我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210419期

来源:关键基础设施安全应急响应中心 时间:2021-04-12 阅读次数:

目录

 技术标准规范

  • 通知 | 国家医保局印发《关于加强网络安全和数据保护工作的指导意见》(附全文)

  • 42处涉遗传资源!《中华人民共和国生物安全法》2021年4月15日实施!

 行业发展动态

  • 原创 |《东盟数据总体规划2025》概览

  • 原创 | 新冠肺炎疫情下的《东盟数字总体规划2025》

  • 5G+工业互联网应用场景大集锦

  • 关注 | 《“十四五”智能制造发展规划》(征求意见稿)发布,要求加强安全保障

  • 数字时代工业网络安全防线 | 智慧水务篇

 安全威胁分析

  • 近亿台物联网设备或遭劫持,这家IoT云平台遭遇“灾难性”入侵事件

  • 以色列摩萨德针对伊朗核设施进行破坏性网络攻击导致断电

  • 83%的企业曾遭受固件攻击,仅29%分配了固件防护预算

  • 原创 | 简述信息物理系统(CPS)及其网络安全风险

  • Lazarus黑客组织最新武器锁定南非货运公司

  • 零信任正在席卷美国联邦政府

  • 中美两国网络安全事件应急体系对比分析

  • 50万华为安卓设备感染Joker

  • 原创 | 固件攻击,组织网络安全的灰色地带

  • VMware域环境搭建及Netlogon漏洞复现

  • 美国国家安全局发现4个Exchange远程代码执行漏洞

  • 工业控制系统:恶意软件的新目标

  • DNS高危漏洞威胁全球数百万物联网设备

  • 关于Google Chrome远程代码执行0Day漏洞通报

  • 犯罪分子使用先进的RAT技术对越南进行攻击

  • 物联网安全威胁情报(2021年3月)

  • 关键信息基础设施网络安全(物联网安全专题)监测月报202103期

  • FBI开展行动,从美国计算机中删除恶意软件

  • xHunt的最新攻击手段分析:通过BumbleBee Webshell发起攻击(上)

  • 勒索凶猛!某欧洲制造商旗下两家工厂被逼关停两天

  • 灾难性威胁:WRECK漏洞影响近1亿台IoT设备

  • 研究 | 新冠疫情对网络信息保护范式的影响

  • 固件安全:被忽视的企业安全“软肋”

  • 原创 | 定义工业网络风险

  • 美英将SolarWinds供应链事件归因于俄罗斯对外情报局SVR

  • 恶意广告软件通过伪造的TikTok应用传播

  • 主流EDR产品曝通用漏洞:可被植入恶意软件

 安全技术方案

  • 算力网络关键技术及发展挑战分析

  • 边缘计算如何释放 IIoT 的潜能?

  • SDN/NFV技术演进趋势分析

  • 面向云原生的5G核心网云化架构和演进策略

  • 零信任 VS 等保2.0访问控制技术

  • 一种面向边缘计算的可扩展网络I/O框架

技术标准规范

1. 通知 | 国家医保局印发《关于加强网络安全和数据保护工作的指导意见》(附全文)

医疗保障信息化是医疗保障事业高质量发展的基础,是医保治理体系和治理能力现代化的重要支撑。为全面落实习近平总书记关于网络强国战略、大数据战略、数字经济的重要指示批示精神,以及党中央关于网络安全工作的总体部署,扎实推进医疗保障信息平台建设及运营维护,防范化解医疗保障系统数据安全风险,促进数据合理安全开发利用,现就加强医疗保障网络安全和数据保护工作,提出以下指导意见。

https://mp.weixin.qq.com/s/XjF3sgCLnj7dELeeMnzDvA

2. 42处涉遗传资源!《中华人民共和国生物安全法》2021年4月15日实施!

