<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    關鍵基礎設施安全資訊周報20220307期

    VSole2022-03-07 13:20:29

    目錄

     技術標準規范

    • 工信部:加強個人信息保護,切實保障用戶權益
    • 國家互聯網信息辦公室關于《互聯網彈窗信息推送服務管理規定(征求意見稿)》公開征求意見的通知
    • 重磅!科技部更新人類遺傳資源管理Q&A!
    • 新動作!美國參議院通過了新的網絡安全立法案

     行業發展動態

    • 拜登已獲得對俄羅斯進行大規模網絡攻擊選項,另全球最大黑客組織“對俄網絡宣戰”
    • 俄烏沖突中的網絡攻擊,竟暴露美國重大網安弱點!“新型大規模殺傷性武器”防不勝防
    • 因供應商遭受網絡攻擊,豐田汽車宣布明日關閉日本所有工廠
    • 俄烏沖突危局中的數字戰士:選邊站隊的不止黑客組織
    • 重磅|豐田日本所有工廠暫停生產:供應商遭網絡襲擊
    • 全球最大輪胎制造商遭遇網絡攻擊,部分業務中斷
    • 俄烏沖突中的網絡攻擊:網絡戰爭已經打響?
    • 俄烏沖突:“混合戰爭”的現實演繹還是戰爭概念的延伸演進?
    • 國內外最新網絡安全發展動態
    • 想讓俄羅斯將從INTERNET消失?ICANN和RIPE回應烏方將俄羅斯踢出互聯網的請求:你們想多了!
    • 烏克蘭之戰:網絡安全廠商在網絡戰中能提供哪些援助?
    • 豐田因疑似遭受網絡攻擊計劃關閉部分工廠

     安全威脅分析

    • 匿名者聲稱在48小時內攻陷了包括油氣控制系統在內的300多個俄方網絡目標,該組織網攻動向警示我國關基運營者應提高警惕
    • 遠程醫療安全性分析
    • 檢察機關積極維護個人信息安全 2021年辦理個人信息保護領域公益訴訟案件2000余件
    • 俄烏沖突網空態勢研判:關基成網攻重點 俄方克制使用高級能力
    • 2022年網絡安全最大熱點:安全網格
    • 針對烏克蘭的網絡攻擊中使用的數據擦除惡意軟件
    • 俄烏混合戰爭引爆全球“關基”網絡安全危機-“關基”網安老生常談20條你做到了幾條?
    • 微軟Exchange服務器被黑客攻擊以部署Cuba勒索軟件
    • 英偉達1TB內部敏感數據失竊后遭勒索:主動反擊未果
    • 俄烏沖突引發網絡武器庫泄露:Conti泄露數據全面分析

     安全技術方案

    • 工業互聯網安全淺析:邊緣端點的主動防護
    • 豐田“勒索軟件”攻擊事件引發的工業互聯網安全體系建設思考
    • 如何調查云服務提供商的安全環境
    • 科技巨頭如何圍剿俄羅斯?
    • 主流勒索攻擊防護技術簡析與建議
    • 美國《網絡安全事件與漏洞響應指南》解讀

    技術標準規范

    1.工信部:加強個人信息保護,切實保障用戶權益

    2月28日,國務院新聞辦公室舉行新聞發布會,工業和信息化部部長肖亞慶在會上介紹,過去一年,工業和信息化部做好“我為群眾辦實事”實踐活動,著力改進影響用戶感知的各環節,不斷提升服務質量,同時加強個人信息保護,切實保障用戶權益,突出解決了APP治理和適老化改造兩方面問題。

    https://mp.weixin.qq.com/s/T5fk7nXb78J8Ge-4r9EO8A

    2.國家互聯網信息辦公室關于《互聯網彈窗信息推送服務管理規定(征求意見稿)》公開征求意見的通知

    為了進一步規范互聯網彈窗信息推送服務管理,保障公民、法人和其他組織的合法權益,弘揚社會主義核心價值觀,營造清朗網絡空間,根據《中華人民共和國網絡安全法》《中華人民共和國未成年人保護法》《中華人民共和國廣告法》《互聯網信息服務管理辦法》《網絡信息內容生態治理規定》等法律法規,我辦起草了《互聯網彈窗信息推送服務管理規定(征求意見稿)》,現向社會公開征求意見。

    https://mp.weixin.qq.com/s/bfysXbCCHRyM3fx63z2Ntw

    3.重磅!科技部更新人類遺傳資源管理Q&A!

