我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20220606期

来源:关键基础设施安全应急响应中心 时间:2022-06-06 阅读次数:

​目录

 技术标准规范

  • 美国政府使用5G技术如何做安全评估?指南来了

  • 《数据安全治理白皮书4.0》正式发布!

 行业发展动态

  • ICS网络安全培训-抵御对抗性攻击的有效手段之一

  • 新暗网市场Industrial Spy或已加入勒索软件攻击大军

  • 18家石油和天然气行业领导者联合承诺,共同应对网络威胁

  • 以委内瑞拉军方为攻击目标的网络间谍活动分析

  • 谷歌声称,英国脱欧泄密网站背后与俄罗斯黑客有关

  • 匿名者声称将对白俄罗斯发起入侵

  • 南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”

  • 超360万台MySQL服务器暴露于互联网,或使黑客有机可乘

  • 美国考虑立法重点保护具备系统重要性的关基设施|2023财年国防授权法案

 安全威胁分析

  • 中国石化数字化转型背景下的数据安全风险和建设策略分析

  • 数百万美元乌克兰拖拉机被远程“变砖”,农业关基安全已迫在眉睫

  • 外部攻击面管理的三大趋势

  • 禁用了宏也不灵!最新Microsoft Office零日漏洞在野利用来袭

  • 较多邮件安全解决方案仍存在风险

  • 释放数据资源价值亟需拔掉“数据烟囱”

  • 企业安全建设之如何建立开发人员安全冠军项目

  • 危险网络:互联网上儿童面临的五种主要威胁

  • 不加密的勒索-Conti勒索组织分化后更危险的Karakurt数据勒索团伙揭秘

  • 2022年第一季度DDoS攻击趋势分析

 安全技术方案

  • 探索构建网络空间国际治理格局的实践与展望

  • 云平台安全监管及体系设计

  • 工业“军刀”出鞘 警惕“软战争”外挂新型ICS攻击工具攻防解析

  • 欺骗式防御的五大顶级工

技术标准规范

1.美国政府使用5G技术如何做安全评估?指南来了

5月27日消息,对于希望在部门内部署5G无线通信项目的联邦官员,这份最新发布的安全指南将帮助他们考量最重要的“运营授权”流程。

https://mp.weixin.qq.com/s/9jZkkM5fyUTuEQEJxVz7pg

2.《数据安全治理白皮书4.0》正式发布!

31家极具影响力的产学研机构共同参编的《数据安全治理白皮书4.0》于第五届中国数据安全治理高峰论坛云上论坛——数据安全治理关键技术论坛上正式发布。

https://mp.weixin.qq.com/s/2geWO9hnu903cCzemfEzcg

行业发展动态

3.ICS网络安全培训-抵御对抗性攻击的有效手段之一

勒索软件攻击、硬件漏洞和供应链入侵的持续冲击,以及网络战的新维度,导致需要在工业控制系统(ICS)和关键基础设施中采用更强大的安全措施和更大的运营弹性部门。

https://mp.weixin.qq.com/s/RPNn4LjhYifnEVloFZDKAw

4.新暗网市场Industrial Spy或已加入勒索软件攻击大军

近日,有观察发现,新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。

https://mp.weixin.qq.com/s/1h1uJ8_2ThotbuWeHgvLAQ

5.18家石油和天然气行业领导者联合承诺,共同应对网络威胁

近日,在2022年世界经济论坛(WEF)年会上,沙特国有石油巨头沙特阿美公司等18家石油和天然气公司共同做出网络弹性承诺,联合采取措施以应对网络攻击。

https://mp.weixin.qq.com/s/RdUCCGffFsxKxVGUHgXsAQ

6.以委内瑞拉军方为攻击目标的网络间谍活动分析

2022年以来,启明星辰ADLab持续追踪到多起针对委内瑞拉军队和国防部门的网络间谍窃密活动,这些攻击活动以军事和国防事务为诱饵侵入内部系统窃取军事和国防情报。

https://mp.weixin.qq.com/s/vfeG3iVN6smifbaVzGc1pA

7.谷歌声称,英国脱欧泄密网站背后与俄罗斯黑客有关

据一位谷歌网络安全官员和英国前外国情报部门负责人称,“Very English Coop d'Etat”网站的设立是为了发布英国退欧支持者的私人电子邮件。

https://mp.weixin.qq.com/s/GFZ01Rq1MECGmj6WPJ8-0g

8.匿名者声称将对白俄罗斯发起入侵

近期,匿名者黑客组织Spid3r声称攻击了白俄罗斯政府网站,以报复白俄罗斯支持俄罗斯入侵乌克兰。

https://mp.weixin.qq.com/s/a9zrkuoS_IQeysMP2t6N5g

9.南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”

