關鍵基礎設施安全資訊周報20220613期

目錄

 技術標準規范

• 國家安全部公布部門規章《公民舉報危害國家安全行為獎勵辦法》（附全文）
• 加快建立網絡綜合治理體系 全面提升治網管網能力水平
• 統籌推進數據跨境流動監管與數字貿易發展
• 2021年度中國通信學會科技獎獲獎成果推介系列 | 《面向超大規模流量的網絡生物數據安全檢測關鍵技術及應用》項目榮獲一等獎
• 市場監管總局、國家網信辦發文 開展數據安全管理認證工作

 行業發展動態

• 美國又對中國網絡安全下手了，據說是往死里整，真相如何？
• 富士康墨西哥工廠遭勒索軟件攻擊
• 原創 | vsomeip — SOME/IP 開源實現
• 黑客利用商業電話系統漏洞發起DDoS攻擊
• 加強電信行業關鍵信息基礎設施安全保護
• 美國BIS發布網絡安全漏洞出口禁令，全球漏洞共享機制遭嚴峻挑戰
• 明星企業Mandiant再上網安頭條：“沒有證據”表明被LockBit勒索軟件入侵
• 火眼前伴侶Mandiant：我們數據沒泄露
• 俄烏信息作戰升級
• SANS總結2022年最危險的網絡安全威脅
• RSAC 2022現場：美國家網絡總監稱網絡防御重保已成為新常態
• 美國網絡安全官員在RSA會議上警告說：俄羅斯網絡攻擊威脅很高

 安全威脅分析

• 烏俄沖突白天之際，美方證實支持烏克蘭相關網絡攻擊
• 詐騙分子利用俄烏沖突，大肆收集“善款”
• CISA發出警告 | Atlassian緊急推出針對Confluence高危零日漏洞的修復程序
• 全球經濟的威脅 海運供應鏈易遭網絡攻擊
• 意大利某市欲關閉系統以抵抗網絡攻擊
• 物聯網惡意軟件針對性攻擊服務器和安卓系統
• 微軟查獲 41 個與“伊朗網絡釣魚圈”相關的域名
• REvil組織疑似死灰復燃并發起DDoS攻擊
• 黑客利用微軟零時差漏洞 Follina 來攻擊歐洲、美國政府
• 惡意軟件正”借殼“知名清理程序CCleaner進行傳播
• 二維碼網絡釣魚：防不勝防的新威脅？

 安全技術方案

• 數字化轉型下的智慧油儲網絡安全主動防御技術研究與實踐
• 我國數據安全治理研究
• 我國數據安全產業鏈發展觀察
• 保險投保系統密碼應用方案研究與設計

技術標準規范

1.國家安全部公布部門規章《公民舉報危害國家安全行為獎勵辦法》（附全文）

6月6日，國家安全部公布部門規章《公民舉報危害國家安全行為獎勵辦法》（以下簡稱《辦法》），自公布之日起施行。

https://mp.weixin.qq.com/s/4firYhMCcGqECGutP4YOAA

2.加快建立網絡綜合治理體系 全面提升治網管網能力水平

《中國網信》雜志2022年第3期刊發中央網信辦副主任、國家網信辦副主任盛榮華署名文章。

https://mp.weixin.qq.com/s/HJNrzQuNZ7VxfVUDTA2RLA

3.統籌推進數據跨境流動監管與數字貿易發展

數據跨境流動在提升經濟和貿易效率、促進數字貿易繁榮發展的同時，也給國家安全、企業利益、個人隱私帶來諸多風險。

https://mp.weixin.qq.com/s/caTCjGjU-B-pp8gHhI1eng

4.2021年度中國通信學會科技獎獲獎成果推介系列 | 《面向超大規模流量的網絡生物數據安全檢測關鍵技術及應用》項目榮獲一等獎

“中國通信學會科學技術獎”于2002年經科技部批準設立并在國家科技獎勵工作辦公室登記備案，是我國信息通信領域最具權威性的科技獎項，也是國家科技獎勵體系的重要組成部分。

https://mp.weixin.qq.com/s/LWijkOFqNygTFBLWUzaFTg

5.市場監管總局、國家網信辦發文 開展數據安全管理認證工作

國家市場監督管理總局 國家互聯網信息辦公室

關于開展數據安全管理認證工作的公告

https://mp.weixin.qq.com/s/hqmCqzfRsj5oxnu7KhrMYA

行業發展動態

6.美國又對中國網絡安全下手了，據說是往死里整，真相如何？

都知道美國沒有屈原，不過端午節，果然！就在放假前幾天，美國商務部工業和安全局（BIS）發布的一個文件震驚了中國整個網絡安全界，一直還在發酵。很多人認為，這個文件宣布了對中國的最新制裁措施，即禁止向中國分享漏洞信息。

