國家工程研究中心安全資訊周報20220815期
目錄
技術標準規范
- 防范數據出境安全風險 筑牢國家數據安全重要防線
- 原創 | 數據出境評估:為全球數據跨境流動貢獻中國智慧和中國方案
行業發展動態
- 臺灣四大網站遭到DDoS攻擊
- 德國工商總會被網絡攻擊打爆了
- 原創 | 中外數據出境安全評估的“意同而形不同”
- 烏克蘭宣布關閉一處社交農場:超百萬賬號肆意傳播抹黑信息
- NHS遭網絡攻擊,系統出現重大故障
- SolidBit 勒索軟件進入 RaaS 領域并通過新變體瞄準游戲玩家和社交媒體用戶
- 員工被釣魚,云通訊巨頭Twilio客戶數據遭泄露
- 實施制裁!美國將與朝鮮黑客有關的加密貨幣 Tornado Cash公司列入黑名單
- 網絡攻擊致使英國醫療急救熱線“120”發生重大中斷
- Black Hat 2022上最值得關注的十大議題
- 警惕!黑客正在從分類信息網站上竊取信用卡
- 阿卡邁阻止了歐洲最大型DDoS攻擊
- 關于企業漏洞管理實踐的探討
- 網絡巨頭思科遭數據勒索:VPN訪問權限被竊取,2.8GB數據泄露
- 黑客公布馬斯克“星鏈”攻擊工具
- 古巴勒索軟件攻擊背后的黑客使用新的RAT惡意軟件
安全威脅分析
- 勒索攻擊全球肆虐促進了暗網生態系統的蓬勃發展
- 美軍大數據建設及其安全研究
- Twitter 證實,零日漏洞致540萬賬戶數據泄露
- 漏洞情報:為什么、要什么和怎么做
- Meta打擊南亞濫用Facebook的網絡間諜活動
- 原創 | 數據出境安全評估辦法:統籌安全與發展的中國實踐
- DrayTek 路由器爆遠程代碼執行漏洞
- CISO必須知道的安全管理五大基線
- CISA 警告:2021 年的頂級惡意軟件已經使用多年
- 新型在野遠控木馬Woody RAT,針對俄羅斯航空航天組織
- 選擇成為CISO的七個理由
安全技術方案
- 工業數據安全能力建設路徑與思考
- 從滑動標尺模型看企業網絡安全能力評估與建設
技術標準規范
1.防范數據出境安全風險 筑牢國家數據安全重要防線
近期,國家互聯網信息辦公室公布《數據出境安全評估辦法》(以下簡稱《辦法》),自2022年9月1日起施行。
https://mp.weixin.qq.com/s/2YD9v_AuuisC_xxx_UB3KQ
2.原創 | 數據出境評估:為全球數據跨境流動貢獻中國智慧和中國方案
數據跨境安全有序流動對促進數字技術創新和數字經濟發展、增進人類社會福祉至關重要。
https://mp.weixin.qq.com/s/8J-bXmhIj-4fb6qRoEKPVw
行業發展動態
3.臺灣四大網站遭到DDoS攻擊
據悉,蔡英文辦公室網站和臺灣政府運營的幾個網站遭到分布式拒絕服務 (DDoS) 攻擊。
https://mp.weixin.qq.com/s/itxBUmNAiZOONoIiGQaMuw
4.德國工商總會被網絡攻擊打爆了
據Bleeping Computer消息,網絡攻擊組織盯上了德國工商協會 (DIHK) ,對其發起了大規模的網絡攻擊。DIHK無力面對如此強力的網絡攻擊,直接躺平:被迫關閉了所有的IT系統,關閉所有的數字服務、電話和電子郵件服務器。
https://mp.weixin.qq.com/s/QvQOrT68cMNDl6dIXM2-OA
5.原創 | 中外數據出境安全評估的“意同而形不同”
隨著《數據出境安全評估辦法》的正式頒布,“三法一條例”(《網絡安全法》《數據安全法》《個人信息保護法》以及《關鍵信息基礎設施安全保護條例》)所建立的中國數據出境安全管理制度得到了有效落地。此舉也宣示了我國維護網絡空間主權的堅定決心。
https://mp.weixin.qq.com/s/YwrC2fALTw5sLVqYWJDWMw
6.烏克蘭宣布關閉一處社交農場:超百萬賬號肆意傳播抹黑信息
這批社交賬號肆意抹黑烏克蘭官方發布的信息,破壞烏國社會與政治局勢,伺機制造內部沖突。
https://mp.weixin.qq.com/s/p_b93LLfdALjjyHr3NU7sA
7.NHS遭網絡攻擊,系統出現重大故障
英國國家衛生服務(NHS)的111緊急服務受到網絡攻擊,繼而引發了重大影響,服務系統出現持續性中斷,該攻擊襲擊了英國管理服務提供商(MSP)Advanced的系統。
