關鍵基礎設施安全資訊周報20220117期

目錄

 技術標準規范

• 新版《網絡安全審查辦法》發布實施 重在壓實平臺運營者網絡安全主體責任
• 國務院印發《“十四五”數字經濟發展規劃》
• 《關于加強國家網絡安全行政命令》的解讀
• 新版《網絡安全審查辦法》筑牢網絡安全和數據安全防線

 行業發展動態

• 惡意軟件Purple Fox 偽裝成 Telegram 安裝程序傳播
• 黑客郵寄惡意U盤攻擊美國國防公司
• “網絡安全應急技術國家工程研究中心”入選國家發改委新序列管理的191家國家工程研究中心
• 新版《網絡安全審查辦法》助推企業構筑更加健全的安全防線
• 英國警告！俄羅斯潛艇正在威脅海底電纜網絡安全
• 白宮關于開源軟件安全的高層會議前，Apache軟件基金會 (ASF)公開呼吁上下游供應商協同解決開源軟件供應鏈安全問題
• 2021年國內十大信息泄漏事件
• 光刻機巨頭阿斯麥工廠火災后啟動恢復
• 2021年全球十大信息泄漏事件
• 2022年端點安全十大發展趨勢
• 從美首次因網絡攻擊宣布進入緊急狀態看勒索軟件的發展
• 白宮開源軟件網絡安全峰會集思廣義，未來挑戰依然艱巨
• 白宮定于今日舉辦開源軟件安全峰會

 安全威脅分析

• 與時俱進 筑牢國家安全的審查防線
• 普通辦公電話也能泄露美國政府的秘密？中國通信設備公司-廈門億聯網絡又被盯上了！
• 新型智慧城市網絡安全協同防護框架研究
• 奮力推動工信領域網絡和數據安全工作再上新臺階
• 新的Zloader活動利用微軟的簽名驗證對用戶發起攻擊
• 網絡空間威脅狩獵的研究綜述
• 使用Amazon Inspector和SentinelOne對AWS工作負載進行主動攻擊面管理
• 研究人員在廣泛使用的 URL 解析器庫中發現漏洞
• 美網絡司令部分享疑似伊朗黑客軟件新樣本
• 暗網出現攻擊 SS7 七號信令實現劫持和跟蹤的服務

 安全技術方案

• 原創 | 基于CODESYS軟件PLC的“震網式”攻擊
• 安全建設的支點：五大網絡安全框架介紹
• 區塊鏈的應用：安全威脅與解決策略

技術標準規范

1.新版《網絡安全審查辦法》發布實施 重在壓實平臺運營者網絡安全主體責任

當前社會的網絡化進程不斷深化，網絡已經深刻影響到我國經濟發展和民眾日常生活，一些大型網絡平臺甚至已成為支撐社會運轉的數字基礎設施。

https://mp.weixin.qq.com/s/LC8RRkkxRL9xswbpn74MDQ

2.國務院印發《“十四五”數字經濟發展規劃》

現將《“十四五”數字經濟發展規劃》印發給你們，請認真貫徹執行。

https://mp.weixin.qq.com/s/VEiGF_0vyXqPMoVZ79Tjsg

3.《關于加強國家網絡安全行政命令》的解讀

2021年連續多起備受矚目的重大網絡安全事件加速了美國《關于加強國家網絡安全行政命令》的出臺，該行政命令將重點推動美國威脅情報信息共享、聯邦政府網絡安全現代化、軟件供應鏈安全、網絡安全審查委員會的建立、漏洞和事件處置能力的提升等七大重點工作。

https://mp.weixin.qq.com/s/G2UMuuTmgUnSxqVfehYy0A

4.新版《網絡安全審查辦法》筑牢網絡安全和數據安全防線

《網絡安全審查辦法》自實施以來，在確保關鍵信息基礎設施供應鏈安全、維護國家安全方面起到了重要的保障作用。

https://mp.weixin.qq.com/s/A6C0YX0qY4TEjCcB041Y3w

行業發展動態

5.惡意軟件Purple Fox 偽裝成 Telegram 安裝程序傳播

據Securityaffairs消息，Minerva實驗室日前發現，未知攻擊者正使用受感染的 Telegram 安裝程序傳播Purple Fox(紫狐)惡意程序。

https://mp.weixin.qq.com/s/yumgDzOjBG6RaMmozj58zw

6.黑客郵寄惡意U盤攻擊美國國防公司

聯邦調查局 (FBI) 在最近更新的緊急警報中警告美國公司，出于經濟動機的 FIN7網絡犯罪組織正在通過包含惡意USB設備的軟件包瞄準美國國防工業。

https://mp.weixin.qq.com/s/lfCIwvrECa39GCXDkIuSQw

7.“網絡安全應急技術國家工程研究中心”入選國家發改委新序列管理的191家國家工程研究中心

2021年2月，國家發展和改革委員會開展了第一批國家工程研究中心、國家工程實驗室優化整合工作，按照“減量提質”的總體要求，僅42%的國家工程研究中心納入新序列。8月，國家工程研究中心參加了第二批優化整合。

