我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210712期

来源:关键基础设施安全应急响应中心 时间:2021-07-12 阅读次数:

​目录

 技术标准规范

  • 民航机场系统的网络安全问题及关键技术思路

  • 5G工业互联网融合发展“掣肘”难题,平台企业如何破解?

  • 新版俄罗斯《国家安全战略》加强信息安全建设

  • 深度关注 | 数据安全关乎国家安全

 行业发展动态

  • 关于下架“滴滴出行”App的通报

  • 对APP霸王条款说“不”!深圳立法了

  • NSA警告:持续两年 APT28全球发动大规模爆破攻击

  • 原创 | 网络弹性技术研究的现状和未来

  • 2021 年全球 5G 部署增长超过 20%

  • 微软紧急推送PrintNightmare零日更新

  • 美国水务巨头遭勒索软件攻击,内部文件泄露

  • 监管发现五角大楼办公室军事设计易黑易窃

  • 7000万美元!史上最高赎金的勒索软件攻击事件诞生了

  • 数字化工厂建设的探索实践

  • 大反转!海啸级勒索受害者纷纷拒绝付款

 安全威胁分析

  • Windows管理打印进程中又发现新漏洞

  • 美国国家安全局称俄罗斯GRU黑客使用Kubernetes攻击美国

  • Kaseya软件供应链勒索攻击的规模和细节浮现

  • 东京奥运会上的网络安全

  • 勒索软件大爆炸!一家企业被黑,成百上千家企业受感染

  • Andariel 组织开发的勒索软件又开始兴风作浪了

  • 勒索软件攻击推动网络安全方面的保险费率上升 40%

  • 下载量超过580万的安卓应用可窃取Facebook密码

  • 琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客

  • SolarWinds黑客卷土重来,继续攻击微软新漏洞

  • 针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源

  • 攻击前沿技术分析:P2P物联网僵尸网络发生的可能性

 安全技术方案

  • 德国IT安全法2.0正式生效

  • 使用pyWhat从海量数据中识别出邮件或IP地址

  • DARPA将硬件漏洞赏金平台开源

  • CISA发布勒索软件防护能力评估工具

技术标准规范

1.民航机场系统的网络安全问题及关键技术思路

近年来我国民航业快速发展,旅客吞吐量和货运吞吐量快速增长。作为民航的重要基础设施之一,机场建设的规模和数量都在不断大。机场信息系统作为保障机场业务运行的中枢神经,其重要性也越来越受到重视。

https://mp.weixin.qq.com/s/Kw2JXvep1bgcMEChCXqR8g

2.5G工业互联网融合发展“掣肘”难题,平台企业如何破解?

作为5G推动工业互联网发展过程中的‘助燃剂’,数字孪生技术给工业互联网生态带来持续的改进优化,拓展了工业互联网应用层面的可能性,更加深5G与工业互联网融合的广度和深度。

https://mp.weixin.qq.com/s/-y_hDtVwjpyqdAm2IbKtOg

3.新版俄罗斯《国家安全战略》加强信息安全建设

2021年7月3日,俄罗斯总统普京签署新版《俄罗斯联邦国家安全战略》(后面简称为《战略》)。《战略》是俄罗斯国家安全领域最高战略规划文件,用于确定俄罗斯国家利益、国家战略优先方向和国家安全保障措施。文件每6年修订一次,上一版战略于2015年12月31日颁布。

https://mp.weixin.qq.com/s/h1dUJY8vToGlp6VwAaPAWg

4.深度关注 | 数据安全关乎国家安全

7月6日,中共中央办公厅、国务院办公厅公开发布《关于依法从严打击证券违法活动的意见》。意见提出,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。

