目錄
圖片 技術標準規(guī)范
數(shù)據(jù)跨境流動 | 歐盟新版標準合同條款(最終版)全文翻譯
全球SaaS云計算產(chǎn)業(yè)研究:國內(nèi)軟件SaaS產(chǎn)業(yè)若干關鍵問題的回答
國家醫(yī)療保障局關于印發(fā)加強網(wǎng)絡安全和數(shù)據(jù)保護工作指導意見的通知
中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局關于開展攝像頭偷窺等黑產(chǎn)集中治理的公告
重磅 | 數(shù)據(jù)安全法表決通過
工信部、中央網(wǎng)信辦印發(fā)《關于加快推動區(qū)塊鏈技術應用和產(chǎn)業(yè)發(fā)展的指導意見》
圖片 行業(yè)發(fā)展動態(tài)
美國最大渡輪服務運營商馬薩諸塞州渡輪運營商遭受勒索軟件攻擊
美國陸軍計劃投入巨資實施網(wǎng)絡現(xiàn)代化
白宮針對企業(yè)發(fā)布避免勒索軟件備忘錄
Kimsuky APT組織持續(xù)利用AppleSeed后門攻擊韓國政府
軍事行動是打擊網(wǎng)絡犯罪的一種選擇;能源部長拉警報:敵手有能力關閉美國電網(wǎng)
Colonial管道攻擊事件啟示
FBI開發(fā)“釣魚”加密平臺,團滅國際販毒組織
Amazon、GitHub等網(wǎng)站集體脫機,系Fastly CDN中斷
圖片 安全威脅分析
卡巴斯基:2021 Q1 IT威脅演變報告
解讀|網(wǎng)絡安全攻防:威脅情報
原創(chuàng) | 德州電力故障凸顯電網(wǎng)攻擊危害
在谷歌上搜索遠程桌面應用AnyDesk會出現(xiàn)假冒的惡意程序
TeaBot:以歐洲銀行為目標的Android惡意軟件
GitHub新政引發(fā)熱議:允許托管以安全研究為目的的惡意軟件
全球互聯(lián)網(wǎng)“大停電”,CDN安全暴露脆弱性
國際釣魚執(zhí)法行動收網(wǎng):通過加密聊天平臺截獲通訊信息
Azure Confidential Ledger:微軟推出基于區(qū)塊鏈的安全賬本
Mediator:一款功能強大的端到端加密反向Shell
勒索攻擊影響政治安全,美國議員選民溝通平臺中斷服
圖片 安全技術方案
原創(chuàng) | 中美網(wǎng)絡安全審查及我國對策研究
原創(chuàng) | 西門子S7CommPlus_TLS協(xié)議淺析
打擊勒索團伙--澳大利亞國防信號局將實施“進行性反擊”
Google發(fā)布開源依賴性“內(nèi)窺鏡”
Hyper-V 漏洞分析和PoC
SideWinder武器庫更新:利用外交政策針對巴基斯坦的攻擊活動分析
零信任網(wǎng)絡建設及部分細節(jié)討論
工控安全入門常用邏輯編程
原創(chuàng) | 關于威聯(lián)通設備2項0Day漏洞組合利用攻擊的報告——RoonServer權限認證漏洞與命令注入漏洞
利用MYSQL任意文件讀取制作蜜罐
淺析大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)保護的差異
技術標準規(guī)范
1.數(shù)據(jù)跨境流動 | 歐盟新版標準合同條款(最終版)全文翻譯
6月4日,歐盟委員會公布了將個人數(shù)據(jù)從歐盟轉(zhuǎn)移到第三國的新標準合同條款(新SCCs)的最終版本。全世界的個人信息保護從業(yè)人員已經(jīng)對新的標準合同條款等候多時。
https://mp.weixin.qq.com/s/F0yxItU88cBlMHxtNiGQqQ
2.全球SaaS云計算產(chǎn)業(yè)研究:國內(nèi)軟件SaaS產(chǎn)業(yè)若干關鍵問題的回答
目前國內(nèi)市場對于軟件 SaaS 行業(yè)本身優(yōu)異特性已基本形成充分的共識,也看到了近 年來美股軟件 SaaS 板塊的良好表現(xiàn),但當前國內(nèi)市場偏弱的軟件產(chǎn)業(yè)基礎、優(yōu)質(zhì)上市軟 件 SaaS 公司的相對稀缺,以及行業(yè)本身似乎偏慢的發(fā)展節(jié)奏等,都成為當下資本市場主 要的擔憂和分歧點,因此理清國內(nèi)軟件 SaaS 產(chǎn)業(yè)長周期的發(fā)展邏輯,便顯得緊迫且必要。
