我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210726期

来源:关键基础设施安全应急响应中心 时间:2021-07-26 阅读次数:

目录

 技术标准规范

  • 国际法适用网络空间 | 德国立场文件如何看待具有国家背景的网络攻击

  • ​原创 | 工控系统的“一个中心”

  • 第三方SDK采集用户信息或将成为APP检查整改重点

  • 发布 | 六部门发布《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》

 行业发展动态

  • 解密的监察长报告显示--美国国防部和国土安全部在网络空间安全上的合作未达预期

  • 微软拟斥资5亿美元收购威胁情报供应商RiskIQ

  • 关键信息基础设施网络安全(物联网安全专题)监测月报202106期

  • 美国及其盟国正式指认中国对微软Exchange服务器进行攻击,中方密集反击!

  • 勒索凶猛!这个国家最大网络运营商运营被迫中断

  • 美国情报界如何咋开源情报方面做得更好

  • 美国管道行业网络安全又一新政--突出防范勒索攻击

  • 美再栽赃中国黑客在2011-2013年入侵13家管道运营商,中方曝美攻击敏感单位案例!

  • FBI警告:东京奥运会面临恶意网络攻击威胁

  • Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!

  • Kaseya噩梦结束,喜获价值7000万美元秘钥

 安全威胁分析

  • 美国空军网络战部队转让安全检测工具给私营部门?

  • 伊朗铁路系统遭黑真相--祸根仍然是系统裸奔

  • 原创 | “攻击性AI”的网络安全威胁

  • Excel 旧用户正成为恶意软件的目标

  • 沙特阿拉伯国家石油公司1TB专有数据被盗并被挂到暗网出售

  • 一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁

  • 工业网络安全警报--基于云的ICS管理系统可能给工业企业带来重大风险

  • iPhone被曝存在安全隐患,iOS 14.7最新版本疑似也受影响

  • 疫情期间物联网恶意软件攻击增加了 700%

  • 调查:修复关键网络安全漏洞的平均时间为205天

  • 最新发现!Windows 11也受本地提权漏洞HiveNightmare影响

  • Xloader恶意软件开始针对Mac用户

 安全技术方案

  • 新的SaaS安全报告深入探讨CISO在2021年的重点和计划

  • 从滴滴、网络安全审查看数据安全的重要性

  • 原创 | 水务行业面临的网络攻击风险

  • 什么是网络即服务(NaaS)?

  • 原创 | 工业物联网的优势何在?

  • 警惕供应链安全:判断供应商安全性的十种方法

技术标准规范

1.国际法适用网络空间 | 德国立场文件如何看待具有国家背景的网络攻击

近日,美国及其盟国,包括欧盟、英国、加拿大、新西兰和北约在缺乏充分证据的情况下,将今年广泛的 Microsoft Exchange黑客活动归咎于中国,还对四名人员提起诉讼,表示该组织“来自中国”“有中国政府支持”。

https://mp.weixin.qq.com/s/X_gYGagv-yvH0krfqJ51_Q

2.原创 | 工控系统的“一个中心”

在信息技术高速发展的今天,网络技术不断的应用到工业控制系统中,利用网络技术改进了企业产品全生命周期的各个环节,淘汰落后的生产能力,提升企业核心自主创新能力。

https://mp.weixin.qq.com/s/bKR5Rso3KTIikW4Rj6cWsg

3.第三方SDK采集用户信息或将成为APP检查整改重点

2021年5月1日起,中央网信办集中对APP违法违规收集使用个人信息进行4次集中检查,执法力度大,取得明显整治效果。通过分析相关检查通报所依据的法律法规以及执行过程中的发展趋势,可以对后续APP违法违规收集使用个人信息的发展趋势进行展望。

https://mp.weixin.qq.com/s/uEBlU2E3HSnVpIzD3We4ww

4.发布 | 六部门发布《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》

各省、自治区、直辖市教育厅(教委)、网信办、发展改革委、工业和信息化主管部门、通信管理局、财政厅(局)、中国人民银行分行,新疆生产建设兵团教育局、网信办、发展改革委、工业和信息化主管部门、财政局、中国人民银行分行,部属各高等学校、部省合建各高等学校

