我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20210628期

来源:关键基础设施安全应急响应中心 时间:2021-06-28 阅读次数:

目录

 技术标准规范

  • ​工业控制系统信息安全防护能力贯标(附PPT)
  • 技术与标准丨图数据库技术发展趋势研究
  • 原创 | PLC安全编程实践TOP20
  • 观点 | “十四五”网络安全迎来新发展阶段,六大视角剖析变革要素

 行业发展动态

  • 不关注基础设施即代码(IaC)就Out了!

  • 加拿大为何对油气管道网络安全底气十足?

  • 北约机密级云计算平台遭黑客攻击

  • 水务设施沦为美国最容易被黑的关基设施

  • 美国参议院确认首位白宫国家网络主管

  • 黑客入侵韩国核研究所,朝鲜APT的主张?

  • 2021年勒索软件演变新趋势

  • 勒索组织DarkSide“发家史”

  • 欧盟将组建联合网络机构以应对日益严峻的网络攻击

  • FBI 要求国会拨款 4000 万美元帮助打击勒索软件攻击浪潮

 安全威胁分析

  • Ferocious Kitten APT组织监视伊朗公民长达六年

  • 远程办公使得VPN攻击量增加了近2000%

  • SolarWinds 黑客攻击本可被预防?

  • 开源第三方库的安全状况令人担忧

  • 影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复

  • 工业企业应特别关注基于USB的网络威胁

  • 攻击者可以使用HTML和CSS隐藏“外部发件人”电子邮件警告

  • 云计算渗透测试的考虑因素及建议

 安全技术方案

  • Hades 勒索软件使用的独特攻击策略

  • Chrome 0 day漏洞利用链

  • 基于工控业务场景构建工控安全成熟度模型

  • 部署零信任的六个步骤

  • 原创 | 从分类分级管理谈工控网络安全保障体系构建

  • NSA联合MITRE发布网络空间安全对抗措施知识图谱-D3FEND

  • 原创 | Google应对软件供应链攻击的框架SLSA

  • 关键漏洞平均修复时间延长至205天

  • ALPACA:新型TLS攻击可以针对安全网站发起跨协议攻击

  • 原创 | XDR方案在工业互联网安全领域的应用探索

技术标准规范

1.工业控制系统信息安全防护能力贯标(附PPT)

依据《工业控制系统信息安全防护指南》等政策文件精神,结合工信部近期工作布局,宣贯《信息安全技术 工业控制系统信息安全防护能力成熟度模型》国家标准,解读工业控制系统信息安全贯标工作流程、平台工具及下一步工作规划布局。

https://mp.weixin.qq.com/s/rSxGSnBBOIR5J0G9nJjVvA

2.技术与标准丨图数据库技术发展趋势研究

大数据时代,数据间的关联蕴藏着重要的商业价值,如何在海量数据中挖掘关联信息是企业的一大挑战,图数据库应运而生并飞速发展。围绕图数据库,介绍了基础定义、技术架构、图数据库计算特点等概念,梳理了国内外图数据库产业侧的发展现状,最后总结了图数据库技术未来发展趋势。

https://mp.weixin.qq.com/s/YLW0QKynGspnsGzeoJy_Ww

3.原创 | PLC安全编程实践TOP20

工业网络安全领域,可编程逻辑控制器(PLC)传统上被认为先天不安全。但一项新的安全计划总结出了PLC编程的20个最佳实践,旨在将PLC重新构建为工业过程中的最后一道网络安全防线。

https://mp.weixin.qq.com/s/K6zbflpzAFgFVuCY8Wz_Zg

4.观点 | “十四五”网络安全迎来新发展阶段,六大视角剖析变革要素

今后五年是我国全面建成小康社会后启动新30年伟大征程的第一个五年规划期,具有打基础、打前站的重要战略地位;中国经济发展正处于重大的战略拐点上,突破制约重大战略转换的多重结构性.

https://mp.weixin.qq.com/s/8zpkWiF8_2u87BMQu4a1NA

行业发展动态

5.不关注基础设施即代码(IaC)就Out了!

基础设施即代码是 DevOps 运动的关键部分。如果您将云计算视为解决由人工IT管理引起的许多问题的第一步,那么可以说基础设施即代码是下一个合乎逻辑的步骤。它充分发挥了云计算的潜力,并将开发人员和其他专业人员从执行容易出错的手动任务中解放出来。此外,它还可以在软件开发生命周期的所有阶段降低成本并提高效率。

https://mp.weixin.qq.com/s/t9gV3AAkvxCI1YRP90SRYQ

6.加拿大为何对油气管道网络安全底气十足?