    科技部中國人類遺傳資源管理辦公室針對申請人在辦理人類遺傳資源行政審批和備案事項時咨詢的常見問題,凝練形成了《人類遺傳資源管理常見問題解答》,供申請人在申報過程中進行參考。

    https://mp.weixin.qq.com/s/2aCAOAImrUxkKy6Ik9Nu-Q

    4.新動作!美國參議院通過了新的網絡安全立法案

    最新消息,美國參議院批準了新的網絡安全立法,將強制關鍵基礎設施組織在72小時內向網絡安全和基礎設施安全局 (CISA) 報告網絡攻擊,在24小時內CISA報告勒索軟件付款。

    https://mp.weixin.qq.com/s/KeqIQxzbStQqv0WpChe0QA

    行業發展動態

    5.拜登已獲得對俄羅斯進行大規模網絡攻擊選項,另全球最大黑客組織“對俄網絡宣戰”

    據美國全國廣播公司NBC報道:拜登已獲得對俄羅斯進行大規模網絡攻擊的選項,提出的選擇包括擾亂俄羅斯的互聯網、關閉電力和停止火車等。

    https://mp.weixin.qq.com/s/TN1qvIZ2iFCCYPEo20fC9g

    6.俄烏沖突中的網絡攻擊,竟暴露美國重大網安弱點!“新型大規模殺傷性武器”防不勝防

    2022年2月24日,俄羅斯總統普京宣布對烏克蘭展開軍事行動。在此之前,烏克蘭已經出現了頻繁的網絡遭受攻擊的情況。

    https://mp.weixin.qq.com/s/W81YqB4SRAfG555izd-5Ew

    7.因供應商遭受網絡攻擊,豐田汽車宣布明日關閉日本所有工廠

    由于塑料零配件供應商遭受到網絡攻擊,豐田將停止其在日本所有工廠的運營。

    https://mp.weixin.qq.com/s/oHDqtbN8dPEry0rXXa3hCA

    8.俄烏沖突危局中的數字戰士:選邊站隊的不止黑客組織

    俄烏在白俄羅斯的談判幾個小時前剛剛結束。據悉,本次談判持續5小時,討論了一些關鍵性議題,并就下一輪談判達成意向。另外一面,俄羅斯對烏克蘭的軍事行動在線上和線下都在持續發生,物理破壞與不斷升級的數字戰爭結合在一起。

    https://mp.weixin.qq.com/s/oi0rUjVgihKJMLiglJXOVA

    9.重磅|豐田日本所有工廠暫停生產:供應商遭網絡襲擊

    北京時間3月1日早間消息,據報道,豐田汽車公司在周一宣布,他們將于周二停止其位于日本所有工廠的運營,原因是他們的一家主要供應商疑似遭到了網絡攻擊,擾亂了該汽車制造商的零部件供應管理系統。

    https://mp.weixin.qq.com/s/WpkZbusO_wGcY0tqfv6krA

    10.全球最大輪胎制造商遭遇網絡攻擊,部分業務中斷

    據SouthernStandard報道,全球最大的輪胎制造商普利司通的美洲公司在上周日(美東時間2月27日)遭受網絡攻擊后,已經“斷開”了其許多制造和翻新設施。

    https://mp.weixin.qq.com/s/WTh_bAT4FUoBgir17R8i_A

    11.俄烏沖突:“混合戰爭”的現實演繹還是戰爭概念的延伸演進?

    俄羅斯針對烏克蘭的特別軍事行動進入第8天。由于雙方網絡攻擊手段的介入, 國際社會對此次沖突自然而然地認為是一次典型的“混合戰爭”,這突顯了人們對融入了數字空間對抗元素的現代戰爭,亦即動能戰爭與非動能戰爭融合即為“混合戰爭”的自然認可。

    https://mp.weixin.qq.com/s/jWeRQtBGldgpwO7_IZ0IeQ

    12.國內外最新網絡安全發展動態

    2月22日,中國通信標準化協會(CCSA)防范治理電信網絡詐騙任務組(TC8 TF3)成立暨第一次大會在北京召開。

    https://mp.weixin.qq.com/s/fUHKTQJX5t4qjyF2R06W7A

    13.想讓俄羅斯將從INTERNET消失?ICANN和RIPE回應烏方將俄羅斯踢出互聯網的請求:你們想多了!