《中华人民共和国生物安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十二次会议于2020年10月17日通过,自2021年4月15日起施行。

https://mp.weixin.qq.com/s/7DsutrxOpssZ4gD4WVqo-Q

行业发展动态

3. 原创 |《东盟数据总体规划2025》概览

2021年1月26日,东盟数字部长系列会议启动《东盟数据总体规划2025》(简称为ADM 2025)以代替《2020年东盟信息通信技术总体规划》(简称为AIM2020),旨在指引东盟2021年至2025年的数字合作,将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

https://mp.weixin.qq.com/s/2tYouBbEq2XJ25BcR6qGdA

4. 原创 | 新冠肺炎疫情下的《东盟数字总体规划2025》

《规划2025》与新冠肺炎疫情是作用与反作用的关系:一方面,新冠肺炎疫情的肆虐是《规划2025》出台的重要背景;另一方面,《规划2025》的预期目标之一即加速推动东盟从新冠肺炎疫情中恢复。

https://mp.weixin.qq.com/s/5oOrkY9TT6wWIpf7aq_tDA

5. 5G+工业互联网应用场景大集锦

工业和信息化部日前印发的《“5G+工业互联网”512工程推进方案》中提出,到2022年,在“5G+工业互联网”领域打造5个产业公共服务平台,内网建设改造覆盖10个重点行业,形成至少20大典型工业应用场景。

https://mp.weixin.qq.com/s/k2__WfKtc6iRsUAWW_JaCg

6. 关注 | 《“十四五”智能制造发展规划》(征求意见稿)发布,要求加强安全保障

据工信部网站4月14日消息,为加快推动智能制造发展,工信部会同有关部门起草了《“十四五”智能制造发展规划》(征求意见稿)(下称“《规划》”),并面向社会公开征求意见。其中,在安全保障方面,《规划》里明确提出要围绕智能制造安全需求,协同推进网络安全、信息安全和功能安全建设,推动密码技术深入应用。强化网络安全和工业数据分类分级管理,推进工业数据治理。

https://mp.weixin.qq.com/s/ng4zQ63eWDpn-VE7DWh74A

7. 数字时代工业网络安全防线 | 智慧水务篇

工业控制系统(ICS)是智慧水务的关键信息基础设施,是实现水务自动化、网络化、智能化的基础构件。近年来不断披露的针对水务行业的网络安全事件,给智慧水务建设的网络安全敲响了警钟。2021年2月5日,一名身份不明的攻击者渗透了美国佛罗里达州一家水处理厂的控制系统,并试图改变饮用水中的化学成分含量。

https://mp.weixin.qq.com/s/HpjkYQCfAJxdkOP1slchlw

安全威胁分析

8. 以色列摩萨德针对伊朗核设施进行破坏性网络攻击导致断电

网络战场再次迎来了核设施网络打击,而这一次攻击还是发生在当年的"震网"攻击发生国伊朗,而攻击者同样是以色列,然后破坏性攻击的还是同一个地方:纳坦兹核设施。

(纳坦兹核设施位于伊朗中部伊斯法罕省的沙漠中,主要部分建于地下,是伊朗铀浓缩计划的核心。纳坦兹核设施是受到国际原子能机构监督的几处伊朗核设施之一。)

2021年4月10日,伊朗总统鲁哈尼在伊朗核技术日线上纪念活动上下令启动纳坦兹核设施内的近200台IR-6型离心机,开始生产浓缩铀。(IR-6型离心机生产浓缩铀的效率是第一代IR-1型的10倍)

https://mp.weixin.qq.com/s/wxfwqQASIJUu5Jh5qcRYbw

9. 83%的企业曾遭受固件攻击,仅29%分配了固件防护预算

近日,微软发布了名为《Security Signals》的研究报告。报告显示,过去两年中,83%的组织至少遭受了一次固件攻击,而只有29%的组织分配了预算来保护固件。

https://mp.weixin.qq.com/s/XhI6xzIZ0g-qlqNNTHhI2g

10. 原创 | 简述信息物理系统(CPS)及其网络安全风险

本文首先详细介绍了信息物理系统(CPS)的概念及     其特点,其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题,并给出了典型的具体案例。当前关注的重点应当放在那些有针对性的专门攻击CPS系统并可能造成物理损害的网络攻击。

https://mp.weixin.qq.com/s/EyyG-ZRC7YNzTMBxgJfSRg

11. Lazarus黑客组织最新武器锁定南非货运公司

知名电脑安全软件公司ESET表示,在针对南非一家货运和物流公司的攻击中发现了一个新的后门恶意软件,被称为Vyveva。

虽然部署该恶意软件的初始攻击载体尚不清楚,但对感染该恶意软件的机器进行检查后发现,该恶意软件与Lazarus集团存在紧密联系。

https://mp.weixin.qq.com/s/zZBwA5S_xKolvNYkjijnUA

12. 零信任正在席卷美国联邦政府

本文主要从美国联邦政府(也包含美国国防部)的角度,看看零信任的进展。两份2020年的调查报告显示,近一半的美国联邦机构决策者和大中型企业管理者,高度认同零信任的价值。而站在2021年的起点,很容易得到一个结论:零信任正在席卷美国联邦政府。

