我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210506期

来源:关键基础设施安全应急响应中心 时间:2021-05-06 阅读次数:

目录

 技术标准规范

  • 国家安全部《反间谍安全防范工作规定》全文及答记者问
  • 数据安全法草案、个人信息保护法草案最新修改内容公布
  • 《信息安全技术系统安全工程 能力成熟度模型》全文
  • 专题 | 做好“十四五”规划必答题 全面加强网络安全保障体系和能力建设

 行业发展动态

  • 美政府拟出台电网安全冲刺计划:可免费资助安全产品
  • 原创 | SBIDIOT IoT恶意软件分析
  • 高素梅在数字中国峰会大数据论坛发表主题演讲
  • 观点 | 加快构建分类分级管理制度 健全工业互联网安全保障体系
  • Codecov供应链攻击危及多家科技巨头
  • 工业软件行业深度报告:国产工业软件的机遇和挑战
  • 面向工业互联网的新型工厂网络研究
  • 微软发布开源网络渗透模拟器CyberBattleSim
  • 2021年的6种网络安全趋势

 安全威胁分析

  • 如何保护关键基础设施免受网络攻击
  • 黑客思维:寻找安全漏洞的四种创新方法
  • 如果RSA算法被破解,加密的未来是什么?
  • 研究人员通过 Mirai 恶意软件有效载荷确定了两个新的物联网漏洞
  • 加密货币挖矿僵尸网络肆虐企业Windows、Linux服务器
  • APT组织分析:网络间谍组织Bahamut
  • 美国相关机构和国防公司遭到通过VPN的入侵
  • 信息安全|大数据时代下电力企业信息安全影响因素研究
  • 美军网络安全试验鉴定问题研究
  • Intel Wi-Fi驱动漏洞分析
  • 网络安全攻防:Web安全之HTTP协议
  • 集成or分离?过程控制(DCS)和安全系统(SIS)哪些需要分离、哪些适合集成?
  • 美国CIA网络武器库新增被动流量监听器
  • 卡巴斯基称发现美国中情局CIA 开发的新恶意软件
  • Ubuntu内核OverlayFS权限逃逸漏洞分析(CVE-2021-3493)

