我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210615期

来源:关键基础设施安全应急响应中心 时间:2021-06-15 阅读次数:

​目录

 技术标准规范

  • 数据跨境流动 | 欧盟新版标准合同条款(最终版)全文翻译

  • 全球SaaS云计算产业研究:国内软件SaaS产业若干关键问题的回答

  • 国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知

  • 中央网信办、工业和信息化部、公安部、市场监管总局关于开展摄像头偷窥等黑产集中治理的公告

  • 重磅 | 数据安全法表决通过

  • 工信部、中央网信办印发《关于加快推动区块链技术应用和产业发展的指导意见》

 行业发展动态

  • 美国最大渡轮服务运营商马萨诸塞州渡轮运营商遭受勒索软件攻击

  • 美国陆军计划投入巨资实施网络现代化

  • 白宫针对企业发布避免勒索软件备忘录

  • Kimsuky APT组织持续利用AppleSeed后门攻击韩国政府

  • 军事行动是打击网络犯罪的一种选择;能源部长拉警报:敌手有能力关闭美国电网

  • Colonial管道攻击事件启示

  • FBI开发“钓鱼”加密平台,团灭国际贩毒组织

  • Amazon、GitHub等网站集体脱机,系Fastly CDN中断

 安全威胁分析

  • 卡巴斯基:2021 Q1 IT威胁演变报告
  • 解读|网络安全攻防:威胁情报
  • 原创 | 德州电力故障凸显电网攻击危害
  • 在谷歌上搜索远程桌面应用AnyDesk会出现假冒的恶意程序
  • TeaBot:以欧洲银行为目标的Android恶意软件
  • GitHub新政引发热议:允许托管以安全研究为目的的恶意软件
  • 全球互联网“大停电”,CDN安全暴露脆弱性
  • 国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息
  • Azure Confidential Ledger:微软推出基于区块链的安全账本
  • Mediator:一款功能强大的端到端加密反向Shell
  • 勒索攻击影响政治安全,美国议员选民沟通平台中断服

 安全技术方案

  • 原创 | 中美网络安全审查及我国对策研究

  • 原创 | 西门子S7CommPlus_TLS协议浅析

  • 打击勒索团伙--澳大利亚国防信号局将实施“进行性反击”

  • Google发布开源依赖性“内窥镜”

  • Hyper-V 漏洞分析和PoC

  • SideWinder武器库更新:利用外交政策针对巴基斯坦的攻击活动分析

  • 零信任网络建设及部分细节讨论

  • 工控安全入门常用逻辑编程

  • 原创 | 关于威联通设备2项0Day漏洞组合利用攻击的报告——RoonServer权限认证漏洞与命令注入漏洞

  • 利用MYSQL任意文件读取制作蜜罐

  • 浅析大数据安全与传统数据保护的差异

技术标准规范

1.数据跨境流动 | 欧盟新版标准合同条款(最终版)全文翻译

6月4日,欧盟委员会公布了将个人数据从欧盟转移到第三国的新标准合同条款(新SCCs)的最终版本。全世界的个人信息保护从业人员已经对新的标准合同条款等候多时。

https://mp.weixin.qq.com/s/F0yxItU88cBlMHxtNiGQqQ

2.全球SaaS云计算产业研究:国内软件SaaS产业若干关键问题的回答

目前国内市场对于软件 SaaS 行业本身优异特性已基本形成充分的共识,也看到了近 年来美股软件 SaaS 板块的良好表现,但当前国内市场偏弱的软件产业基础、优质上市软 件 SaaS 公司的相对稀缺,以及行业本身似乎偏慢的发展节奏等,都成为当下资本市场主 要的担忧和分歧点,因此理清国内软件 SaaS 产业长周期的发展逻辑,便显得紧迫且必要。

https://mp.weixin.qq.com/s/FrKBosUc0JkSAkheO0XPPw

3.国家医疗保障局关于印发加强网络安全和数据保护工作指导意见的通知

《国家医疗保障局关于加强网络安全和数据保护工作的指导意见》已经第44次局长办公会审议通过,现印发给你们,请遵照执行。

https://mp.weixin.qq.com/s/DwXsiGf3HAJe5avYUvKDQA

4.中央网信办、工业和信息化部、公安部、市场监管总局关于开展摄像头偷窥等黑产集中治理的公告

近年来,不法分子利用黑客技术破解并控制家用及公共场所摄像头,将智能手机、运动手环等改装成偷拍设备,出售破解软件,传授偷拍技术,供客户“偷窥”隐私画面并借此牟利,已形成黑产链条,严重侵害公民个人隐私,人民群众对此反应强烈。