https://mp.weixin.qq.com/s/Rz55S0KjzLvEOets0KdCuw

行业发展动态

5.解密的监察长报告显示--美国国防部和国土安全部在网络空间安全上的合作未达预期

根据当地时间7月9日发布的一份监察长报告,美国国防部和国土安全部需要进行更大程度的合作,以确保美国关键基础设施免受各种网络威胁。报告委婉指出两个部门之间的网络安全合作并未达到预期。

https://mp.weixin.qq.com/s/Z3WErCHOQZ0C7IwNlatesQ

6.微软拟斥资5亿美元收购威胁情报供应商RiskIQ

近日,据《安全周刊》报道,微软将斥资5亿美元现金收购RiskIQ,RiskIQ是一家威胁情报和攻击面管理业务的创业公司。这是微软近年来较大手笔的网络安全收购,微软想通过RiskIQ这个切入点,挺进攻击面管理和第三方风险情报领域。

https://mp.weixin.qq.com/s/HXCMjV1uRzsMKeln7yjRFg

7.关键信息基础设施网络安全(物联网安全专题)监测月报202106期

根据《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》对关键信息基础设施定义和范围的阐述,关键信息基础设施(Critical Information Infrastructure,CII)是指一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的信息基础设施,包括能源、交通、水利、金融、电子政务、公共通信和信息服务等关键行业和领域。

https://mp.weixin.qq.com/s/S1XzWa7qwsfetJlULOQjDg

8.美国及其盟国正式指认中国对微软Exchange服务器进行攻击,中方密集反击!

美国及其盟国,包括欧盟、英国、加拿大、新西兰和北约,正式将今年广泛的 Microsoft Exchange黑客活动归咎于中国。2021年初的网络攻击针对的是全球数万个组织的超过100万个Microsoft Exchange服务器中的四分之一。

https://mp.weixin.qq.com/s/_P3AMeCm40jQc4fVG-o55A

9.勒索凶猛!这个国家最大网络运营商运营被迫中断

厄瓜多尔最大的网络运营商国家电信(Corporación Nacional de Telecomunicación,简称CNT)遭遇勒索软件攻击,业务运营、支付门户及客户支持全部陷入瘫痪。

https://mp.weixin.qq.com/s/my9Dw_rsw7M2fIdKXNtCjg

10.美国情报界如何咋开源情报方面做得更好

在2021年5月27日众议院拨款委员会作证时,美军参谋长联席会议主席马克·米利将军有先见之明地指出,一个国家必须掌握无处不在的情报监视侦察,才能赢得下一场重大战争。

https://mp.weixin.qq.com/s/KNMUbh1M58LAETDjp15dTw

11.美国管道行业网络安全又一新政--突出防范勒索攻击

美国运输安全管理局(Transportation Security Administration)当地时间7月20日对主要输油管道的所有者提出了额外的网络安全要求,这一次的重点是勒索软件。这是自五月份Colonial输油管道遭勒索软件攻击以来,美国国土安全部的运输安全管理局第二次向重要输油管道所有者发布安全指令,那次事件在人们担心燃油短缺的情况下引发了恐恐性购买。该指令的具体要求尚未公开发布。

https://mp.weixin.qq.com/s/26GqZYDxd2FCTix-9GDHyg

12.美再栽赃中国黑客在2011-2013年入侵13家管道运营商,中方曝美攻击敏感单位案例!

美国政府今天再次栽赃,指认中国政府支持的黑客在2011年至2013年期间入侵了至少13家石油和天然气管道运营商的网络。今天的栽赃选取过去了这么多年前的毫无影子的事情泼脏水,这抹黑手段未免也太拙劣了!

https://mp.weixin.qq.com/s/XOT-WB485whGc9F2aZkDbg

13.FBI警告:东京奥运会面临恶意网络攻击威胁

美国联邦调查局(FBI)发布警告称,恶意攻击者很可能将矛头指向即将召开的2020年东京夏季奥运会(延期举办,但名称保持不变),尽管目前尚未发现关于恶意行动的确切证据。

https://mp.weixin.qq.com/s/CtJ6gzbGI50TCRBwol_f6g

14.Windows、Linux 纷纷被爆漏洞,黑客可直取 root 权限!

