我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210510期

来源:关键基础设施安全应急响应中心 时间:2021-05-10 阅读次数:

​目录

 技术标准规范

  • 全文对照|数据安全法一审稿和二审稿比较

  • 通知 | 全国信安标委下达2021年第一批推荐性国家标准计划

  • 专题 | 浅谈“十四五”规划中的新基建布局

  • 赵泽良:规范引导数字平台健康发展是时代面临的新课题

  • 数据安全法二审稿:国家确定重要数据,不得擅自给境外司法机构数据

 行业发展动态

  • 原创 | 将Python远控隐藏在文档图片中的行动分析
  • 原创 | 传感器的网络安全问题
  • 新侧信道攻击出现,2011年以来所有的Intel芯片都受到影响
  • 解析以色列网络空间作战力量
  • 原创 | 工业物联网的兴起以及如何降低风险
  • 原创 | 国产芯片现状与发展趋势
  • 特斯拉正在中国开发平台供车主查看数据,北美已有相关服务
  • 2021年中央企业数字化转型研究报告

 安全威胁分析

  • IoT和OT设备中曝25个RCE漏洞

  • DOMAINTOOLS:2020年度威胁狩猎报告

  • 从近期情况看蜜罐新技术和发展走向

  • 大规模DDoS攻击后,这个国家的政府网络全面瘫痪

  • 疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

  • Hotbit 加密货币交易所遭黑客攻击

 安全技术方案

  • APT攻击者通过0day绕过Pulse Secure VPN设备身份验证

  • 美国国防部计划推出零信任战略2021

  • 从技术角度解读等保2.0对数据安全的要求

  • 网络安全人才争夺战--美国土安全部新增200名网络专家岗位

  • 前沿 | 工业互联网设备的网络安全管理与防护研究

  • 网络安全编程:文件补丁及内存补丁

 

技术标准规范

1.全文对照|数据安全法一审稿和二审稿比较

第十三届全国人大常委会第二十八次会议对《中华人民共和国数据安全法(草案二次审议稿)》进行了审议。现将《中华人民共和国数据安全法(草案二次审议稿)》在中国人大网公布。

https://mp.weixin.qq.com/s/18vIjTyadCLOtLx5crszDQ

2.专题 | 浅谈“十四五”规划中的新基建布局

随着IT和OT网络数字化转型和融合的加速,物联网(IoT)和工业物联网(IIoT)设备正成为石油和天然气、能源、公用事业、制造业、制药、食品和饮料等行业公司的重要工具。

https://mp.weixin.qq.com/s/qVf4LUfpJhkCYmHRlXlLHw

3.赵泽良:规范引导数字平台健康发展是时代面临的新课题

在“十四五”开局之际,2021西湖论剑·网络安全大会近日在杭州国际博览中心举行,2021西湖论剑紧抓数字化改革重要历史进程,围绕“安全:数字化改革之根基”这一主题,邀请相关行业主管单位领导及行业专家通过主题分享和圆桌对话等形式,探讨影响社会民生的网络安全趋势。

https://mp.weixin.qq.com/s/5XZrqmxr7tSgceSvpnFpjA

4.数据安全法二审稿:国家确定重要数据,不得擅自给境外司法机构数据

4月26日,数据安全法草案二审稿提请十三届全国人大常委会第二十八次会议审议。草案二审稿拟规定,未经批准向境外司法或执法机构提供数据最高将被罚一百万元。

https://mp.weixin.qq.com/s/_9YC6k9wID8LiX1AcG6bCQ

5.通知 | 全国信安标委下达2021年第一批推荐性国家标准计划

近日,国家标准化管理委员会下达了2021年第一批推荐性国家标准计划。

https://mp.weixin.qq.com/s/UzrEysD2vSvpeGblDn8cFg

行业发展动态

6.原创 | 将Python远控隐藏在文档图片中的行动分析

近日,安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示,安天CERT判断该事件是一起针对阿塞拜疆共和国国家石油公司进行的定向攻击活动。

https://mp.weixin.qq.com/s/Yiaavd_d-BF_CPMtMJJPiQ

7.原创 | 传感器的网络安全问题

工业上用于保护仪器不受未经授权修改的方法包括仪器上的硬件写保护开关、仪器上的软件写保护口令、远程管理仪器的IMS/AMS的口令,以及SIS解决方案提供的各种独特保护。

https://mp.weixin.qq.com/s/6-H1qf7Zxe6jQMfhHG0H-Q

8.新侧信道攻击出现,2011年以来所有的Intel芯片都受到影响

最新的研究显示,新的侧信道攻击方法使过往的几年中所有针对Spectre侧信道攻击的防御措施都失效了,数十亿台设备回到了当初面临Spectre攻击时那样脆弱的状态。

https://mp.weixin.qq.com/s/DMA6oVQYWlU75WJ8cFlGrQ

9.解析以色列网络空间作战力量

网络空间是现代国家赖以生存和发展的重要基础,在国家安全、社会发展、军队力量生成中占据重要地位。面临恶劣的地理环境、动荡的地缘政治,以色列高度强调网络空间安全,推出全面化、体系化的发展措施,加强网络作战力量建设,现已成为全球首屈一指的网络强国。

https://mp.weixin.qq.com/s/jR4066TvdLXfk1g03ACk4g

10.原创 | 工业物联网的兴起以及如何降低风险

随着IT和OT网络数字化转型和融合的加速,物联网(IoT)和工业物联网(IIoT)设备正成为石油和天然气、能源、公用事业、制造业、制药、食品和饮料等行业公司的重要工具。