https://mp.weixin.qq.com/s/-KGaIPVkj_SQb8-VqmGcZQ
8.SolidBit 勒索軟件進入 RaaS 領域并通過新變體瞄準游戲玩家和社交媒體用戶
最新的SolidBit變體偽裝成不同的應用程序以吸引游戲玩家和社交媒體用戶。SolidBit 勒索軟件組織似乎正計劃通過這些欺詐性應用程序和招募勒索軟件即服務合作公司來擴大其業務。
https://mp.weixin.qq.com/s/MANfHw6Vk1h0PLXfgcx5TA
9.員工被釣魚,云通訊巨頭Twilio客戶數據遭泄露
據Bleeping Computer網站8月8日消息,云通訊巨頭Twilio表示,有攻擊者利用短信網絡釣魚攻擊竊取了員工憑證,并潛入內部系統泄露了部分客戶數據。
https://mp.weixin.qq.com/s/RTH5pI7DavvdgoKpdlAuAA
10.實施制裁!美國將與朝鮮黑客有關的加密貨幣 Tornado Cash公司列入黑名單
近日,美國財政部海外資產控制辦公室 (OFAC) 今天批準了加密貨幣混合器 Tornado Cash一種去中心化加密貨幣混合服務,據悉,自 2019 年創建以來用于洗錢超過 70 億美元。
https://mp.weixin.qq.com/s/vcdGk6eJj4kvYQDe-rzObw
11.網絡攻擊致使英國醫療急救熱線“120”發生重大中斷
由于外包供應商遭受網絡攻擊,導致英國111醫療急救熱線發生重大持續性中斷,官方建議民眾使用111網站來訪問急救服務。
https://mp.weixin.qq.com/s/6ioZBn_jyEJBurKBT7lRzg
12.Black Hat 2022上最值得關注的十大議題
包括電網惡意軟件Industroyer2深入分析、全新Android漏洞利用鏈披露、現代安全芯片漏洞研究、APT雇傭兵披露、近五年CI/CD違規真實案例分析……
https://mp.weixin.qq.com/s/VdWur6-I-5OL93nimtIUZg
13.警惕!黑客正在從分類信息網站上竊取信用卡
Bleeping Computer 網站披露,新加坡正在發生一場新的信用卡竊取活動,攻擊者通過精心設計的網絡釣魚伎倆,“搶奪”分類網站上賣家的付款信息。
https://mp.weixin.qq.com/s/bKbXWO9v8O_nSdT57EA7rw
14.阿卡邁阻止了歐洲最大型DDoS攻擊
本月早些時候,Akamai Technologies(阿卡邁技術公司,下稱阿卡邁)平息了歐洲史上最大型分布式拒絕服務(DDoS)攻擊,將一家東歐公司從30多天的持續重創中解救出來。
https://mp.weixin.qq.com/s/tBjsVJsuicS-hSrcbE0bNg
15.關于企業漏洞管理實踐的探討
2020年,突如其來的新冠疫情給全世界帶來了巨大的挑戰,同時也促使很多產業快速發展,例如遠程辦公、視頻會議、在線教育、遠程購物等。
https://mp.weixin.qq.com/s/rLMcb882wfmsHnhIi4-ucw
16.網絡巨頭思科遭數據勒索:VPN訪問權限被竊取,2.8GB數據泄露
8月11日消息,思科公司昨日證實,“閻羅王”(音譯,原名Yanluowang)勒索軟件團伙在今年5月下旬入侵了其企業網絡,攻擊者還試圖公布被盜文件以要挾索取贖金。
https://mp.weixin.qq.com/s/2CosUJwoi-M7l7q8OuUGpQ
17.黑客公布馬斯克“星鏈”攻擊工具
自2018年以來,埃隆馬斯克的星鏈計劃(Starlink)已將3000多顆小型衛星送入軌道。
https://mp.weixin.qq.com/s/x6eC0-Np09-DY__waISs7A
18.古巴勒索軟件攻擊背后的黑客使用新的RAT惡意軟件
與古巴勒索軟件相關的威脅參與者與以前未記錄的策略、技術和程序 (TTP) 相關聯,包括在受感染系統上名為ROMCOM RAT的新遠程訪問木馬。
https://mp.weixin.qq.com/s/AI0tINyjQqowjQDsxfRrTg
安全威脅分析