2021年5月发生在美国的Colonial油气管道网络勒索攻击事件表明,勒索攻击对关键基础设施的影响有多么广泛。

https://mp.weixin.qq.com/s/sRSrUo0XASaJiuuB3Yys2A

7.北约机密级云计算平台遭黑客攻击

2021年5月,一群黑客入侵了一家名为Everis的西班牙公司的IT基础设施。这就是黑客攻击北约云计算平台的方式。网络罪犯声称他们通过一个后门在这个平台上复制了数据。据称,他们还试图勒索Everis,并将窃取的数据发送给俄罗斯情报机构。

https://mp.weixin.qq.com/s/ua0Mah6_tZzCd_7LNkc5Nw

8.水务设施沦为美国最容易被黑的关基设施

近日,水务信息共享与分析中心向成员机构发布了一份6个老漏洞清单,并强调“目前有多起上报提到,攻击者正利用这些漏洞入侵未经安全修复的水务及废水处理系统。”

https://mp.weixin.qq.com/s/-RJ4dc93zAdMz4LHQcRGMA

9.美国参议院确认首位白宫国家网络主管

本周四,美国国会参议院通过克里斯.英格利斯(Chris Inglis)担任国家网络总监(National Cyber Director)的提名,这位曾任美国安局副局长的资深网络情报专家,未来将领导白宫新设立的国家网络总监办公室,统筹美国数字防御战略的制订和落实,组织协调美国联邦政府各职能部门的网络相关工作。

https://mp.weixin.qq.com/s/Uy4NbY81T8q1pcZS4kTTFg

10.黑客入侵韩国核研究所,朝鲜APT的主张?

韩国原子能研究院(KAERI) 内部网络疑似被在其北部活动的对手攻击。据悉,KAERI成立于1959年,是一家开发核聚变和辐射融合技术的韩国政府研究机构。

https://mp.weixin.qq.com/s/E_e1EP6xqVQ9fBzoMWvlqw

11.2021年勒索软件演变新趋势

勒索软件是一种日益严重的威胁,最近几个月,此类网络犯罪的复杂性和创新水平不断提高。Threatpost近期发布了2021年勒索软件演变趋势报告,从勒索软件新趋势、勒索软件攻击成本、网络保险助长勒索软件支付激增和避免勒索软件攻击实用指南等方面,分析了近期勒索软件发展的新趋势。

https://mp.weixin.qq.com/s/QFprsmVS1s6PIIA9VJiJhg

12.勒索组织DarkSide“发家史”

一个全面的安全项目需要适应不断变化的安全环境。UNC2465攻击方式的转变令人担忧,从对网站访问者的挂马攻击或邮件钓鱼攻击转变为软件供应链攻击,对威胁检测提出了新挑战。

https://mp.weixin.qq.com/s/IqEjrOGQ7ADNFFwbylWvjA

13.欧盟将组建联合网络机构以应对日益严峻的网络攻击

欧盟(EU)提议建立一个联合网络单位,以提高应对成员国不断增加的网络攻击的能力。随着网络攻击在数量、规模和后果上的增长,对欧盟的安全造成了严重影响,网络安全领域的先进和协调应对变得越来越必要。

https://mp.weixin.qq.com/s/yNRQWrdLD0LeshlSwHl_Jw

14.FBI 要求国会拨款 4000 万美元帮助打击勒索软件攻击浪潮

联邦调查局局长克里斯托弗·雷 (Christopher Wray) 本周三表达出自己的要求:在即将到来的财政年度预算中,希望增加 4000 万美元的网络安全预算,部分将用于打击日益增多和破坏性的勒索软件攻击。

https://mp.weixin.qq.com/s/oIYgtuu4PVY_ML1pi37Wgw

安全威胁分析

15.Ferocious Kitten APT组织监视伊朗公民长达六年

卡巴斯基的研究人员报告,与伊朗有关的APT组织Ferocious Kitten正在利用即时通讯应用程序和VPN软件,如Telegram和Psiphon,来分发Windows RAT并监视目标设备。

https://mp.weixin.qq.com/s/VSxJgW11-6ak3RFEzYsRkw

16.远程办公使得VPN攻击量增加了近2000%

Nuspire发布了一份报告,其中概述了新型网络犯罪活动的策略、技术和程序(TTP),并附有来自Recorded Future的更多见解。

https://mp.weixin.qq.com/s/AHY6dmtCd02tWrGRPSp9BQ

17.SolarWinds 黑客攻击本可被预防?

一位美国高级政府官员本月早些时候承认,如果那一时期采取基本的安全措施,SolarWinds 黑客事件作为美国历史上最大的网络安全事件之一,可能会被阻止或最小化。

https://mp.weixin.qq.com/s/oRXk1JAJl6ar15uQeW-HjA

18.开源第三方库的安全状况令人担忧

在最新软件安全报告显示,大多数开发者在软件中包含第三方库之后,从未更新过这些库。报告的重点是关注开源软件和开发者如何处理他们使用的第三方库的安全性。

https://mp.weixin.qq.com/s/hhF9CvqBMlQj5yisnNTiAw

19.影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复

去年 10 月,一个关键的 SonicWall 漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWall VPN。