https://mp.weixin.qq.com/s/XGiEcAKiri1iL1CUVry-Nw

13. 中美两国网络安全事件应急体系对比分析

2020年伊始,新型冠状病毒肺炎疫情突然暴发,并在全球范围流行。多个国家的 APT 攻击组织都发起了以新冠疫情为诱饵主题的高级威胁攻击。互联网在我国新冠肺炎疫情防控方面发挥了积极的支撑作用。但随之而来的网络攻击、安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全风险威胁日益凸显,为我国网络安全防护工作带来巨大压力。网络安全应急体系在网络安全工作中越来越重要。

https://mp.weixin.qq.com/s/g1TJl--2FCgbC9QE2ToKRA

14. 50万华为安卓设备感染Joker

Doctor Web研究人员发现华为官方应用商店AppGallery中10个看似无害的APP中含有连接到恶意C2服务器来接收配置信息和其他组件的恶意代码。目前,有超过50万台华为设备下载了感染Joker 恶意软件的APP。

https://mp.weixin.qq.com/s/vVa4NVUBC0Zqd4U14eKxdg

15. 原创 | 固件攻击,组织网络安全的灰色地带

对设备硬件和固件的攻击是现代组织面临的最大威胁之一。固件保留最高权限,允许攻击者绕过传统控制,并提供更高级别的持久性。固件层也迅速成为网络安全中最活跃的领域之一,攻击者越来越多地将目光投向漏洞丰富且防御往往最薄弱的企业领域。根据Gartner报告称,到2022年,70%缺乏固件升级计划的组织将因固件漏洞而被攻破。

https://mp.weixin.qq.com/s/vVa4NVUBC0Zqd4U14eKxdg

16. VMware域环境搭建及Netlogon漏洞复现

在VMware中安装好win7、win2008和win2012,然后第一步是进行网络配置,由于是要搭建域环境,所以域控制器需要使用固定的静态ip,在这里域内的三台机器为了方便都设置为固定ip。

将三台机器的网卡都设置为NAT,进入虚拟网络编辑器,将DHCP的选中去掉。然后点击NAT设置,设置网关。

https://mp.weixin.qq.com/s/5t1uXyMLJUDFHzoAD-tf4A

17. 美国国家安全局发现4个Exchange远程代码执行漏洞

2021年4月13日,美国国家安全局NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483),并上报给微软。

https://mp.weixin.qq.com/s/cJjVefu2N8h6StQ0Hks2ow

18. 工业控制系统:恶意软件的新目标

工业部门对一个国家的发展具有重大的战略意义。随着物联网的出现,现代工业已经发生了革命性的变化,通过连接数十亿个传感器和设备而进入了一个新的篇章。信息技术(IT)和操作技术(OT)系统将自动化和互联性结合到了现有设施中。

https://mp.weixin.qq.com/s/RuQ-HJ5BFbU1JVGtriw84g

19. DNS高危漏洞威胁全球数百万物联网设备

近日,Forescout研究实验室与JSOF合作,披露了一组新的DNS漏洞,称为NAME:WRECK。

这些漏洞存在于四个流行的TCP/IP堆栈中,即FreeBSD、IPnet、Nucleus NET和NetX,这些堆栈通常存在于流行的IT软件和IoT/OT固件中,影响全球数以百万计的IoT物联网设备。

https://mp.weixin.qq.com/s/PNw1D8Fn42KDZXFbsVNGAw

20. 关于Google Chrome远程代码执行0Day漏洞通报

2021年4月13日,安天CERT发现国外安全研究员发布了Google Chrome浏览器远程代码执行0Day漏洞的PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行,漏洞影响Chrome最新正式版(89.0.4389.114)以及所有低版本。

https://mp.weixin.qq.com/s/Ff8cV-H1eOQxwBCF7A6ZhA

21. 犯罪分子使用先进的RAT技术对越南进行攻击

研究人员表示,在越南发现了一个针对政府和军事机构进行攻击的高级网络间谍攻击活动,该攻击活动中使用了一个专门用于实施间谍攻击的远程访问工具(RAT)。

https://mp.weixin.qq.com/s/rLCyrtEljQ2r2VsQfMJc8Q

22. 物联网安全威胁情报(2021年3月)

