我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210705期

来源:关键基础设施安全应急响应中心 时间:2021-07-05 阅读次数:

​目录

 技术标准规范

  • 前沿 | 全面构建以网络安全监测预警为核心的全时域网络安全新服务

  • 强制性国家标准《网络关键设备安全通用要求》8月1日起施行,解锁标准要求和检测机构!

  • 美国参议员提出法案以帮助私营企业抵御网络黑客

 行业发展动态

  • 原创 | 关于汽车软件安全保障改进

  • 美国防部2022预算:美军网络空间作战能力发展五大变化

  • SolarWinds黑客再出手,目标锁定微软

  • WD My Book系列设备被攻击,用户所有数据丢失

  • 美国:如何提高公民对网络威胁的认识

  • 重大网络攻击损失可能大于自然灾害损失

  • 欧美联合执法摧毁勒索软件组织使用的VPN服务

  • 美国网络司令部司令强调信息优势

  • 美国土安全部将开发5G与物联网态势感知平台

 安全威胁分析

  • 微软报告先前未被发现的入侵

  • Windows恶意软件以Kubernetes开源容器集群管理系统为目标

  • Bash勒索软件DarkRadiation以Linux发行版为目标

  • IT安全的“尖端”技术,DOD是“引领者”还是“落伍者”?

  • 新兴勒索组织Prometheus威胁全球多家企业安全

  • 软件漏洞披露新问题,恶意软件的漏洞如何披露?

  • Mozilla 自身是如何模糊 Firefox 浏览器的?

  • 微软Edge浏览器漏洞,网页翻译功能=触发恶意代码?

  • 物联网设备成为OT网络安全风险新来源

  • USB对工控网络的威胁飙升

  • 领英史上最大规模数据泄露事件

  • 英美网安机构警告:俄黑客组织向众多机构实施暴力攻击

  • 网络安全的未来是什么?深度网络空间分析

 安全技术方案

  • 原创 |  工业控制系统主机白名单产品测试分析报告

  • 谷歌扩展开源漏洞数据库 用“精确描述漏洞”统一模式纳入更多数据

  • 原创 | 加强东盟数字服务可信任性,保护消费者信息权益

  • 威胁情报网关与其他安全产品如何协同联动?

  • 原创 | 智能工厂的安全困境

  • 如何使用TvypoDetect检测相似域名

  • 如何选择Bot防御方案

  • 物联网的实施挑战及其解决方案

技术标准规范

1.前沿 | 全面构建以网络安全监测预警为核心的全时域网络安全新服务

中国数字经济发展迅速,总量大、作用大、意义大。2019 年,我国数字经济规模达到 35.8 万亿元,占到 GDP 总量的 36.2%,对GDP 增长的贡献率为 67.7%,已成为驱动我国经济增长的核心关键力量。

https://mp.weixin.qq.com/s/9rNEnk4lvUl_ZASW0JuIVw

2.强制性国家标准《网络关键设备安全通用要求》8月1日起施行,解锁标准要求和检测机构!

2021年2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,批准了7项强制性国家标准和1项强制性国家标准修改单,其中包含1项通信领域的强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。

https://mp.weixin.qq.com/s/U6zCcTo_brN5cuXhb-kL-g

3.美国参议员提出法案以帮助私营企业抵御网络黑客

美国参议员史蒂夫·戴恩斯 (R-Mont.)和谢尔顿怀特豪斯 (DR.I.) 本周三提出了一项法案,该法案将采取措施,允许私营部门公司反击对其业务发起攻击的网络黑客。

https://mp.weixin.qq.com/s/qoTNs-118gjRCoA4_mI44Q

行业发展动态

4.原创 | 关于汽车软件安全保障改进

《Better Embedded System Software》一书的作者在其博客上发布了可致命汽车软件缺陷列表,该列表主要来源于NHTSA(美国高速公路安全管理局)官网上的召回通告。

https://mp.weixin.qq.com/s/WpvSK8NHv4Braql5mx_TdQ

5.美国防部2022预算:美军网络空间作战能力发展五大变化

在美国国防部向国会提交的2022财年预算申请中,与网络作战和网络安全相关内容再次成为人们关注的焦点。作为拜登政府的第一份预算申请,其将在拜登政府正式更新相关国家安全政策文件前发挥风向标的作用,显示出新一届美国政府的战略优先选项。

https://mp.weixin.qq.com/s/8gGJFbsMRpVDxAgwD9MTNA

6.SolarWinds黑客再出手,目标锁定微软

6月25日,微软发布一篇博文称,他们发现SolarWinds事件背后的黑客组织Nobelium入侵了微软的客户支持系统,并成功破坏了至少三个实体。

https://mp.weixin.qq.com/s/25rSQfNaGcyDEPozzcDrHw

7.WD My Book系列设备被攻击,用户所有数据丢失

6月24日,世界各地的WD My Book Live和WD My Book Live DUO用户突然发现,他们所有的文件都被神秘地删除了,并且也不能通过浏览器或应用程序登录设备。

