我的位置 新闻动态  >  CISRC资讯

关键基础设施安全资讯周报20220425期

来源:关键基础设施安全应急响应中心 时间:2022-04-25 阅读次数:

目录

 技术标准规范

  • 原创 | 从香港个人资料跨境传输规则展望与内地的数据跨境流动合作

  • 国家安全机关公布多起典型案例

  • 庄荣文:顺应信息革命时代潮流 奋力推进网络强国建设

 行业发展动态

  • 《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件

  • 又一家NFT平台曝出重大漏洞,Web 3.0安全隐患凸显

  • 谷歌再放大招?在其卫星地图上去除俄罗斯军事和战略设施目标的保密印章?

  • 警惕!新的暗网市场Industrial Spy正在出售各大公司机密数据

  • 美国务院悬赏500万美元,征集朝鲜黑客信息

  • 美国主战网络攻击武器曝光:世界重要信息基础设施已成美“情报站”

  • Mandiant《M-Trends 2022》年度报告:攻击者驻留时间下降但与攻击影响没有一致的相关性

  • 连绵不断,Anonymous组织持续对俄发动进攻

  • 数量猛增,LinkedIn已成为网络钓鱼者的最爱

  • ESET发出警告,联想三个漏洞影响数百万台电脑

  • 最高检发布打击治理电信网络诈骗及关联犯罪典型案例

  • “五眼联盟”集体出动,制裁俄罗斯恶意网络活动

  • 国家邮政系统遭网络攻击,这个国家养老金发放部分中断

  • 一旦俄罗斯黑客组织对美关键基础设施下手,美国会以牙还牙?制裁加码?全球追捕?

  • 数据交易危害国家安全!多家中介公司公开叫卖美军人员信息

 安全威胁分析

  • Schneider IGSS 远程漏洞分析

  • 美国网络空间战略综述:政策文件、预算与技术研发重点

  • 全民国家安全教育日“关基”攻击窃密案例警示:网络攻击是常态,战略控制是目的

  • 新型Enemybot DDoS僵尸网络借用Mirai和Gafgyt攻击代码

  • 钓鱼邮件诱使加密货币钱包资产被窃取

  • 由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义

  • 黑客组织利用ProxyShell漏洞攻击医疗保健提供商

  • 零信任的十大成功法则

  • 警惕!失控的无人机可能成为新的网络攻击杀手

  • 2021年零日漏洞在野利用状况:数量创纪录,传统漏洞为主

  • 让所有反病毒引擎都无法检测到的恶意软件出现了

  • CISA 发出警告,攻击者正在利用Windows 漏洞

  • Mirai僵尸网络利用Spring4Shell漏洞

  • 专家称APTs持有接管关键基础设施的工具

  • 区块链军事化应用研究进展

  • 警惕!僵尸网络正通过阿里云、AWS、Docker进行挖矿

 安全技术方案

  • 网络安全七大热点赛道

  • 攻防对抗中的加密恶意流量分析技术

  • 新发现!卡巴斯基创建免费解密器以应对“阎罗王”

  • 让人工智能为网络防御服务

  • 构建基于零信任的数据不落地安全体系

  • 填补安全与开发团队之间鸿沟的四个关键

技术标准规范

1.原创 | 从香港个人资料跨境传输规则展望与内地的数据跨境流动合作

为了落实《网络安全法》中关于数据出境的基本框架,国家互联网信息办公室分别于2017年和2019年就数据出境安全评估出台过两个办法的征求意见稿。

https://mp.weixin.qq.com/s/y1GyN-leKDX-PkRxtQezxQ

2.国家安全机关公布多起典型案例

2022年4月15日是第七个全民国家安全教育日。近日,国家安全机关公布多起典型案件,呼吁全社会提高国家安全意识,共同筑牢维护国家安全的坚固防线。

https://mp.weixin.qq.com/s/zlIcmcZEjQ0N3BcRrN92Aw

3.庄荣文:顺应信息革命时代潮流 奋力推进网络强国建设

习近平总书记指出:“从社会发展史看,人类经历了农业革命、工业革命,正在经历信息革命。”“信息化为中华民族带来了千载难逢的机遇。”

https://mp.weixin.qq.com/s/DDQ-_VHhC-qkLnn7vE0KGg

行业发展动态

4.《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件

国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态,以及保障持续安全状态的能力。

https://mp.weixin.qq.com/s/5F-aPAsNd266xf5o04cygw

5.又一家NFT平台曝出重大漏洞,Web 3.0安全隐患凸显

以色列网络安全厂商CheckPoint发布报告称,全球最大的不可替代代币(NFT)市场之一Rarible曝出安全漏洞,可能允许恶意黑客在交易过程中窃取用户的NFT与加密货币。

https://mp.weixin.qq.com/s/fnJ05tFtO3jJkNCHRBXsdw

6.谷歌再放大招?在其卫星地图上去除俄罗斯军事和战略设施目标的保密印章?

