国家工程实验室安全资讯周报20210922期
2021-09-22
来源:网络安全应急技术国家工程实验室
技术标准规范
1.观点 | 我国网络与数据安全及个人信息保护法律制度——以国家总体安全观为统领
前不久,《中华人民共和国个人信息保护法》在期待中获得通过,这部法律必将有利于维护个人信息权益,规范个人信息活动,促进个人信息的合理应用。在《中华人民共和国个人信息保护法》出台之前,《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国国家安全法》从2015年开始陆续出台并实施。
https://mp.weixin.qq.com/s/Ydu405_FSAQKQbKkKq1t0A
2.网络空间资产安全管理实践与创新
2021年5月10日,美国政府宣布进入国家紧急状态,起因是美国最大的成品油管道运营商Colonial Pipeline遭受勒索软件攻击。
https://mp.weixin.qq.com/s/WXzszywMJ5k6t1GVTifVAA
3.工信部:互联网安全是底线,聚焦重点问题整治
9月13日上午,国务院新闻办公室举行新闻发布会,工业和信息化部部长肖亚庆,工业和信息化部党组成员、总工程师、新闻发言人田玉龙,工业和信息化部新闻发言人、信息通信管理局局长赵志国出席发布会,介绍“推进制造强国网络强国建设 助力全面建成小康社会”有关情况,并答记者问。
https://mp.weixin.qq.com/s/66dewBanzHfPdfhHohMbdQ
4.发布 | 中共中央办公厅 国务院办公厅印发《关于加强网络文明建设的意见》
近日,中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》(以下简称《意见》),并发出通知,要求各地区各部门结合实际认真贯彻落实。
https://mp.weixin.qq.com/s/Qq1F8MMbhdg5QdTJDyEHxA
5.发布 | 国家网信办发布《关于进一步压实网站平台信息内容主体责任的意见》
9月15日,国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》(以下简称《意见》),旨在充分发挥网站平台信息内容管理第一责任人作用,引导推动网站平台准确把握主体责任,明确工作规范,健全管理制度,完善运行规则,切实防范化解各种风险隐患,积极营造清朗网络空间。
https://mp.weixin.qq.com/s/NaTlJSECfRk9zrhUrE0sCw
6.工信部:加强车联网网络安全和数据安全工作
9月16日,工业和信息化部网站消息,工业和信息化部发布《关于加强车联网网络安全和数据安全工作的通知》。
https://mp.weixin.qq.com/s/jltLjv-NXLh5s-xVm3KJhA
行业发展动态
7.起底国家级APT组织 :Lazarus Group
国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的顶尖黑客团伙,专注于针对特定目标进行长期的持续性网络攻击。
https://mp.weixin.qq.com/s/FfaJkqtX1lyJTwyXUqSaCw
8.勒索软件扼杀儿童隐私:今年超1200家美国中小学数据在暗网泄露
持续的勒索软件攻击浪潮已经给众多企业和机构造成数十亿美元损失,并导致从医院患者到警察的大量个人信息意外泄露。攻势还席卷了校园,目前我们已经能从黑客网站上看到来自数千所学校的内部文件。
https://mp.weixin.qq.com/s/okCy-JylhARWzVOIoajqIg
9.原创 | 美日合作与中国开展5G技术竞赛的策略研究
2021年8月10日,美国智库型研究机构国家亚洲研究局在旗下期刊亚洲政策上刊发了由兰德公司亚洲政策高级专家哈罗德主笔撰写的文章《赢得与中国的5G技术竞赛——美日合作阻绊竞争、快速发展、解决问题的制胜策略》。
https://mp.weixin.qq.com/s/kVHUaJ337C3IzMEz6Lz8PQ
10.日本科技巨头奥林巴斯遭到勒索攻击导致部分网络关闭
日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络,同时对其系统遭到的网络攻击进行调查。该公司没有具体说明攻击的类型,但消息人士告诉TechCrunch,奥林巴斯在9月8日早些时候受到了勒索软件的攻击。
https://mp.weixin.qq.com/s/dUYAOyJPTcllftvZWubQqQ
11.美网军司令:正在回击外国网络攻击,保卫美国关基安全
美国网军司令、国安局局长中曾根将军表示,勒索软件攻击开始对整个国家产生影响,已经转变为实际存在的国家安全问题。
https://mp.weixin.qq.com/s/mEDjEbKayRbD9amuicN6RQ
12.澳大利亚2020-2021年度网络安全态势出现罕见亮点:ACSC报告网络安全事件总数下降了28%
ACSC 2020-21年度网络威胁报告由澳大利亚网络安全中心编制,国防情报组织(DIO)、澳大利亚刑事情报委员会(ACIC)、澳大利亚安全情报组织(ASIO)、内政部提供了帮助。该报告涵盖的财政年度为 2020年7月1日至2021年6月30日。
https://mp.weixin.qq.com/s/gY-ILG45vvH9G1TKpjwyXQ
13.近期活跃的四个新型勒索软件组织分析
近期发现四个新兴勒索软件组织:AvosLocker、Hive、HelloKitty、LockBit 2.0。它们活动频繁,未来可能造成更大的影响。
https://mp.weixin.qq.com/s/kVqBJ6Q49fvm0NiHbAYtsA
14.欧盟网络信息与安全局发布网络安全评估方法,为谁准备?
