我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210517期

来源:关键基础设施安全应急响应中心 时间:2021-05-17 阅读次数:

目录

 技术标准规范

  • 专题丨数据中心基础设施关键技术应用及发展

  • 关注 | 国新办举行新闻发布会 国家网信办负责人介绍2021年“清朗”系列专项行动情况并答记者问

  • 《十四五和新基建下数字科技行业投资策略分析》全文

  • 通知 | 全国信安标委征求《信息安全技术 基因识别数据安全要求》国家标准(征求意见稿)意见

  • 应急管理部关于推进应急管理信息化建设的意见

 行业发展动态

  • 北大博士干了半年外卖骑手,写出AI伦理论文登上顶刊,“系统知道一切”

  • 美国国家安全局呼吁对Op Tech Security进行审查

  • 美国燃油管道商遭勒索软件攻击停运事件研判报告

  • 关注 | 两部委召开智慧城市基础设施与智能网联汽车协同发展试点工作部署会

  • 卡内基梅隆大学软件工程学院:勒索软件威胁现状(一)

  • 原创 | 美国《5G基础设施的潜在威胁向量分析报告》简述及思考

  • 原创 | 浅谈工业信息安全防护现状及发展前景

  • 国家互联网信息办公室关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知

  • 原创 | 针对工控的勒索软件Cring样本分析

 安全威胁分析

  • 美国首次因遭遇网络攻击宣布进入国家紧急状态

  • 苹果用户注意!360独家捕获Apple在野0day高危漏洞,系统升级刻不容缓!

  • LuckyMouse开发的恶意工具已经开始迭代升级了

  • Remote Mouse App 6个0 day漏洞影响1000万用户

  • 物联网安全威胁情报(2021年4月)

  • 勒索软件团伙已在暗网上泄露了2103家公司数据

  • Black Hat ASIA 2021武器库回顾

  • 2021第一季度APT攻击趋势分析(上)

  • 美国国家安全机构警告5G网络漏洞及对手影响

  • 干货 | 《智能网联汽车安全渗透白皮书(2020年)》(附白皮书全文)

  • BIND多安全漏洞分析

  • 大规模网络攻击导致比利时政府网站瘫痪

  • 2021第一季度APT攻击趋势分析(下)

  • 关键信息基础设施网络安全(物联网安全专题)监测月报202104期

  • 原创 | TP-LINK WDR 7660 VxWorks系统分析

  • 网安巨头RAPID7又遭黑,Solarwinds供应链攻击余音绕梁,Colonial管道公司刚破财消灾。网络空间永无宁日?

  • 《5G网络安全标准化白皮书(2021版)》全文

 安全技术方案

  • 某次攻防文件上传绕过-getshell

  • 网络安全攻防:Web安全之上传漏洞

  • KubeArmor:一个针对容器的运行时安全检查系统

  • 梅赛德斯-奔驰汽车信息安全研究综述报告

  • 拜登下令强制推行零信任架构

  • 英国国家网络安全中心:专家制定蓝图,保护未来智慧城市

  • 美国国防部在开发新作战概念方面寻求平衡

 

技术标准规范

1.专题丨数据中心基础设施关键技术应用及发展

结合数据中心产业发展情况,深入剖析数据中心预制化、智能化、能源储存和能源再利用等热点技术的优劣势、发展现状、应用前景以及存在的问题和需要关注的重点方向,总结数据中心基础设施技术发展趋势,为数据中心从业者研究、应用相关技术提供参考。

https://mp.weixin.qq.com/s/ec4cEBI-C7W2g3gzuH_qBw

2.关注 | 国新办举行新闻发布会 国家网信办负责人介绍2021年“清朗”系列专项行动情况并答记者问

5月8日,国务院新闻办公室举行新闻发布会,国家互联网信息办公室副主任盛荣华,国家互联网信息办公室新闻发言人、网络传播局局长谢登科,网络舆情管理局局长文友华,网络综合治理局局长张拥军,网络法治局局长华清出席发布会介绍2021年“清朗”系列专项行动有关情况,并答记者问。

https://mp.weixin.qq.com/s/PQqvz42b83WWgp90f7AuCQ

3.《十四五和新基建下数字科技行业投资策略分析》全文

围绕强化数字转型、智能升级、融合创新支撑,布局建设信息基础设施、融合基础设施、创新 基础设施等新型基础设施。建设高速泛在、天地一体、集成互联、安全高效的信息基础设施,增强数据感知、传输、存储和运算能力。加快5G网络规模化部署

