國(guó)家工程實(shí)驗(yàn)室安全資訊周報(bào)20210922期
2021-09-22
來源:網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室
技術(shù)標(biāo)準(zhǔn)規(guī)范
1.觀點(diǎn) | 我國(guó)網(wǎng)絡(luò)與數(shù)據(jù)安全及個(gè)人信息保護(hù)法律制度——以國(guó)家總體安全觀為統(tǒng)領(lǐng)
前不久,,《中華人民共和國(guó)個(gè)人信息保護(hù)法》在期待中獲得通過,,這部法律必將有利于維護(hù)個(gè)人信息權(quán)益,規(guī)范個(gè)人信息活動(dòng),促進(jìn)個(gè)人信息的合理應(yīng)用,。在《中華人民共和國(guó)個(gè)人信息保護(hù)法》出臺(tái)之前,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)國(guó)家安全法》從2015年開始陸續(xù)出臺(tái)并實(shí)施,。
https://mp.weixin.qq.com/s/Ydu405_FSAQKQbKkKq1t0A
2.網(wǎng)絡(luò)空間資產(chǎn)安全管理實(shí)踐與創(chuàng)新
2021年5月10日,,美國(guó)政府宣布進(jìn)入國(guó)家緊急狀態(tài),,起因是美國(guó)最大的成品油管道運(yùn)營(yíng)商Colonial Pipeline遭受勒索軟件攻擊。
https://mp.weixin.qq.com/s/WXzszywMJ5k6t1GVTifVAA
3.工信部:互聯(lián)網(wǎng)安全是底線,,聚焦重點(diǎn)問題整治
9月13日上午,,國(guó)務(wù)院新聞辦公室舉行新聞發(fā)布會(huì),工業(yè)和信息化部部長(zhǎng)肖亞慶,,工業(yè)和信息化部黨組成員,、總工程師、新聞發(fā)言人田玉龍,,工業(yè)和信息化部新聞發(fā)言人、信息通信管理局局長(zhǎng)趙志國(guó)出席發(fā)布會(huì),,介紹“推進(jìn)制造強(qiáng)國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè) 助力全面建成小康社會(huì)”有關(guān)情況,,并答記者問。
https://mp.weixin.qq.com/s/66dewBanzHfPdfhHohMbdQ
4.發(fā)布 | 中共中央辦公廳 國(guó)務(wù)院辦公廳印發(fā)《關(guān)于加強(qiáng)網(wǎng)絡(luò)文明建設(shè)的意見》
近日,,中共中央辦公廳,、國(guó)務(wù)院辦公廳印發(fā)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)文明建設(shè)的意見》(以下簡(jiǎn)稱《意見》),并發(fā)出通知,,要求各地區(qū)各部門結(jié)合實(shí)際認(rèn)真貫徹落實(shí),。
https://mp.weixin.qq.com/s/Qq1F8MMbhdg5QdTJDyEHxA
5.發(fā)布 | 國(guó)家網(wǎng)信辦發(fā)布《關(guān)于進(jìn)一步壓實(shí)網(wǎng)站平臺(tái)信息內(nèi)容主體責(zé)任的意見》
9月15日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)于進(jìn)一步壓實(shí)網(wǎng)站平臺(tái)信息內(nèi)容主體責(zé)任的意見》(以下簡(jiǎn)稱《意見》),,旨在充分發(fā)揮網(wǎng)站平臺(tái)信息內(nèi)容管理第一責(zé)任人作用,,引導(dǎo)推動(dòng)網(wǎng)站平臺(tái)準(zhǔn)確把握主體責(zé)任,明確工作規(guī)范,,健全管理制度,,完善運(yùn)行規(guī)則,切實(shí)防范化解各種風(fēng)險(xiǎn)隱患,,積極營(yíng)造清朗網(wǎng)絡(luò)空間,。
https://mp.weixin.qq.com/s/NaTlJSECfRk9zrhUrE0sCw
6.工信部:加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作
9月16日,工業(yè)和信息化部網(wǎng)站消息,,工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》,。