https://mp.weixin.qq.com/s/FrKBosUc0JkSAkheO0XPPw
3.國家醫(yī)療保障局關于印發(fā)加強網(wǎng)絡安全和數(shù)據(jù)保護工作指導意見的通知
《國家醫(yī)療保障局關于加強網(wǎng)絡安全和數(shù)據(jù)保護工作的指導意見》已經(jīng)第44次局長辦公會審議通過,現(xiàn)印發(fā)給你們,請遵照執(zhí)行。
https://mp.weixin.qq.com/s/DwXsiGf3HAJe5avYUvKDQA
4.中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局關于開展攝像頭偷窺等黑產(chǎn)集中治理的公告
近年來,不法分子利用黑客技術破解并控制家用及公共場所攝像頭,將智能手機、運動手環(huán)等改裝成偷拍設備,出售破解軟件,傳授偷拍技術,供客戶“偷窺”隱私畫面并借此牟利,已形成黑產(chǎn)鏈條,嚴重侵害公民個人隱私,人民群眾對此反應強烈。
https://mp.weixin.qq.com/s/1aHwWPgNEejO8_pkGW2Suw
5.重磅 | 數(shù)據(jù)安全法表決通過
據(jù)央視新聞消息,6月10日,十三屆全國人大常委會第二十九次會議表決通過多項法案及兩項決定,其中包括近期備受關注的數(shù)據(jù)安全法。
https://mp.weixin.qq.com/s/vOwdax3_WgQpWwZVTBEDHQ
6.工信部、中央網(wǎng)信辦印發(fā)《關于加快推動區(qū)塊鏈技術應用和產(chǎn)業(yè)發(fā)展的指導意見》
區(qū)塊鏈是新一代信息技術的重要組成部分,是分布式網(wǎng)絡、加密技術、智能合約等多種技術集成的新型數(shù)據(jù)庫軟件,通過數(shù)據(jù)透明、不易篡改、可追溯,有望解決網(wǎng)絡空間的信任和安全問題,推動互聯(lián)網(wǎng)從傳遞信息向傳遞價值變革,重構(gòu)信息產(chǎn)業(yè)體系。
https://mp.weixin.qq.com/s/e5c6qVuBERVdT3YzMSDwIw
行業(yè)發(fā)展動態(tài)
7.美國最大渡輪服務運營商馬薩諸塞州渡輪運營商遭受勒索軟件攻擊
目前,美國最大渡輪服務運營商周三遭到勒索軟件攻擊,部分運營受阻。這是最近幾周發(fā)生的一系列網(wǎng)絡攻擊中的最新一起。
https://mp.weixin.qq.com/s/yrjigdBDWqCR8UvkFA3Vmw
8.美國陸軍計劃投入巨資實施網(wǎng)絡現(xiàn)代化
據(jù)美國陸軍代理采購主管道格·布什稱,約有 27 億美元用于網(wǎng)絡升級,超過任何其他陸軍的優(yōu)先領域。
https://mp.weixin.qq.com/s/Y3BqITy-O9n2lnprIjtj7Q
9.白宮針對企業(yè)發(fā)布避免勒索軟件備忘錄
美國拜登政府旨在通過一系列安全指令實踐來阻止勒索軟件感染、數(shù)據(jù)盜竊和向網(wǎng)絡犯罪集團支付巨額款項等措施。
https://mp.weixin.qq.com/s/nLuTwZii3TpKnBufmKqi5g
10.Kimsuky APT組織持續(xù)利用AppleSeed后門攻擊韓國政府
Kimsuky(也稱為Thallium、BlackBanshee、VelvetChollima )APT是朝鮮的網(wǎng)絡間諜組織,主要針對韓國的政府實體開展網(wǎng)絡威脅活動,該組織自2012年以來一直活躍。2020年12月,KISA(韓國互聯(lián)網(wǎng)與安全局)提供了對Kimsuky用于網(wǎng)絡釣魚的基礎設施和TTP的詳細分析。
https://mp.weixin.qq.com/s/ge3Ip-w0JTYlGgvadwzAkg
