關鍵基礎設施安全資訊周報20220620期
目錄
技術標準規范
- 發布 | 國家網信辦修訂《移動互聯網應用程序信息服務管理規定》發布施行(附全文)
- 國家能源局綜合司關于公開征求《電力行業網絡安全管理辦法(修訂征求意見稿)》《電力行業網絡安全等級保護管理辦法(修訂征求意見稿)》
- 附件1:電力行業網絡安全管理辦法(修訂征求意見稿)
- 附件2:電力行業網絡安全等級保護管理辦法(修訂征求意見稿)
行業發展動態
- 美國司法部查封了烏克蘭IT軍的網絡攻擊資源|俄烏沖突
- 2022年第一季度移動設備上的IT威脅演變分析
- Black Basta勒索軟件與惡意軟件Qbot聯手合作
- 智能商業建筑網絡安全風險凸顯-自動化巨頭聯合OT安全廠商紛紛布局該新興市場
- 俄羅斯知名媒體電臺遭黑客攻擊:奏響烏克蘭國歌
- 對俄羅斯的制裁如何影響了美國的網絡安全?
- 美國防部2023財年信息技術與網絡安全優先事項
- 警惕華盛頓新套路-路透獨家披露美國在俄烏戰爭中資助VPN服務商引導俄羅斯網民
- 美國聯邦政府官員稱,制裁俄羅斯對美國網絡安全產生了積極影響
- 互聯網數據泄漏監測平臺,保護企業關鍵數字資產和數據安全
安全威脅分析
- 物聯網勒索軟件攻擊或成為關鍵基礎設施安全保護的噩夢
- 大規模Facebook網絡釣魚活動,預計產生數百萬美元收益
- 從零信任技術角度探索數據安全的新思路
- 從數據利用視角探討數據出境安全問題
- CISA公布新漏洞,可以遠程解鎖任意門鎖
- 關鍵信息基礎設施網絡安全(物聯網安全專題)監測月報202205期
- Bumblebee 惡意軟件通過電子郵件劫持在韓國傳播
- 附件2:電力行業網絡安全等級保護管理辦法(修訂征求意見稿)
- 跨國公司的跨境數據治理挑戰與對策建議
- 烏克蘭將國家重要數據遷移至北約鄰國|俄烏沖突
- 端點安全爆發人工智能革命
- 小心USB中的蠕蟲惡意軟件
- 缺乏集中的可見性是OT網絡安全的問題根源
- 所有人都能查詢受害者數據!勒索軟件團伙又“創新”威脅手段
- 郵件巨頭Zimbra曝嚴重漏洞,黑客無需密碼即可登錄
安全技術方案
- 數據安全復合治理實踐與治理科技
- 智慧電力網絡安全態勢感知能力建設與提升
- 黑客用機器學習發動攻擊的九種方法
- 5G 技術的隱私和安全
技術標準規范
1.發布 | 國家網信辦修訂《移動互聯網應用程序信息服務管理規定》發布施行(附全文)
國家互聯網信息辦公室6月14日發布新修訂的《移動互聯網應用程序信息服務管理規定》(以下簡稱新《規定》)。
https://mp.weixin.qq.com/s/fmbO85iyMRi3lLHdipPE5g
2.國家能源局綜合司關于公開征求《電力行業網絡安全管理辦法(修訂征求意見稿)》《電力行業網絡安全等級保護管理辦法(修訂征求意見稿)》
國家能源局綜合司關于公開征求《電力行業網絡安全管理辦法(修訂征求意見稿)》《電力行業網絡安全等級保護管理辦法(修訂征求意見稿)》
https://mp.weixin.qq.com/s/GmP8lRZjt7ugyApAQx6wDQ
3.附件1:電力行業網絡安全管理辦法(修訂征求意見稿)
電力行業網絡安全管理辦法(修訂征求意見稿)
https://mp.weixin.qq.com/s/RtM0DC5Khh_qING8XufTmQ
4.附件2:電力行業網絡安全等級保護管理辦法(修訂征求意見稿)
電力行業網絡安全等級保護管理辦法(修訂征求意見稿)
https://mp.weixin.qq.com/s/0ZfsjcgFTM6I-4VP3M3XTA
行業發展動態
5.美國司法部查封了烏克蘭IT軍的網絡攻擊資源|俄烏沖突
美國司法部近日查封了一個涉網犯罪域名ipstress[.]in,據悉此前曾為烏克蘭IT軍服務。
https://mp.weixin.qq.com/s/pnW-IrMG9TKlrBFZF_0QJg
6.2022年第一季度移動設備上的IT威脅演變分析
在比較移動設備上的攻擊次數時,2022年第一季度,攻擊者的活動水平與2021年底大致相同。
https://mp.weixin.qq.com/s/dxYiwNOLUG1iYtuM0YR2SQ
7.Black Basta勒索軟件與惡意軟件Qbot聯手合作
研究人員發現,在最近的一次攻擊中,勒索軟件領域的一個新成員利用了一個14年前的惡意軟件變體來幫助它在一個目標網絡上來進行維持權限。
https://mp.weixin.qq.com/s/lN_Id15V6IqS3pJTsvgqpQ
8.智能商業建筑網絡安全風險凸顯-自動化巨頭聯合OT安全廠商紛紛布局該新興市場
據知名研究機構Memoori
Research評估,到2050年,當今50%的建筑物可能仍在使用中。這正在推動商業建筑將其資產數字化,包括對其BMS進行現代化改造。
https://mp.weixin.qq.com/s/nhkxKYZae11ORD8ZRq-7rw
9.俄羅斯知名媒體電臺遭黑客攻擊:奏響烏克蘭國歌
消息,上周三(6月8日),俄羅斯的生意人報電臺(Kommersant FM)的播報出現中斷,轉而播放烏克蘭國歌和其他反戰歌曲。
https://mp.weixin.qq.com/s/2i04y8p8hfDiFam4f1714g
10.對俄羅斯的制裁如何影響了美國的網絡安全?