据DailyStorm(俄罗斯媒体)当地时间4月18日报道 ,谷歌地图服务取消了俄罗斯军事和战略设施的保密印章。这仅在与俄罗斯目标有关的情况下观察到,而在其他国家仍然不可能看到这一点。

https://mp.weixin.qq.com/s/taL7wAOgBrDB2GftdLt1sA

7.警惕!新的暗网市场Industrial Spy正在出售各大公司机密数据

据悉,威胁参与者推出了一个名为Industrial Spy的新市场,出售或向其成员免费提供来自被盗公司的数据。

https://mp.weixin.qq.com/s/TH_lS0XxskWyQHN8ECti4w

8.美国务院悬赏500万美元,征集朝鲜黑客信息

4月15日,美国国务院宣布悬赏500万美元,奖励报告有关朝鲜网络攻击活动的信息。美国政府称,朝鲜一直利用此类行动维持政权,为武器计划提供资金。

https://mp.weixin.qq.com/s/MvZzTdsWglQm5ah8ziCA7w

9.美国主战网络攻击武器曝光:世界重要信息基础设施已成美“情报站”

为满足美国中央情报局(CIA)针对多平台目标的攻击需求,研发单位针对不同CPU架构和操作系统分别开发了功能相近的蜂巢平台适配版本。

https://mp.weixin.qq.com/s/4O4i-nBQgxKpkYIPa0uhzA

10.Mandiant《M-Trends 2022》年度报告:攻击者驻留时间下降但与攻击影响没有一致的相关性

Mandiant最新发布的2022年度网络案例趋势报告显示,入侵者驻留时间的中位数再次下降——从2020年的24天下降到 2021年的21天。

https://mp.weixin.qq.com/s/N4PXQhzkKbwyWfSV0kaFJg

11.连绵不断,Anonymous组织持续对俄发动进攻

近期,国际知名黑客组织“匿名者”(Anonymous)伙同其他黑客组织发起了对俄罗斯政府机构组织的新一轮攻击。

https://mp.weixin.qq.com/s/Pi1F-oSVt3Snd9wzCpnkkw

12.数量猛增,LinkedIn已成为网络钓鱼者的最爱

4月19日,网络安全公司 Check Point发布报告称,职场类社交软件LinkedIn13.在今年第一季度的网络钓鱼活动急剧升温,目前已占全球网络钓鱼数量的52%,位居排行榜首位。

https://mp.weixin.qq.com/s/jz34Ipukwu9APSjRCH_2Ew

14.ESET发出警告,联想三个漏洞影响数百万台电脑

4月19日,联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞,分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,具体漏洞信息。

https://mp.weixin.qq.com/s/aH_EV7ES3qTQDkRCs557rw

15.最高检发布打击治理电信网络诈骗及关联犯罪典型案例

4月21日,最高人民检察院发布10件打击治理电信网络诈骗及关联犯罪典型案例,以及加强司法办案、依法打击犯罪,开展能动履职、协同推进网络治理的相关成效。检察机关希望通过发布这批案例,起到警示犯罪分子、引导社会公众、推动行业治理的积极作用。

https://mp.weixin.qq.com/s/WTaQv3ILGcO8S6luTAgdhQ

16.“五眼联盟”集体出动,制裁俄罗斯恶意网络活动

近日,来自五眼联盟的八个网络安全当局联合发布安全公告,称随着俄乌冲突影响地缘政治稳定,更多的恶意网络活动正在进行中。

https://mp.weixin.qq.com/s/2BbmvuIXHB4b2A7iP18J-g

17.国家邮政系统遭网络攻击,这个国家养老金发放部分中断

近日,位于东欧地区的保加利亚邮政的计算机系统遭遇网络攻击,导致养老金与复活节津贴无法正常发放。

https://mp.weixin.qq.com/s/DXdzJ_bJgwmw3Co0PkBfxQ

18.一旦俄罗斯黑客组织对美关键基础设施下手,美国会以牙还牙?制裁加码?全球追捕?

