我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210719期

来源:关键基础设施安全应急响应中心 时间:2021-07-19 阅读次数:

目录

 技术标准规范

  • 国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》 公开征求意见的通知

  • 工信部公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见

  • 工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知

  • 一图+六问,读懂三部门《网络产品安全漏洞管理规定》

  • 《网络安全审查办法(修订草案征求意见稿)》修订要点与影响分析

  • 工业和信息化部党组书记、部长肖亚庆:大力推动数字经济高质量发展

 行业发展动态

  • 北美电力行业深刻反思SolarWinds供应链攻击事件的教训并发出警示

  • 西门子TIA 博途 V17及SIMATIC控制器信息安全性能提升

  • 拜登与普京通电话,要求俄采取行动打击勒索组织

  • REvil勒索团伙网站已神秘关闭

  • 物联网安全威胁情报(2021年6月)

  • REvil勒索软件网站全部神秘消失

 安全威胁分析

  • 伊朗铁路系统被黑,黑客发布虚假延误信息

  • 企业网站安全的“定时炸弹”

  • Zloader恶意软件可禁用office宏警告

  • 摩根斯坦利遭黑客攻击发生数据泄漏

  • Lookout发现Android加密挖矿骗局

  • DarkSide使用了旧的VPN 密码对Colonial进行了攻击

  • 施耐德电气Modicon PLC高危漏洞再爆ICS认证和加密老大难问题

  • 美国自来水公司WSSC Water内部文件被访问

  • 一步一步分析勒索软件Darkside(上)

  • 美国打击勒索攻击新举措--建立专门网站并出重金悬赏

  • macOS TCC 还能一如既往地保护用户隐私吗?

 安全技术方案

  • 美国空军网络中队向私营部门提供恶意文件检测工具

  • 自安全网络,助力网络原生自安全

  • 基于Web Service的网络安全设备管理协议

  • 美国悬赏1000万美元,以获取APT黑客破坏关键基础设施信息

  • 零日漏洞攻击持续高发,谷歌又发现4个被在野利用

  • 原创 | Ursnif 和Cerberus的组合实现自动化欺诈性银行转账

技术标准规范

1.国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》 公开征求意见的通知

依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。

https://mp.weixin.qq.com/s/Jrcftq2DSXe-XQ-tcelvOg

2.工信部公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见

为深入贯彻党中央、国务院关于制造强国和网络强国的战略决策部署,落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》有关要求,加快推动网络安全产业高质量发展,提升网络安全产业综合实力。

https://mp.weixin.qq.com/s/Gao2ARGZTPqav6HEINZFyg

3.一图+六问,读懂三部门《网络产品安全漏洞管理规定》

根据《网络安全法》关于漏洞管理有关要求,工业和信息化部、国家互联网信息办公室、公安部联合制定《规定》,主要目的是维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。

https://mp.weixin.qq.com/s/y89QVvAlgiHnNCDStkxznw

4.《网络安全审查办法(修订草案征求意见稿)》修订要点与影响分析

在网络安全审查办公室宣布对滴滴出行等互联网平台实施网络安全审查数日后,国家互联网信息办公室在7月10日发布了《网络安全审查办法(修订草案征求意见稿)》(《征求意见稿》),结合刚刚颁布的《数据安全法》对《网络安全审查办法》(《审查办法》)的内容进行相应调整。

https://mp.weixin.qq.com/s/6Wa-feeUgdvOWQWcYrfC_g

5.工业和信息化部党组书记、部长肖亚庆:大力推动数字经济高质量发展

党中央、国务院高度重视数字经济发展,作出了一系列重大决策部署。习近平总书记强调,数字经济是全球未来的发展方向,要大力发展数字经济,加快推进数字产业化、产业数字化,推动数字经济和实体经济深度融合。这为我们工作指明了方向、提供了根本遵循。

https://mp.weixin.qq.com/s/f8dkOA19dotyTKAJm-5xZA

行业发展动态

6.北美电力行业深刻反思SolarWinds供应链攻击事件的教训并发出警示

2021年7月6日,美国联邦能源监管委员会(FERC)和北美电力可靠性公司(NERC)电力信息共享和分析中心(E-ISAC)发布了一份白皮书,题为《SolarWinds及其相关供应链的攻击——对北美电力行业的教训》。

https://mp.weixin.qq.com/s/JYqdyBjlUlbkibrCR8o1Ow

7.西门子TIA 博途 V17及SIMATIC控制器信息安全性能提升

随着物联网的飞速发展以及OT和IT的融合, OT与IT的连接使得OT面临着与IT相同的网络威胁,也为OT领域带来了更加严苛的信息安全要求。单一的安全产品并不能解决所有的问题,全方位多层次的信息安全防护体系已经成为信息安全工作尤其是工业信息安全的核心内容并形成共识。