美國聯邦政府官員表示,俄羅斯入侵烏克蘭后對其實施的制裁可能對美國的網絡安全產生了積極影響。
https://mp.weixin.qq.com/s/3qLXky-gTxxsvBe2Cyht3Q
11.美國防部2023財年信息技術與網絡安全優先事項
6月14日消息,近日,美國國防部首席信息官、代理首席數字與人工智能官(CDAO)約翰?B?謝爾曼(JOHN
B. SHERMAN)就國防部2023財年信息技術、網絡安全以及信息保障問題參加眾議院武裝力量委員會網絡、創新技術和信息系統小組委員會舉行的聽證會。
https://mp.weixin.qq.com/s/4x0Ju4ZZ71CCbzSCEQN3rA
12.警惕華盛頓新套路-路透獨家披露美國在俄烏戰爭中資助VPN服務商引導俄羅斯網民
倫敦/華盛頓,6月15日(路透社)——據五位知情人士透露,自烏克蘭沖突爆發以來,美國政府已向三家科技公司提供新的、增加的資金,以幫助俄羅斯人避開審查機構并接觸西方媒體。
https://mp.weixin.qq.com/s/DOSuk4q0FAsoT1YD4-4FXw
13.美國聯邦政府官員稱,制裁俄羅斯對美國網絡安全產生了積極影響
聯邦政府官員表示,烏俄沖突后后,對俄羅斯實施的制裁可能對美國的網絡安全產生積極影響。
https://mp.weixin.qq.com/s/tsjoPBDT6ZPkSwg4rPyn_A
14.互聯網數據泄漏監測平臺,保護企業關鍵數字資產和數據安全
新冠病毒(Covid-19)已在全球肆虐近3個年頭,給全球經濟帶來了無法估量的影響和損失,但同時它也成為了全球企業數字化進程的‘催化器’,從根本上改變了許多企業的運作方式:遠程辦公模式逐漸走入大眾的視野,越來越多的業務模式從線下走向線上,甚至引發了更多消費需求的變革。
https://mp.weixin.qq.com/s/E_jCp8y_lmqXfx6k3LcDSw
安全威脅分析
15.物聯網勒索軟件攻擊或成為關鍵基礎設施安全保護的噩夢
勒索軟件攻擊仍然是關鍵基礎設施部門和運營技術 (OT) 環境的噩夢。近日,一種稱為物聯網勒索軟件或R4IoT方法的新攻擊浮出水面。
https://mp.weixin.qq.com/s/LOGEvoA4QQIZV6OzBMPupg
16.大規模Facebook網絡釣魚活動,預計產生數百萬美元收益
據 Bleeping
Computer 網站披露,研究人員發現了一項大規模網絡釣魚活動。攻擊者濫用 Facebook 和 Messenger 引誘數百萬用戶訪問網絡釣魚頁面,誘騙用戶輸入帳戶憑據。
https://mp.weixin.qq.com/s/UvtWSfrZXBZ8vPb_N9LuVg
17.從零信任技術角度探索數據安全的新思路
為應對網絡邊界日益模糊、遠程訪問增多、內部威脅增多等網絡安全問題,全球權威分析機構Forrester Research的分析師John Kindervag在2010年正式提出零信任一詞。
https://mp.weixin.qq.com/s/o61K1HRJ_jdwrHtsglsI7A
18.從數據利用視角探討數據出境安全問題
在經濟全球化與數字化的大背景下,數據流通共享成為數據要素價值充分釋放的關鍵,必然包含國際間的數據合作。
https://mp.weixin.qq.com/s/Ugnc1xXo6BF8-A0O8xYz3A
19.CISA公布新漏洞,可以遠程解鎖任意門鎖
專家發現 HID
Mercury Access Controller 中的漏洞可被攻擊者利用來遠程解鎖門。
https://mp.weixin.qq.com/s/PxVxxDbrGztu9DOShhNQLg
20.關鍵信息基礎設施網絡安全(物聯網安全專題)監測月報202205期
根據《網絡安全法》和《關鍵信息基礎設施安全保護條例(征求意見稿)》對關鍵信息基礎設施定義和范圍的闡述.
