技術(shù)標(biāo)準(zhǔn)規(guī)范
1.知識(shí)產(chǎn)權(quán)安全是國(guó)家安全的主戰(zhàn)場(chǎng)
沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行,廣大人民群眾利益也難以得到保障。
https://mp.weixin.qq.com/s/5-PyCEU8A3aI4uIY4Dy_Aw
2.“十四五”網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的五個(gè)特點(diǎn)
今年是“十四五”的開局之年,網(wǎng)絡(luò)安全領(lǐng)域“十四五”期間面臨三個(gè)重大的歷史任務(wù):系統(tǒng)重塑網(wǎng)絡(luò)空間國(guó)防和國(guó)家安全能力;全面提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)水平,有效保障國(guó)民經(jīng)濟(jì)體系的數(shù)字化轉(zhuǎn)型;充分滿足公民個(gè)人信息和隱私的安全保障需求。
https://mp.weixin.qq.com/s/evEsSP9gnUzxHjrYsLa8Aw
3.工信部:盡快發(fā)布實(shí)施APP個(gè)人信息保護(hù)管理規(guī)定
工業(yè)和信息化部新聞發(fā)言人、信息通信管理局局長(zhǎng)趙志國(guó)表示,積極運(yùn)用大數(shù)據(jù)、人工智能等新一代信息技術(shù)持續(xù)提升“全國(guó)APP技術(shù)檢測(cè)平臺(tái)”能力。盡快發(fā)布實(shí)施《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理規(guī)定》。
https://mp.weixin.qq.com/s/UEuH2rqJuqIbeGnBPZxdCw
行業(yè)發(fā)展動(dòng)態(tài)
4.澳大利亞政府發(fā)布反勒索軟件行動(dòng)計(jì)劃
澳大利亞內(nèi)政部長(zhǎng)近日宣布了“澳大利亞政府的勒索軟件行動(dòng)計(jì)劃”,這是該國(guó)為應(yīng)對(duì)日益嚴(yán)重的威脅而將采取的一系列新措施。勒索軟件行動(dòng)計(jì)劃采取了果斷的立場(chǎng)——即政府不允許向勒索網(wǎng)絡(luò)罪犯分子支付贖金。任何贖金支付,只會(huì)助長(zhǎng)勒索軟件的商業(yè)模式。澳大利亞政府對(duì)勒索軟件攻擊采取零容忍的態(tài)度。
https://mp.weixin.qq.com/s/6oANG6p6dN-2G3lRyU1Vwg
5.荷蘭或?qū)⑾蚶账鞴粜麘?zhàn)
據(jù)Security affairs消息,荷蘭日前公開宣布,絕不容忍可能威脅到國(guó)家安全的勒索軟件攻擊行為,必要時(shí)候可以動(dòng)用情報(bào)或者軍事的力量進(jìn)行遏制。
荷蘭外交部長(zhǎng)Ben Knapen解釋說,不法分子日益頻繁的蓄意攻擊和及勒索軟件對(duì)關(guān)鍵基礎(chǔ)設(shè)施、政府辦公室的惡意攻擊,已經(jīng)引起了荷蘭當(dāng)局的重視。
https://mp.weixin.qq.com/s/FLd7lfK7OxnqGexVfv5lnw
6.以色列一家醫(yī)院遭遇勒索軟件攻擊
10月13日,位于以色列中部哈德拉的希勒爾雅菲(Hillel Yaffe)醫(yī)療中心成為勒索軟件攻擊的目標(biāo),該次攻擊影響了其計(jì)算機(jī)系統(tǒng),但仍然能夠治療患者。希勒爾雅菲醫(yī)療中心在一份聲明中表示,該中心“目前正在使用替代系統(tǒng)來治療患者”,并將此次襲擊描述為“完全出乎意料的”。以色列國(guó)家網(wǎng)絡(luò)理事會(huì)(National Cyber Directorate)主任伊格爾·烏納(Yigal Unna)證實(shí)了這一事件,并稱這是一次“重大”攻擊。