根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个、威胁资产(IP地址)155万余个,境内被攻击的设备地址达771万个。

https://mp.weixin.qq.com/s/iMkJW3UrBwq3WgxnDuPkKQ

23. 关键信息基础设施网络安全(物联网安全专题)监测月报202103期

根据《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》对关键信息基础设施定义和范围的阐述,关键信息基础设施(Critical InformationInfrastructure,CII)是指一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的信息基础设施,包括能源、交通、水利、金融、电子政务、公共通信和信息服务等关键行业和领域。

https://mp.weixin.qq.com/s/f_0HVKbza8xDhZqu4iE3LQ

24. FBI开展行动,从美国计算机中删除恶意软件

德克萨斯州的一家法 院已授权FBI修复运行某些版本的Microsoft Exchange Server软件。该软件是由美国数百台被黑客入侵的服务器中的恶意软件之一。

https://mp.weixin.qq.com/s/YOjq5wZ1PI7KbFQoP23VGg

25. xHunt的最新攻击手段分析:通过BumbleBee Webshell发起攻击(上)

2020年9月,Palo AltoNetworks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。研究人员在这项调查中发现了两个新的后门,分别称为TriFive和Snugy,以及一个名为BumbleBee的新Webshell漏洞,研究人员将在此文中对其进行详细说明。

https://mp.weixin.qq.com/s/92-5P-HvyGuxnuQHW6NHSw

26. 勒索凶猛!某欧洲制造商旗下两家工厂被逼关停两天

卡巴斯基实验室的一位研究人员在周三表示,勒索软件团伙利用一种较新的勒索病毒“变种”,成功加密了某欧洲制造商的工业流程控制服务器,最终导致两处生产工厂被迫关停。

https://mp.weixin.qq.com/s/A3Ojv7QpiQKb-v48eGBPpw

27. 灾难性威胁:WRECK漏洞影响近1亿台IoT设备

物联网企业安全公司Forescout和以色列安全研究小组JSOF的安全研究人员最近发现了9个漏洞,这些漏洞影响4个TCP/IP协议栈从而影响了1亿多台用户和企业设备。攻击者可以利用这些漏洞来控制系统。

https://mp.weixin.qq.com/s/eyXthN7JsytyCfHNBYdKOg

28. 研究 | 新冠疫情对网络信息保护范式的影响

2020年初,新冠疫情在全球范围内爆发,扰乱了正常的社会秩序,考验了信息技术的智性、数字经济的韧性和网络社会的适应性,全方位推动着社会变革。从网络信息保护角度来看,这场公共危机考验了信息保护制度的有效性,在促进各国提升对网络信息保护的重视的同时,也倒逼着各国在实践中对网络信息保护制度和范式进行变革。其中,变革最显著的是个人信息保护和社会管理信息方式革新这两个方面,本文即从这两个方面开始谈起。

https://mp.weixin.qq.com/s/a_7w0CPJBAiO62iqrHxXPw

29. 固件安全:被忽视的企业安全“软肋”

在软件安全性逐步提升的同时,固件和硬件安全成为热点安全问题。实际上,固件近年来已成为攻击者的热门目标。

基于固件的恶意软件很大程度上被安全团队忽略,这使服务器、存储和网络设备的固件成为企业安全的“软肋”。

https://mp.weixin.qq.com/s/9OIYKIbZtAdHFsUWJFPssQ

30. 原创 | 定义工业网络风险

信息安全风险评估已有相对成熟的框架、标准、指南等指导性文件,但随着对工业网络安全认知的深化以及数字化转型背景下工业网络开放化、智能化的发展,以信息为中心的安全风险评估已无法适用于面向OT的网络安全风险评估。工业网络风险评估的前提也是重要的基础,就是对工业网络风险要有共同的通用的理解和认知。本文结合信息安全风险的概念,从网络风险对工业场景产生物理上的影响或后果的角度,给出了工业网络风险的定义及计算公式。

https://mp.weixin.qq.com/s/ZtNHChwCUhIf5TbbwAMUIg

31. 美英将SolarWinds供应链事件归因于俄罗斯对外情报局SVR

SolarWinds供应链攻击事件对美国造成非常大的影响,抛开多家科技巨头被入侵不说,就连美国国土安全部门的电子邮件账户都被入侵访问。美国总统也因此表示将惩罚他们认为的攻击事件幕后真凶俄罗斯。