https://mp.weixin.qq.com/s/3t0sNd8fxAf7dHhXYPYeTg
21.Bumblebee 惡意軟件通過電子郵件劫持在韓國傳播
ASEC 分析團隊最近發現,許多下載器類型的惡意軟件Bumblebee 正在傳播。Bumblebee 下載器正在通過網絡釣魚電子郵件作為 ISO 文件分發,該 ISO 文件包含一個快捷方式文件和一個惡意 dll 文件。
https://mp.weixin.qq.com/s/Dg29wb6IG81eI2CovfVpJA
22.跨國公司的跨境數據治理挑戰與對策建議
對數據要素的掌控和應用是發展數字經濟的關鍵,世界主要國家和經濟體都在積極推進數據治理的規則體系建設。
https://mp.weixin.qq.com/s/3ToEkHB3Qbad475e7vbQng
23.烏克蘭將國家重要數據遷移至北約鄰國|俄烏沖突
烏克蘭政府官員已經開始將敏感數據存儲到國外上,希望保護其免受俄羅斯網絡與物理攻擊的影響。烏克蘭還在與多個歐洲國家進行協商,旨在為后續更多數據庫外遷做準備。
https://mp.weixin.qq.com/s/Vlo7u_tOHiBFj_JpnNeNBg
24.端點安全爆發人工智能革命
快速增長的勒索軟件、惡意軟件和針對端點的攻擊正在改寫2022年的安全態勢。RSA2022大會的主題是“轉型”,這非常應景,因為新的威脅正在倒逼端點安全爆發一場革命。
https://mp.weixin.qq.com/s/WLn-nBdxkfNESEznppE2UA
25.小心USB中的蠕蟲惡意軟件
研究人員發現,被稱為Raspberry
Robin的蠕蟲惡意軟件自去年9月以來就一直處于活躍狀態,并正在通過USB驅動器“蠕動”到Windows機器上,進而可以使用Microsoft Standard Installer和其他合法流程來安裝惡意文件。
https://mp.weixin.qq.com/s/8jGefgXfnZgMN9Wv1Cpejw
26.缺乏集中的可見性是OT網絡安全的問題根源
Fortinet的新數據顯示,工業控制環境繼續成為網絡犯罪分子的目標——在過去的12個月中,93%的運營技術 (OT) 組織經歷了入侵。
https://mp.weixin.qq.com/s/iQ-uGUl2vEr9AuTZDLVJCA
27.所有人都能查詢受害者數據!勒索軟件團伙又“創新”威脅手段
那些竊取目標數據并公布出來以要挾勒索贖金的網絡犯罪團伙,一直在嘗試用各種辦法迫使受害者交錢息事。
https://mp.weixin.qq.com/s/gkdSUGDY4DhCThok1tpP_g
28.郵件巨頭Zimbra曝嚴重漏洞,黑客無需密碼即可登錄
據Bleeping
Computer報道,郵件巨頭Zimbra某些版本的高嚴重性漏洞的技術細節已經浮出水面,通過利用該漏洞,黑客可以在沒有身份驗證或用戶交互的情況下竊取登錄信息,這意味著黑客無需賬號密碼即可登錄用戶的郵箱。
https://mp.weixin.qq.com/s/RnDGhqFOTa6e2arSCZqvMQ
安全技術方案
29.數據安全復合治理實踐與治理科技
近年來,以數據為關鍵生產要素的數字經濟蓬勃發展,在給人們生產、生活帶來便利的同時,數據泄漏、數據濫用等數據安全事件也頻頻發生。數據安全風險與日俱增,對國家安全、社會穩定、組織權益、個人隱私安全都造成了嚴重威脅。
https://mp.weixin.qq.com/s/K9U9NV5pXE8BRZBexJ1lmA
30.智慧電力網絡安全態勢感知能力建設與提升
在智慧電力快速發展的背景下,電力行業數字化轉型進入跨越式的發展,新的應用不斷涌現,整體網絡規模逐漸擴大。物聯網、云平臺和數據中臺等新型數字基建平臺的建設,使網絡邊界從物理邊界向物理和虛擬邊界混合的模式演變。
https://mp.weixin.qq.com/s/pdIBMclaot4USOOLbTtNHA
31.黑客用機器學習發動攻擊的九種方法
機器學習算法是一柄雙刃劍,既可被用來改進和加強網絡安全解決方案,幫助人類分析師更快地分類威脅和修復漏洞,也會被黑客用來發動更大規模、更復雜的網絡攻擊。
https://mp.weixin.qq.com/s/PlcLk96peGh3CunXdeq-XA
32.5G 技術的隱私和安全
本報告研究分析了 5G(第五代移動通信)技術的隱私和(網絡)安全,認為 5G不僅是當前移動通信網絡性能的提升器,而且是通信網絡與數字時代(計算)相互融合的技術基礎。
https://mp.weixin.qq.com/s/ZVP2qkoYK5sS6iZQ4aQM3Q
[本文資訊內容來源于互聯網,版權歸作者所有。由“關鍵基礎設施安全應急響應中心”整理發布]
“投稿聯系方式:孫中豪 010-82992251 sunzhonghao@cert.org.cn”