https://mp.weixin.qq.com/s/6yzINYqbT_-yiiz1E61xuQ

8.新版《網絡安全審查辦法》助推企業構筑更加健全的安全防線

2022年1月4日，國家互聯網信息辦公室會同國家發展改革委、工業和信息化部等多個部門聯合發布了新的《網絡安全審查辦法》(以下簡稱《辦法》)。此次新修訂的《辦法》共23條，對2020年4月13日公布的原版內容作出了修訂。

https://mp.weixin.qq.com/s/Im5kkRxDQwLDO2F-opuv2A

9.英國警告！俄羅斯潛艇正在威脅海底電纜網絡安全

英國國防部部長托尼·拉達金爵士警告說，俄羅斯潛艇威脅到海底網絡電纜網絡，這些網絡電纜是英國社會的關鍵基礎設施，多項活動嚴重依賴全球海底電纜網絡，包括金融交易和通信。

https://mp.weixin.qq.com/s/ZwUeWHw0EnCaPfHAqDrVgQ

10.白宮關于開源軟件安全的高層會議前，Apache軟件基金會 (ASF)公開呼吁上下游供應商協同解決開源軟件供應鏈安全問題

Apache軟件基金會 (ASF) 呼吁營利性公司不能只做利用開源代碼的”吸血螞蟥“，ASF認為僅通過上游生產者來解決開源供應鏈問題是完全不足夠的，警告說“只有一小部分”下游供應商正在為保護開源生態系統做出貢獻。

https://mp.weixin.qq.com/s/rPAWk9t7nydB8kg9-Fz3lA

11.2021年國內十大信息泄漏事件

隨著互聯網的飛速發展和各項新技術的普及應用，數據呈爆發式增長，其價值與日俱增，倍受各界關注。數據已上升至國家戰略層面，與此同時相關數據泄漏事件頻發，在此，為大家盤點2021年國內具有代表性的十大信息泄漏事件。

https://mp.weixin.qq.com/s/BjCBlx5ssFIyCGg2Z4aZwA

12.光刻機巨頭阿斯麥工廠火災后啟動恢復

荷蘭光刻機巨頭阿斯麥(ASML)位于德國柏林的一家工廠發生火災，阿斯麥正啟動一項恢復計劃。 

https://mp.weixin.qq.com/s/8DYSd9uyn0BZp5r68B4eiA

13.2021年全球十大信息泄漏事件

據1月報道消息，美國第三大手機運營商T-Mobile 在其網站上發布了一份通知。它稱，最近發現一些客戶的賬號信息遭到了未經授權的訪問，其中包括T-Mobile 為提供手機服務而收集的客戶數據。

https://mp.weixin.qq.com/s/FTu9gymO2JxE3ya7JBfFXg

14.2022年端點安全十大發展趨勢

轉眼2022年已來臨，2021年網絡安全行業發生了眾多變化，從年初的SolarWind供應鏈攻擊，到Colonial Pipeline輸油管道的勒索軟件攻擊，再到年末的Log4j2的超級危險漏洞，以及疫情常態化導致的遠程辦公暴露的各種安全問題，還有數據安全相關法律法規對各行各業提出了更多要求等，無不顯示出網絡安全形勢的嚴峻。

https://mp.weixin.qq.com/s/72sZ4o68jZXL1OS-cAjcSg

15.從美首次因網絡攻擊宣布進入緊急狀態看勒索軟件的發展

5月7日，美國最大燃油運輸管道商ColonialPipeline公司因受勒索軟件攻擊，被迫臨時關閉其美國東部沿海各州供油的關鍵燃油網絡。

https://mp.weixin.qq.com/s/rB5sVNXpEvoII7zAUqJvQQ

16.白宮開源軟件網絡安全峰會集思廣義，未來挑戰依然艱巨

在爆炸性的Apache Log4j 漏洞席卷全球之后，白宮在當地時間1月13日如期舉行的峰會上與來自科技界的領導人和聯邦機構的負責人，共同討論提高開源軟件安全性的方法。

https://mp.weixin.qq.com/s/maeAeaKWK49qwK_SF4Lwzg

17.白宮定于今日舉辦開源軟件安全峰會

白宮已于今天會見美國主要科技巨頭的領導人，討論開源軟件的安全性。白宮聲稱這是對令行業和網絡界擔憂的廣泛存在的史詩級Log4j漏洞的回應。

https://mp.weixin.qq.com/s/2gQ8slfUtu7u3r8yrJ5lEQ

安全威脅分析

18.與時俱進 筑牢國家安全的審查防線

在習近平總書記關于網絡強國的重要思想的指引下，我國網絡空間安全立法不斷推進，目前已經形成了包括《網絡安全法》《數據安全法》和《個人信息保護法》等三部基本法律為綱的治理框架。