https://mp.weixin.qq.com/s/DKeE3iAl6MCitgrzbytxDA
7.用零信任打擊網(wǎng)絡(luò)釣魚,美國(guó)白宮又有重要部署
美國(guó)白宮正著手推進(jìn)一項(xiàng)雄心勃勃的計(jì)劃,希望顯著降低美國(guó)政府遭遇網(wǎng)絡(luò)釣魚侵?jǐn)_的風(fēng)險(xiǎn)。其中的典型方法包括逐步淘汰基于短信/郵件/應(yīng)用程序的多因素身份驗(yàn)證,轉(zhuǎn)而替換為硬件安全密鑰等反網(wǎng)絡(luò)釣魚解決方案。
https://mp.weixin.qq.com/s/w-2vhGUXtsdePrkTAwL3xQ
8.專家呼吁美國(guó)政府防范針對(duì)太空系統(tǒng)的網(wǎng)絡(luò)攻擊
太空衛(wèi)星為支持國(guó)家安全和民用經(jīng)濟(jì)提供了必要的服務(wù)。然而,專家10月19日說,美國(guó)政府在技術(shù)上并不認(rèn)為空間系統(tǒng)是“關(guān)鍵基礎(chǔ)設(shè)施”,這減慢了保護(hù)網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊的努力。行業(yè)專家的呼吁,對(duì)是否在美國(guó)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的名單上增加空間系統(tǒng)發(fā)出了強(qiáng)烈的信號(hào)。
https://mp.weixin.qq.com/s/ufYUSzl36JAzqFSWYnpE5Q
9.阿根廷政府公民數(shù)據(jù)庫(kù)疑全部泄露,攻擊者待價(jià)而沽
有黑客入侵了阿根廷政府IT網(wǎng)絡(luò),并成功竊取到該國(guó)所有人口的身份證詳細(xì)信息。目前,這部分?jǐn)?shù)據(jù)正在小范圍出售。這次攻擊事件發(fā)生在上個(gè)月,受害機(jī)構(gòu)RENAPER(Registro Nacional de las Personas),翻譯為阿根廷國(guó)家人口登記處。
https://mp.weixin.qq.com/s/bYaij48kLH9kFz6q2xLONg
10.美國(guó)辛克萊廣播集團(tuán)遭勒索攻擊,電視臺(tái)大范圍停播!
當(dāng)?shù)貢r(shí)間10月17日,美國(guó)最大電視運(yùn)營(yíng)商之一辛克萊廣播集團(tuán)(Sinclair Broadcast Group)宣稱,旗下電視臺(tái)和電視頻道的部分業(yè)務(wù)因技術(shù)故障中斷。
辛克萊廣播集團(tuán)是一家上榜《財(cái)富》500強(qiáng)的傳媒公司(2020年?duì)I收59億美元),同時(shí)也是一家領(lǐng)先的地方體育和新聞節(jié)目供應(yīng)商,運(yùn)營(yíng)著多家全國(guó)性電視網(wǎng)。
https://mp.weixin.qq.com/s/xNWS19sS7UTduUm-Zhp5Pw
11.美國(guó)媒體巨頭遭勒索軟件攻擊,旗下多個(gè)電視電臺(tái)節(jié)目停播
當(dāng)?shù)貢r(shí)間10月17日,美國(guó)最大電視運(yùn)營(yíng)商之一辛克萊廣播集團(tuán)宣稱,旗下電視臺(tái)和電視頻道的部分業(yè)務(wù)因技術(shù)故障中斷。但網(wǎng)絡(luò)安全外媒The Record 從多個(gè)來源獲得的消息顯示,辛克萊集團(tuán)電視業(yè)務(wù)中斷是因?yàn)樵庥隽死账鬈浖?。辛克萊廣播集團(tuán)在次日的SEC文件中也確認(rèn)遭受了勒索軟件攻擊。
https://mp.weixin.qq.com/s/kWczas8fTNhpwMchjgmBRw
安全威脅分析
12.遭遇網(wǎng)絡(luò)攻擊,這個(gè)國(guó)家最大銀行業(yè)務(wù)被迫中斷