POLITICO4月20刊文称,俄乌热战激烈进行之际,美国的网络战士们正在为国内的战斗做准备。官员们预测,俄罗斯总统弗拉基米尔·普京将对美国的关键基础设施——从电网到银行——发动网络攻击,作为对支持乌克兰抵抗的报复。

https://mp.weixin.qq.com/s/85gqB6O8cCWTXMTROf_xCQ

19.数据交易危害国家安全!多家中介公司公开叫卖美军人员信息

美国几家市值数十亿美元的数据经纪公司被发现,正在出售所掌握的军队人员个人信息。网络安全专家和国会议员认为,这些公司的举动未受到应有的监管,并对国家安全构成了严重威胁。

https://mp.weixin.qq.com/s/Dc3CGZsYo_H6h2fnYeqVnA

安全威胁分析

20.SchneiderIGSS 远程漏洞分析

近期,启明星辰ADLab在工业控制系统漏洞监测中发现Schneider发布了交互式图形SCADA系统(Interactive Graphical SCADA System,简称IGSS)的高危漏洞公告和补丁,包括有缓冲区溢出和目录穿越等,NVD的评分高达9.8。

https://mp.weixin.qq.com/s/5fW7DtGByXF0KIprtvGW0Q

21.美国网络空间战略综述:政策文件、预算与技术研发重点

美军将网络空间视为继陆、海、空、天外的第五大作战域,并将其列为国防部11项现代化优先事项之一,在美国等军事大国推动下,网络空间成为国家安全竞争和军事斗争的新疆域。

https://mp.weixin.qq.com/s/Z1BV-o5m26wcDmynF6CGiA

22.全民国家安全教育日“关基”攻击窃密案例警示:网络攻击是常态,战略控制是目的

2022年4月15日是第七个全民国家安全教育日。新华社4月16日权威发布称,国家安全机关近日公布多起典型涉及国家案例的窃密、泄密案件,呼吁全社会提高国家安全意识,共同筑牢维护国家安全的坚固防线。

https://mp.weixin.qq.com/s/OfbD6Iwl5LNhqtoEWZgPxw

23.新型Enemybot DDoS僵尸网络借用Mirai和Gafgyt攻击代码

近日,有研究显示,一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关,该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。

https://mp.weixin.qq.com/s/ZpvYCc8v5uUEntCtQCl2Fw

24.钓鱼邮件诱使加密货币钱包资产被窃取

Trezor是一个硬件加密货币钱包,允许用户离线保存加密货币资产,而非使用基于云的钱包或PC中的钱包。硬件加密货币钱包的安全性高于基于云的钱包和PC钱包。

https://mp.weixin.qq.com/s/s_nUXl4LYx_wMUheZZ6CyA

25.由PolicyKit和DirtyPipe漏洞浅谈安全操作系统的意义

从去年爆出来的PolKit(CVE-2021-4034)漏洞和今年年初爆出来的DirtyPipe(CVE-2022-0847),能够对Linux操作系统带来十分严重的安全威胁。

https://mp.weixin.qq.com/s/M9TMyphFbC5_kT-ofqSJkw

26.黑客组织利用ProxyShell漏洞攻击医疗保健提供商

去年12月初,加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织,被命名为“Karma”,他们窃取了数据,但没有加密目标的系统。

https://mp.weixin.qq.com/s/H4OGyScQsEhUuuXrbN-N5A

27.零信任的十大成功法则

当我们谈论零信任网络访问(ZTNA)时,耳边总是会回响起“永不信任、始终验证”,或者“身份是新的安全边界”之类的金科玉律。

https://mp.weixin.qq.com/s/PGsVD3iI0ydPfnS-99CTXg

28.警惕!失控的无人机可能成为新的网络攻击杀手

CSO在线4月20日刊文的称,越来越多的商业用途和很少的内置防御使无人机成为恶意行为者的有吸引力的目标。关键基础设施运营商、执法部门和各级政府都忙于将无人机纳入其日常运营。

https://mp.weixin.qq.com/s/IXFo77P8KDn1kaeAG_Z5FQ

29.2021年零日漏洞在野利用状况:数量创纪录,传统漏洞为主

谷歌ProjectZero研究人员表示,2021年共追踪到58起“在野”发生的零日漏洞利用案例。这是该小组自2014年成立以来,发现并披露零日漏洞利用案例最多的一年。