https://mp.weixin.qq.com/s/96jRnO5DQEvzd6tgz1alkg

行业发展动态

5.关于下架“滴滴出行”App的通报

根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。

https://mp.weixin.qq.com/s/27jaIVjODMn6t9PsIL2hqw

6.对APP霸王条款说“不”!深圳立法了

深圳将立法对此类APP霸王条款说“不”!6月29日,《深圳经济特区数据条例》(下称《条例》)获深圳市七届人大常委会第二次会议通过,拟自2022年1月1日起实施。

https://mp.weixin.qq.com/s/5pXbvTaqjkkMO9EoAsk8Rw

7.NSA警告:持续两年 APT28全球发动大规模爆破攻击

美国及英国网络安全主管机构日前表示,近两年来俄罗斯军事网络部门针对全球各国政府及私营企业的云IT资源,先后发动了一系列暴力破解攻击。

https://mp.weixin.qq.com/s/KDB-X74Ep60Dic_WhEc9zg

8.原创 | 网络弹性技术研究的现状和未来

网络弹性技术是改变网络空间攻防力量对比的重要战略技术。来自美国著名研究机构约翰霍普金斯大学应用物理实验室(APL)非对称作战部门的三位专家,撰文分析了网络弹性技术研究的现状与未来,现编译如下。

https://mp.weixin.qq.com/s/N_bALpGs1o7_qu-egMtJ3A

9.2021 年全球 5G 部署增长超过 20%

Viavi Solutions Inc.于 6 月 28 日发布了一项新研究,表明 5G 技术部署的步伐正在加快,自今年年初以来,覆盖范围扩展到全球另外四个国家和 301 个城市。根据 Viavi 报告“5G 状况”的年中更新版本,新的总数(65 个国家/地区的 1662 个城市))在 2021 年迄今为止增长了 20% 以上,5G的部署应用现在已进入第五个年头。

https://mp.weixin.qq.com/s/CCev7XpWXxrqzdpIWTNFYQ

10.微软紧急推送PrintNightmare零日更新

Microsoft 已发布KB5004945紧急安全更新,以解决影响所有 Windows 版本的Windows Print Spooler服务中被积极利用的PrintNightmare零日漏洞。但是,该补丁不完整,仍然可以在本地利用该漏洞获得SYSTEM权限。

https://mp.weixin.qq.com/s/hDyBQBvDmHKwW8q_BrnsNw

11.美国水务巨头遭勒索软件攻击,内部文件泄露

美国最大的供水和污水处理公司之一WSSC Water,正着手调查今年5月24日发生的勒索软件攻击,负责运行非必要业务系统的部分网络在此期间遭遇侵袭。

据媒体报道,该公司在发现事件后数小时内即删除恶意软件并锁定了威胁,但攻击方仍然成功访问到内部文件。WSSC Water公司已经将情况上报给联邦调查局(FBI)、马里兰州总检察长以及州与地方一级的国土安全官员。

https://mp.weixin.qq.com/s/g5vifdNIVwzVLnljk6ddpg

12.监管发现五角大楼办公室军事设计易黑易窃

根据7月7日周三美国国防部监察长办公室公布的一份监管报告(国防部增材制造系统网络安全审计 (DODIG-2021-098)),负责美国军方3D打印的办公室留下的国防技术设计容易被黑客和对手窃取。

https://mp.weixin.qq.com/s/BhLaYtxF5PIg6k_o0uhonw

13.7000万美元!史上最高赎金的勒索软件攻击事件诞生了

美国东部时间周五下午2点左右Kaseya 被攻击,2021年7月3日晚上7:30和晚上9:00又连续被攻击、7月4日上午10:00 Kaseya再次发出警告,Kaseya被攻击。这次攻击针对的是Kaseya的本地VSA产品。

https://mp.weixin.qq.com/s/48XRPQA_eguwycZo8PABrg

14.数字化工厂建设的探索实践

数字化工厂伴随数字仿真技术和虚拟现实技术发展而来,是智能制造发展的重要实践模式,它通过对真实工业生产的虚拟规划、仿真优化,实现对工厂产品研发、制造生产和销售服务的优化和提升,是现代工业化与信息化融合的应用体现。