https://mp.weixin.qq.com/s/jltLjv-NXLh5s-xVm3KJhA
行業(yè)發(fā)展動(dòng)態(tài)
7.起底國(guó)家級(jí)APT組織 :Lazarus Group
國(guó)家級(jí)APT(Advanced Persistent Threat,高級(jí)持續(xù)性威脅)組織是有國(guó)家背景支持的頂尖黑客團(tuán)伙,,專注于針對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期的持續(xù)性網(wǎng)絡(luò)攻擊,。
https://mp.weixin.qq.com/s/FfaJkqtX1lyJTwyXUqSaCw
8.勒索軟件扼殺兒童隱私:今年超1200家美國(guó)中小學(xué)數(shù)據(jù)在暗網(wǎng)泄露
持續(xù)的勒索軟件攻擊浪潮已經(jīng)給眾多企業(yè)和機(jī)構(gòu)造成數(shù)十億美元損失,并導(dǎo)致從醫(yī)院患者到警察的大量個(gè)人信息意外泄露,。攻勢(shì)還席卷了校園,,目前我們已經(jīng)能從黑客網(wǎng)站上看到來自數(shù)千所學(xué)校的內(nèi)部文件。
https://mp.weixin.qq.com/s/okCy-JylhARWzVOIoajqIg
9.原創(chuàng) | 美日合作與中國(guó)開展5G技術(shù)競(jìng)賽的策略研究
2021年8月10日,,美國(guó)智庫(kù)型研究機(jī)構(gòu)國(guó)家亞洲研究局在旗下期刊亞洲政策上刊發(fā)了由蘭德公司亞洲政策高級(jí)專家哈羅德主筆撰寫的文章《贏得與中國(guó)的5G技術(shù)競(jìng)賽——美日合作阻絆競(jìng)爭(zhēng),、快速發(fā)展,、解決問題的制勝策略》。
https://mp.weixin.qq.com/s/kVHUaJ337C3IzMEz6Lz8PQ
10.日本科技巨頭奧林巴斯遭到勒索攻擊導(dǎo)致部分網(wǎng)絡(luò)關(guān)閉
日本科技巨頭奧林巴斯關(guān)閉了其在歐洲,、非洲和中東的計(jì)算機(jī)網(wǎng)絡(luò),,同時(shí)對(duì)其系統(tǒng)遭到的網(wǎng)絡(luò)攻擊進(jìn)行調(diào)查。該公司沒有具體說明攻擊的類型,,但消息人士告訴TechCrunch,,奧林巴斯在9月8日早些時(shí)候受到了勒索軟件的攻擊。
https://mp.weixin.qq.com/s/dUYAOyJPTcllftvZWubQqQ
11.美網(wǎng)軍司令:正在回?fù)敉鈬?guó)網(wǎng)絡(luò)攻擊,,保衛(wèi)美國(guó)關(guān)基安全
美國(guó)網(wǎng)軍司令,、國(guó)安局局長(zhǎng)中曾根將軍表示,勒索軟件攻擊開始對(duì)整個(gè)國(guó)家產(chǎn)生影響,,已經(jīng)轉(zhuǎn)變?yōu)閷?shí)際存在的國(guó)家安全問題,。
https://mp.weixin.qq.com/s/mEDjEbKayRbD9amuicN6RQ
12.澳大利亞2020-2021年度網(wǎng)絡(luò)安全態(tài)勢(shì)出現(xiàn)罕見亮點(diǎn):ACSC報(bào)告網(wǎng)絡(luò)安全事件總數(shù)下降了28%
ACSC 2020-21年度網(wǎng)絡(luò)威脅報(bào)告由澳大利亞網(wǎng)絡(luò)安全中心編制,國(guó)防情報(bào)組織(DIO),、澳大利亞刑事情報(bào)委員會(huì)(ACIC),、澳大利亞安全情報(bào)組織(ASIO)、內(nèi)政部提供了幫助,。該報(bào)告涵蓋的財(cái)政年度為 2020年7月1日至2021年6月30日,。
https://mp.weixin.qq.com/s/gY-ILG45vvH9G1TKpjwyXQ
13.近期活躍的四個(gè)新型勒索軟件組織分析
近期發(fā)現(xiàn)四個(gè)新興勒索軟件組織:AvosLocker、Hive,、HelloKitty,、LockBit 2.0。它們活動(dòng)頻繁,,未來可能造成更大的影響,。
https://mp.weixin.qq.com/s/kVqBJ6Q49fvm0NiHbAYtsA
14.歐盟網(wǎng)絡(luò)信息與安全局發(fā)布網(wǎng)絡(luò)安全評(píng)估方法,為誰準(zhǔn)備,?