 安全技术方案

  • 智能自适应边缘系统:探索与挑战
  • 工业互联网设备的网络安全管理与防护研究
  • 头号僵尸网络Emotet被联手制裁后,终于在世界范围内“自我毁灭”
  • 网络安全攻防:Web安全之URL结构
  • SYNwall:一款功能强大的零配置物联网防火墙
  • 【技术分享】勒索软件结构与加密模式杂谈
  • 《2020年IoT终端安全白皮书》全文
  • 使用Speakeasy Emulation Framework快速分析恶意程序
  • 网络安全编程:PE编程实例之添加节区
技术标准规范
1.国家安全部《反间谍安全防范工作规定》全文及答记者问
工业软件应用于工业领域,是软件化的工业技术。工业软件指应用于工业领域, 以提高工业企业研发、生产、管理水平和工业装备性能的应用软件,其核心作用在于帮助工业企业提质增效降本,并增强企业在高端制造的竞争力。
https://mp.weixin.qq.com/s/o8MM3ATlsSni7g3PFvZTDw
2.数据安全法草案、个人信息保护法草案最新修改内容公布
近期,一款专门针对IoT设备的恶意软件开始暗中活动,它被命名为SBIDIOT,造成的主要威胁是分布式拒绝服务(DDos)攻击。
https://mp.weixin.qq.com/s/TqLh29vr40SAdCw9oWOszA
3.《信息安全技术 系统安全工程 能力成熟度模型》全文
阐述了系统安全工程的工程过程以及能力维成熟度特征,明确了标准应用的对象,规定了系统安全工程涉及到可信产品或者系统整个生命期的安全工程活动,成为国内系统安全工程领域应用最为广泛、影响巨大的理论模型和规范。
https://mp.weixin.qq.com/s/_2plcJlo4WZuM9ou_NNB5g
4.专题 | 做好“十四五”规划必答题 全面加强网络安全保障体系和能力建设
如何回答好中央给出的“十四五”规划纲要的网络安全重大命题,必须贯彻新发展理念,突出把握好网络安全的新阶段,构建新格局,落实体系化对抗。
https://mp.weixin.qq.com/s/SMm7BE0tFRV0dwgGNRpEBw
行业发展动态
5.美政府拟出台电网安全冲刺计划:可免费资助安全产品
在当今的互联环境中,数字和物理系统正在融合,并产生了一系列新的网络安全问题。
https://mp.weixin.qq.com/s/XbWYop-gBMLuA8UVSkdy0w
6.原创 | SBIDIOT IoT恶意软件分析
近期,一款专门针对IoT设备的恶意软件开始暗中活动,它被命名为SBIDIOT,造成的主要威胁是分布式拒绝服务(DDos)攻击。
https://mp.weixin.qq.com/s/wX8TyPSkSJKBfEYBxO_PHw
7.高素梅在数字中国峰会大数据论坛发表主题演讲
4月25日,中国电子信息行业联合会(简称“电子联合会”)秘书长高素梅应邀在第四届数字中国建设峰会“大数据分论坛”发表题为《以标准引领,助力产业数字化转型》主题演讲。
https://mp.weixin.qq.com/s/2CCN2M2V2GPyy25FLtrloA
8.观点 | 加快构建分类分级管理制度 健全工业互联网安全保障体系
工业互联网作为第四次工业革命的重要基石和制造业数字化转型的关键支撑,开辟了科技创新、产业竞争和经济转型升级的新赛道,是重塑工业生产制造体系、实现工业经济高质量发展的重要引擎。
https://mp.weixin.qq.com/s/v5aGgxYltAYUL_jInPnuaA
9.Codecov供应链攻击危及多家科技巨头
近日,软件审计公司Codecov的产品代码爆出供应链攻击,导致该公司数百个客户的网络遭遇非法访问。
https://mp.weixin.qq.com/s/gfIkzipD5pre9aVXdc5oyg
10.工业软件行业深度报告:国产工业软件的机遇和挑战
工业软件应用于工业领域,是软件化的工业技术。工业软件指应用于工业领域, 以提高工业企业研发、生产、管理水平和工业装备性能的应用软件,其核心作用在于帮助工业企业提质增效降本,并增强企业在高端制造的竞争力。
https://mp.weixin.qq.com/s/PxYix-_wH-3GQ2mAyM7ZkQ
11.面向工业互联网的新型工厂网络研究
在消费互联网时代,物联网本身的价值并没有被充分挖掘,随着5G时代的到来,物联网领域迎来了新的发展契机。5G通信技术定义了eMBB、uRLLC、mMTC三大应用场景,极大提升了物联网的通信能力和灵活性,为物联网的未来发展提供了良好的基础设施。
https://mp.weixin.qq.com/s/w47pf4av6ymDYkHhYfychg