https://mp.weixin.qq.com/s/n5halCYtGicbuMLTy2WXnQ

15.大反转!海啸级勒索受害者纷纷拒绝付款

当勒索软件团伙发起攻击时,他们通常会破坏网络并在最终加密受害者的设备之前花时间窃取数据和删除备份。当受害者看到被盗数据的证据、备份被删除并且他们的设备被加密时,这会为他们支付赎金以恢复他们的数据并防止数据泄露产生更强烈的动机。

https://mp.weixin.qq.com/s/Ml6BDCeWEnZgQWit3Y-03w

安全威胁分析
16.Windows管理打印进程中又发现新漏洞
10年前,Windows Printer Spooler中的一个权限提升漏洞被用于Stuxnet(震网病毒),摧毁了伊朗核设施,感染了超过45000个网络。过去10年里,Printer spooler中也发现了许多漏洞,其中有部分漏洞没有公开。
https://mp.weixin.qq.com/s/1MmIV7iWD2RzV3hOPI5DWQ
17.美国国家安全局称俄罗斯GRU黑客使用Kubernetes攻击美国
美国国家安全局称俄罗斯GRU黑客使用Kubernetes发起暴露破解攻击。
美国国家安全局(NSA)发布安全公告称,俄罗斯政府黑客正通过暴力破解攻击来访问美国网络,窃取邮件和文件。
https://mp.weixin.qq.com/s/okSHKVM7gsehYGhVKPFlcA
18.Kaseya软件供应链勒索攻击的规模和细节浮现
Kaseya软件供应链勒索软件攻击事件持续发酵,众多网络安全团队目前仍在积极工作,以阻止有记录以来全球规模最大的一次勒索软件攻击的影响。这个与俄罗斯有关联的犯罪团伙是如何攻破软件公司的,一些细节正在浮出。美国FBI已发布安全警报,并联合CISA发布缓解措施及应对指南。总统表示,如果证实与俄罗斯关联,美国将会采取严厉措施。
https://mp.weixin.qq.com/s/s53KEB68VWBHLJz5XkTNLQ
19.东京奥运会上的网络安全
据英国媒体报道,近日,英国国家网络安全中心(National Cyber Security Centre)披露了一个惊人消息:俄罗斯军方情报部门曾计划对原本在今年夏天举行的东京奥运会发动网络攻击,以破坏这一世界顶级体育赛事的正常举行。由于全球新冠肺炎疫情大流行,东京奥运会被推迟到明年举行。
https://mp.weixin.qq.com/s/OB93AxU3UE6QqlqAJT2Gnw
20.勒索软件大爆炸!一家企业被黑,成百上千家企业受感染
7月2日,为40000多家组织提供服务的美国IT管理软件厂商Kaseya披露,已经沦为“复杂网络攻击”的受害者。这导致包括瑞典最大杂货零售品牌在内的全球数百家企业,上周六启动紧急应急响应,以应对潜在的违规漏洞。
https://mp.weixin.qq.com/s/Mq6tkrbc2Cize6G9f78R2Q
21.Andariel 组织开发的勒索软件又开始兴风作浪了
2021年4月,卡巴斯基实验室的研究人员发现了一个带有韩语文件名和诱饵的可疑Word文件。它向研究人员展示了一个新的攻击方案和一个崭新的有效载荷。当研究人员对这些发现进行研究时,Malwarebytes发布了一份很具有参考的报告,其中包含了关于同一系列攻击的技术细节,他们将其归因于Lazarus组织。
https://mp.weixin.qq.com/s/YvLQHFafJburs7a5Z8pweg
22.勒索软件攻击推动网络安全方面的保险费率上升 40%
由于近几个月对主要公司的破坏性勒索软件一连串攻击,越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。这直接导致的网络信息安全保险费率正在不断飙升。
https://mp.weixin.qq.com/s/B3IRLBudHultY-Fz2YXqLw
23.下载量超过580万的安卓应用可窃取Facebook密码
下载量超过580万的安卓应用可窃取用户Facebook密码。
Doctor Web研究人员在谷歌play应用商店中发现了多个恶意应用,可以窃取Facebook用户的登录凭证和密码。这些窃取器木木以非恶意软件的形式传播,恶意软件下载量超过585.6万次。
https://mp.weixin.qq.com/s/wiOSb7yS_h62UzloPML-Kg
24.琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客
7月6日 ,国际刑警组织的执法当局逮捕了一名黑客。近10年来,他主导了多起网络犯罪活动,未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划,其中就包含了对法国的电信公司、主要银行和跨国公司进行的恶意软件攻击。
https://mp.weixin.qq.com/s/p1YroZSp7pxQMsyi4Ees4w
25.SolarWinds黑客卷土重来,继续攻击微软新漏洞
据微软公司表示,Nobelium黑客组织入侵了一名技术支持人员的电脑,并对其客户发动了暴力破解攻击。
目前尚不清楚这名支持人员的电脑被入侵了多长时间,以及这次攻击是否殃及公司网络中由微软管理的机器。
https://mp.weixin.qq.com/s/AO_BPzofpZYXKgkh15pERw
26.针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击行动,此次事件影响范围广泛,目前瑞典最大链锁超市之一的Coop受此供应链勒索攻击事件影响被迫关闭全国约800多家商店服务。
https://mp.weixin.qq.com/s/Dzcu2_iXsrRpnNR34ne_OQ
27.攻击前沿技术分析:P2P物联网僵尸网络发生的可能性
物联网为僵尸网络开发人员创造了一个广阔的攻击领域,他们已经开始在这个领域互相争夺设备,而P2P物联网僵尸网络的受害者则越来越多。但是,一种著名的文件共享技术——点对点(P2P)网络的介入会使事情变得更加复杂。
https://mp.weixin.qq.com/s/y6vHoUwegz4w0EvJ1z21YQ
安全技术方案

