixin.qq.com/s/1ZvVLw5D3_pQkyqsTTPNiQ

16.卡内基梅隆大学软件工程学院:勒索软件威胁现状(三)

只有充分了解各阶段活动,组织才能有备无患,应对自如。需要注意的是,勒索软件是软件代码,在攻陷兼容计算机后执行,对本地存储、网络或云中的可访问数据进行操控。

https://mp.weixin.qq.com/s/AKTjbSwRWgT0ZaWuN60O6A

17.解析数字化转型密码(上)

随着新一代信息技术与各领域的深度融合,数字化转型将成为未来20年各行业创新变革的主线。一时间,各类应用场景与模式总结席卷而来,当务之急还需理清数字化转型内涵,准确把握转型的主线与特征。

https://mp.weixin.qq.com/s/sihbMkCqzkaPUvMHe9SaOA

18,信息环境:美国国防部需要增强信息作战领导能力

潜在的对手(例如俄罗斯和中国)正在利用信息来实现其国家目标并破坏美国的安全和原则,例如宣传和网络攻击。

https://mp.weixin.qq.com/s/yAXRwMFsEXpds5OlaF9DEg

安全威胁分析

19.勒索软件攻击是如何威胁我们的关键基础设施的?

网络攻击者越来越多地利用勒索软件来攻击关键的基础设施,今年2月,一家天然气压缩设施就遭到勒索软件攻击,被迫关闭两天。

https://mp.weixin.qq.com/s/qhixHdpd1zPMfSW2v6JsZw

20.美国土安全部警告:针对中小企业的勒索软件攻击已超过50%

美国国土安全部部长Alejandro Mayorkas5月12日在演讲中表示,美国的勒索软件攻击中约有50%到70%是针对中小企业的,去年总计造成3.5亿美元的损失。

https://mp.weixin.qq.com/s/QodUBM3JQr70cmKGYWWwrw

21.CMM模型:国家级的网络安全能力评估怎么做?

今年初,英国牛津大学全球网络安全能力中心(GCSCC)发布了《国家网络安全能力成熟度模型》(Cybersecurity Capacity Maturity Model for Nations,CMM)2021版,本文将对CMM模型的发展演变和框架进行介绍,带各位初探国家级的网络安全能力评估是怎么做的。

https://mp.weixin.qq.com/s/XlN5moWK9rCDe1NFcc0mLQ

22.FragAttacks攻击影响所有WiFi设备

研究人员在IEEE 802.11 WIFI 技术标准中发现了12个安全漏洞,其中3个设备漏洞和多个实现漏洞,攻击者成功利用这些漏洞可以控制系统和窃取机密数据。

https://mp.weixin.qq.com/s/GOQRlGqD8-i8PAp8AdYHoQ

23.物联网中基于UDP的DDoS新型反射攻击研究

RSA作为全球规模最大的网络安全行业会议,迄今已举办30届,一直着眼于推动全球网络安全界的共享、创新与进步。2021年RSA大会,刘文懋博士在物联网安全论坛发表题为《物联网中基于UDP的DDoS新型反射攻击研究》(Research on New Vectors of UDP-Based DDoS Amplification Attacks of IoT,[SAT-M19])的主题演讲。

https://mp.weixin.qq.com/s/HllLuSb2l7fafT6o5ETnaw

24.大规模DDoS攻击扰乱了比利时政府的网络

比利时互联网服务提供商Belnet在本周早些时候遭到了大规模分布式拒绝服务(DDoS)攻击,中断了许多政府、公共、科学和教育机构议会和一些执法机构的互联网连接,不过,目前已经恢复了正常。

https://mp.weixin.qq.com/s/T-kq8UVcGAiN4G5B2Prbxw

25.以色列集中轰炸哈马斯网络行动大楼

随着巴以冲突加剧,真实战场的导弹再次炸穿网络世界。按照以往的分析报告指出,以色列方面非常了解哈马斯的网络攻击行动以及幕后实施攻击的地点,这从以色列安全厂商发布的哈马斯APT攻击报告,以及以色列提前打电话通知巴勒斯坦民众撤退轰炸目标事件中可见一斑。

https://mp.weixin.qq.com/s/pzZQQnJi2OH7z3IozRs5QQ

26.勒索软件破局之道,解读零信任架构的三大优势

近日,美国最大的燃油、燃气管道商Colonial Pipeline公司遭遇勒索软件攻击,被迫暂停运营,直接导致了美国东部沿海各州的关键供油管道被迫关闭,影响到了美国东海岸45%的燃料供应。

https://mp.weixin.qq.com/s/NFmCUMGRmjAKoH73RpbNJg

安全技术方案

27.美国网络司令部应该扩权以更好地保护美国基础设施

据网络安全公司迈克菲称,2020年,网络犯罪在全球造成的损失超过1万亿美元。如果政府不保护网络领域的安全,这一数字将继续猛增,到2025年每年将超过10万亿美元。

https://mp.weixin.qq.com/s/8HHiTlS4aYBfnvL1eRF8GA

28.新的勒索软件——RegretLocker,可以加密Windows虚拟硬盘

网络安全研究人员上个月发现了一种名为RegretLocker的新型勒索软件,尽管它的软件包很简单,但却能对Windows电脑上的虚拟硬盘造成严重破坏。

https://mp.weixin.qq.com/s/kjOt1agbmWxj6bmQlz25ZA

29.原创 | 固件安全之加载地址分析

在固件分析中,经常需要定位固件的加载地址,尤其是Vxworks或者是Linux kernel加载到内存的地址,从而方便逆向工具例如IDA PRO进行正确的反汇编以及字符串引用。在下面的部分,将结合几个实例,来介绍如何寻找正确的固件加载地址。

https://mp.weixin.qq.com/s/cCbqxfbBPsCdIFm6NghK4w

30.前沿观察 | 网络安全行政令开启拜登政府治网新政

2021年5月12日,拜登政府发布《改善国家网络安全行政令》(Executive Order on Improving the Nation’s Cybersecurity),重申“网络安全为联邦事务优先项”,“保护网络安全是国家和经济安全的首要任务和必要条件”,并围绕改善联邦政府网络安全,提出了识别、阻止、防范、发现和应对网络事件的具体“方法集”和“工具箱”.

https://mp.weixin.qq.com/s/UgyRfGuyJkLRuZdOnsBW6g

31.原创 | 2021年第一季度工业网络犯罪影响报告

近日美国最大的燃油管道运营商Colonial Pipeline遭受勒索软件攻击,这并不令人感到意外。自1月份以来,影响关键基础设施运营的攻击数量急剧上升。水处理厂、燃料分配设备、能源和医院等公用事业都受到黑客的高度关注。

https://mp.weixin.qq.com/s/ov89ZQ3KBEvhfwvFvrpKHQ

32.通过单步调试研究故障注入对处理器状态的具体影响

故障注入是一种侧信道攻击技术,会将将某种形式的干扰或无效状态引入到系统中,以更改该系统的行为。通常,在嵌入式硬件和电子设备中,这种干扰可能有多种形式。

https://mp.weixin.qq.com/s/nBr0KzddYRKhts9MAJOl6w

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

 
8条评论