https://mp.weixin.qq.com/s/zg2KtVgZ2hTIr8RmQaqV6Q

7.富士康墨西哥工廠遭勒索軟件攻擊

本周五，富士康公司確認其位于墨西哥的一家生產工廠在5月下旬受到勒索軟件攻擊的影響。富士康沒有提供任何有關攻擊者的信息，但勒索軟件組織LockBit聲稱對此負責。

https://mp.weixin.qq.com/s/iLydva_4BFgCxIAn1_8teQ

8.原創 | vsomeip — SOME/IP 開源實現

vsomeip 是 GENIVI 實現的開源 SOME/IP 庫，由 C++ 編寫，目前主要實現了 SOME/IP 的通信和服務發現功能，并在此基礎上增加了少許的安全機制。

https://mp.weixin.qq.com/s/eMcfIkpjYz-bHhF_IrMZCA

9.黑客利用商業電話系統漏洞發起DDoS攻擊

從上月中旬開始，安全研究人員、網絡運營商和安全供應商發現來自 UDP 端口 10074 的 DDoS攻擊激增，目標是寬帶接入 ISP、金融機構、物流公司和其他垂直市場的組織。

https://mp.weixin.qq.com/s/WYVHkIZLJ9RWXyeQUjFhlw

10.加強電信行業關鍵信息基礎設施安全保護

金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟運行的神經中樞，也是可能遭到重點攻擊的目標，網絡安全事件一旦發生，會影響重要行業正常運行，對國家政治、經濟、科技、社會、文化、國防、環境以及人民生命財產造成嚴重損失。

https://mp.weixin.qq.com/s/pbEWSVhFt_GNIA0FsWF8Ug

11.美國BIS發布網絡安全漏洞出口禁令，全球漏洞共享機制遭嚴峻挑戰

據nextgov.com消息，美國商務部工業與安全局（BIS）正式發布了針對網絡安全領域的最新的出口管制規定（以下簡稱“新規”），2022年5月26日，該規定已經發布在美國政府公報網站《聯邦公報》上。

https://mp.weixin.qq.com/s/blamG0fK7vBBH_NSzHGPmw

12.明星企業Mandiant再上網安頭條：“沒有證據”表明被LockBit勒索軟件入侵

知名的勒索軟件團伙LockBit

2.0當地時間6月6日聲稱它擁有來自谷歌子公司Mandiant的數據，該公司是威脅情報和事件響應領域的明星企業。

https://mp.weixin.qq.com/s/a2izNMxm3GwhXUAb1D1crg

13.火眼前伴侶Mandiant：我們數據沒泄露

今天要聊的Mandiant屬于前火眼公司中溯源情報部門，火眼賣出自己后，其繼續作為自己的上市公司運營。

https://mp.weixin.qq.com/s/9JYH7LVU6Asv9ImPybgW6w

14.俄烏信息作戰升級

今年三月，俄烏沖突戰事膠著之時，一段視頻浮出水面，顯示烏克蘭總統澤連斯基宣布該國向俄羅斯軍隊頭像。當月另一則消息則稱，因為烏克蘭軍隊的節節敗退，澤連斯基在其指揮戰事的基輔軍事地堡中自殺。

https://mp.weixin.qq.com/s/pFxsQh8MYCV6lxA45c03og

15.SANS總結2022年最危險的網絡安全威脅

SANS研究所研究員兼SANS技術學院院長Ed Skoudis知道，他和他在SANS研究所的同事很容易得出一份2022年50大網絡威脅的清單。

https://mp.weixin.qq.com/s/OqiU6VLKD64MdVzNa4djjQ

16.RSAC 2022現場：美國家網絡總監稱網絡防御重保已成為新常態

6月7日（周二），美國聯邦政府網絡安全負責人在RSAC 2022上表示，加強防御性網絡安全態勢已經成為新常態。他們補充說，這需要政府與私營部門之間有更大的透明度和威脅情報共享。

https://mp.weixin.qq.com/s/qom92lk9BIucZOJEAq9zWg

17.美國網絡安全官員在RSA會議上警告說：俄羅斯網絡攻擊威脅很高

據悉，俄羅斯和烏克蘭將頓巴斯視為決定性的戰場。網絡攻擊是俄羅斯的“力量倍增器”。美國官員警告說，來自俄羅斯的網絡威脅仍然在持續加碼。

https://mp.weixin.qq.com/s/zZKEfN2JjuKaKxJWXatSVA

安全威脅分析

18.烏俄沖突白天之際，美方證實支持烏克蘭相關網絡攻擊

據悉，6月3日烏俄沖突已經100天，雙方都表現出了樂觀的態度，但黑客行動仍在繼續，盡管較個月相比有所減少，但俄羅斯的律師事務所RKPLaw、Vyberi Radio集團和冶金工程和投資集團Metprom Group是主要受害者。

https://mp.weixin.qq.com/s/YT-TFqQ4TrdAABPMJz2ACg

19.詐騙分子利用俄烏沖突，大肆收集“善款”

