关键基础设施安全资讯周报20240429期
2024-4-29 15:29:50 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

目录

 技术标准规范

  • 聚焦关键基础设施新威胁!NCSC发布网络安全评估框架CAF3.2版本

  • 数据是形成新质生产力的优质生产要素

  • 进一步释放数据要素价值 加快推进数字中国建设

  • 数据基础设施保障数据安全及高效流通

  • 中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》

 行业发展动态

  • 黑客组织利用 Carbanak 后门「瞄准」美国汽车行业

  • 全球数据跨境流动合规 半月观察(第二十六期)

  • 美国知名电信运营商遭网络攻击,部分系统关停致使运营中断

  • 因遭受勒索软件攻击,这家医疗诊断巨头在意大利全国暂停运营

  • 是真是假?俄罗斯黑客组织声称攻击了印第安纳州水厂

  • 这家巨头承认:支付赎金后再发生数据泄露

  • 涉及不计其数的患者数据,美国医疗巨头向勒索软件支付了赎金

  • 美国悬赏1000万美元悬赏四名伊朗公民

  • Cisco Duo第三方数据泄露暴露短信MFA日志

  • 亡了羊也不补牢!OT/ICS设备暴露态势令人糟心

  • 泄露用户隐私,智能门铃厂商Ring遭重罚

  • 网安创新方兴未艾,数字化与智能化引领创业热潮

 安全威胁分析

  • 防止生成式人工智能成为诈骗“新武器”

  • 多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击

  • Akira 勒索软件肆虐,250 多家机构惨遭毒手

  • 防不胜防的EDR武器化:击溃Cortex XDR的所有防御

  • 原创 | 首个国内自主挖掘的RISC-V处理器设计中危漏洞研究

  • 俄黑客组织「沙虫」发力,乌克兰关基设施被破坏

  • 黑客滥用 QEMU 对企业进行网络攻击

  • 研究者把EDR安全工具改造成超级恶意软件

  • 以安全性可用性合规性为核心 构建数据安全保护框架

  • 免费 VPN 应用程序将用户设备变成犯罪代理

  • 「赋能」网络钓鱼攻击,人工智能技术又引争议

  • 完善数据产权制度 健全数据基础制度

  • 我国智能网联汽车网络和数据安全态势分析与行业实践

  • WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击

  • OT网络攻击的过去、现在与未来

 安全技术方案

  • 欧盟关键基础设施网络安全防护体系政策法规研究

  • 算网安全架构、能力要求及发展趋势研究

  • 从漏洞管理向持续威胁暴露管理演进的5个关键要素

  • 改善物理环境安全性的10个关键措施

  • 基于密码的卫星互联网安全防护体系研究

技术标准规范

1.聚焦关键基础设施新威胁!NCSC发布网络安全评估框架CAF3.2版本

网络安全评估框架(CAF)是一个目标导向的评估体系,提供了一种系统、全面的方法,用于评估组织网络安全风险管理的成熟度和“网络弹性”。CAF框架的核心是4个高级目标和14个原则,全部都用结果来表述(即需要达到的目标),而不是需要完成的清单。

https://mp.weixin.qq.com/s/ThC50Jsa3A0u96NBaxG79w

2.数据是形成新质生产力的优质生产要素

在数字经济背景下,新质生产力以科技创新推动产业创新为要义,以大幅提升全要素生产率为目标,重在加强人工智能、大数据、物联网、工业互联网等数字技术的融合应用,以数据开发利用为引擎促使生产要素实现创新性配置,催生新产业、新模式、新动能,旨在走出一条生产要素高效协同、产业深度转型升级的增长路径。

https://mp.weixin.qq.com/s/I5x6wWIsWgMVG3XVpfhg_A

3.进一步释放数据要素价值 加快推进数字中国建设

党的十八大以来,习近平总书记深刻洞察数字时代发展大势和科技创新趋势,着眼统筹中华民族伟大复兴战略全局和世界百年未有之大变局,就建设数字中国提出一系列新思想新观点新论述,作出一系列战略部署,推动数字中国建设取得重要进展和显著成效。

https://mp.weixin.qq.com/s/AMf6NAh-3KoOe9eR_kZn-w

4.数据基础设施保障数据安全及高效流通

数据逐步融入生产生活和社会治理,成为推动数字经济发展的关键生产要素。同时,数据流通、存储、交易过程中所产生的安全问题已经成为国家及社会各领域关注的重点。

https://mp.weixin.qq.com/s/6VkOVd9sbVz9jfq7ldzpVg

5.中国网络安全产业联盟发布《美国对全球网络空间安全与发展的威胁和破坏》

互联网是人类共同家园。美国为维护世界霸权,利用信息技术和资源优势肆意妄为,监听窃密、制造舆论、操纵民意、破坏规则、脱钩断链,与全球数字化进程背道而驰,已经成为世界上最大的网络攻击发起者、网络武器制造者、网络秩序破坏者。