11.軍事行動是打擊網(wǎng)絡犯罪的一種選擇;能源部長拉警報:敵手有能力關閉美國電網(wǎng)
美國能源部長詹妮弗·格蘭霍姆(Jennifer Granholm)在接受美國有線電視新聞網(wǎng)(CNN)采訪時表示,美國的能源網(wǎng)很容易受到敵人的攻擊。
https://mp.weixin.qq.com/s/Yciv_NorC5VYXbtpEBalbQ
12.Colonial管道攻擊事件啟示
Colonial是美國東部的一條重要動脈,是東海岸汽油、柴油和航空燃料的主要來源,其系統(tǒng)從休斯頓到北卡羅萊納和紐約。四周前,Colonial輸油管道的關閉引起了安全部門、政府和消費者的高度關注。
https://mp.weixin.qq.com/s/l6f-yGSxMRcrmmL43Q7RGA
13.FBI開發(fā)“釣魚”加密平臺,團滅國際販毒組織
近日,在迄今為止規(guī)模最大、最復雜的全球聯(lián)合執(zhí)法行動中,國際執(zhí)法部門通過一個偽造的端到端加密聊天平臺(包括定制的加密手機),創(chuàng)紀錄地大規(guī)模抓捕了國際販毒集團成員,并繳獲大量毒品、槍支和其他非法資產(chǎn)。
https://mp.weixin.qq.com/s/cPkmTaWIF1-jRRaNT8LydQ
14.Amazon、GitHub等網(wǎng)站集體脫機,系Fastly CDN中斷
6月8日,由于全球互聯(lián)網(wǎng)內(nèi)容交付網(wǎng)絡Fastly CDN出現(xiàn)中斷故障,包括Reddit、Spotify、PayPal、GitHub、gov.uk、CNN和BBC在內(nèi)的全球大量網(wǎng)站遭遇了一個多小時無法訪問的“困境”。
https://mp.weixin.qq.com/s/7hmBNSZNqXA985y_c-NF8A
安全威脅分析
15.卡巴斯基:2021 Q1 IT威脅演變報告
2020年12 月,國際IT管理軟件供應商SolarWinds被發(fā)現(xiàn)其Orion軟件更新服務器上存在一個受感染的更新程序,此次事件導致世界各地超18,000 名 SolarWinds 客戶(包括許多大型公司和政府機構(gòu))受到感染,受害者機器上被部署了名為 Sunburst的自定義后門。
https://mp.weixin.qq.com/s/1aKsx22xMdKXLRz1mdgsGw
16.解讀|網(wǎng)絡安全攻防:威脅情報
網(wǎng)絡空間的安全對抗日趨激烈,傳統(tǒng)的安全技術不能全面滿足安全防護的需要。當前,安全業(yè)界普遍認同的一個理念是:僅僅防御是不夠的,更需要持續(xù)地檢測與響應。然而要做到持續(xù)有效的檢測與快速的響應,安全漏洞、安全情報必不可少。
https://mp.weixin.qq.com/s/XX4RaLTChPnR6Fs-QcVjxQ
17.原創(chuàng) | 德州電力故障凸顯電網(wǎng)攻擊危害
電力系統(tǒng)一直是各國經(jīng)濟增長和繁榮的關鍵驅(qū)動力。如今,隨著互聯(lián)網(wǎng)服務在各經(jīng)濟部門的普及和重要性日益提高,以及汽車和建筑供暖能源電氣化的勢頭日益強勁,其重要性呈指數(shù)級增長。
https://mp.weixin.qq.com/s/UdSfQP_ub9K2GJ76WLSKeg
18.在谷歌上搜索遠程桌面應用AnyDesk會出現(xiàn)假冒的惡意程序
著名的遠程桌面應用程序AnyDesk在谷歌搜索結(jié)果中的廣告中提供了該程序的一個惡意版本。該惡意版本的搜索排名甚至超過了合法的AnyDesk在谷歌上的廣告排名。
https://mp.weixin.qq.com/s/XgdF2SQ_gIk_4amatTMSJA
19.TeaBot:以歐洲銀行為目標的Android惡意軟件
銀行惡意軟件一直都是我們暗影實驗室關注的重點。近期,意大利出現(xiàn)了一種新型的Android惡意軟件,研究人員發(fā)現(xiàn)它與目前已知的銀行木馬家族都不相關,命名這款新型的銀行木馬家族為TeaBot(也有命名為Anatsa)。