    在俄烏沖突持續惡化升級的情況下,世界各地的國家和私營公司繼續對俄羅斯采取行動。俄特別軍事行動開始后的一周內,俄羅斯政府及其富有的寡頭一直是美國為首的國際制裁的目標,這些制裁使俄無法獲得金融機構和其他服務。

    https://mp.weixin.qq.com/s/JA9nb-7Z5ySZQx36EhEIAQ

    14.烏克蘭之戰:網絡安全廠商在網絡戰中能提供哪些援助?

    2月23日俄烏軍事沖突爆發以來,烏克蘭企業、網站和政府機構受到了一系列網絡攻擊。同時,網絡安全企業已開始采取行動,為俄烏沖突相關網絡事件影響下的用戶提供幫助和支持。

    https://mp.weixin.qq.com/s/_1avPclg7iNx4bWs_eIr3g

    15.豐田因疑似遭受網絡攻擊計劃關閉部分工廠

    豐田公司在周一宣布,可能是由于網絡攻擊襲擊了豐田的一家零部件供應商,導致該公司明天將會采取一系列的行動,關閉該公司在全球的約三分之一的生產量。

    https://mp.weixin.qq.com/s/fjTvQF_0-FWxpPMwCSOLAg

    安全威脅分析

    16.匿名者聲稱在48小時內攻陷了包括油氣控制系統在內的300多個俄方網絡目標,該組織網攻動向警示我國關基運營者應提高警惕

    俄烏混合戰爭進入第五天,這場地面戰爭與對關鍵基礎設施的網絡攻擊、在社交媒體網絡上傳播虛假信息、動員秘密破壞和造成法律混亂協同展開。

    https://mp.weixin.qq.com/s/aVxWauSFE1-zelWD12R8rA

    17.遠程醫療安全性分析

    今天的遠程醫療不僅僅涉及通過視頻會議應用程序與醫生溝通,它已成為快速發展的技術和產品的完整集合,包括專業應用程序、可穿戴設備、可植入傳感器和云數據庫,其中許多都是在過去幾年才出現的。

    https://mp.weixin.qq.com/s/77jT95NNMb70m9P1prwE8Q

    18.檢察機關積極維護個人信息安全 2021年辦理個人信息保護領域公益訴訟案件2000余件

    2021年8月通過的個人信息保護法,專設公益訴訟條款,明確將個人信息保護納入檢察公益訴訟法定領域。檢察機關全面貫徹習近平法治思想,聚焦網絡時代公民個人信息保護更高需求,依法履行公益訴訟檢察職能,堅決維護個人信息安全。

    https://mp.weixin.qq.com/s/x0bcK_fQPICWbeBS2JkZnw

    19.俄烏沖突網空態勢研判:關基成網攻重點 俄方克制使用高級能力

    自2月24日起,俄烏沖突已經進行到第五天。到目前為止,俄羅斯克制使用了自身的網絡行動能力,這場沖突的網絡空間對抗烈度處于控制范圍內。

    https://mp.weixin.qq.com/s/0Ia_f4n9f4PtwXqTVcHkAQ

    20.2022年網絡安全最大熱點:安全網格

    發布的《2022年十二大主要戰略技術趨勢》報告中,網絡安全領域特別強調了安全網格架構(Cybersecurity Mesh Architecture,以下稱安全網格架構或CSMA)這個相對較新的概念(下圖)。

    https://mp.weixin.qq.com/s/VCznNnC8ndHPxbkYunITKA

    21.針對烏克蘭的網絡攻擊中使用的數據擦除惡意軟件

    在俄羅斯軍隊攻擊烏克蘭后,烏克蘭也遭受了大規模網絡攻擊,研究人員分析發現在攻擊中使用了一款新的數據擦除惡意軟件。數據擦除惡意軟件旨在清除設備上的數據,使得設備上的數據不可恢復,操作系統也無法再正常工作。

    https://mp.weixin.qq.com/s/e-jeZcCDVpJINDpxiyXPWA

    22.俄烏混合戰爭引爆全球“關基”網絡安全危機-“關基”網安老生常談20條你做到了幾條?

    關鍵信息基礎設施領域的首要工作之一,就是物聯網、ICS 和OT的安全,功能安全,信息安全和物理安全。這不僅僅是“關基”運營者的責任,還需要監管機構和網絡安全企業的共同努力。

    https://mp.weixin.qq.com/s/TO_YxA0Mjzp7-8ni5GlDJw

    23.微軟Exchange服務器被黑客攻擊以部署Cuba勒索軟件

    勒索軟件Cuba正利用微軟Exchange的漏洞進入企業網絡并對設備進行加密。知名網絡安全公司Mandiant追蹤到,使用該勒索軟件的團伙名為UNC2596,而勒索軟件本身的名字為COLDDRAW。

    https://mp.weixin.qq.com/s/pLet86dcx-ttoNLZPiTu0Q

    24.俄烏沖突中的網絡攻擊:網絡戰爭已經打響?