https://mp.weixin.qq.com/s/HdQfWJNXWMhS00F3hA-vKQ

8.美国:如何提高公民对网络威胁的认识

在针对关键基础设施的网络威胁激增的情况下,美国两党众议院议员周四提出保护网络安全的立法法案,以提高网络安全素养并提高美国公众的意识。

https://mp.weixin.qq.com/s/0rbYAKzl43ZNfcFN3I5qCQ

9.重大网络攻击损失可能大于自然灾害损失

美国机构周一发布的一份报告显示,对美国重要的主要公用事业或服务提供商进行重大网络攻击的损失可能等同于飓风等自然灾害的所造成的损失。

https://mp.weixin.qq.com/s/s4-qfIamzdXolkBjkiZ66w

10.欧美联合执法摧毁勒索软件组织使用的VPN服务

当地时间6月30日,欧洲刑警组织(Europol)发布公告称,欧洲、美国和加拿大的执法和司法当局查封了DoubleVPN的网络域名和服务器基础设施。这是一种虚拟专用网络 (VPN) 服务,为网络犯罪分子攻击受害者提供了一个安全的避风港。

https://mp.weixin.qq.com/s/tT-3w3wbw43fiwRHFdAlBA

11.美国网络司令部司令强调信息优势

华盛顿消息: 美国网络司令部和美国国家安全局局长保罗·中曾根将军今天表示,未来的竞争和冲突将取决于“信息优势”——这项任务将主要在网络空间发挥作用,但不能与常规军事行动分开。

https://mp.weixin.qq.com/s/idkqqSL_cTW1KW6Rj7joSA

12.美国土安全部将开发5G与物联网态势感知平台

信息请求公告强调,如果未来市面上存在足够多的5i SAS设备,则其不仅能够检测到非健康/非安全状况,同时也能对可疑物联网及5G设备的物理位置、干扰源或异常网络行为进行三角定位。

https://mp.weixin.qq.com/s/OhAIMe809c9pNgrHpE2TiA

安全威胁分析

13.微软报告先前未被发现的入侵

当地时间6月25日,微软MSRC(安全响应中心)发布博文称,其威胁情报中心在调查SolarWinds供应链攻击事件中,发现了可能来自NOBELIUM的新入侵活动。他们对攻击者使用的方法和战术的调查仍在继续,但已看到了口令喷洒和暴力攻击,微软希望分享一些细节,以帮助其客户和社区保护自己。

https://mp.weixin.qq.com/s/VisMOO_Toh2lQuReCvd8AQ

14.Windows恶意软件以Kubernetes开源容器集群管理系统为目标

Windows Container已成为第一个已知的以Windows Container为目标的恶意软件的受害者。在这次攻击活动中,恶意软件团伙穿透Kubernetes集群以植入后门,使得攻击者可以窃取数据和用户凭据,甚至劫持集群中托管的整个数据库。

https://mp.weixin.qq.com/s/xbVaz4haHvYqfY6EGLJeDw

15.Bash勒索软件DarkRadiation以Linux发行版为目标

研究人员调查了如何使用某些黑客工具在受害者网络上横向移动以部署勒索软件。这些工具包含侦察/传播脚本、针对 Red Hat 和 CentOS 的漏洞利用、二进制注入程序等。在本文中,研究人员重点分析蠕虫和勒索软件脚本。

https://mp.weixin.qq.com/s/i8y9VfQcAdp3tyHRAnEDSQ

16.IT安全的“尖端”技术,DOD是“引领者”还是“落伍者”?

公共政策研究智库莱克星顿研究所的副总裁Daniel·Goure博士在RealClearDefense上发文《Department of Defense on 'cutting edge' of IT security》,评论零信任架构及其支撑项目C2C在国防部系统的应用及其效应。主要内容编译如下。

https://mp.weixin.qq.com/s/d5ZjXPC4aY8z2Hi0dYY5Kw

17.新兴勒索组织Prometheus威胁全球多家企业安全

Prometheus属于勒索软件市场的新兴玩家,它与老牌勒索组织Thanos具有类似的恶意软件和策略。

https://mp.weixin.qq.com/s/Ul1Ta7zSyfzSa6RT7UtuUw

18.软件漏洞披露新问题,恶意软件的漏洞如何披露?

Malvuln已经对恶意软件中发现的数百个漏洞进行了编目,尽管该项目尚未被证明对任何人都有用,但它的开发者并不会因此气馁。

https://mp.weixin.qq.com/s/3LDClFbpC1KxIlsU0K1Tog

19.Mozilla 自身是如何模糊 Firefox 浏览器的?

Mozilla一直在模糊Firefox及其底层组件,它已被证明是识别质量和安全漏洞的最有效方法之一。

https://mp.weixin.qq.com/s/HmAypzOaX-5R38336SC3DQ

20.微软Edge浏览器漏洞,网页翻译功能=触发恶意代码?