19.勒索攻擊全球肆虐促進了暗網生態系統的蓬勃發展
以合適的價格,威脅參與者幾乎可以獲得任何他們想要發起勒索軟件攻擊的東西——即使沒有技術技能或任何以前的經驗。
https://mp.weixin.qq.com/s/CSp4XKoSKJmcTIlJ-iZKuA
20.美軍大數據建設及其安全研究
隨著大數據技術的不斷發展,以及其軍事應用優勢的日益顯現,以大數據為關鍵基礎,智能決策、智能行動賦能全新作戰樣式、指揮模式和戰爭形態的時代即將到來。
https://mp.weixin.qq.com/s/1jyP4iNlB-Q6RfeANq4SdQ
21.Twitter 證實,零日漏洞致540萬賬戶數據泄露
Twitter 證實,最近泄露 540 萬個賬戶數據的數據泄露事件是由利用零日漏洞造成的。7月底,一名威脅參與者泄露了 540 萬個 Twitter 賬戶的數據,這些賬戶是通過利用Twitter 平臺中現已修復的漏洞獲得的。
https://mp.weixin.qq.com/s/IIflXs5KUxal78JKWXgsNQ
22.漏洞情報:為什么、要什么和怎么做
漏洞一直是網絡攻防的焦點所在,因為漏洞直接或間接影響安全性的核心方面——權限。
https://mp.weixin.qq.com/s/f1uycoPLuS0DXjv3syO_oQ
23.Meta打擊南亞濫用Facebook的網絡間諜活動
Facebook 母公司 Meta 披露,它對南亞的兩項間諜活動采取了行動,這些活動利用其社交媒體平臺向潛在目標分發惡意軟件。
https://mp.weixin.qq.com/s/pOmM_bSKaWUi2V0MvIdr9g
24.原創 | 數據出境安全評估辦法:統籌安全與發展的中國實踐
黨的十八大以來,黨中央高度重視數字經濟發展,將其上升為國家戰略。作為第五大生產要素,數據已成為我國基礎性戰略資源,驅動經濟創新發展。
https://mp.weixin.qq.com/s/tjrhNYSJT2LSBN4SFMmGgg
25.DrayTek 路由器爆遠程代碼執行漏洞
DrayTek是一家位于中國臺灣的網絡設備制造商,其生產的設備主要包括路由器、交換機、防火墻以及VPN設備等。
https://mp.weixin.qq.com/s/Ban5t9QtZc-4US0jsnp-2Q
26.CISO必須知道的安全管理五大基線
在當今這個瞬息萬變的世界中,CISO需要了解他們的安全計劃和戰略是否能夠跟上不斷變化的威脅形勢。
https://mp.weixin.qq.com/s/Ymb5ycESfTbXByULmNh_WA
27.CISA 警告:2021 年的頂級惡意軟件已經使用多年
網絡安全和基礎設施安全局與澳大利亞網絡安全中心合作,于周四發布了網絡安全咨詢,詳細介紹了去年觀察到的主要惡意軟件。
https://mp.weixin.qq.com/s/nkaSF7tcntM9Q69RSwtGgQ
28.新型在野遠控木馬Woody RAT,針對俄羅斯航空航天組織
Malwarebytes 威脅情報團隊發現了一種新的遠控木馬,命名為Woody RAT,研究人員發現其在野已經存在至少一年。
https://mp.weixin.qq.com/s/J1R9V9MM7vsXa2-NnoYxHw
29.選擇成為CISO的七個理由
CISO的全稱是“首席信息安全官”,隨著企業組織對網絡安全工作的重視程度不斷提升,CISO也逐漸受到眾多企業的接受與認可。
https://mp.weixin.qq.com/s/tXGdm6fPwZt0J1oLq5d0rQ
安全技術方案
30.工業數據安全能力建設路徑與思考
工業領域數據安全管理與防護能力建設要以分類分級為基礎,圍繞重要數據、核心數據,補短固底強化基礎,實施分級防護與精細化管控、開展數據安全能力評估并持續運營。
https://mp.weixin.qq.com/s/BoMpzKx24lavN3ASp6ChZg
31.從滑動標尺模型看企業網絡安全能力評估與建設
隨著信息技術邁入“云大物移智”時代,網絡安全形勢也發生了深刻的變化。但在實際工作中,很多企業安全建設的重點仍舊是由合規驅動的安全產品采購,在體系化和持續性方面存在較大不足,同時對實際具備的安全能力缺乏評估手段。