https://mp.weixin.qq.com/s/vGPQM_xs3MGhvh9J5R0D4A

8.拜登与普京通电话,要求俄采取行动打击勒索组织

最近两个月,美国的关键基础设施和企业频频遭受大规模网络攻击,背后攻击者都指向与俄罗斯相关的REvil和DarkSide等勒索组织。

7月11日,据外媒Security Affairs报道,美国总统拜登和俄罗斯总统普金在电话中讨论了这一问题,拜登在电话中对勒索软件的攻击浪潮表达了担忧。

https://mp.weixin.qq.com/s/S8QLgM6Iv2GKHTb2aK2flA

9.REvil勒索团伙网站已神秘关闭

REvil勒索,又名Sodinokibi,通过许多用作赎金谈判站点、勒索软件数据泄漏站点和后端基础设施的明网和暗网站点运行。

从昨晚开始,REvil勒索软件操作使用的网站和基础设施已神秘关闭。

https://mp.weixin.qq.com/s/edNv-1SHxAoIId7oHpKwxQ

10.物联网安全威胁情报(2021年6月)

根据CNCERT监测数据,自2021年6月1日至30日,共监测到物联网(IoT)设备攻击行为4亿2370万次,捕获IoT恶意样本2838个,发现IoT恶意程序传播IP地址31万5183个、威胁资产(IP地址)656万余个,境内被攻击的设备地址达852万个。 

https://mp.weixin.qq.com/s/42M9Eug01OgxH5hdGCM5QQ

11.REvil勒索软件网站全部神秘消失

根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都处于极度活跃状态,而现在当用户访问相关网站时,返回的只是“找不到具有指定主机名的服务器”。

https://mp.weixin.qq.com/s/g2gF6mlbGjI8Lk2XdsfdcQ

安全威胁分析

12.伊朗铁路系统被黑,黑客发布虚假延误信息

据伊朗国家广播公司IRIB报道,7月9日,伊朗的铁路系统遭到网络攻击,黑客在全国各地车站的大屏显示器上发布了关于火车延误或取消的虚假信息。

https://mp.weixin.qq.com/s/R4hQXFyF92MeuDcNIEAd_w

13.企业网站安全的“定时炸弹”

应用安全的工作有时候感觉就像在“和以往一样的工作”与“该死的一天来了”之间反复横跳。而当数字化转型在每个部门都在加速进行,远远超过安全控制的节奏的时候,平衡就更加困难了。

https://mp.weixin.qq.com/s/XPabGjO__ScANw70X3rlNw

14.Zloader恶意软件可禁用office宏警告

过去几年,使用社会工程的微软office宏恶意软件成为恶意软件感染的一种新方式。恶意软件作者还不断发展其家属以绕过检测。这些技术使用宏混淆、DDE、以及使用支持老版本的xls格式。

https://mp.weixin.qq.com/s/a4JvZWkujD9G66NRlHZl4g

15.勒索软件大爆炸!一家企业被黑,成百上千家企业受感染

7月2日,为40000多家组织提供服务的美国IT管理软件厂商Kaseya披露,已经沦为“复杂网络攻击”的受害者。这导致包括瑞典最大杂货零售品牌在内的全球数百家企业,上周六启动紧急应急响应,以应对潜在的违规漏洞。

https://mp.weixin.qq.com/s/Mq6tkrbc2Cize6G9f78R2Q

16.Andariel 组织开发的勒索软件又开始兴风作浪了

2021年4月,卡巴斯基实验室的研究人员发现了一个带有韩语文件名和诱饵的可疑Word文件。它向研究人员展示了一个新的攻击方案和一个崭新的有效载荷。当研究人员对这些发现进行研究时,Malwarebytes发布了一份很具有参考的报告,其中包含了关于同一系列攻击的技术细节,他们将其归因于Lazarus组织。

https://mp.weixin.qq.com/s/YvLQHFafJburs7a5Z8pweg

17.勒索软件攻击推动网络安全方面的保险费率上升 40%

由于近几个月对主要公司的破坏性勒索软件一连串攻击,越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。这直接导致的网络信息安全保险费率正在不断飙升。

https://mp.weixin.qq.com/s/B3IRLBudHultY-Fz2YXqLw

18.摩根斯坦利遭黑客攻击发生数据泄漏

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。

https://mp.weixin.qq.com/s/VXge8Vigr6WjBCcJUu6Z6g

19.Lookout发现Android加密挖矿骗局

在新冠疫情大流行期间,加密货币的估值呈指数增长,市值超过2万亿美元。自然而然,加密货币现在就成了攻击者的目标。

Lookout威胁实验室(Lookout Threat Lab)的安全研究人员已经确认了170多个Android应用程序,其中包括25个谷歌Play应用程序,它们会欺骗对加密货币感兴趣的用户。

https://mp.weixin.qq.com/s/Zo7NqQjbMcjzULI4b8QFog

20.DarkSide使用了旧的VPN 密码对Colonial进行了攻击

上个月,DarkSide网络犯罪分子只用了一个该公司不再使用的旧密码就攻破了Colonial管道公司的网络,进行了一次勒索软件攻击,并造成了严重的破坏,美国政府和网络安全专家都仍在调查中。