12.微软发布开源网络渗透模拟器CyberBattleSim
微软发布了开源网络攻击模拟器CyberBattleSim,该项目使用基于Python的Open AI Gym接口构建,能够使安全研究人员和数据科学家创建模拟的网络环境。
https://mp.weixin.qq.com/s/xI2NL8MW5D_MddhmOwEyxg
13.2021年的6种网络安全趋势
在过去的几年中,由于互联网已成为我们交流、工作和学习的主要方式,因此人们对其安全性的担忧也越来越多。因为我们的生活中多方面都与网络息息相关,任何违规行为都可能会导致严重的后果。
https://mp.weixin.qq.com/s/fYXGmYYDQOBzF7RsXeeDBw
安全威胁分析
14.如何保护关键基础设施免受网络攻击
在当今的互联环境中,数字和物理系统正在融合,并产生了一系列新的网络安全问题。
https://mp.weixin.qq.com/s/ikFyqkumYAt1DUBGugKtkQ
15.黑客思维:寻找安全漏洞的四种创新方法
工业互联网是新一代信息通信技术与工业体系融合的产物,做好产业融合转型保障,建设工业互联网安全保障体系,是工业互联网安全的发展前提。
https://mp.weixin.qq.com/s/DuT2h0rPJMb2cttlEml1Eg
16.如果RSA算法被破解,加密的未来是什么?
近日,德国密码学家克劳斯·彼得·施诺尔(Claus Peter Schnorr)在其论文中声称自己已经找到了一种“破解RSA加密系统”的方法。
https://mp.weixin.qq.com/s/p0zXzucVMkwpgd5z_RJYtg
17.研究人员通过 Mirai 恶意软件有效载荷确定了两个新的物联网漏洞
本文简要分析了野外观察到的两种物联网漏洞以及攻击期间提供的四种Mirai变体,Palo Alto Networks的下一代防火墙客户可以免受这些攻击。
https://mp.weixin.qq.com/s/c3qLudRxAuun75pfRW1h3w
18.加密货币挖矿僵尸网络肆虐企业Windows、Linux服务器
近日,据多名安全研究人员报告,一个代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器,并通过自传播式恶意软件载荷感染门罗币(Monero)挖矿机(XMRig)。
https://mp.weixin.qq.com/s/oCE-vHeCf9WpkRxyNW1G-w
19.APT组织分析:网络间谍组织Bahamut
根据2021年2月中旬的一项发现,Anomali威胁研究公司(Anomali Threat Research)评估称,至少自2020年6月4日以来,APT网络间谍组织Bahamut一直在对多个目标进行恶意攻击活动。
https://mp.weixin.qq.com/s/9UN9aPpIdIXiO4rC1nIofw
20.美国相关机构和国防公司遭到通过VPN的入侵
SYNwall是一款功能强大的零配置物联网防火墙,该项目是一个以Linux内核模块构建的项目,可以帮助广大研究人员实现一个透明的零配置/零维护的物联网防火墙。
https://mp.weixin.qq.com/s/mk1vyuPw9s-vkmxrWEl4Lw
21.信息安全|大数据时代下电力企业信息安全影响因素研究
《信息技术系统安全工程能力成熟度模型》阐述了系统安全工程的工程过程以及能力维成熟度特征,明确了标准应用的对象,规定了系统安全工程涉及到可信产品或者系统整个生命期的安全工程活动,成为国内系统安全工程领域应用最为广泛、影响巨大的理论模型和规范。
https://mp.weixin.qq.com/s/Bq7Qm2f1qS6Q57CIEq8gYw
22.美军网络安全试验鉴定问题研究
美军为了确保信息化装备网络安全,降低网络攻击带来的威胁,发布了大量的网络安全政策法规和指导性文件,旨在全面推进在国防采办中开展网络安全试验鉴定。
https://mp.weixin.qq.com/s/LQY_e5fo4p6fKDut-1Or6A
23.Intel Wi-Fi驱动漏洞分析
2020年,ZDI组织披露了Intel无线网卡Windows驱动程序中存在CVE-2020-0557和CVE-2020-0558漏洞。
https://mp.weixin.qq.com/s/scCj9vxrnmeI_PScYl71pA
24.网络安全攻防:Web安全之HTTP协议
超文本传输协议(HTTP,Hyper Text TransferProtocol)是访问万维网使用的核心通信协议,也是今天所有Web应用都会使用的协议。