https://mp.weixin.qq.com/s/e-kMtXX6BI4FZOrHYeAyXg

行业发展动态

6.黑客组织利用 Carbanak 后门「瞄准」美国汽车行业

近日,黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件,并利用 Anunak 后门感染了该系统。

https://mp.weixin.qq.com/s/GfYlbUKoVCNe7KH2RnzGkg

7.全球数据跨境流动合规 半月观察(第二十六期)

全球数据跨境流动合规 半月观察(第二十六期)

https://mp.weixin.qq.com/s/wnq06zaf8miiWXmZM-DP6Q

8.美国知名电信运营商遭网络攻击,部分系统关停致使运营中断

4月22日消息,美国电信提供商边疆通信公司(Frontier Communications)遭受网络攻击,部分IT系统被不明网络犯罪团伙入侵,目前正在努力恢复系统。

https://mp.weixin.qq.com/s/FH5BJPnbhLnbZXC2AOI9jw

9.因遭受勒索软件攻击,这家医疗诊断巨头在意大利全国暂停运营

4月23日消息,国际医疗诊断和试验巨头Synlab的意大利分公司因遭受勒索软件攻击,被迫关闭其IT系统,目前所有医学诊断和试验服务均已暂停。

https://mp.weixin.qq.com/s/7tm2Ml_LZePZXyHypSxNQQ

10.是真是假?俄罗斯黑客组织声称攻击了印第安纳州水厂

CNN当地时间4月22日报道,当地行政官4月19日表示,黑客对印第安纳州的一家废水处理厂发动了攻击,导致工厂管理人员部署维护人员调查可疑活动。该官员证实蒂普顿市政公用事业(TMU)公司受到攻击,但尚未受到损害。

https://mp.weixin.qq.com/s/FvRvRs7FfDh9XWj7ZeM3mg

11.这家巨头承认:支付赎金后再发生数据泄露

4月24日消息,美国健康保险巨头联合健康集团(UnitedHealth)正式确认,今年2月子公司Change Healthcare遭遇的勒索软件攻击,已导致大量美国人的私人医疗健康数据被窃取。

https://mp.weixin.qq.com/s/RdpuhYdH6aljtVhLGDo2ow

12.涉及不计其数的患者数据,美国医疗巨头向勒索软件支付了赎金

今年2月,美国医疗IT巨头Change Healthcare遭遇勒索软件攻击,造成大面积的网络中断。4月22日,母公司联合健康(UnitedHealth)表示,这起攻击事件可能已让很大一部分美国患者的个人信息泄露。

https://mp.weixin.qq.com/s/HkmpNo5fTv_QR4UaW4700w

13.美国悬赏1000万美元悬赏四名伊朗公民

美国财政部外国资产控制办公室 (OFAC) 对四名伊朗国民实施制裁,因为他们参与了针对美国的网络攻击。

https://mp.weixin.qq.com/s/NO3pVUm6DSR5A9ep8DbPjA

14.Cisco Duo第三方数据泄露暴露短信MFA日志

Cisco Duo是一个多因素认证和单一登录服务,使用公司提供安全访问内部网络和公司应用。据相关资料显示,它为10万个客户提供服务,每月处理10亿多个认证,下载超过10000000次。

https://mp.weixin.qq.com/s/06bTzebpZLG7mHcfpqeRGA

15.亡了羊也不补牢!OT/ICS设备暴露态势令人糟心

Forescout旗下研究机构Vedere Labs4月23日发布研究报告,对暴露的关键基础设施环境中被忽视的安全威胁发出了警报。

https://mp.weixin.qq.com/s/u3R5nzL1PIvzxijdTA7E9g

16.泄露用户隐私,智能门铃厂商Ring遭重罚

知名智能门铃/摄像头厂商Ring,不但未能阻止员工和黑客窥探用户,而且未经用户同意使用用户视频训练算法,其产品在乌克兰等地甚至被滥用成监控工具,最终因产品安全漏洞和用户隐私泄露而遭受重罚。

https://mp.weixin.qq.com/s/z9wdYdcKz-plvbI61BkNng

17.网安创新方兴未艾,数字化与智能化引领创业热潮

近年来的宏观经济环境波动对互联网和科技行业带来了巨大的冲击,网络安全行业也不受到较大影响。不少人对产业发展前景感到忧虑,但同时也应看到,在外部环境不稳定和数字智能加速发展的背景下,网络安全的刚性需求更加明确,面对困难挑战的同时,也孕育着新的机遇。

https://mp.weixin.qq.com/s/7QarXsp3zteCauS8VdeUVw

安全威胁分析

18.防止生成式人工智能成为诈骗“新武器”