https://mp.weixin.qq.com/s/1aHwWPgNEejO8_pkGW2Suw

5.重磅 | 数据安全法表决通过

据央视新闻消息,6月10日,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定,其中包括近期备受关注的数据安全法。

https://mp.weixin.qq.com/s/vOwdax3_WgQpWwZVTBEDHQ

6.工信部、中央网信办印发《关于加快推动区块链技术应用和产业发展的指导意见》

区块链是新一代信息技术的重要组成部分,是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件,通过数据透明、不易篡改、可追溯,有望解决网络空间的信任和安全问题,推动互联网从传递信息向传递价值变革,重构信息产业体系。

https://mp.weixin.qq.com/s/e5c6qVuBERVdT3YzMSDwIw

行业发展动态

7.美国最大渡轮服务运营商马萨诸塞州渡轮运营商遭受勒索软件攻击

目前,美国最大渡轮服务运营商周三遭到勒索软件攻击,部分运营受阻。这是最近几周发生的一系列网络攻击中的最新一起。

https://mp.weixin.qq.com/s/yrjigdBDWqCR8UvkFA3Vmw

8.美国陆军计划投入巨资实施网络现代化

据美国陆军代理采购主管道格·布什称,约有 27 亿美元用于网络升级,超过任何其他陆军的优先领域。

https://mp.weixin.qq.com/s/Y3BqITy-O9n2lnprIjtj7Q

9.白宫针对企业发布避免勒索软件备忘录

美国拜登政府旨在通过一系列安全指令实践来阻止勒索软件感染、数据盗窃和向网络犯罪集团支付巨额款项等措施。

https://mp.weixin.qq.com/s/nLuTwZii3TpKnBufmKqi5g

10.Kimsuky APT组织持续利用AppleSeed后门攻击韩国政府

Kimsuky(也称为Thallium、BlackBanshee、VelvetChollima )APT是朝鲜的网络间谍组织,主要针对韩国的政府实体开展网络威胁活动,该组织自2012年以来一直活跃。2020年12月,KISA(韩国互联网与安全局)提供了对Kimsuky用于网络钓鱼的基础设施和TTP的详细分析。

https://mp.weixin.qq.com/s/ge3Ip-w0JTYlGgvadwzAkg

11.军事行动是打击网络犯罪的一种选择;能源部长拉警报:敌手有能力关闭美国电网

美国能源部长詹妮弗·格兰霍姆(Jennifer Granholm)在接受美国有线电视新闻网(CNN)采访时表示,美国的能源网很容易受到敌人的攻击。

https://mp.weixin.qq.com/s/Yciv_NorC5VYXbtpEBalbQ

12.Colonial管道攻击事件启示

Colonial是美国东部的一条重要动脉,是东海岸汽油、柴油和航空燃料的主要来源,其系统从休斯顿到北卡罗莱纳和纽约。四周前,Colonial输油管道的关闭引起了安全部门、政府和消费者的高度关注。

https://mp.weixin.qq.com/s/l6f-yGSxMRcrmmL43Q7RGA

13.FBI开发“钓鱼”加密平台,团灭国际贩毒组织

近日,在迄今为止规模最大、最复杂的全球联合执法行动中,国际执法部门通过一个伪造的端到端加密聊天平台(包括定制的加密手机),创纪录地大规模抓捕了国际贩毒集团成员,并缴获大量毒品、枪支和其他非法资产。

https://mp.weixin.qq.com/s/cPkmTaWIF1-jRRaNT8LydQ

14.Amazon、GitHub等网站集体脱机,系Fastly CDN中断

6月8日,由于全球互联网内容交付网络Fastly CDN出现中断故障,包括Reddit、Spotify、PayPal、GitHub、gov.uk、CNN和BBC在内的全球大量网站遭遇了一个多小时无法访问的“困境”。