https://mp.weixin.qq.com/s/Eeya-u6HuC5JYBqRx2OW9g
20.GitHub新政引發(fā)熱議:允許托管以安全研究為目的的惡意軟件
GitHub作為超級流行的源代碼管理平臺,以其實用的功能和用戶友好的界面攀上了全球最大代碼倉庫的位置,如今其上托管著超過8000萬源代碼庫。公司和個人都在用GitHub存儲和管理源代碼,保持軟件開發(fā)項目平穩(wěn)進行。
https://mp.weixin.qq.com/s/3qYHpkUbRvsAXoCtPGJSaA
21.全球互聯(lián)網(wǎng)“大停電”,CDN安全暴露脆弱性
本周二2021年6月8日下午7時左右(英國夏令時周二上午11時),全球互聯(lián)網(wǎng)發(fā)生斷網(wǎng)故障,持續(xù)了大約半個小時。期間大部分互聯(lián)網(wǎng)暫時離線,包括亞馬遜、Reddit和Twitch等知名站點。
https://mp.weixin.qq.com/s/QPJaCESGgETRiGxYn1twjA
22.國際釣魚執(zhí)法行動收網(wǎng):通過加密聊天平臺截獲通訊信息
在2018年,美國FBI與澳大利亞警方在聯(lián)合查封了加密聊天平臺 Phantom Secure ,并通過在控制平臺期間抓捕了大量犯罪分子,而該事件的發(fā)生也讓FBI產(chǎn)生了新的想法,為何不自己運營一個加密聊天平臺進行釣魚執(zhí)法呢?
https://mp.weixin.qq.com/s/1292TrqP-_uPOBFyA5B9vA
23.Azure Confidential Ledger:微軟推出基于區(qū)塊鏈的安全賬本
5月10日,微軟宣布將于2021年9月10日停止Azure 區(qū)塊鏈服務。已經(jīng)部署的服務將繼續(xù)支持到9月10日,但5月10日之后將不再支持新的部署或成員創(chuàng)建。
https://mp.weixin.qq.com/s/VyZtCSA7KhF-yvaQPBDW4A
24.Mediator:一款功能強大的端到端加密反向Shell
Mediator是一款功能強大的端到端加密反向Shell,該工具能夠幫助研究人員跟一臺“Mediator”服務器通過一個Shell連接起來,這樣就不需要研究人員或處理程序設置端口轉(zhuǎn)發(fā)來監(jiān)聽連接。
https://mp.weixin.qq.com/s/BDuGABzJAR4D-h38PN4JUg
25.勒索攻擊影響政治安全,美國議員選民溝通平臺中斷服務
美國眾議院首席行政官Catherine Szpindor表示,議員們確實收到了iConstituent通訊系統(tǒng)遭受勒索軟件攻擊的消息。但攻擊者沒有從眾議院獲取或訪問到任何數(shù)據(jù),眾議院使用的網(wǎng)絡也沒有受到影響。
https://mp.weixin.qq.com/s/yWZMM7qzILrIrcHZe0HjRQ
安全技術方案
26.原創(chuàng) | 中美網(wǎng)絡安全審查及我國對策研究
美國政府對網(wǎng)絡安全的治理隸屬于國家安全戰(zhàn)略。基于網(wǎng)絡安全問題的重要性和特殊性,美國單獨設計了戰(zhàn)略、政策和法律制度,并發(fā)展出諸多對應性的組織結(jié)構(gòu)和審查原則。
https://mp.weixin.qq.com/s/kTfA8E36OEMue7XDRWwHpw
27.原創(chuàng) | 西門子S7CommPlus_TLS協(xié)議淺析
西門子是全球頂級的自動化系統(tǒng)供應商,西門子SIMATIC系列PLC在全球的關鍵基礎設施上大規(guī)模使用,也正是由于其可靠性、穩(wěn)定性才會讓更多的用戶選擇使用。
https://mp.weixin.qq.com/s/VkT7Q_eRybA8QuGdQT8XCw
28.打擊勒索團伙--澳大利亞國防信號局將實施“進行性反擊”
澳大利亞議會一名議員呼吁政府情報機構(gòu)對世界上最臭名昭著的勒索軟件團伙采取行動。