    在人們還驚訝于俄烏軍事沖突的慘烈與突然的時候,更加令人擔憂的“網絡戰爭”(cyber warfare)可能已然打響。據俄《消息報》報道,隨著俄烏沖突的升級,一些國家的黑客頻繁對俄羅斯發動網絡攻擊,俄羅斯可能采取與全球互聯網斷開的方式應對網絡威脅。

    https://mp.weixin.qq.com/s/11tYBoCpvdz2kUB5FK489Q

    25.英偉達1TB內部敏感數據失竊后遭勒索:主動反擊未果

    英偉達確認,公司曾在2月23日檢測到“影響IT資源的網絡安全事件”,目前尚無證據證明事件屬于勒索軟件攻擊,但攻擊方確實盜取了員工憑證和專有信息。

    https://mp.weixin.qq.com/s/jbAm8Niw1jQjIj-6KES6NQ

    26.俄烏沖突引發網絡武器庫泄露:Conti泄露數據全面分析

    俄烏沖突引發民間網絡安全能力者的分裂,Conti勒索軟件選擇站隊俄羅斯,引發一名烏克蘭安全研究人員的憤怒,開始瘋狂地公開泄露Conti內部數據。

    https://mp.weixin.qq.com/s/t-OGMYC-uMCg3XvLGekp1A

    安全技術方案

    27.工業互聯網安全淺析:邊緣端點的主動防護

    工業互聯網的信息安全威脅特征仍然由工業控制系統的脆弱性主導,無論是信息系統相關威脅還是過程控制相關威脅,都與工業互聯網邊緣端點的脆弱性緊密相關。

    https://mp.weixin.qq.com/s/gx2ac6f4UDyFQbkZzwSihw

    28.豐田“勒索軟件”攻擊事件引發的工業互聯網安全體系建設思考

    據央視財經報道,當地時間3月1日,日本豐田汽車公司因零部件供應商受到“勒索軟件”攻擊,決定停止日本全國所有工廠運行。豐田雖已發布消息稱3月2日將恢復生產,但此次停工影響了14家工廠的28條生產線、涉及約1.3萬輛汽車的正常生產計劃。

    https://mp.weixin.qq.com/s/NlCNRW6Fsnkosfnj8YZKgg

    29.如何調查云服務提供商的安全環境

    在微軟最近的一篇文章中,他們介紹了最新的安全保護策略以保護用戶免受NOBELIUM活動的影響,該活動針對的是技術服務提供商。

    https://mp.weixin.qq.com/s/jgafCMBNRuoU_l5yfuknwA

    30.科技巨頭如何圍剿俄羅斯?

    “我們需要你們的支持——在2022年,現代技術可能是對坦克、多管火箭炮和導彈的最好反擊。”

    https://mp.weixin.qq.com/s/Jy-izt0BOfFeD-UjNbIJ-Q

    31.主流勒索攻擊防護技術簡析與建議

    近年來,勒索攻擊已經成為主流的攻擊方式。從勒索事件數量上看,近年來勒索攻擊數量整體呈上升趨勢,針對終端的勒索攻擊數量有所下降,定向勒索數量有所上升。

    https://mp.weixin.qq.com/s/xiOvyZ-Bh76EeTXM1AK7ew

    32.美國《網絡安全事件與漏洞響應指南》解讀

    為有效應對日益加劇的網絡安全威脅,落實美國拜登政府“關于加強國家網絡安全”行政令要求,美國國土安全部網絡安全與基礎設施安全局于 2021 年 11 月發布《網絡安全事件與漏洞響應指南》。