南美洲國(guó)家厄瓜多爾最大的私營(yíng)銀行皮欽查銀行(Banco Pichincha)遭遇網(wǎng)絡(luò)攻擊,業(yè)務(wù)系統(tǒng)應(yīng)聲宕機(jī),ATM與在線銀行門戶網(wǎng)站也被迫下線。
https://mp.weixin.qq.com/s/Lx5BDTF3FRY1AOzNX2pOLQ
13.從SolarWinds事件看軟件供應(yīng)鏈攻擊的特點(diǎn)及影響
從棱鏡計(jì)劃到維基解密、勒索軟件事件,再到2020年底的SolarWinds事件,網(wǎng)絡(luò)空間重磅事件近年來層出不窮。尤其是SolarWinds 事件,爆發(fā)之迅猛,波及面之大,社會(huì)影響之深,潛在威脅之嚴(yán)重,令世界為之震驚,堪稱過去近十年來最重大的網(wǎng)絡(luò)安全事件。
https://mp.weixin.qq.com/s/u4MxO0xzF-ZBY0dGwCfeLw
14.勒索軟件對(duì)教育部門的影響
2021年發(fā)生了幾起影響我們?nèi)粘I畹闹卮罄账鬈浖录?月初,美國(guó)最大的精煉石油管道公司Colonial Pipeline感染了DarkSide勒索軟件。此次感染迫使該公司在進(jìn)行評(píng)估時(shí)關(guān)閉他們的管道作為預(yù)防措施,導(dǎo)致東海岸加油站排起長(zhǎng)隊(duì)。
https://mp.weixin.qq.com/s/OgRrNAEN3NAdgZnskqC2dQ
15.REvil勒索因秘鑰失控再次關(guān)閉
在一個(gè)不知名的人劫持了他們的暗網(wǎng)支付門戶和數(shù)據(jù)泄露博客之后,REvil勒索軟件團(tuán)隊(duì)再次關(guān)閉網(wǎng)站。其暗網(wǎng)站點(diǎn)昨天早些時(shí)候下線,一名隸屬于REvil行動(dòng)的黑客在某知名黑客論壇上發(fā)帖稱,有人劫持了該團(tuán)伙的域名。
https://mp.weixin.qq.com/s/d7WUmWUD-aTvGW0LtkM5Pg
16.攻擊者冒充DoT進(jìn)行了為期兩天的釣魚詐騙攻擊
威脅者在為期兩天的網(wǎng)絡(luò)釣魚攻擊活動(dòng)中冒充美國(guó)交通部(USDOT),他們通過使用多種策略,為了使攻擊活動(dòng)看起來更合法,他們還創(chuàng)建了虛假的聯(lián)邦網(wǎng)站的域名, 來逃避安全檢測(cè)。
https://mp.weixin.qq.com/s/wmSkzdYz5lxEwFAxFvZwhQ
17.重磅 | 超大規(guī)模的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò):Pink
2019年12月,根據(jù)安全社區(qū)提供的線索,我們發(fā)現(xiàn)了一起大規(guī)模的物聯(lián)網(wǎng)安全事件。多方聯(lián)合的分析與定位結(jié)果顯示,此次事件中,黑客通過入侵某網(wǎng)絡(luò)運(yùn)營(yíng)商的家庭用戶設(shè)備并植入惡意程序,持續(xù)地使這些設(shè)備變成新的僵尸節(jié)點(diǎn),進(jìn)而構(gòu)建起了一個(gè)超大規(guī)模的僵尸網(wǎng)絡(luò)。
https://mp.weixin.qq.com/s/LMGWkhfQHTmFrwNBWYBgVQ
18.網(wǎng)絡(luò)攻擊追蹤溯源技術(shù)淺析
美國(guó)有線電視新聞網(wǎng)(CNN)3月13日?qǐng)?bào)道稱,經(jīng)過近一個(gè)月調(diào)查發(fā)現(xiàn),俄羅斯操縱網(wǎng)絡(luò)輿論的“巨魔軍隊(duì)”繼2016年以來繼續(xù)利用網(wǎng)絡(luò)假消息干擾本屆美國(guó)大選。該機(jī)構(gòu)長(zhǎng)期從事網(wǎng)絡(luò)虛假消息活動(dòng),秘密設(shè)置大量偽造的 Twitter、Facebook以及其他社交媒體賬戶,以蠱惑西方民眾。