https://mp.weixin.qq.com/s/B1q-5fC_zMQT20kCfXLiRw

30.让所有反病毒引擎都无法检测到的恶意软件出现了

据悉,恶意软件BotenaGo已部署了30多种功能,使数百万物联网设备面临潜在网络攻击的风险。

https://mp.weixin.qq.com/s/MpDu1Ht9DWthW6eJiBx9ag

31.CISA 发出警告,攻击者正在利用Windows 漏洞

Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。

https://mp.weixin.qq.com/s/QGssMvx7h8068Uhu5wtZ1A

32.Mirai僵尸网络利用Spring4Shell漏洞

3月底,研究人员发现了Spring4Shell0day 漏洞,随后补丁发布。4月初,Trend Micro安全研究人员发现有攻击者利用Spring4Shell漏洞武器化Mirai 僵尸网络。

https://mp.weixin.qq.com/s/-bQWDo3yDjN8n0aHW_nYhw

33.专家称APTs持有接管关键基础设施的工具

联邦机构警告说,威胁攻击者已经建立并准备部署一些可以接管那些被大量使用的工业控制系统(ICS)设备的工具,这给关键基础设施供应商带来了很大的麻烦,特别是那些能源行业的供应商。

https://mp.weixin.qq.com/s/d4Af7RiN96ALid6rpAxocQ

34.区块链军事化应用研究进展

4月12日,美国国会研究服务处(CRS)发布《区块链:新型应用来源》报告,对区块链技术及最新进展加以概述,介绍其在供应链管理、身份管理、资产跟踪等方面的应用,旨在进一步扩大区块链技术在社会、军事、经济等领域的应用及影响。

https://mp.weixin.qq.com/s/ijNUz21ZdMZnGSGDJHrugw

35.警惕!僵尸网络正通过阿里云、AWS、Docker进行挖矿

据悉,跨平台加密货币挖掘僵尸网络LemonDuck正在针对开源应用容器引擎Docker,以在Linux系统上挖掘加密货币。

https://mp.weixin.qq.com/s/EK9jnHKh6PKQ2e4wsSC0FQ

安全技术方案
36.网络安全七大热点赛道
随着政策资本加码和新应用场景的出现,网络安全产业的细分领域将获得更多增长动能,带动网络安全市场的整体发展势头。
https://mp.weixin.qq.com/s/kywBN30_7MskEL2YSurcdQ
37.攻防对抗中的加密恶意流量分析技术
随着网络的不断发展,安全需求的不断提升,加密技术成为保障流量安全的首选,但同时也带来了加密恶意流量的激增,面对复杂多变的网络环境,如何在不解密条件下快速识别其中的恶意流量对提升网络安全防护能力具有重要的意义。
https://mp.weixin.qq.com/s/lRjiF-Nmor-zZNVo-dbu0Q
38.新发现!卡巴斯基创建免费解密器以应对“阎罗王”
阎罗王是SymantecThreat Hunter团队在调查大型企业网络事件时发现的一种针对性勒索软件,根据卡巴斯基安全网络的数据,威胁参与者已利用该勒索软件在美国、巴西、土耳其等国家发起攻击。
https://mp.weixin.qq.com/s/v1-vDPJRKngEFtS8i-sZVA
39.让人工智能为网络防御服务
近年来,网络威胁正在成倍增加和升级。面对日益严峻的网络安全态势,人工智能中特别是尖端的机器学习方法已经开始应用到网络防御领域,包括根据数据模式来开发用于防御网络攻击的预测模型等。
https://mp.weixin.qq.com/s/gIKNJ5G2P1UGGBDC6SwVDQ
40.构建基于零信任的数据不落地安全体系
广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。
https://mp.weixin.qq.com/s/GnVN4iQkW-uRbsrU25OdqQ
41.填补安全与开发团队之间鸿沟的四个关键
安全和开发之间的关系往往无法获得最佳的处理。这不是谁的错,而恰恰是他们工作的本质。安全团队最首要的目标是保护组织不受应用安全问题的威胁。不幸的是,由于开发团队和安全团队经常各自为政,所以他们往往会互相争夺优先级,从而在工作上产生摩擦。
https://mp.weixin.qq.com/s/l3fAUxKjGjL1jD0M3IRE2A
 
 

[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”.

8条评论