https://mp.weixin.qq.com/s/Ppk4iRK3tStO5OKFqLldrw

4.通知 | 全国信安标委征求《信息安全技术 基因识别数据安全要求》国家标准(征求意见稿)意见

全国信息安全标准化技术委员会归口的《信息安全技术 基因识别数据安全要求》国家标准现已形成标准征求意见稿。

https://mp.weixin.qq.com/s/q0oGAW2vMjAsuAXSPCtbcQ

5.应急管理部关于推进应急管理信息化建设的意见

以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平总书记关于网络强国和应急管理重要论述,坚持以信息化推进应急管理现代化,强化实战导向和“智慧应急”牵引,规划引领、集约发展、统筹建设、扁平应用,夯实信息化发展基础

https://mp.weixin.qq.com/s/xkalIsxLtK3bY3fLfqajxg

行业发展动态

6.北大博士干了半年外卖骑手,写出AI伦理论文登上顶刊,“系统知道一切”

北大博士后陈龙为做研究,加入了在中关村的一个外卖骑手团队,体验了5个半月的配送工作,写成了这样一篇长达23页的论文。

https://mp.weixin.qq.com/s/woUCYzgVi9PpjVSVCQxiVQ

7.美国国家安全局呼吁对Op Tech Security进行审查

运营技术或OT在关键基础架构环境中应用很普遍。NSA说:“如果不采取直接行动来加强OT网络和控制系统的安全性,...所有者和运营商将处于无法防御的风险水平。”

https://mp.weixin.qq.com/s/niWzbHuONmT-EEJS_N7vaA

8.美国燃油管道商遭勒索软件攻击停运事件研判报告

2021年5月7日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,由于ColonialPipeline负责美国东岸多达45%的燃料供应,因此该攻击事件导致该公司暂停了所有的管道作业网络,并于晚间关闭一条主要的燃料传输管道。

https://mp.weixin.qq.com/s/owvvl1tNqlrV1lj2mXarhg

9.关注 | 两部委召开智慧城市基础设施与智能网联汽车协同发展试点工作部署会

5月8日,住房和城乡建设部、工业和信息化部在京联合召开智慧城市基础设施与智能网联汽车协同发展试点工作部署会议。工业和信息化部党组成员、副部长辛国斌,住房和城乡建设部副部长黄艳出席会议并讲话。

https://mp.weixin.qq.com/s/AmCZnAUGyn1-G1LwERf-9w

10.卡内基梅隆大学软件工程学院:勒索软件威胁现状(一)

对组织和个人用户来说,勒索软件是一个持续的严重安全威胁。作为一种恶意工具,它的设计越来越精妙,传播能力更强,面向人群更广,适用于各种攻击人群。本报告介绍了勒索软件的设计、传播、运行和商业模式,此外,还探讨了勒索软件的加密方法和运行时活动以及检测和缓解指标。

https://mp.weixin.qq.com/s/MelYUD-CmombXUwYEtmsuw

11.原创 | 美国《5G基础设施的潜在威胁向量分析报告》简述及思考

国国家安全局(NSA)与国家情报总监办公室(ODNI)、国土安全部(DHS)网络安全和基础设施安全局(CISA)联合发布了一份分析报告,识别和评估5G应用带来的风险和漏洞。

https://mp.weixin.qq.com/s/736dAYjG5I_Ffmk8VSSaZA

12.原创 | 浅谈工业信息安全防护现状及发展前景

工业信息安全是一个全新的工业安全领域,具有高度的前沿性和复杂性,泛指工业运行过程中的信息安全,包括了工业控制系统信息安全、工业互联网安全、工业大数据安全、工业云安全、电子商务安全等

https://mp.weixin.qq.com/s/Pd100sc8dsMDXbQ_hyDQbw

13.国家互联网信息办公室关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知

为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。

https://mp.weixin.qq.com/s/u24hRvVVXaqjDY6pfDqtfA

14.原创 | 针对工控的勒索软件Cring样本分析

工业企业网络环境主要由工业控制网络和信息网络组成。通常企业信息网络会接入互联网,因此会受到互联网环境中勒索软件的攻击。

https://mp.weixin.qq.com/s/KTt9XY7FZKaiRmEuCHFheg

安全威胁分析

15.美国首次因遭遇网络攻击宣布进入国家紧急状态

因最大燃油管道商遭网络攻击暂停运营,美国宣布进入国家紧急状态。

https://mp.weixin.qq.com/s/Rbt1u7r1065trKjmVlHgyw

16.苹果用户注意!360独家捕获Apple在野0day高危漏洞,系统升级刻不容缓!