https://mp.weixin.qq.com/s/7hmBNSZNqXA985y_c-NF8A

安全威胁分析

15.卡巴斯基:2021 Q1 IT威胁演变报告

2020年12 月,国际IT管理软件供应商SolarWinds被发现其Orion软件更新服务器上存在一个受感染的更新程序,此次事件导致世界各地超18,000 名 SolarWinds 客户(包括许多大型公司和政府机构)受到感染,受害者机器上被部署了名为 Sunburst的自定义后门。

https://mp.weixin.qq.com/s/1aKsx22xMdKXLRz1mdgsGw

16.解读|网络安全攻防:威胁情报

网络空间的安全对抗日趋激烈,传统的安全技术不能全面满足安全防护的需要。当前,安全业界普遍认同的一个理念是:仅仅防御是不够的,更需要持续地检测与响应。然而要做到持续有效的检测与快速的响应,安全漏洞、安全情报必不可少。

https://mp.weixin.qq.com/s/XX4RaLTChPnR6Fs-QcVjxQ

17.原创 | 德州电力故障凸显电网攻击危害

电力系统一直是各国经济增长和繁荣的关键驱动力。如今,随着互联网服务在各经济部门的普及和重要性日益提高,以及汽车和建筑供暖能源电气化的势头日益强劲,其重要性呈指数级增长。

https://mp.weixin.qq.com/s/UdSfQP_ub9K2GJ76WLSKeg

18.在谷歌上搜索远程桌面应用AnyDesk会出现假冒的恶意程序

著名的远程桌面应用程序AnyDesk在谷歌搜索结果中的广告中提供了该程序的一个恶意版本。该恶意版本的搜索排名甚至超过了合法的AnyDesk在谷歌上的广告排名。

https://mp.weixin.qq.com/s/XgdF2SQ_gIk_4amatTMSJA

19.TeaBot:以欧洲银行为目标的Android恶意软件

银行恶意软件一直都是我们暗影实验室关注的重点。近期,意大利出现了一种新型的Android恶意软件,研究人员发现它与目前已知的银行木马家族都不相关,命名这款新型的银行木马家族为TeaBot(也有命名为Anatsa)。

https://mp.weixin.qq.com/s/Eeya-u6HuC5JYBqRx2OW9g

20.GitHub新政引发热议:允许托管以安全研究为目的的恶意软件

GitHub作为超级流行的源代码管理平台,以其实用的功能和用户友好的界面攀上了全球最大代码仓库的位置,如今其上托管着超过8000万源代码库。公司和个人都在用GitHub存储和管理源代码,保持软件开发项目平稳进行。

https://mp.weixin.qq.com/s/3qYHpkUbRvsAXoCtPGJSaA

21.全球互联网“大停电”,CDN安全暴露脆弱性

本周二2021年6月8日下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。

https://mp.weixin.qq.com/s/QPJaCESGgETRiGxYn1twjA

22.国际钓鱼执法行动收网:通过加密聊天平台截获通讯信息

在2018年,美国FBI与澳大利亚警方在联合查封了加密聊天平台 Phantom Secure ,并通过在控制平台期间抓捕了大量犯罪分子,而该事件的发生也让FBI产生了新的想法,为何不自己运营一个加密聊天平台进行钓鱼执法呢?

https://mp.weixin.qq.com/s/1292TrqP-_uPOBFyA5B9vA

23.Azure Confidential Ledger:微软推出基于区块链的安全账本

5月10日,微软宣布将于2021年9月10日停止Azure 区块链服务。已经部署的服务将继续支持到9月10日,但5月10日之后将不再支持新的部署或成员创建。

https://mp.weixin.qq.com/s/VyZtCSA7KhF-yvaQPBDW4A

24.Mediator:一款功能强大的端到端加密反向Shell

Mediator是一款功能强大的端到端加密反向Shell,该工具能够帮助研究人员跟一台“Mediator”服务器通过一个Shell连接起来,这样就不需要研究人员或处理程序设置端口转发来监听连接。

https://mp.weixin.qq.com/s/BDuGABzJAR4D-h38PN4JUg

25.勒索攻击影响政治安全,美国议员选民沟通平台中断服务
美国众议院首席行政官Catherine Szpindor表示,议员们确实收到了iConstituent通讯系统遭受勒索软件攻击的消息。但攻击者没有从众议院获取或访问到任何数据,众议院使用的网络也没有受到影响。