    https://mp.weixin.qq.com/s/8k7u3NjSxjmH_EFjniRExg

    網絡安全勒索軟件
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    Fortinet發布《2021勒索軟件調查報告》
    2022-01-02 04:22:18
    報告顯示,2021上半年全球威脅態勢保持嚴峻,94%的受訪者擔心遭受勒索軟件攻擊的威脅。
    2022年網絡安全預測:勒索軟件將蔓延到物聯網
    2021-11-16 10:09:43
    RSA大會的內容策劃Kacy Zurkus基于大會專家委員會的思考,發布了2022年網絡安全預測,內容涵蓋供應鏈安全、勒索軟件、安全人員供給等。
    網絡安全” 殺手 “勒索組織是如何選擇” 獵物 “的?
    2021-05-26 16:45:02
    “雖然每周都有一個新組織面臨勒索軟件攻擊,但在新聞中看到的事件只是受害者中的一小部分。“網絡安全研究工作人員稱。2021年1月1日至4月31日期間,6個勒索軟件組織就危害了292個組織,保守估計至少勒索獲利4500萬美元。 這個網絡安全團隊研究了Ryuk / Conti,Sodin / REvil,CLOP和DoppelPaymer勒索軟件組織,以及DarkSide和Avaddon中兩個新興但值得
    黑客勒索網絡安全公司 Dragos 失敗,反被禁!
    2023-05-11 14:38:11
    國土安全部前助理部長布萊恩·哈雷爾對此事高度評價。
    四種主流勒索軟件占據勒索事件的70%
    2022-03-21 22:06:46
    無論哪種勒索軟件都能造成麻煩,但某些勒索軟件顯然搶錢功力更為深厚,其中四種就占了所有攻擊的近70%。 根據網絡安全公司Intel 471的分析,到2021年底,最常見的勒索軟件威脅是LockBit 2.0,占所有報告事件的29.7%。最近埃森哲和法國司法部都淪為了LockBit的受害者。 報告事件中近五分之一涉及Conti勒索軟件,其中包括去年發生的幾起重大事件,比如愛爾蘭健康服務管理署
    2023年企業將會面臨的五大網絡安全風險
    2023-01-03 16:22:15
    API安全性包括防止網絡攻擊者利用和濫用API的實踐和技術。API攻擊的類型包括:注入攻擊:這種類型的攻擊發生在API沒有正確驗證其輸入時,并允許攻擊者提交惡意代碼作為API請求的一部分。大多數類型的注入攻擊,傳統上針對網站和數據庫,也可以用于API。如果API不正確地處理數據,如果它很容易被欺騙向未經授權的用戶提供數據,并且如果攻擊者設法破壞API服務器,則數據可能會被破壞。
    2022年網絡安全趨勢甲方觀點調研報告
    2021-11-30 07:16:25
    行業內首次基于甲方用戶評價的網絡安全市場趨勢調研,GoUpSec對網絡安全企業的口碑、2022年安全威脅、安全需求和安全預算調研了一百多家行業企業用戶的CISO/CSO,期望能為我國網絡安全產業提供一些有價值的參考。
    關鍵基礎設施安全資訊周報20220523期
    2022-05-23 13:18:26
    技術標準規范 硬件安全,科技強“芯” | “納米級芯片硬件綜合安全評估關鍵技術研究”項目啟動會線上召開 行業發展動態 繼美國之后,歐盟推出關鍵領域網絡安全新立法 加拿大空軍關鍵供應商遭勒索攻擊,疑泄露44GB內部數據 鏈家IT管理員刪除數據庫,被判7年有期徒刑 這個醫生不簡單!!美司法部指控委內瑞拉55歲心臟病專家開發、使用、銷售“Thanos”勒索軟件 親俄黑客攻擊意大利政府網站
    如何在網絡攻擊發生前保護關鍵基礎設施
    2023-05-24 08:42:33
    勒索軟件攻擊使美國Colonial Pipeline輸油管道輸送中斷了幾天的時間。這一攻擊事件是美國歷史上針對關鍵基礎設施的規模最大一次的攻擊,影響了美國東海岸將近一半的燃料供應,包括汽油、航空燃料和家庭取暖油的成品油。他們受到勒索軟件攻擊的成功率不僅高于平均水平,而且,這些關鍵的基礎設施也最有可能受到多重攻擊的影響。
    如果你閱讀網絡安全文章,這個勒索軟件將免費解鎖你的文件
    2022-08-04 23:53:18
    庫洛娃勒索軟件是由安全研究員邁克爾·吉萊斯皮發現的,它沒有經過專業編碼,似乎正在開發中。一旦感染,庫洛娃會對受害者的文件進行加密,然后顯示一個警告屏幕,其中的文本告訴受害者在獲得勒索軟件解密密鑰之前打開并閱讀兩篇文章。雖然勒索軟件攻擊背后的動機不是傷害人,但在許多國家,此類行為被認為是非法的。1月1日,一項新法律在加利福尼亞州生效,禁止使用勒索軟件
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类