无论是开源还是闭源,没有绝对安全的操作系统。

一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感 / 隐私资源泄露。

https://mp.weixin.qq.com/s/FS1o4KE-lRr1zufik8xc4Q

15.Kaseya噩梦结束,喜获价值7000万美元秘钥

一位发言人周四证实,在俄罗斯勒索软件组织REvil攻击Kaseya大约三周后,这家总部位于佛罗里达州的IT公司获得了一个有效的通用解密密钥来解锁上千名受害者的加密文件。

https://mp.weixin.qq.com/s/GduJ3pQ55ISYpOLEgHqj8A

安全威胁分析

16.美国空军网络战部队转让安全检测工具给私营部门?

据C4ISRNET 7月13日报道,美国空军的新信息战部队首次与私营部门签署了专利许可协议,将其内部开发的用于检测软件漏洞的代码输出给民用私营机构。这款恶意软件检测工具由空军大约在2015年开发,专用于国防系统。

https://mp.weixin.qq.com/s/IdChokZu0wC5K6igGspfOQ

17.伊朗铁路系统遭黑真相--祸根仍然是系统裸奔

有关伊朗铁路系统遭受网络攻击的更多细节上周末浮出了水面。2021年7月9日,星期五,伊朗国际援引革命卫队支持的法尔斯通讯社的报道称,伊朗铁路系统的全面中断可能是由于网络攻击。现在看来,攻击者至少在一个月前就侵入了系统。

https://mp.weixin.qq.com/s/FEarimNhvCc0MH0PUgbP_A

18.原创 | “攻击性AI”的网络安全威胁

人工智能并不总是被用来做好事。特别是,网络攻击者可以使用AI来增强他们的攻击和扩大他们的行动。微软(Microsoft)、普渡大学(Purdue)和本-古里安大学(Ben-Gurion University)、佐治亚理工学院、新加坡南洋理工大学等大学的研究人员最近发表了一项调查,探讨了这种“攻击性人工智能”(offensive AI)对组织的威胁。

https://mp.weixin.qq.com/s/TNqSVYk9QKFfMaw9DwKJ-Q

19.Excel 旧用户正成为恶意软件的目标

根据安全专家的最新发现,Microsoft Excel的旧用户正成为恶意软件的攻击目标。这种恶意软件攻击活动使用了一种新的恶意软件混淆技术来禁用Microsoft Office的安全防御机制,然后传播和感染Zloader木马病毒。

https://mp.weixin.qq.com/s/nAfH5vlKLZSP7wVgXu4Dnw

20.沙特阿拉伯国家石油公司1TB专有数据被盗并被挂到暗网出售

据外媒BleepingComputer报道,网络攻击者窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上出售。据悉,沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工,年收入近2300亿美元。

https://mp.weixin.qq.com/s/3_qoL7z1ocHZHT3Vzgc0mw

21.一个iPhone的WiFi零点击漏洞,再曝远程入侵威胁

7月19日,最新研究发现,Wi-Fi网络名称漏洞可完全禁用iPhone网络功能,且可实施远程代码执行,但今年早些时候苹果公司已经悄悄修复。

这个拒绝服务漏洞在上个月曝光,在iOS处理与SSID输入相关的字符串格式中被发现。这会导致任何连接到名称中带有百分号(如”%p%s%s%s%n”)的无线接入点的最新版本iPhone出现崩溃现象。

https://mp.weixin.qq.com/s/hVomHIF6BACEK7xDkxG10Q

22.工业网络安全警报--基于云的ICS管理系统可能给工业企业带来重大风险

知名工业网络安全公司Claroty当地时间7月21日发布的研究报告称,其Team82团队研究了用于监控和配置工业控制系统(ICS)的基于云的管理平台的可利用性。工业控制系统(ICS)采用云计算的势头是不可否认的,这促使Team82去检查这些平台和架构的安全性。

https://mp.weixin.qq.com/s/kkPKFOQ70ulOmXd55qOmnQ

23.iPhone被曝存在安全隐患,iOS 14.7最新版本疑似也受影响

7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。

https://mp.weixin.qq.com/s/AaAzodazg5yI5aCoMlC9Yw

24.疫情期间物联网恶意软件攻击增加了 700%

该报告分析了在 2020 年 12 月的两周内阻止的超过 5.75 亿次设备交易和 300,000 次特定于物联网的恶意软件攻击——与疫情前的调查结果相比增加了 700%。这些攻击针对 553 种不同类型的设备,包括打印机、数字标牌和智能电视,所有这些设备都连接到企业 IT 网络并与之通信,而许多员工在疫情期间远程工作。