近日,360安全大脑在全网范围内侦测到多起专门针对苹果产品的高级威胁攻击,该攻击利用了苹果现存的3个最新在野0day漏洞(CVE-2021-30661,CVE-2021-30665,CVE-2021-30666),其影响范围覆盖苹果系统众多版本,包括最新版iOS系统和macOS系统,因此最新型号的iPhone手机和Apple电脑均无法防御相关攻击。

https://mp.weixin.qq.com/s/EKRdXwsjjbpIZmMAygXbdw

17.LuckyMouse开发的恶意工具已经开始迭代升级了

一个以攻击政府而闻名的攻击者,被认为与一系列新发现的针对中亚和中东各种组织的攻击活动有关。

https://mp.weixin.qq.com/s/SIw9lKOVK8wy_L0THPZpCA

18.Remote Mouse App 6个0 day漏洞影响1000万用户

Remote Mouse是一款安卓和iOS 系统中使用的远程控制应用,可以将手机和平板变成计算机的无线鼠标、键盘,支持语音输入、调整计算机音量、在不同应用之间切换。安卓版本的APP累计安装量超过1000万次。

https://mp.weixin.qq.com/s/pFXVTjLktSeKsoVrxfI-TQ

19.物联网安全威胁情报(2021年4月)

根据CNCERT监测数据,自2021年4月1日至30日,共监测到物联网(IoT)设备攻击行为9亿8788万次,捕获IoT恶意样本3825个,发现IoT恶意程序传播IP地址28万568个、威胁资产(IP地址)122万余个,境内被攻击的设备地址达1125万个。

https://mp.weixin.qq.com/s/j8XERQQrXhsp9CHj6tHNmQ

20.勒索软件团伙已在暗网上泄露了2103家公司数据

自 2019 年以来,勒索软件团伙已经从暗网泄露了 2103 家公司的数据。

https://mp.weixin.qq.com/s/9NrlfvMlaJXOcEmj_RkELA

21.Black Hat ASIA 2021武器库回顾

Black Hat ASIA 2021(2021年亚洲黑帽大会)于5月4日至7日正式举行。其中,6日至7日,共有40个议题分享最新的信息安全风险、研究和趋势。

https://mp.weixin.qq.com/s/lYkh0FzNMjH9pcwZWjut1A

22.2021第一季度APT攻击趋势分析(上)

卡巴斯基全球研究与分析团队(GReAT)四年来一直都在持续关注并发布关于高级持续攻击(APT)活动的季度报告。这些报告是基于研究人员的持续攻击情报分析,本文会对相关的发现做更详细和细致的研究。

https://mp.weixin.qq.com/s/Hh8MP3VCZlai9wUJIoy2vw

23.美国国家安全机构警告5G网络漏洞及对手影响

美国三个国家安全机构周一发布了一份报告,详细介绍了对5G网络的威胁。(NicolasAsfouri /法新社通过Getty Images)华盛顿消息:一组美国最高国家安全机构周一在一份报告中警告称,敌对国家对5G标准的影响是对确保未来先进通信网络的主要威胁。

https://mp.weixin.qq.com/s/iAWb7WWbYtn9oigoKfrIcw

24.干货 | 《智能网联汽车安全渗透白皮书(2020年)》(附白皮书全文)

为贯彻落实党和国家决策部署,探讨信息技术领域发展趋势,推动我国电子信息产业发展和信息化建设,2020年12月15日,以“构建新服务能力,推动高质量发展”为主题的首届中国软件评测中心(工业和信息化部计算机与微电子发展研究中心)技术年会在京召开。

https://mp.weixin.qq.com/s/AMutQSzl1_F0vDeVzry8pw

25.BIND多安全漏洞分析

BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为服务器软件的DNS服务器约占所有DNS服务器的九成。BIND现在由互联网系统协会(Internet Systems Consortium,ISC)负责开发与维护。

https://mp.weixin.qq.com/s/o4TQwV9u1Aaf-DN0pcHRWA

26.大规模网络攻击导致比利时政府网站瘫痪

此次网络攻击活动使得比利时一家互联网服务提供商的系统不堪重负,并导致比利时境内大规模的网络通信中断。

https://mp.weixin.qq.com/s/nZFnUJqcffpMI5nnwRa6lg

27.2021第一季度APT攻击趋势分析(下)