行業(yè)網(wǎng)絡(luò)安全評(píng)估方法(SCSA方法)的制定,,是為了針對(duì)行業(yè)ICT基礎(chǔ)設(shè)施和生態(tài)系統(tǒng)的歐盟網(wǎng)絡(luò)安全認(rèn)證計(jì)劃。SCSA旨在市場(chǎng)接受網(wǎng)絡(luò)安全認(rèn)證部署,,支持市場(chǎng)利益相關(guān)者和歐盟網(wǎng)絡(luò)安全法案(CSA)的要求,。
https://mp.weixin.qq.com/s/Vf5jjbtqiWOTtyTGFsafLw
15.重磅 | 汽車數(shù)據(jù)出境態(tài)勢(shì)分析報(bào)告(第一期)
隨著新一代能源技術(shù)、物聯(lián)網(wǎng)技術(shù),、通訊技術(shù)和人工智能技術(shù)的發(fā)展,,全球汽車行業(yè)開啟了向“電動(dòng)化、智能化,、網(wǎng)聯(lián)化,、共享化”方向的轉(zhuǎn)型。數(shù)據(jù)成為驅(qū)動(dòng)智能網(wǎng)聯(lián)汽車發(fā)展的重要因素,汽車數(shù)據(jù)安全的重要性日益凸顯,。
https://mp.weixin.qq.com/s/zX8ELZxWDusGNAYL5ukfIg
16.打擊勒索軟件攻擊的新思路--傳統(tǒng)劫持人質(zhì)事件處置方法演變的啟示
勒索軟件的威脅越來越大,,政策制定者和美國(guó)企業(yè)界都在為如何應(yīng)對(duì)這一威脅而絞盡腦汁。然而,,勒索贖金本身不是什么新鮮事,,事實(shí)上,美國(guó)在這一問題上有著長(zhǎng)期痛苦的困擾歷史,。
https://mp.weixin.qq.com/s/XrSBc-fMfJpcyJIURMWHbA
安全威脅分析
17.美國(guó)國(guó)防部重磅《數(shù)據(jù)戰(zhàn)略》解讀
2020年10月8日,,美國(guó)防部發(fā)布了首份《數(shù)據(jù)戰(zhàn)略》,該戰(zhàn)略是繼2019年美國(guó)國(guó)防部發(fā)布的《國(guó)防部云戰(zhàn)略》,、《國(guó)防部人工智能戰(zhàn)略》和《國(guó)防部數(shù)字現(xiàn)代化戰(zhàn)略》以后又一IT(信息化)現(xiàn)代化領(lǐng)域指導(dǎo)性戰(zhàn)略文件,。
https://mp.weixin.qq.com/s/GKETsJXDTT8cRe13VKFZfw
18.REvil正式同名復(fù)出,消失內(nèi)幕曝光
兩個(gè)月前,,我們報(bào)道了:REvil勒索團(tuán)伙網(wǎng)站已神秘關(guān)閉
近日,,REvil勒索軟件操作的暗網(wǎng)服務(wù)器在下線近兩個(gè)月后突然重新啟動(dòng)。該網(wǎng)站名為Happy Blog,,是今年早些時(shí)候REvil成員于7月13日關(guān)閉的眾多服務(wù)器之一。
https://mp.weixin.qq.com/s/X5wUeVyIrNN2GnTZUGkV7g
19.8.7 萬臺(tái) Fortinet SSL-VPN 設(shè)備存在漏洞,,大量敏感憑據(jù)信息被泄露
一年多來,,F(xiàn)ortinet公司的產(chǎn)品漏洞百出,去年年底,,黑客發(fā)布了從易受攻擊的Fortinet SSL VPN盜取的5萬個(gè)憑據(jù)的列表,,數(shù)據(jù)泄漏的內(nèi)容包含針對(duì)FortiOS 6.0.0至6.0.4、5.6.3至5.6.7和5.4.6的一系列攻擊,,該漏洞使攻擊者可以從SSL VPN Web門戶竊取VPN憑據(jù),。
https://mp.weixin.qq.com/s/84ARn8PeLtWvLSuqDqtTfw
20.勒索軟件BlackMatter攻擊風(fēng)險(xiǎn)激增,美國(guó)衛(wèi)生與公眾服務(wù)部發(fā)出威脅警報(bào)
盡管BlackMatter勒索團(tuán)伙聲稱其并未針對(duì)醫(yī)院等“關(guān)鍵基礎(chǔ)設(shè)施”組織開展活動(dòng),,但聯(lián)邦監(jiān)管機(jī)構(gòu)正在提醒醫(yī)療保健和公共衛(wèi)生部門實(shí)體注意 BlackMatter潛在的勒索軟件攻擊的“高度威脅”,。