https://mp.weixin.qq.com/s/7oAL0L5zd0fUYZ1-5AWDmg
19.2022年全球數(shù)字趨勢(shì)洞察:復(fù)雜的IT基礎(chǔ)設(shè)施形成安全風(fēng)險(xiǎn)
最新數(shù)據(jù)顯示,過半數(shù)高管擔(dān)心應(yīng)報(bào)告的攻擊會(huì)持續(xù)增長(zhǎng),超過三分之二的公司計(jì)劃增加2022年網(wǎng)絡(luò)預(yù)算,從而更好地保護(hù)其系統(tǒng)和數(shù)據(jù)。
https://mp.weixin.qq.com/s/JoiDXYF4KM4bGNG6Q5WN4A
20.攻擊者使用Telegram Bot竊取PayPal賬戶資金
新的研究發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子正在使用Telegram機(jī)器人竊取一次性密碼token(OTP)并通過銀行和在線支付系統(tǒng)(包括PayPal、Apple Pay和Google Pay)欺詐群眾。
https://mp.weixin.qq.com/s/90C8ZzFuME0EU1oh1sE-rw
21.物聯(lián)網(wǎng)安全威脅情報(bào)(2021年9月)
根據(jù)CNCERT監(jiān)測(cè)數(shù)據(jù),自2021年9月1日至30日,共監(jiān)測(cè)到物聯(lián)網(wǎng)(IoT)設(shè)備攻擊行為2億1318萬次,捕獲IoT惡意樣本2749 個(gè),發(fā)現(xiàn)IoT惡意程序傳播IP地址30萬4430個(gè)、威脅資產(chǎn)(IP地址)342萬742個(gè),境內(nèi)被攻擊的設(shè)備地址達(dá)620萬個(gè)。
https://mp.weixin.qq.com/s/fMvHlu8tomaddWVmtDRRbw
22.突發(fā)!美國(guó)政府將禁止向中國(guó)和俄羅斯出口黑客工具
10月20日,美國(guó)商務(wù)部發(fā)布一項(xiàng)新的出口管制規(guī)定,希望遏制向中國(guó)和俄羅斯出口或轉(zhuǎn)售黑客工具。由于擔(dān)心禁止這類銷售可能妨礙網(wǎng)絡(luò)防御工作的正常開展,這項(xiàng)規(guī)定此前被擱置多年。
https://mp.weixin.qq.com/s/lUHjPghgy4-6-rx7Nhk8Dg
23.針對(duì)美國(guó)軍事防務(wù)機(jī)構(gòu)進(jìn)行Office 365間諜攻擊
研究人員發(fā)現(xiàn)了一個(gè)名為DEV-0343的網(wǎng)絡(luò)組織攻擊了美國(guó)和以色列的國(guó)防技術(shù)公司、波斯灣的入境港口以及與中東有關(guān)的全球海上運(yùn)輸公司。該威脅組織的攻擊方式主要是接管微軟Office 365賬戶。
https://mp.weixin.qq.com/s/8AF-izDnuGISGgJ_FF6xRg
安全技術(shù)方案
24.大數(shù)據(jù)、區(qū)塊鏈和人工智能如何增強(qiáng)您的網(wǎng)絡(luò)安全
大數(shù)據(jù)、區(qū)塊鏈和人工智能可以將您的網(wǎng)絡(luò)安全戰(zhàn)略提升到一個(gè)新的水平。
當(dāng)我們上網(wǎng)時(shí),我們會(huì)留下數(shù)據(jù)的痕跡。我們絕不會(huì)希望我們的數(shù)據(jù)落入壞人之手。
https://mp.weixin.qq.com/s/UYeFPLqfRHx0_fIDf5AFqg
25.CISA等機(jī)構(gòu)聯(lián)合發(fā)布網(wǎng)絡(luò)安全咨詢報(bào)告,水處理設(shè)施成勒索軟件重點(diǎn)攻擊目標(biāo)