据南非媒体《星期日泰晤士报》报道,黑客团伙SpiderLog$窃取了南非现任总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。

https://mp.weixin.qq.com/s/Yn8ETX_aj5irnkbmSVgiUQ

10.超360万台MySQL服务器暴露于互联网,或使黑客有机可乘

据悉,超过360万台MySQL服务器暴露于互联网并响应查询,成为黑客和勒索者的目标。

https://mp.weixin.qq.com/s/yh-Ldn535locBZ0e96Y7pw

11.美国考虑立法重点保护具备系统重要性的关基设施|2023财年国防授权法案

6月1日消息,又到了一年一度的国防授权法案(NDAA)讨论季。作为美国网络立法的首选工具,关注数字安全的立法者们正努力把握一切机会,将无争议的措施纳入这项必然通过的法案。

https://mp.weixin.qq.com/s/uIbHVz-LIaQA9fjpFhc2fA

安全威胁分析

12.中国石化数字化转型背景下的数据安全风险和建设策略分析

随着新技术的不断应用,传统能源行业的数字化转型已经成为必然选择。能源企业需要整合内外部资源,利用新一代信息化技术,围绕数据、业务流程、组织机构的互动创新,持续提升企业的核心竞争力,构建可持续的竞争优势。

https://mp.weixin.qq.com/s/HWTm--zN0f-ZYQlBkIncGA

13.数百万美元乌克兰拖拉机被远程“变砖”,农业关基安全已迫在眉睫

5月30日消息,在俄乌战争大背景下,5月初美媒CNN曝出新闻:有身份不明的乌克兰人士远程破坏了价值500万美元的拖拉机。

https://mp.weixin.qq.com/s/MMGw_TYWW-FLFJ-G5f8lQA

14.外部攻击面管理的三大趋势

在网络安全行业流行了几十年的被动式(反应性)网络防御已经被证明是一种失败的策略。该策略看上去更具成本效益,对品牌更友好,唯一美中不足的是,防不住重大攻击,平均检测和响应时间等关键考核指标也越来越难看。

https://mp.weixin.qq.com/s/PDiybG_-aRascciO7CQklA

15.禁用了宏也不灵!最新Microsoft Office零日漏洞在野利用来袭

网络安全研究人员在发现可能已在野外利用的新Microsoft Office零日漏洞后发出警告。

https://mp.weixin.qq.com/s/5I1At4Aiff-PTtxFth29aw

16.较多邮件安全解决方案仍存在风险

绝大多数的安全团队都认为他们的电子邮件安全系统对于目前最严重的网络威胁攻击是无效的,包括勒索病毒。

https://mp.weixin.qq.com/s/mY9SafKG9QhrfHr5qmIyjA

17.释放数据资源价值亟需拔掉“数据烟囱”

当前,数据作为数字经济中的“新石油”,已成为重要的生产要素。发挥数据要素价值,激发数字经济潜能,需通过开放、共享、交易等实现数据的连接、打通和流动。

https://mp.weixin.qq.com/s/WYP6_uczYxfCb1xD_arCkQ

18.企业安全建设之如何建立开发人员安全冠军项目

在软件开发团队设立安全冠军或接口人可以扩展你的安全团队,解决更接近源代码的应用程序安全问题。

https://mp.weixin.qq.com/s/xc0u-dfJijf3lc_KkioA4g

19.危险网络:互联网上儿童面临的五种主要威胁

俄罗斯网络安全公司的代表告诉Gazeta.Ru,2022年,Runet上对未成年人的威胁数量有所增加。因此,例如出现了新的计划,这要归因于诈骗者利用孩子们对游戏和电影的热爱来赚钱。

https://mp.weixin.qq.com/s/ewrn-CquiOC4LVAqYl60hg

20.不加密的勒索-Conti勒索组织分化后更危险的Karakurt数据勒索团伙揭秘

当地时间6月1日,由联邦调查局(FBI)、网络安全和基础设施安全局(CISA),财政部(Treasury)和金融犯罪执法网络(FinCEN)联合发布了网络安全咨询公告(CSA),披露了有关Karakurt数据勒索组织(也称为Karakurt组织和Karakurt Lair)的信息。

https://mp.weixin.qq.com/s/FjBW65V5GLkQVwRuNUomlA

21.2022年第一季度DDoS攻击趋势分析

2022 年第一季度的 DDoS攻击趋势受到俄乌冲突的影响:所有 重磅DDoS 相关新闻都与其有关。 

https://mp.weixin.qq.com/s/_ytW5tJvo0Q1rac7Kyv9gQ

安全技术方案

22.探索构建网络空间国际治理格局的实践与展望

网络空间给人类带来巨大机遇,同时也带来了不少新的课题和挑战,网络空间的安全与稳定成为攸关各国主权、安全和发展利益的全球关切。作为国际竞争的重要领域,网络空间涉及众多利益相关主体。

https://mp.weixin.qq.com/s/fgfJlRYMdoMAx1dxvIsZGw

23.云平台安全监管及体系设计

由于云环境资源高度整合且边界不清晰,因此存在安全风险,此外目前缺乏对云平台安全状态的全面认知,阻碍了云平台进一步的应用和发展。

https://mp.weixin.qq.com/s/OVme4rUEwIL50EnXt96Ikg

24.工业“军刀”出鞘 警惕“软战争”外挂新型ICS攻击工具攻防解析

2022年4月13日,美国CISA、DOE、NSA和FBI多个机构发布了一份联合安全公告,披露了一个专门针对工业控制系统的攻击工具。

https://mp.weixin.qq.com/s/freuPKlwAFIuRXx3RHdiEw

25.欺骗式防御的五大顶级工具

近年来,随着攻击者突防能力不断增强,而传统的入侵检测/预防系统等误报太多,市场对欺骗式防御或主动防御技术的兴趣日益浓厚。

https://mp.weixin.qq.com/s/Wn692r2K9hNFb8VHYmmcxw

 
 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”.

8条评论