https://mp.weixin.qq.com/s/yWZMM7qzILrIrcHZe0HjRQ

安全技术方案

26.原创 | 中美网络安全审查及我国对策研究

美国政府对网络安全的治理隶属于国家安全战略。基于网络安全问题的重要性和特殊性,美国单独设计了战略、政策和法律制度,并发展出诸多对应性的组织结构和审查原则。

https://mp.weixin.qq.com/s/kTfA8E36OEMue7XDRWwHpw

27.原创 | 西门子S7CommPlus_TLS协议浅析

西门子是全球顶级的自动化系统供应商,西门子SIMATIC系列PLC在全球的关键基础设施上大规模使用,也正是由于其可靠性、稳定性才会让更多的用户选择使用。

https://mp.weixin.qq.com/s/VkT7Q_eRybA8QuGdQT8XCw

28.打击勒索团伙--澳大利亚国防信号局将实施“进行性反击”

澳大利亚议会一名议员呼吁政府情报机构对世界上最臭名昭著的勒索软件团伙采取行动。

https://mp.weixin.qq.com/s/5iFhPcNoUXk7T-fHWr7VXA

29.Google发布开源依赖性“内窥镜”

现代企业的软件开发高度依赖开源项目,同时也导致很多企业(包括这些企业的用户)严重低估了软件项目对开源代码的依赖度,以及由此引发的巨大安全隐患。

https://mp.weixin.qq.com/s/h5rVQGeC67Q94Yh69HAtMA

30.Hyper-V 漏洞分析和PoC

这是Hyper-V 远程代码执行漏洞(CVE-2021-28467)的阐述,这是微软在 2021 年 5 月修补的 vmswitch.sys(网络虚拟化服务提供商)中的任意内存读取。

https://mp.weixin.qq.com/s/QQEABKY4XgY6PJB4pKHc2w

31.SideWinder武器库更新:利用外交政策针对巴基斯坦的攻击活动分析

响尾蛇(又称SideWinder)APT组织是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年。主要针对其周边国家政府、军事、能源等领域开展攻击活动,以窃取敏感信息为攻击目的。

https://mp.weixin.qq.com/s/YQtiZ8qacHvRUE73KLYfsg

32.零信任网络建设及部分细节讨论

零信任网络建设,是一项艰难且长期的工作,建设过程中涉及许多同SRE团队、网络团队甚至业务团队协作完成的工作,但其可见的效果值得企业投入并持续迭代。

https://mp.weixin.qq.com/s/DuywtGrfU14M35tDgaYZpg

33.工控安全入门常用逻辑编程

SIMATIC Step 7是基于TIA博途平台的工程组态软件,支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-300和SIMATIC S7-400控制器,同时也支持HMI和基于PC的SIMATIC WinAC自动化系统。由于支持各种可编程控制器,SIMATIC Step 7具有可灵活扩展的软件工程组态能力和性能,能够满足自动化系统的各种要求。

https://mp.weixin.qq.com/s/z2DKVHJzewsWvn6HB51s2g

34.原创 | 关于威联通设备2项0Day漏洞组合利用攻击的报告——RoonServer权限认证漏洞与命令注入漏洞

2021年5月9日,根据CNCERT物联网威胁情报数据平台的监测线索,启明星辰金睛安全研究团队联合CNCERT物联网安全研究团队发现2项零日漏洞的在野利用行为。

https://mp.weixin.qq.com/s/xfT3LkYNlzFYJdG1z0c7ug

35.利用MYSQL任意文件读取制作蜜罐

登录时就可以访问远程的服务器。当登陆一个恶意构造的Mysql服务器时,即可利用load data infile读取该服务器上的任意文件。当然前提条件是secure_file_priv参数允许的目录下,且phpmyadmin的用户对该文件有读的权限。

https://mp.weixin.qq.com/s/I-_15gvfByjOzZmrxLgkLg

36.浅析大数据安全与传统数据保护的差异

近年来,得益于数字化转型和大数据的兴起,数据安全已成为被广泛关注的热门话题。尽管大数据的概念早在2005年就已提出,但一直没有从量到质的飞跃,直至近几年物联网和智慧城市的建设,让大数据迅速成为现实

https://mp.weixin.qq.com/s/gO0Lw3wnThaX6uzN6_VhuA

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

8条评论