https://mp.weixin.qq.com/s/cljUBJRMBc0o48tSpb4V9w

32. 恶意广告软件通过伪造的TikTok应用传播

安全研究人员警告说,犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。

来自Zscaler的研究人员报告说,这个威胁行为者自2020年3月以来就一直在进行各种网络钓鱼诈骗活动,都是在利用最近的头条新闻作为诱饵进行攻击。

https://mp.weixin.qq.com/s/EZBuMyRw7Wj-oGLGzB7Aqw

33. 主流EDR产品曝通用漏洞:可被植入恶意软件

最新研究表明,大多数端点检测和响应(EDR)产品用于监视正在运行进程的“钩子”(hooking)技术可以被滥用。

几乎所有EDR系统的工作方式都存在一个通用缺陷,攻击者可以利用这个缺陷偷偷植入恶意软件。

安全公司Optiv在近期的一份报告中表示,解决该问题并非易事,需要对市场上大多数EDR系统进行重大改造。

https://mp.weixin.qq.com/s/iIuWJ9LWGzZkUrXpzlUeCQ

安全技术方案

34. 算力网络关键技术及发展挑战分析

分析了融合计算、存储、传送资源的新一代网络基础设施算力网络的提出背景,结合网络云化、协议创新和网络能力开放论述了算力网络的关键技术和演进趋势,提出了算力网络未来发展中面临的挑战,给出了若干促进算力网络发展的建议。

https://mp.weixin.qq.com/s/iFeisBp1jDBTDr9tjn8GLA

35. 边缘计算如何释放 IIoT 的潜能?

物联网 (IoT) 的出现让更多连接和智能应用成为可能,例如,冰箱可以自己订购食品,自动驾驶车辆可以自己规划行程,这些都是在互联网边缘端进行计算决策的相关例子。在采用工业物联网(IIoT)方面,制造业花费的时间稍长一点,但它们正在弥补浪费的时间,并已在包括边缘计算在内的技术方面获得了重大发展。

https://mp.weixin.qq.com/s/8FspdINuzv4kKzzYD8SO4w

36. SDN/NFV技术演进趋势分析

作为未来网络领域的关键技术,SDN/NFV在工业互联网、5G切片、云化电信网络等应用场景先后成熟。2019年,SDN/NFV技术正式进入v2.0发展阶段。梳理了SDN/NFV技术的演进历程,归纳了其v2.0阶段的整体架构和关键技术,给出了我国产业界发展的建议。

https://mp.weixin.qq.com/s/5zS5fHq7ucJpu_NuFLCGDA

37. 面向云原生的5G核心网云化架构和演进策略

云原生技术在云计算领域的应用日益广泛,并加速推动企业上云进程。伴随着5G商用,运营商正在积极推进网络转型,云原生技术将在网络云化建设中发挥引领作用。分析了云原生在5G核心网应用中的关键技术,提出了面向云原生的核心网云化架构和演进策略,并阐述了面临的关键问题。

https://mp.weixin.qq.com/s/rHcS5TUgaI2Gl9VwvW7jTQ

38. 零信任 VS 等保2.0访问控制技术

等保2.0标准中对访问控制做了详细要求,下面表格中列出了等保2.0对访问控制的要求,黑色加粗字体表示是针对上一安全级别增强的要求。

https://mp.weixin.qq.com/s/qCPTKqajO8hUWkGMNJCh8g

39. 一种面向边缘计算的可扩展网络I/O框架

作为当前的研究热点,边缘计算可以在网络边缘部署计算、存储和网络资源,为用户提供云化服务,以满足新兴应用的处理需求。但是,当前网络I/O模型的扩展性问题使得运行在边缘节点上的边缘应用难以有效地利用丰富的边缘物理资源处理海量用户的网络请求。针对边缘计算场景下网络I/O模型的数据竞争和负载不均衡问题,提出了一种新的可扩展网络I/O模型。通过试验可以看出,利用该模型的边缘应用具有良好的性能和可扩展性。

https://mp.weixin.qq.com/s/kNWZv6nSS-38adB1uE2NSQ

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“网络安全应急技术国家工程实验室”整理发布]

8条评论