據 Bleeping

Computer 網站披露，FBI（美國聯邦調查局）發現網絡詐騙分子冒充合法的烏克蘭人道主義援助組織，以幫助烏克蘭難民和戰爭受害者為由，大肆收集捐款。

https://mp.weixin.qq.com/s/4N3gIRigWwzT4EueCcqmNA

20.CISA發出警告 | Atlassian緊急推出針對Confluence高危零日漏洞的修復程序

安全研究人員警告說，Atlassian

Confluence 中的一個關鍵安全漏洞正在受到主動攻擊，從而使服務器可以完全接管系統。

https://mp.weixin.qq.com/s/-HkUo_NAQkZMZr-e4on8Eg

21.全球經濟的威脅 海運供應鏈易遭網絡攻擊

全球大約90%至95%的貨物至少在某一階段是通過海運的，因此海運也是世界上最大、最重要的單一供應鏈。同時也意味著，針對海上供應鏈的網絡攻擊，不僅會導致某個企業的巨大損失，還可能會影響國家財政甚至是全球經濟。

https://mp.weixin.qq.com/s/cnQRCiyhriakzMM8zT13vQ

22.意大利某市欲關閉系統以抵抗網絡攻擊

近期，意大利南部巴勒莫市遭受網絡攻擊，這給城市的運營、市民以及游客帶來了巨大影響。

https://mp.weixin.qq.com/s/kKKyobM5-EEbw4Rd5GY0Rw

23.物聯網惡意軟件針對性攻擊服務器和安卓系統

一個被稱為"EnemyBot" 的快速發展的物聯網惡意軟件，其攻擊目標是內容管理系統（CMS）、網絡服務器和Android設備。

https://mp.weixin.qq.com/s/3TZgojPxUgw82sXyTltLUw

24.微軟查獲 41 個與“伊朗網絡釣魚圈”相關的域名

微軟已獲得法院命令，以扣押這家Windows巨頭所使用的 41 個域名，該組織稱這是一個伊朗網絡犯罪組織，該組織針對美國、中東和印度的組織開展魚叉式網絡釣魚活動。

https://mp.weixin.qq.com/s/a_eBxZWxdXG_9OLdFa0GRA

25.REvil組織疑似死灰復燃并發起DDoS攻擊

已解散的REvil勒索軟件團伙聲稱對最近針對云網絡提供商Akamai的一位酒店客戶的分布式拒絕服務（DDoS）活動負責。

https://mp.weixin.qq.com/s/zE1EwAzDEEe-4hNWpScCKg

26.黑客利用微軟零時差漏洞 Follina 來攻擊歐洲、美國政府

隨著微軟在5月30日揭露修補Windows漏洞CVE-2022-30190后，網安從業者Proofpoint已發現多起企圖開采該漏洞的網釣攻擊行動，目標對象為歐洲各國及美國政府組織。

https://mp.weixin.qq.com/s/ScNx4VwteOz0VfaNGIRCTQ

27.惡意軟件正”借殼“知名清理程序CCleaner進行傳播

據Bleeping

Computer網站6月8日消息，一種被稱為““FakeCrack”的惡意軟件，正通過感染流行系統清理程序 CCleaner進行傳播。

https://mp.weixin.qq.com/s/QQPyg-8JymSS3OZnrQ5QHg

28.二維碼網絡釣魚：防不勝防的新威脅？

對抗網絡攻擊的力量源泉是威脅行為者永遠不會停滯不前。戰術和威脅的不斷演變試圖戰勝網絡安全控制、戰略和培訓計劃。

https://mp.weixin.qq.com/s/hl7zRSz57hiWFCfE1TXE4A

安全技術方案

29.數字化轉型下的智慧油儲網絡安全主動防御技術研究與實踐

隨著“十四五”數字化轉型的進一步推進以及北斗、5G、工業物聯網、人工智能等新科技在智慧油儲中深入應用，屬于國家關鍵信息基礎設施范疇內的智慧油儲面臨新的網絡安全與數據安全的嚴峻挑戰。

https://mp.weixin.qq.com/s/_PDmptt4ZA3oEg_bs11Vqg

30.我國數據安全治理研究

筑牢數據安全治理防線對于保護我國信息主權和公民隱私具有重要的現實意義，因此數據安全治理的相關議題逐漸成為當下多學科的研究熱點。

https://mp.weixin.qq.com/s/gYQe_3knJOAPLEv8XB8fkA

31.我國數據安全產業鏈發展觀察

產業鏈是產業經濟學中的一個概念，是各個產業機構和組織之間基于一定的技術經濟關聯，并依據特定的邏輯關系和時空布局形成的鏈條式關系形態。產業鏈中的某個環節變化，都可能會對其它環節產生影響。

https://mp.weixin.qq.com/s/lPnNBjpbC0iE9ErnJwda4w

32.保險投保系統密碼應用方案研究與設計

當前，信息化管理廣泛應用到生活中的各個場景，線上投保已成為保險行業的一大主流趨勢。由于線上投保系統常常涉及用戶的賬戶信息、交易信息等敏感數據，因此在系統設計階段就應考慮如何保障用戶信息安全，而密碼技術正是保護系統信息安全的重要手段。

https://mp.weixin.qq.com/s/O8wA0FnS8J2FSv1jIhLXXA