https://mp.weixin.qq.com/s/QYwAZPAZBCNHE02HHta7kQ
25.集成or分离?过程控制(DCS)和安全系统(SIS)哪些需要分离、哪些适合集成?
如果危险事件发生,并且控制系统无法独自实现所需的风险降低目标,则安全仪表功能就会启动,以将危险风险降低到可接受的水平
https://mp.weixin.qq.com/s/RzBMoR5AJImwOS8Rq6Mhjg
26.美国CIA网络武器库新增被动流量监听器
2021年4月27日,卡巴斯基发布了2021年第一季度APT活动总结,里面提到了一个新的Lambert家族木马。
https://mp.weixin.qq.com/s/3yktzDaD-0FBBbGCCTqVkQ
27.卡巴斯基称发现美国中情局CIA 开发的新恶意软件
网络安全公司卡巴斯基指出,发现了疑似由美国中情局 (CIA) 开发的新型恶意软件。
https://mp.weixin.qq.com/s/vJX-AunRYwN5ne4RaAk8zA
28.Ubuntu内核OverlayFS权限逃逸漏洞分析(CVE-2021-3493)
是Ubuntu系统中的特定问题,在该问题中,未正确验证关于用户namespace文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁,结合这个补丁挂载Overlayfs可以权限逃逸,达到权限提升的目的。
https://mp.weixin.qq.com/s/3ta4bgtOQAXJwjZ_BXrZEA
安全技术方案
29.智能自适应边缘系统:探索与挑战
在当今的互联环境中,数字和物理系统正在融合,并产生了一系列新的网络安全问题。
https://mp.weixin.qq.com/s/sLAGDEbHR6NCAzdg5gilRw
30.工业互联网设备的网络安全管理与防护研究
工业互联网是新一代信息通信技术与工业体系融合的产物,做好产业融合转型保障,建设工业互联网安全保障体系,是工业互联网安全的发展前提。
https://mp.weixin.qq.com/s/4HYllUJGwu1YixBIGKZGYg
31.头号僵尸网络Emotet被联手制裁后,终于在世界范围内“自我毁灭”
Emotet僵尸网络自2014年被发现以来,作为网络安全最严重的威胁之一,已经活跃了近七年之久。
https://mp.weixin.qq.com/s/sV6c8tZ12-YcLpuys2u05w
32.网络安全攻防:Web安全之URL结构
本文针对URL(Uniform Resource Locator)简单介绍URL的结构和URL的编码与解码等问题。
https://mp.weixin.qq.com/s/x0bXX3k5DswL6v-wr3u1Jw
33.SYNwall:一款功能强大的零配置物联网防火墙
SYNwall是一款功能强大的零配置物联网防火墙,该项目是一个以Linux内核模块构建的项目,可以帮助广大研究人员实现一个透明的零配置/零维护的物联网防火墙。
https://mp.weixin.qq.com/s/GXgQUFpxL0s1usuAB5dZ5g
34.【技术分享】勒索软件结构与加密模式杂谈
在对勒索软件的研究中最重要的概念之一就是它使用的加密类型,其中主流勒索软件均使用以下两种,具体可参阅密码学相关文献。
https://mp.weixin.qq.com/s/J0Gy4D1a5ngnnhWfyWwgKA
35.《2020年IoT终端安全白皮书》全文
在消费互联网时代,物联网本身的价值并没有被充分挖掘,随着5G时代的到来,物联网领域迎来了新的发展契机。5G通信技术定义了eMBB、uRLLC、mMTC三大应用场景,极大提升了物联网的通信能力和灵活性,为物联网的未来发展提供了良好的基础设施。
https://mp.weixin.qq.com/s/7DNn_cendUY845_Icq4zDA
36.使用Speakeasy Emulation Framework快速分析恶意程序
本文将强调该框架的另一个强大用途:自动大规模分析恶意程序。
https://mp.weixin.qq.com/s/fMnZoEh__4zuSZ5xWKxWvg
37.网络安全编程:PE编程实例之添加节区
添加节区在很多场合都会用到,比如在加壳中、在免杀中都会经常用到对PE文件添加一个节区。
https://mp.weixin.qq.com/s/brWubHL-nF-AayNvrTWrvg
 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

8条评论