研究人员发现,Kimsuky组织在其最新的针对韩国股票交易应用程序的活动中采用了一种新方法来传播其恶意程序。

https://mp.weixin.qq.com/s/Y9-RLzwZ6uToCVFsN3pdRw

28.关键信息基础设施网络安全(物联网安全专题)监测月报202104期

根据《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》对关键信息基础设施定义和范围的阐述,关键信息基础设施(Critical InformationInfrastructure,CII)是指一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的信息基础设施,包括能源、交通、水利、金融、电子政务、公共通信和信息服务等关键行业和领域。

https://mp.weixin.qq.com/s/zStz0j25HQSbaAhWQwvrYQ

29.原创 | TP-LINK WDR 7660 VxWorks系统分析

路由器是使用最广泛的IoT设备,TP-LINK是国内最大的路由器厂商,其WDR 7660型号的路由器首次采用了VxWorks操作系统,具有较高的实时性和可靠性,但同时给逆向分析带来了较大的难度。本文介绍了TP-LINK WDR 7660 VxWorks系统的逆向分析,并给出了获取VxWorks系统加载基址和利用符号表修复函数名的方法。

https://mp.weixin.qq.com/s/kyX9-X_QX8AbSa_OIGXcHA

30.网安巨头RAPID7又遭黑,Solarwinds供应链攻击余音绕梁,Colonial管道公司刚破财消灾。网络空间永无宁日?

近日“被黑”的美国输油管道公司Colonial Pipeline上周五向东欧黑客支付了近500万美元,而本周早些时候的报道称该公司无意支付勒索费,以帮助美国最大的输油管道恢复运营。美国政府主管机构对此不予置评。Colonial Pipeline拒绝置评。

https://mp.weixin.qq.com/s/xHEOoZXgLl5qzDNlMZkkeA

31.《5G网络安全标准化白皮书(2021版)》全文

介绍了5G的概念、关键技术和产业发展情况,梳理了国内外政策法规标准现状,分析了5G在终端安全、IT化网络设施安全、通信网络安全、行 业应用安全、数据安全、网络运维安全等方面存在的安全风险和网络安全标准化需求,提出了5G网络安全标准框架和重点标准研制建议,旨在为5G技术安全应用、5G与产业融合安全有序发展提供标准化技术支撑。

https://mp.weixin.qq.com/s/i6ZPcw1LO4DLY3U4jJmVqQ

安全技术方案

32.某次攻防文件上传绕过-getshell

通过读取js文件,发现后台。然后查看用户名规则,进行爆破。最开始爆破一个,提示已过期,然后根据长度规则,特定去尝试。爆破出一个,然后进行文件上传。

https://mp.weixin.qq.com/s/jcOMZoEW-lHp0lDkvdmu_A

33.网络安全攻防:Web安全之上传漏洞

Web应用发展的今天,许多的应用程序都允许用户上传自己的文件。但是,这也造成了Web应用安全中著名的漏洞——文件上传漏洞(File Upload Attack)。

https://mp.weixin.qq.com/s/uVSDl7bU-R7He9NwutuUPQ

34.KubeArmor:一个针对容器的运行时安全检查系统

KubeArmor是一个支持容器的运行时安全实施系统,它可以从系统级别限制容器的行为(如进程执行、文件访问、网络操作和资源利用率)。

https://mp.weixin.qq.com/s/BMPt-u-DRVMo96ERPc9POA

35.梅赛德斯-奔驰汽车信息安全研究综述报告

腾讯安全科恩实验室遵循白帽黑客准则对梅赛德斯-奔驰汽车智能互联系统进行信息安全研究。

https://mp.weixin.qq.com/s/B7GiniQpRhBYVye1588Ifw

36.拜登下令强制推行零信任架构

近日,美国总统拜登签发了业界期待已久的行政命令(EO),旨在采用“大胆的举措”提升美国政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力。

https://mp.weixin.qq.com/s/M7946k_nBx-Slz-AmI-MpQ

37.英国国家网络安全中心:专家制定蓝图,保护未来智慧城市

英国国家网络安全中心发布了一系列原则,为地方当局和合作伙伴构建安全智慧城市作为参考依据。

https://mp.weixin.qq.com/s/DZtPCD-pRawI881ZLOoi5g

38.美国国防部在开发新作战概念方面寻求平衡

美国北方司令部态势协调员美国空军中校Matthew Strohmeyer在2019年佛罗里达州埃格林空军基地举行的首次先进战役管理系统(ABMS)演示中向高级领导层提供了系统能力简介。ABMS是空军对JADC2的贡献。

https://mp.weixin.qq.com/s/PGyquW90v5uOnGf9kdxPcQ

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

8条评论