https://mp.weixin.qq.com/s/qCn-dWWdWBAT7WL23SkpYQ

20.工业企业应特别关注基于USB的网络威胁

2021年,使用u盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB正在攻击者打入控制网络的利器,看来震网事件的残酷教训还没有让工业企业彻底解决USB介质的安全管控问题。

https://mp.weixin.qq.com/s/LnbtbvZt755oKpCQPUPpZw

21.攻击者可以使用HTML和CSS隐藏“外部发件人”电子邮件警告

研究人员近日证实,Microsoft Outlook等客户端向电子邮件收件人显示的“外部发件人”警告可能被发件人隐藏。

https://mp.weixin.qq.com/s/egn4XQBY29lA3dWUGb7_KQ

22.云计算渗透测试的考虑因素及建议

云计算渗透测试是一种通过模拟恶意代码的攻击来主动检查云系统安全的方法。

https://mp.weixin.qq.com/s/bZdgC3wcIvGpdNfCGdR8uA

安全技术方案

23.Hades 勒索软件使用的独特攻击策略

网络安全研究人员周二披露了 Hades 勒索软件运营商采用的“独特”策略、技术和程序 (TTP),使其与其他同类软件区别开来,并将其归因于一个名为 GOLD WINTER 的出于经济动机的黑客组织。

https://mp.weixin.qq.com/s/xu9xSB-7w3bO4WL1Fc0z0A

24.Chrome 0 day漏洞利用链

2021年4月14日,Kaspersky研究人员检测到针对多个公司的定向攻击活动。进一步分析发现,这些攻击活动都利用谷歌Chrome和微软Windows 的0 day漏洞攻击利用链。研究人员发现并分析了用于沙箱逃逸和获得权限提升的漏洞利用。

https://mp.weixin.qq.com/s/JznnGlGbDgt4p4Q7jDBqIw

25.基于工控业务场景构建工控安全成熟度模型

随着IT与OT加速融合一体化,大数据、云计算、人工智能、边缘计算、区块链、5G等新技术新应用在工业领域飞速发展,工业信息安全形势日趋严峻和复杂。

https://mp.weixin.qq.com/s/Yi-UzDWARw54PnkvoewnlQ

26.部署零信任的六个步骤

企业和机构对零信任的最大误解就是必须全面部署,在系统中的所有内容都集成后才能实现收益,但事实并非如此。阻碍企业实施零信任模型的主要障碍是“技术债”(指为了快速部署技术系统而暂时做出的妥协),IT环境中有太多的“技术债”需要在实施零信任之前解决。

https://mp.weixin.qq.com/s/jIlsW371ROzmZd1X0-6tmQ

27.原创 | 从分类分级管理谈工控网络安全保障体系构建

随着新一轮工业革命的推进,全球正处于新一轮科技革命和产业变革的历史交汇期,工业制造(OT)的智能化转型正在让现实与虚拟世界之间的界限变得越来越模糊。

https://mp.weixin.qq.com/s/gK22Im9WDdmfOR9LXY46OQ

28.NSA联合MITRE发布网络空间安全对抗措施知识图谱-D3FEND

MITRE公司发布了D3FEND作为现有ATT&CK框架的补充,该框架被广泛用作基于现实观察的网络对手战术和技术的知识库。美国国家安全局当天的发布声明中说,D3FEND建立了计算机网络防御技术的术语,并阐明了防御和进攻方法之间以前未指明的关系。

https://mp.weixin.qq.com/s/XKH4S-chzv9_K00mdKuSRg

29.原创 | Google应对软件供应链攻击的框架SLSA

去年年底轰动一时的SolarWinds攻击事件以及今年4月曝出的针对Codecov产品代码的攻击使得供应链安全屡次成为安全界关注的焦点,针对此类问题谷歌提出了一种解决方案,以期确保软件包的完整性并防止未经授权的篡改。

https://mp.weixin.qq.com/s/phdJha-LFzwdGEAJYKDhPg

30.关键漏洞平均修复时间延长至205天

WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。

https://mp.weixin.qq.com/s/kwn7s-JqYIHa3Pdjf71ZNg

31.ALPACA:新型TLS攻击可以针对安全网站发起跨协议攻击

ALPACA攻击是一种可以针对安全网站发起跨协议攻击的新型TLS攻击。TLS是确保互联网上服务器和客户端之间通信安全的互联网标准,比如web服务器、FTP服务器和邮件服务器。TLS是独立于应用层的,可以应用于不同的通信协议中。

https://mp.weixin.qq.com/s/eYO9i2kfVPGA5ogk0VGI9Q

32.原创 | XDR方案在工业互联网安全领域的应用探索

XDR是安全威胁检测和响应平台,是一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法,方案功能视厂商而有所不同。XDR方案价值包括:直接集成安全产品开箱即用;统一的安全数据归一化和中心化可供分析和查询;多种产品的配合和协调,改进检测的敏感性及响应过程;降低获得总体拥有成本(TCO)。

https://mp.weixin.qq.com/s/rQk_8MRRSJ8wsETMorvFKQ

 

 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

8条评论