https://mp.weixin.qq.com/s/5iFhPcNoUXk7T-fHWr7VXA
29.Google發(fā)布開源依賴性“內(nèi)窺鏡”
現(xiàn)代企業(yè)的軟件開發(fā)高度依賴開源項目,同時也導致很多企業(yè)(包括這些企業(yè)的用戶)嚴重低估了軟件項目對開源代碼的依賴度,以及由此引發(fā)的巨大安全隱患。
https://mp.weixin.qq.com/s/h5rVQGeC67Q94Yh69HAtMA
30.Hyper-V 漏洞分析和PoC
這是Hyper-V 遠程代碼執(zhí)行漏洞(CVE-2021-28467)的闡述,這是微軟在 2021 年 5 月修補的 vmswitch.sys(網(wǎng)絡虛擬化服務提供商)中的任意內(nèi)存讀取。
https://mp.weixin.qq.com/s/QQEABKY4XgY6PJB4pKHc2w
31.SideWinder武器庫更新:利用外交政策針對巴基斯坦的攻擊活動分析
響尾蛇(又稱SideWinder)APT組織是疑似具有南亞背景的APT組織,其攻擊活動最早可追溯到2012年。主要針對其周邊國家政府、軍事、能源等領域開展攻擊活動,以竊取敏感信息為攻擊目的。
https://mp.weixin.qq.com/s/YQtiZ8qacHvRUE73KLYfsg
32.零信任網(wǎng)絡建設及部分細節(jié)討論
零信任網(wǎng)絡建設,是一項艱難且長期的工作,建設過程中涉及許多同SRE團隊、網(wǎng)絡團隊甚至業(yè)務團隊協(xié)作完成的工作,但其可見的效果值得企業(yè)投入并持續(xù)迭代。
https://mp.weixin.qq.com/s/DuywtGrfU14M35tDgaYZpg
33.工控安全入門常用邏輯編程
SIMATIC Step 7是基于TIA博途平臺的工程組態(tài)軟件,支持SIMATIC S7-1500、SIMATIC S7-1200、SIMATIC S7-300和SIMATIC S7-400控制器,同時也支持HMI和基于PC的SIMATIC WinAC自動化系統(tǒng)。由于支持各種可編程控制器,SIMATIC Step 7具有可靈活擴展的軟件工程組態(tài)能力和性能,能夠滿足自動化系統(tǒng)的各種要求。
https://mp.weixin.qq.com/s/z2DKVHJzewsWvn6HB51s2g
34.原創(chuàng) | 關于威聯(lián)通設備2項0Day漏洞組合利用攻擊的報告——RoonServer權限認證漏洞與命令注入漏洞
2021年5月9日,根據(jù)CNCERT物聯(lián)網(wǎng)威脅情報數(shù)據(jù)平臺的監(jiān)測線索,啟明星辰金睛安全研究團隊聯(lián)合CNCERT物聯(lián)網(wǎng)安全研究團隊發(fā)現(xiàn)2項零日漏洞的在野利用行為。
https://mp.weixin.qq.com/s/xfT3LkYNlzFYJdG1z0c7ug
35.利用MYSQL任意文件讀取制作蜜罐
登錄時就可以訪問遠程的服務器。當?shù)顷懸粋€惡意構(gòu)造的Mysql服務器時,即可利用load data infile讀取該服務器上的任意文件。當然前提條件是secure_file_priv參數(shù)允許的目錄下,且phpmyadmin的用戶對該文件有讀的權限。
https://mp.weixin.qq.com/s/I-_15gvfByjOzZmrxLgkLg
36.淺析大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)保護的差異
近年來,得益于數(shù)字化轉(zhuǎn)型和大數(shù)據(jù)的興起,數(shù)據(jù)安全已成為被廣泛關注的熱門話題。盡管大數(shù)據(jù)的概念早在2005年就已提出,但一直沒有從量到質(zhì)的飛躍,直至近幾年物聯(lián)網(wǎng)和智慧城市的建設,讓大數(shù)據(jù)迅速成為現(xiàn)實。