https://mp.weixin.qq.com/s/c-J62ZvSgeonAf7CBwgrKw
21.實(shí)施“雙重勒索”的7個(gè)新興勒索軟件組織
在今年年中一連串備受矚目的勒索軟件攻擊之后,一些規(guī)模最大,、最臭名昭著的勒索軟件團(tuán)伙消聲覓跡了,。
https://mp.weixin.qq.com/s/zzuZ6i9qaT6fIDK0w4g4nw
22.Anonymous匿名組織攻破美國(guó)共和黨網(wǎng)站
德克薩斯州共和黨官方網(wǎng)站于13日遭到聞名的匿名黑客團(tuán)體Anonymous的黑客攻擊和篡改。該組織發(fā)起網(wǎng)絡(luò)攻擊是為了抗議德克薩斯州的心跳法案,,該法禁止在患者末次月經(jīng)后約6周內(nèi)墮胎,。
https://mp.weixin.qq.com/s/30P4vyAxQjTDrbdyNUibVw
23.CISA勒索軟件就緒評(píng)估工具的不足之處及處理方式
CISA發(fā)布的勒索軟件就緒評(píng)估工具確實(shí)存在不足,但安全專業(yè)人員可以在此基礎(chǔ)上進(jìn)行構(gòu)建,。
https://mp.weixin.qq.com/s/RNBpt8pDwfS37z2ODvOo9w
24.注意,!暢銷的TP-Link路由器固件容易受到攻擊
CyberNews研究人員在TP-Link AC1200 Archer C50(v6)路由器的默認(rèn)固件和Web界面應(yīng)用程序中發(fā)現(xiàn)了許多安全漏洞,這可能會(huì)使其用戶面臨中間人攻擊和拒絕服務(wù)攻擊的風(fēng)險(xiǎn)。
https://mp.weixin.qq.com/s/sm7mPQ4IhijpPdRUQZZ8sQ
25.機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全:炒作背后的真相
美國(guó)安全和新興技術(shù)中心近期發(fā)布《機(jī)器學(xué)習(xí)與網(wǎng)絡(luò)安全——瘋狂炒作背后的真相》報(bào)告,,就機(jī)器學(xué)習(xí)技術(shù)進(jìn)步可能對(duì)網(wǎng)絡(luò)安全產(chǎn)生的潛在影響進(jìn)行深入研究,。
https://mp.weixin.qq.com/s/c8vfOosiLGEyVxE7lmIrkg
26.勒索兇猛!南非司法部所有系統(tǒng)被加密,,運(yùn)營(yíng)陷入“手動(dòng)”
南非司法部遭遇勒索軟件攻擊,,所有系統(tǒng)均遭到鎖死,目前司法部正努力恢復(fù)運(yùn)營(yíng),,確保內(nèi)部用戶及公眾盡快使用各項(xiàng)電子服務(wù),。
https://mp.weixin.qq.com/s/4My-LHaPrfaxxzaHgMP-TQ
安全技術(shù)方案
27.美國(guó)商務(wù)部成立人工智能咨詢委員會(huì)
美國(guó)商務(wù)部當(dāng)?shù)貢r(shí)間9月7日宣布成立一個(gè)人工智能咨詢委員會(huì),為美國(guó)總統(tǒng)喬·拜登(Joe Biden)和其他聯(lián)邦機(jī)構(gòu)就隱私問題,、數(shù)據(jù)安全,、全球競(jìng)爭(zhēng)和固有偏見等問題提供咨詢。
https://mp.weixin.qq.com/s/pEUtFtZG_aJw6TN1H7i-Cg
28.某運(yùn)營(yíng)者以風(fēng)險(xiǎn)管理為導(dǎo)向的網(wǎng)絡(luò)安全保障體系實(shí)踐
我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基本原則之一便是“以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)”,,即根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全威脅態(tài)勢(shì)進(jìn)行持續(xù)監(jiān)測(cè)和安全控制措施的動(dòng)態(tài)調(diào)整,,形成動(dòng)態(tài)的安全防護(hù)機(jī)制,及時(shí)有效的防范應(yīng)對(duì)安全風(fēng)險(xiǎn),。