https://mp.weixin.qq.com/s/9-bm6fw0ZmsNjipKh-ntfw

11.原创 | 国产芯片现状与发展趋势

“数字化”是当今社会最先进和最具穿透力的生产力,芯片是一个国家科技的心脏。在十四五规划中,提出“加快数字化发展建设数字中国”战略,明确加强关键数字技术创新应用,聚焦高端芯片领域,加快推进基础理论、基础算法、装备材料等研发突破与迭代应用。

https://mp.weixin.qq.com/s/Js5nD-SUPsxPvSFePUiVqQ

12.特斯拉正在中国开发平台供车主查看数据,北美已有相关服务

5月6日晚,特斯拉公关方面向南都证实,特斯拉正开发线上信息系统平台,将向中国区车主提供行车数据下载服务。根据相关媒体报道,该线上信息系统平台预计今年年内上线。

https://mp.weixin.qq.com/s/cECkCPw8HOK92GAZQKGcMw

13.2021年中央企业数字化转型研究报告

当前,科技发展田新月异,传统的经营模式难以适应新的变化。在数字化转型的浪潮中,中央企业应顺应时代的走向,顺势而为,加快数字数转型的步伐;此外中央企业也应建立敏捷的运营方式,以适应时代变化,拥抱技术更迭的节奏。

https://mp.weixin.qq.com/s/pwqA0Yf7T-ePIVDH9AC4Og

安全威胁分析

14.IoT和OT设备中曝25个RCE漏洞

这25个安全漏洞被统称为BadAlloc,是由内存分配整数溢出( Integer Overflow)或环绕错误(Wraparound)引起的。攻击者可以利用这些漏洞导致系统奔溃,并在受感染的IoT和OT系统上远程执行恶意代码。

https://mp.weixin.qq.com/s/TpocmgCFOfpobrE3550Mfg

15.DOMAINTOOLS:2020年度威胁狩猎报告

越来越多的组织将威胁狩猎作为安全运营的一部分,主动地狩猎威胁可以降低威胁的风险和影响,提高抵御新威胁的能力。

https://mp.weixin.qq.com/s/3ZGY97u-Mxl_qoHu6eLc9Q

16.从近期情况看蜜罐新技术和发展走向

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。

https://mp.weixin.qq.com/s/47G9efRxkRkHmFuZWXIkcA

17.大规模DDoS攻击后,这个国家的政府网络全面瘫痪

一次大规模分布式拒绝服务(DDoS)攻击之后,比利时政府各内部系统与面向公众的网站全部离线,导致大部分政府IT网络被迫暂时关闭。

https://mp.weixin.qq.com/s/Tz3QQ3RF2VFjyrR4Ekj67g

18.疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

Kimsuky,别名Mystery Baby,Baby Coin,Smoke Screen,Black Banshe。是疑似具有东亚国家背景的APT组织,该团伙长期针对韩国政府、新闻机构等目标发起攻击活动。

https://mp.weixin.qq.com/s/yc8n00gJqiWRDLgUm_SO3g

19.Hotbit 加密货币交易所遭黑客攻击

加密货币交易平台Hotbit 在周四遭到黑客攻击后,所有服务将暂停超过1周时间。Hotbit称保证其来自210个国家的200万注册用户的加密货币资产是安全的。

https://mp.weixin.qq.com/s/MOgUYM92Z97tmOpXXtvp0A

20.高通芯片漏洞正在影响全球约30%移动手机

一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem(移动站调制解调器(MSM))芯片的移动手机。

https://mp.weixin.qq.com/s/hS2mXfPkXvN_o5A4WQmduQ

安全技术方案

21.APT攻击者通过0day绕过Pulse Secure VPN设备身份验证

今年早些时候,Mandiant调查了多起与Pulse Secure(保思安)相关的网络攻击事件,黑客利用Pulse SecureVPN设备中存在的已知和未知漏洞,对世界各地国防、政府和金融机构的展开入侵行为。

https://mp.weixin.qq.com/s/FFe_B_9o3eJuXChPUxDmPw

22.美国国防部计划推出零信任战略2021

美国国防部CIO(首席信息官)谢尔曼(John Sherman)于4月22日宣布:美国国防部计划推出一个零信任战略2021。谢尔曼特别强调:"这不是技术问题,而是战略问题。"

https://mp.weixin.qq.com/s/ggubKJ50-k5NHRJoFIR2BQ

23.从技术角度解读等保2.0对数据安全的要求

在近期发布的《数据安全法(草案)》二审稿中,相比一审稿增加了等保制度的衔接。等级保护2.0标准体系涉及众多标准,同时对数据安全、个人信息保护有若干的规定要求。

https://mp.weixin.qq.com/s/uKSbqCjpAREjhK5UupeBsg

24.网络安全人才争夺战--美国土安全部新增200名网络专家岗位

美国国土安全部(Departmentof Homeland Security)当地时间5月5日宣布,计划在7月前新招聘200名网络安全专业人员。拜登政府的目标是遏制影响美国企业的勒索软件攻击以及外国间谍活动

https://mp.weixin.qq.com/s/wTSCqT4eyHiMD38BZWN4qA

25.前沿 | 工业互联网设备的网络安全管理与防护研究

工业互联网是新一代信息通信技术与工业体系融合的产物,做好产业融合转型保障,建设工业互联网安全保障体系,是工业互联网安全的发展前提。网络连接、数据互通趋势下的工业体系加速开放融合,传统工业体系相对封闭隔离环境下以生产安全为导向的安全管理、运维模式等。

https://mp.weixin.qq.com/s/qDEB8pTrudhV0nyZda8LPg

26.网络安全编程:文件补丁及内存补丁

有时破解一个程序后可能会将其发布,而往往被破解的程序只是修改了其中一个程序而已,无须将整个软件都进行打包再次发布,只需要发布一个补丁程序即可。

https://mp.weixin.qq.com/s/vrRKKKiw6QtxHpTrOGb7PQ

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

8条评论