行业网络安全评估方法(SCSA方法)的制定,是为了针对行业ICT基础设施和生态系统的欧盟网络安全认证计划。SCSA旨在市场接受网络安全认证部署,支持市场利益相关者和欧盟网络安全法案(CSA)的要求。
https://mp.weixin.qq.com/s/Vf5jjbtqiWOTtyTGFsafLw
15.重磅 | 汽车数据出境态势分析报告(第一期)
随着新一代能源技术、物联网技术、通讯技术和人工智能技术的发展,全球汽车行业开启了向“电动化、智能化、网联化、共享化”方向的转型。数据成为驱动智能网联汽车发展的重要因素,汽车数据安全的重要性日益凸显。
https://mp.weixin.qq.com/s/zX8ELZxWDusGNAYL5ukfIg
16.打击勒索软件攻击的新思路--传统劫持人质事件处置方法演变的启示
勒索软件的威胁越来越大,政策制定者和美国企业界都在为如何应对这一威胁而绞尽脑汁。然而,勒索赎金本身不是什么新鲜事,事实上,美国在这一问题上有着长期痛苦的困扰历史。
https://mp.weixin.qq.com/s/XrSBc-fMfJpcyJIURMWHbA
安全威胁分析
17.美国国防部重磅《数据战略》解读
2020年10月8日,美国防部发布了首份《数据战略》,该战略是继2019年美国国防部发布的《国防部云战略》、《国防部人工智能战略》和《国防部数字现代化战略》以后又一IT(信息化)现代化领域指导性战略文件。
https://mp.weixin.qq.com/s/GKETsJXDTT8cRe13VKFZfw
18.REvil正式同名复出,消失内幕曝光
两个月前,我们报道了:REvil勒索团伙网站已神秘关闭
近日,REvil勒索软件操作的暗网服务器在下线近两个月后突然重新启动。该网站名为Happy Blog,是今年早些时候REvil成员于7月13日关闭的众多服务器之一。
https://mp.weixin.qq.com/s/X5wUeVyIrNN2GnTZUGkV7g
19.8.7 万台 Fortinet SSL-VPN 设备存在漏洞,大量敏感凭据信息被泄露
一年多来,Fortinet公司的产品漏洞百出,去年年底,黑客发布了从易受攻击的Fortinet SSL VPN盗取的5万个凭据的列表,数据泄漏的内容包含针对FortiOS 6.0.0至6.0.4、5.6.3至5.6.7和5.4.6的一系列攻击,该漏洞使攻击者可以从SSL VPN Web门户窃取VPN凭据。
https://mp.weixin.qq.com/s/84ARn8PeLtWvLSuqDqtTfw
20.勒索软件BlackMatter攻击风险激增,美国卫生与公众服务部发出威胁警报
尽管BlackMatter勒索团伙声称其并未针对医院等“关键基础设施”组织开展活动,但联邦监管机构正在提醒医疗保健和公共卫生部门实体注意 BlackMatter潜在的勒索软件攻击的“高度威胁”。
https://mp.weixin.qq.com/s/c-J62ZvSgeonAf7CBwgrKw
21.实施“双重勒索”的7个新兴勒索软件组织
在今年年中一连串备受瞩目的勒索软件攻击之后,一些规模最大、最臭名昭著的勒索软件团伙消声觅迹了。
https://mp.weixin.qq.com/s/zzuZ6i9qaT6fIDK0w4g4nw
22.Anonymous匿名组织攻破美国共和党网站
德克萨斯州共和党官方网站于13日遭到闻名的匿名黑客团体Anonymous的黑客攻击和篡改。该组织发起网络攻击是为了抗议德克萨斯州的心跳法案,该法禁止在患者末次月经后约6周内堕胎。
https://mp.weixin.qq.com/s/30P4vyAxQjTDrbdyNUibVw
23.CISA勒索软件就绪评估工具的不足之处及处理方式
CISA发布的勒索软件就绪评估工具确实存在不足,但安全专业人员可以在此基础上进行构建。
https://mp.weixin.qq.com/s/RNBpt8pDwfS37z2ODvOo9w
24.注意!畅销的TP-Link路由器固件容易受到攻击
CyberNews研究人员在TP-Link AC1200 Archer C50(v6)路由器的默认固件和Web界面应用程序中发现了许多安全漏洞,这可能会使其用户面临中间人攻击和拒绝服务攻击的风险。