https://mp.weixin.qq.com/s/gQ_uFxtk9D1modJ3va_KsQ

21.施耐德电气Modicon PLC高危漏洞再爆ICS认证和加密老大难问题

该漏洞被追踪为CVE-2021-22779,并被命名为ModiPwn,是由企业物联网安全公司Armis的研究人员发现的。它可能被具有对目标PLC的网络访问权的未经身份验证的攻击者利用。

https://mp.weixin.qq.com/s/FdE4yJJRxzck1d_NDT1U4g

22.美国自来水公司WSSC Water内部文件被访问

美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击,攻击目标是其运行非必要业务系统的部分网络。

据报道,该公司在几小时后删除了恶意软件并锁定威胁,但不幸的是攻击者仍然访问了内部文件,该公司经营过滤和废水处理厂,幸运的是,这次袭击没有影响水质,调查仍在进行中。

https://mp.weixin.qq.com/s/63qJLh4ZJ0iSkr7OHFSXAw

23.一步一步分析勒索软件Darkside(上)

勒索软件Darkside是在Colonial Pipeline攻击活动中使用的一个恶意软件家族,于2021年5月7日被曝光,详情可参考https://www.zdnet.com/article/darkside-the-ransomware-group-responsible-for-colonial-pipeline-cyberattack-explained/。

https://mp.weixin.qq.com/s/_DXQtrFquzM10y7b95TyrQ

24.美国打击勒索攻击新举措--建立专门网站并出重金悬赏

最近几个月,勒索软件占据了新闻头条,美国的州、地方、部落和领土(SLTT)政府实体和关键基础设施组织中发生的事件持续增长。特别是Colonial、JBS、Kaseya等公司的勒索攻击,使政府大为火光。

https://mp.weixin.qq.com/s/OuCfHfxVPyjxX7P9MbhjPQ

25.macOS TCC 还能一如既往地保护用户隐私吗?

TCC 旨在保护用户数据免遭未经授权的访问,但其设计上的缺陷意味着保护措施很容易在无意中被覆盖。

Automation在设计上允许全磁盘访问“后门”,同时还降低了授权权限。已知多个部分和全的 TCC 绕过,至少有一个在野外被积极利用。

https://mp.weixin.qq.com/s/hAVDE3s1E7Fq3l-AzET9uw

安全技术方案

26.美国空军网络中队向私营部门提供恶意文件检测工具

美国空军第 90 网络空间作战中队与私营公司签署了专利许可协议,以使用其开发的代码来检测网络上的恶意文件。(参谋长亚历山大·蒙特斯/美国空军) 

华盛顿消息:在美国空军新的信息战实体中,该军种首次与私营部门签署了专利许可协议,用于其内部开发的用于检测软件漏洞的代码。

https://mp.weixin.qq.com/s/drQfJpezjEC2yqoN88JkBA

27.自安全网络,助力网络原生自安全

信息安全问题越来越频繁地发生于网络内部(内网),而传统的安全防护产品更多的侧重于边界防护,对内部安全问题难以有效发现及处置。同时网络内部的安全问题相对不容易察觉,也更容易造成大范围的影响,可能在短时间内就扩散到全网。

https://mp.weixin.qq.com/s/kI5T9wr72v5a4dX5bfpPPg

28.基于Web Service的网络安全设备管理协议

信息系统面临愈发复杂的网络安全威胁,需要安全管理系统对安全设备进行统一运维管理。安全运维管理需要实现高效、跨平台、安全的数据交换。针对安全运维管理的需求,设计了一套安全设备管理协议,从技术体制、数据分类、报文定义以及传输安全等角度对协议进行设计,以满足安全管理系统和安全设备之间信息交互的实际需要。

https://mp.weixin.qq.com/s/9QnjWMWnKBw6fOnrwW2f6g

29.美国悬赏1000万美元,以获取APT黑客破坏关键基础设施信息

网络威胁信息的奖励资金由国务院的司法奖励计划管理,该计划由外交安全局监督。这笔钱(1000万美元)将被授予“用于导致任何人的身份或位置的信息,这些人在外国政府的指示或控制下,违反计算机欺诈和滥用行为参与针对美国关键基础设施的恶意网络活动行动,”据国务院称。

https://mp.weixin.qq.com/s/_w4ZTcS4y6f-B7j0-lwPsw

30.零日漏洞攻击持续高发,谷歌又发现4个被在野利用

7月14日消息,谷歌安全团队发布新博客,就今年网络攻击活动中出现的四个零日漏洞进行了技术细节披露,并提醒已经有黑客利用这些漏洞向部分用户发动高度针对性攻击。

https://mp.weixin.qq.com/s/QQ_NEL_Tih9q1tULwHwj2w

31.原创 | Ursnif 和Cerberus的组合实现自动化欺诈性银行转账

最近,Ursnif(又名Gozi)银行木马变种正被移动恶意软件广泛使用,得以攻击意大利的在线银行用户。自从该木马在2014年泄露了其源代码之后,攻击者这些年来一直都在升级和更新Ursnif的功能。

https://mp.weixin.qq.com/s/jZqBhKQzJ1UQy6vlATRyXw

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

8条评论