近日,美國(guó)多家機(jī)構(gòu)包括FBI、NSA、CISA和EPA聯(lián)合發(fā)布網(wǎng)絡(luò)安全咨詢報(bào)告,數(shù)據(jù)顯示,內(nèi)部威脅和勒索軟件是當(dāng)前企業(yè)組織面臨的主要威脅,而水處理等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域正成為勒索軟件重點(diǎn)攻擊的目標(biāo)。
https://mp.weixin.qq.com/s/fEWR3tBdEXKsNPTpT2krMQ
26.針對(duì)VoIP提供商的大規(guī)模DDoS攻擊和模擬DDoS測(cè)試
一家名為 VoIP.ms 的主要 VoIP 提供商已經(jīng)受到分布式拒絕服務(wù)(DDoS)攻擊一周多了。結(jié)果,他們無法為他們的客戶服務(wù),客戶反饋說他們無法連接到 VoIP.ms 的 SIP 服務(wù)器以及其他資源。
https://mp.weixin.qq.com/s/Gu5wiijkvQahWrIDZArbyQ
27.美國(guó)國(guó)防部正在研究網(wǎng)絡(luò)作戰(zhàn)對(duì)認(rèn)知領(lǐng)域的影響
據(jù)一位高級(jí)官員稱,五角大樓正在研究網(wǎng)絡(luò)作戰(zhàn)對(duì)認(rèn)知領(lǐng)域的影響。(參謀中士 Jacob Osborne/海軍陸戰(zhàn)隊(duì))
華盛頓消息:據(jù)一位高級(jí)官員稱,美國(guó)國(guó)防部在網(wǎng)絡(luò)空間和網(wǎng)絡(luò)作戰(zhàn)方面正處于“拐點(diǎn)”,必須考慮網(wǎng)絡(luò)安全系統(tǒng)背后人員的作用。
https://mp.weixin.qq.com/s/VLGrQIyLH4-h7boAzsTfOQ
28.心理學(xué)在提升網(wǎng)絡(luò)安全文化中的作用
網(wǎng)絡(luò)安全文化對(duì)系統(tǒng)性建立組織的網(wǎng)絡(luò)安全能力發(fā)揮著重要作用,但這種安全文化的建立不可能一蹴而就。改善安全文化首先必須消除網(wǎng)絡(luò)安全是一個(gè)純粹的技術(shù)課題的神話,并以一種人人都能接觸以并相關(guān)的語(yǔ)言和規(guī)范為人們提供明確的指導(dǎo)。
https://mp.weixin.qq.com/s/1livRtG0SBkiEMJqD--eMQ
29.美國(guó)防工業(yè)網(wǎng)絡(luò)安全能力的全面提升
2020年1月31日,美國(guó)國(guó)防部發(fā)布了《網(wǎng)絡(luò)安全成熟度模型認(rèn)證1.0版》(Cybersecurity Maturity Model Certification,CMMC)文件及其概要介紹和附件,CMMC是由國(guó)防部開發(fā)的認(rèn)證框架,用于衡量國(guó)防承包商維護(hù)執(zhí)行國(guó)防部合同時(shí)處理的聯(lián)邦合同信息(“FCI”)和受控非機(jī)密信息(“CUI”)的能力。
https://mp.weixin.qq.com/s/REyxq6s0lRZ0MbRsbVy1NQ
30.微軟、英特爾和高盛聯(lián)手推出供應(yīng)鏈安全計(jì)劃
微軟、英特爾和高盛將牽頭在可信計(jì)算組(TCG)成立一個(gè)專注于供應(yīng)鏈安全的新工作組。
在非營(yíng)利性組織TCG的支持下,為可信計(jì)算平臺(tái)如廣泛使用的可信平臺(tái)模塊(TPM)開發(fā)、定義和推廣開源和供應(yīng)商中立行業(yè)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。TCG 擁有多個(gè)工作組,涉及云、嵌入式系統(tǒng)、基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)、手機(jī)、PC客戶端、服務(wù)器、軟件棧、存儲(chǔ)、可信網(wǎng)絡(luò)通信、TPM和虛擬化平臺(tái)等。
https://mp.weixin.qq.com/s/s6kvG2OB5QJ6xozsaEQj5A