https://mp.weixin.qq.com/s/sm7mPQ4IhijpPdRUQZZ8sQ
25.机器学习与网络安全:炒作背后的真相
美国安全和新兴技术中心近期发布《机器学习与网络安全——疯狂炒作背后的真相》报告,就机器学习技术进步可能对网络安全产生的潜在影响进行深入研究。
https://mp.weixin.qq.com/s/c8vfOosiLGEyVxE7lmIrkg
26.勒索凶猛!南非司法部所有系统被加密,运营陷入“手动”
南非司法部遭遇勒索软件攻击,所有系统均遭到锁死,目前司法部正努力恢复运营,确保内部用户及公众尽快使用各项电子服务。
https://mp.weixin.qq.com/s/4My-LHaPrfaxxzaHgMP-TQ
安全技术方案
27.美国商务部成立人工智能咨询委员会
美国商务部当地时间9月7日宣布成立一个人工智能咨询委员会,为美国总统乔·拜登(Joe Biden)和其他联邦机构就隐私问题、数据安全、全球竞争和固有偏见等问题提供咨询。
https://mp.weixin.qq.com/s/pEUtFtZG_aJw6TN1H7i-Cg
28.某运营者以风险管理为导向的网络安全保障体系实践
我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”,即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效的防范应对安全风险。
https://mp.weixin.qq.com/s/0sl43YDWq8SDkdjGJgE2Lg
29.五大方法:提高预防勒索软件、供应链网络攻击的能力
2019年到 2020年,勒索软件攻击在全球范围内增加了62%,而仅在北美就增加了158%。去年发生的大规模 SolarWinds 黑客攻击事件,受感染版本Orion软件影响了18,000 多个客户。
https://mp.weixin.qq.com/s/KZKkLDKb036lfeX573L0uQ
30.专题·智能网联汽车安全 | 车联网安全新型攻击范式“空中跳跃”
近几年,随着云和物联网技术的快速发展,汽车领域也发生着深刻的变革。各厂商为汽车提供了更加智能化的功能,如手机钥匙、语音控制和寻车等,但是随之而来的安全问题也更为突出。
https://mp.weixin.qq.com/s/ZI6GmWcyO2O3uSWBVRRReA
31.美国国家安全局零信任安全模型指南解读
2021年2月25日,美国国家安全局(NSA)发布关于零信任安全模型的指南《拥抱零信任安全模型》(Embracing a Zero Trust Security Model)。这份指南篇幅不长总共7页,它的发布更多地是向外界明确传达出NSA对零信任的一种立场和态度:拥护零信任。
https://mp.weixin.qq.com/s/acGsRlNlLfuZSR6gMylzQQ
32.各国重视区块链技术在网络安全中的应用
2019年3月5日,跨国计算机巨头IBM公司提交了两项新的区块链专利申请,一项专利是IBM目前正寻求通过区块链技术维护网络安全,另一项专利则专注于使用该技术的数据库管理功能。
https://mp.weixin.qq.com/s/Xkuutocj-8aiQC_dkwymjA
33.电力建设智慧安全监管/管理系统
电力建设智慧安全监管平台(简称:监管平台)是以科技信息化手段行使电力建设行业安全监管职能的平台,监管平台前端是电力建设项目安全信息管理系统(简称:智慧安全管理系统),“监管平台”和“智慧安全管理系统”一起构成了电力建设工程项目监管/管理系统。
https://mp.weixin.qq.com/s/yc0I3c76a7MYyH0hMA5fIA
34.从美国发布《临时国家安全战略指南》看拜登网络安全政策
3月,美国发布了拜登政府的《临时国家安全战略指南》(文中简称指南),这是拜登新政府发布的第一份美国全面应对国际国内局势的政策性指导文件。该指南概述了拜登政府的网络战略,拜登政府的网络战略不仅反映了美国外交政策,还折射出国家安全愿景中的意识形态、地缘政治、技术和外交支柱。
https://mp.weixin.qq.com/s/N5ZQSyJUKO_aVdmN33o43Q