https://mp.weixin.qq.com/s/7DLGKTQ-hHjhRHYFp5DGJQ

19.普通辦公電話也能泄露美國政府的秘密？中國通信設備公司-廈門億聯網絡又被盯上了！

據國防一號(defenseone.com)1月7日的報道，該媒體獲得的一封信中，馬里蘭州民主黨參議員克里斯·范·霍倫(ChrisVan Hollen)向商務部表達了他的擔憂，稱一家中國電話制造商可能會將美國消費者、公司甚至國家安全數據置于危險之中。

https://mp.weixin.qq.com/s/sq1yFhnR0Qbwsb6baXdb2A

20.新型智慧城市網絡安全協同防護框架研究

新型智慧城市已經成為推進全球城鎮化、提升城市治理水平、破解大城市病、提高公共服務質量、發展數字經濟的戰略選擇，新一代信息技術的日新月異為新型智慧城市發展帶來機遇的同時，也帶來了挑戰。

https://mp.weixin.qq.com/s/vh0flU7xSvLywxNLWo_-hw

21.奮力推動工信領域網絡和數據安全工作再上新臺階

國工業和信息化工作會議近日召開。會議以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的十九大和十九屆歷次全會精神及中央經濟工作會議精神，認真貫徹落實黨中央、國務院決策部署，總結2021年工作，分析當前形勢，部署2022年重點任務。

https://mp.weixin.qq.com/s/ifWyGMfRGo9o0b4LeXcxfg

22.新的Zloader活動利用微軟的簽名驗證對用戶發起攻擊

Zloader 活動最后一次出現是在 2021 年 8 月，Zloader 是一種旨在竊取用戶憑據和私人信息的銀行類惡意軟件，它以簡單而復雜的感染鏈方式卷土重來。

https://mp.weixin.qq.com/s/49sJmx3iF_nI0jQdaFQ7KA

23.網絡空間威脅狩獵的研究綜述

近年來，隨著網絡的普及和信息化水平地不斷提高，越來越多的公司把重要信息和機密文件存儲在連接著網絡的計算機上。

https://mp.weixin.qq.com/s/qEJGE8Q6ZhTKiB98GDPd7Q

24.使用Amazon Inspector和SentinelOne對AWS工作負載進行主動攻擊面管理

在過去十年中，數字化轉型主要是通過采用云服務來推動的，與傳統的本地基礎設施相比，這些服務提供了無與倫比的敏捷性并縮短了上市時間。

https://mp.weixin.qq.com/s/Ca2fH2Job1ZfHtYoHWPPVA

25.研究人員在廣泛使用的 URL 解析器庫中發現漏洞

日前，有研究人員對 16 個不同的統一資源定位符( URL )解析庫進行調研后，發現了不一致和混亂的情形，它們可以被不法分子用來繞過驗證機制，為眾多攻擊途徑敞開大門。

https://mp.weixin.qq.com/s/twtj_F2LY5uFQmjlJzfdzA

26.美網絡司令部分享疑似伊朗黑客軟件新樣本

美國網絡司令部今天向公共存儲庫Virustotal發布了17個惡意軟件樣本，稱如果網絡管理員在他們的系統上看到兩個或更多這些樣本，它們可能已成為伊朗軍事黑客的目標。

https://mp.weixin.qq.com/s/7VPBy6pix62KmVwLBBugVA

27.暗網出現攻擊 SS7 七號信令實現劫持和跟蹤的服務

信令系統#7(SS7：SignalingSystem #7)是由 ITU-T 定義的一組電信協議，主要用于為電話公司提供局間信令。

https://mp.weixin.qq.com/s/k5_H5H9rTTSejL3TocNvoA

安全技術方案

28.原創 | 基于CODESYS軟件PLC的“震網式”攻擊

震網(Stuxnet)攻擊事件雖然已經過去了10年有余，除了使用了多個0day的使用外，對西門子Step7和Siemens系列PLC的攻擊方式也一直被工業安全領域所關注。

https://mp.weixin.qq.com/s/RQ7mocqu0Ve4DhhFIBgk0w

29.安全建設的支點：五大網絡安全框架介紹

如今我們生活在高度互聯的世界，需要使用數字設備，并經常生成數據。

https://mp.weixin.qq.com/s/uqP_ReDs-zFZZXy83GvD4A

30.區塊鏈的應用：安全威脅與解決策略

區塊鏈技術具有去中心化、可追溯性和去信任化等特性，已被廣泛應用于諸多領域。

https://mp.weixin.qq.com/s/cMHfM_Ha8BLJvlmggcwXrg