28.德国IT安全法2.0正式生效

2021年5月28日,德国《IT安全法》2.0版本正式生效。随着新技术新应用的发展和网络环境的复杂化,数字化、网络安全和数据保护之间的联系越发密切。网络攻击、网络间谍和网络犯罪对国家、企业和社会构成持续性重大威胁。

https://mp.weixin.qq.com/s/7vhvnqVDvVK197Eia-S3Iw

29.使用pyWhat从海量数据中识别出邮件或IP地址

pyWhat可以帮助广大研究人员轻松识别电子邮件、IP地址等数据,我们只需要给它提供一个.pcap文件或某些文本数据,pyWhat就可以给你返回你想要的数据。总的来说,pyWhat可以帮助你识别任何你想识别的东西。

https://mp.weixin.qq.com/s/vOyM_Aw-QHiyT1LLHvaT4g

30.DARPA将硬件漏洞赏金平台开源

这个名为“发现漏洞以防止篡改”(Finding exploit to prevent tamper, FETT)的平台于去年首次推出,该机构希望转向开源结构将有助于有道德的黑客发现芯片设计中的缺陷,并帮助创建新的处理器原型。

https://mp.weixin.qq.com/s/Ei612TEx5gxu2JH4IAWbZw

31.CISA发布勒索软件防护能力评估工具

近日CISA(美国网络安全和基础设施安全局)发布了勒索软件防护能力评估工具——CSET(Cyber Security Evaluation Tool),该软件可以帮助企业测试其网络在抵御勒索软件攻击和从勒索软件攻击中恢复的能力,并提供改进建议。企业可以使用使用CSET评估其在环境安全、软件预防和从勒索攻击中恢复建立新功能模块等方面的能力。

https://mp.weixin.qq.com/s/gd_mgfFyPg8KxPGXgjnrnQ

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

8条评论