https://mp.weixin.qq.com/s/0sl43YDWq8SDkdjGJgE2Lg
29.五大方法:提高預(yù)防勒索軟件,、供應(yīng)鏈網(wǎng)絡(luò)攻擊的能力
2019年到 2020年,勒索軟件攻擊在全球范圍內(nèi)增加了62%,,而僅在北美就增加了158%,。去年發(fā)生的大規(guī)模 SolarWinds 黑客攻擊事件,受感染版本Orion軟件影響了18,000 多個(gè)客戶,。
https://mp.weixin.qq.com/s/KZKkLDKb036lfeX573L0uQ
30.專題·智能網(wǎng)聯(lián)汽車安全 | 車聯(lián)網(wǎng)安全新型攻擊范式“空中跳躍”
近幾年,,隨著云和物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,汽車領(lǐng)域也發(fā)生著深刻的變革,。各廠商為汽車提供了更加智能化的功能,,如手機(jī)鑰匙、語音控制和尋車等,,但是隨之而來的安全問題也更為突出,。
https://mp.weixin.qq.com/s/ZI6GmWcyO2O3uSWBVRRReA
31.美國(guó)國(guó)家安全局零信任安全模型指南解讀
2021年2月25日,美國(guó)國(guó)家安全局(NSA)發(fā)布關(guān)于零信任安全模型的指南《擁抱零信任安全模型》(Embracing a Zero Trust Security Model),。這份指南篇幅不長(zhǎng)總共7頁(yè),,它的發(fā)布更多地是向外界明確傳達(dá)出NSA對(duì)零信任的一種立場(chǎng)和態(tài)度:擁護(hù)零信任。
https://mp.weixin.qq.com/s/acGsRlNlLfuZSR6gMylzQQ
32.各國(guó)重視區(qū)塊鏈技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用
2019年3月5日,,跨國(guó)計(jì)算機(jī)巨頭IBM公司提交了兩項(xiàng)新的區(qū)塊鏈專利申請(qǐng),,一項(xiàng)專利是IBM目前正尋求通過區(qū)塊鏈技術(shù)維護(hù)網(wǎng)絡(luò)安全,另一項(xiàng)專利則專注于使用該技術(shù)的數(shù)據(jù)庫(kù)管理功能,。
https://mp.weixin.qq.com/s/Xkuutocj-8aiQC_dkwymjA
33.電力建設(shè)智慧安全監(jiān)管/管理系統(tǒng)
電力建設(shè)智慧安全監(jiān)管平臺(tái)(簡(jiǎn)稱:監(jiān)管平臺(tái))是以科技信息化手段行使電力建設(shè)行業(yè)安全監(jiān)管職能的平臺(tái),,監(jiān)管平臺(tái)前端是電力建設(shè)項(xiàng)目安全信息管理系統(tǒng)(簡(jiǎn)稱:智慧安全管理系統(tǒng)),,“監(jiān)管平臺(tái)”和“智慧安全管理系統(tǒng)”一起構(gòu)成了電力建設(shè)工程項(xiàng)目監(jiān)管/管理系統(tǒng)。
https://mp.weixin.qq.com/s/yc0I3c76a7MYyH0hMA5fIA
34.從美國(guó)發(fā)布《臨時(shí)國(guó)家安全戰(zhàn)略指南》看拜登網(wǎng)絡(luò)安全政策
3月,,美國(guó)發(fā)布了拜登政府的《臨時(shí)國(guó)家安全戰(zhàn)略指南》(文中簡(jiǎn)稱指南),,這是拜登新政府發(fā)布的第一份美國(guó)全面應(yīng)對(duì)國(guó)際國(guó)內(nèi)局勢(shì)的政策性指導(dǎo)文件。該指南概述了拜登政府的網(wǎng)絡(luò)戰(zhàn)略,,拜登政府的網(wǎng)絡(luò)戰(zhàn)略不僅反映了美國(guó)外交政策,,還折射出國(guó)家安全愿景中的意識(shí)形態(tài)、地緣政治,、技術(shù)和外交支柱,。
https://mp.weixin.qq.com/s/N5ZQSyJUKO_aVdmN33o43Q