https://mp.weixin.qq.com/s/rtHbpMPlUrS3aokNyQtIyg

25.调查:修复关键网络安全漏洞的平均时间为205天

报告显示,公共事业部门所用全部应用中超过66%存在至少一个可利用的开放漏洞。

WhiteHat Security发布新报告揭示,修复关键网络安全漏洞所用平均时间从2021年4月的197天增加到了2021年5月的205天。

https://mp.weixin.qq.com/s/yOGq_h7kaiY26zzKX4n8jw

26.最新发现!Windows 11也受本地提权漏洞HiveNightmare影响

7月20日,微软确认了一个新的本地提权漏洞,安全研究成员将其称为HiveNightmare或者SeriousSAM,该漏洞允许低权限的用户访问Windows系统文件。成功利用此漏洞的攻击者可以使用SYSTEM特权运行任意代码。然后攻击者就可以安装程序、查看更改删除数据或创建具有完全用户权限的新账户。

https://mp.weixin.qq.com/s/R3Qn40I9IZh95zL4UpMGdg

27.Xloader恶意软件开始针对Mac用户

在过去的六个月里,Formbook的新版本(XLoader)一直是最“忙碌”的恶意软件之一,被不法分子频繁地用于攻击Window用户,而且与Formbook相比,Xloader增加了一个令人不安的功能:可以攻击Mac用户。

https://mp.weixin.qq.com/s/fApr2cofK9h89_sfbpdQZg

安全技术方案

28.新的SaaS安全报告深入探讨CISO在2021年的重点和计划

多年来,安全专业人员已经认识到增强SaaS安全性的必要性。然而,随着2020年软件即服务(Software-as-a-Service)应用程序在2020年的指数级采用,情况又发生了较大的变化。

https://mp.weixin.qq.com/s/zyte94PyW3Uc5r1b670DYA

29.从滴滴、网络安全审查看数据安全的重要性

最近身边的人都在讨论滴滴出行的事情,各种说法都有,一般都是说因为滴滴垄断、过度获取个人信息、违规收集个人信息等原因。个人感觉,仅仅如此不至于如此大的动作。

https://mp.weixin.qq.com/s/KaoLcWud0cO7xmHhsxVaBA

30.原创 | 水务行业面临的网络攻击风险

网络安全一直被视为水务行业的头等大事。水务行业为其客户、社区、地区、邻国、工业和农业部门提供了关键的生命线服务。为了充分支持水务行业复杂的业务流程和操作,需要有效的IT技术和OT技术。随着水利领域数字化的到来,也为水务行业带来了无限的机遇和新的安全挑战,一旦发生攻击,产生的后果和社会影响将是灾难性的,因此水务行业必须将网络安全作为首要任务。

https://mp.weixin.qq.com/s/FAcCUxgAiKVP_buQ0ZshLg

31.什么是网络即服务(NaaS)?

企业的IT专业人员将能够从选项菜单中订购网络基础设施组件,根据他们的业务需求进行设计,并在几个小时内交付和运行整个设备。这样的日子离我们并不遥远。

这个概念被称为网络即服务(NaaS),几年来它已经以多种不同的形式出现,主要是在服务提供商领域。

https://mp.weixin.qq.com/s/TIRl1_wRmoD41KyGpbbxBw

32.原创 | 工业物联网的优势何在?

第四次工业革命带来的所有新技术,诸如工业物联网(IIoT)、人工智能(AI)、增强/虚拟现实(AR/VR)、数字孪生、数字线程、云和边缘计算等等,无一不在推动经济效益,助力全球制造业的蓬勃发展。大多数制造公司已经在开展某种工业4.0项目或计划在不久的将来进行。但在这些技术中,也许没有哪个的重要性可以与IIoT比肩。

https://mp.weixin.qq.com/s/x-6NRSCy9XQbgRtnhUCnmg

33.警惕供应链安全:判断供应商安全性的十种方法

自SolarWinds供应链攻击事件以来,人们越来越关注各种规模的组织如何确保其供应商的安全。事实证明,无论规模大小,各类组织都沦为了供应链攻击的受害者。即便是坐拥政府资源和资金的美国财政部和国土安全部同样难逃魔爪——它们也在SolarWinds攻击事件中受到了影响。

https://mp.weixin.qq.com/s/9YNiMkdTRJ3mvlsH87kUAQ

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

 

8条评论