微软上周推出了Edge浏览器更新,修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击,它可以在网站代码中注入和执行任意代码。

https://mp.weixin.qq.com/s/RUll5FGpgQ9bQbaCP1JLMA

21.物联网设备成为OT网络安全风险新来源

工业网络正在迅速采用物联网(IoT)技术,以降低成本并提高安全性,为关键基础设施和工业组织提供更多价值。然而,由于许多组织缺乏监控和保护其物联网资产的能力,这种趋势正在带来新的安全风险。

https://mp.weixin.qq.com/s/FGYJbu9b4RIuQDDOeIgKlA

22.USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

https://mp.weixin.qq.com/s/BFV96XIjbX7Hr7RUJhUb4Q

23.领英史上最大规模数据泄露事件

近日,研究人员发现有超过7亿领英用户数据在暗网出售,是领英史上最大规模的数据泄露事件。

https://mp.weixin.qq.com/s/2ATPZJWkq9FE2yZ9KVhxFA

24.英美网安机构警告:俄黑客组织向众多机构实施暴力攻击

美国和英国的网络安全机构当地时间7月1日发布了一份题为《俄罗斯GRU发起全球暴力行动,破坏企业和云环境》的报告,警告有关组织注意正在进行的涉及暴力攻击技术的全球网络行动。美国和欧洲的大量政府和军队、政治顾问和政党、国防承包商、能源公司、物流公司、智库、大学、律师事务所等机构已被攻击者瞄准。

https://mp.weixin.qq.com/s/whskeBBngGNGq0FfXujk1A

25.网络安全的未来是什么?深度网络空间分析

安全性已成为标准产品的一部分。在过去的几年里,它改变了世界的格局。云供应商现在提供许多以前只能从第三方获得的安全性,包括有像Vpnetic.com这样的网站,提供有关网络安全秘密的详细信息。

https://mp.weixin.qq.com/s/rXkkWv0LOJ1MnDh9VkBA6g

安全技术方案

26.原创 |  工业控制系统主机白名单产品测试分析报告

随着工业控制系统数字化、智能化程度不断提升,传统封闭、隔离的工业环境被打破,其面临的网络安全风险也日益严峻。

https://mp.weixin.qq.com/s/ICLBXwJN2EeWZbbfHJ3gjA

27.谷歌扩展开源漏洞数据库 用“精确描述漏洞”统一模式纳入更多数据

Google今天宣布扩展开源漏洞(OSV)数据库,使用“精确描述漏洞”的统一模式纳入Python、Rust、Go 和 DWF 等更多开源项目的数据。虽然开源软件存在诸多优势,但漏洞问题也日益突显。

https://mp.weixin.qq.com/s/dfDDAJWaNZ0xrJthntq5eQ

28.原创 | 加强东盟数字服务可信任性,保护消费者信息权益

近年来,为提高区域数字经济水平,东盟不断加快部署步伐。依托《东盟经济共同体蓝图2025》和《东盟信息通信技术总体规划2020》,东盟于2016年出台《东盟个人数据保护框架》;基于《东盟经济共同体蓝图2025》和《东盟个人数据保护框架》,东盟又于2018年颁布《东盟数字数据治理框架》。

https://mp.weixin.qq.com/s/k63Oe6bOKrQjnUFiGm28JA

29.威胁情报网关与其他安全产品如何协同联动?

网络安全弹性能力建设,任重道远。我们永远不知道下一个面临的对手是谁,网络安全架构的自适应,需要各安全设备在统一指挥下的协同,而TIG是这些设备之一,形成基于差异能力的协同。

https://mp.weixin.qq.com/s/QE-NT-nD1V9qmb0u_U90VQ

30.原创 | 智能工厂的安全困境

工业机器人是智能工厂制造过程自动化的核心,是支持汽车、飞机、加工食品、药品等各类产品制造的最重要部件。随着在后新冠疫情时代实现无人制造,能够高精度重复执行指定动作的工业机器人的重要性也重新受到关注。

https://mp.weixin.qq.com/s/hsQkZHcDNNWne1uMOtApxg

31.如何使用TvypoDetect检测相似域名

TypoDetect是一款功能强大的域名检测工具,可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名,以防止网络犯罪分子利用这些域名进行网络欺诈活动,比如说网络钓鱼攻击或短信欺诈活动。

https://mp.weixin.qq.com/s/Gybx0dUWarC8H1Nh3_Q0Qw

32.如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。好消息是,有一些解决方案可以帮助企业采取防御措施免受恶意Bot的攻击。

https://mp.weixin.qq.com/s/8F3Ek6uYGxQHPMQamTrPLQ

33.物联网的实施挑战及其解决方案

物联网可以追溯到20世纪70年代,然而,直到1999年,我们才有了这个术语,该术语与依赖于网络连接才能正常运行的设备相关。直到2010/2011年,这项技术才开始大受欢迎。

https://mp.weixin.qq.com/s/yRkLFHltZCW2trMaqb1A6A

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

8条评论