随着大数据和深度学习的发展,生成式人工智能技术给世界政治、经济、文化领域带来极大冲击,技术创新进入新一轮活跃期。

https://mp.weixin.qq.com/s/L1f3EWUajc3GMZZwykp5TA

19.多个僵尸网络利用一年前的 TP-Link 漏洞进行路由器攻击

目前发现至少有六种不同的僵尸网络恶意软件正在利用去年命令注入安全问题影响的 TP-Link Archer AX21 (AX1800) 路由器。

https://mp.weixin.qq.com/s/JiF4XPzn6Hw5WGNCE13QLg

20.Akira 勒索软件肆虐,250 多家机构惨遭毒手

据美国联邦调查局(FBI)和其他当局称,在不到一年的时间里,以多重勒索策略著称的「Akira」勒索软件团伙已从250多个受影响的组织中获得了约 4200 万美元的勒索软件收益。

https://mp.weixin.qq.com/s/46gYb0NO0mPtPF0VS4QGNA

21.防不胜防的EDR武器化:击溃Cortex XDR的所有防御

随着EDR解决方案已成为网络安全领域不可或缺的一部分,在数百万个端点和服务器上运行,它们在高级威胁检测中的作用是无可争议的。

https://mp.weixin.qq.com/s/uKaIJLqi_9vtLhK_cAzMHg

22.原创 | 首个国内自主挖掘的RISC-V处理器设计中危漏洞研究

处理器安全是近年来备受关注的热点研究方向。2021年,国内首个处理器硬件安全领域的国家重点研发计划项目——纳米级芯片硬件综合安全评估关键技术研究成功立项,国家计算机网络与应急技术处理协调中心(以下简称“CNCERT”)与清华大学、西北工业大学、中科院微电子所等单位合作开展处理器硬件漏洞方面的研究和挖掘工作。

https://mp.weixin.qq.com/s/ke8tBpJ7NpvUEAecov--UQ

23.俄黑客组织「沙虫」发力,乌克兰关基设施被破坏

根据乌克兰计算机应急响应团队(CERT-UA)的报告,俄罗斯黑客组织「沙虫」(Sandworm)旨在破坏乌克兰约 20 家关键基础设施的运行。

https://mp.weixin.qq.com/s/qXJlWKieVhPc2tQCraSjOw

24.黑客滥用 QEMU 对企业进行网络攻击

网络恶意分子被发现将开源虚拟机管理程序平台 QEMU 作为对企业进行网络攻击的隧道工具。

https://mp.weixin.qq.com/s/kJr3mCngesnmVUowiTK-0w

25.研究者把EDR安全工具改造成超级恶意软件

EDR/XDR是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。

https://mp.weixin.qq.com/s/d6db63wqiyt2dMVBZdtg1Q

26.以安全性可用性合规性为核心 构建数据安全保护框架

“安全性、可用性、合规性是数据安全保护的三个元属性,不可被其他属性替代,是数据安全的根基。”近期中国工程院院士方滨兴在公开场合表示,在他看来,上述三个元属性又涉及9个基本属性,安全性包括可鉴别性、机密性、可控性,可用性涉及持久保护、业务连续和应急响应,在合规性里讨论的是数据治理、隐私保护和合规使用,由此构建了数据安全保护框架。

https://mp.weixin.qq.com/s/x0OtVeGYBCdn5V_FJ-AiMA

27.免费 VPN 应用程序将用户设备变成犯罪代理

威胁情报研究人员在名为 PROXYLIB 的活动中发现 VPN 应用程序在用户不知情的情况下将用户的设备变成了网络犯罪分子的工具。

https://mp.weixin.qq.com/s/FyXyaXGMG1a9JwbLNlQfKw

28.「赋能」网络钓鱼攻击,人工智能技术又引争议

日前,Egress 公司公布,2023 年二维码网络钓鱼(QR)攻击数量急剧增加。2021 年和 2022 年,网络钓鱼电子邮件中的二维码有效载荷相对较少,分别占攻击总数的 0.8% 和 1.4%。2023 年,这一比例跃升至 12.4%。

https://mp.weixin.qq.com/s/M97akWo7ejqRyxOgLtVZhg

29.完善数据产权制度 健全数据基础制度

数据基础制度建设事关国家发展和安全大局。2023年3月,中共中央、国务院印发《党和国家机构改革方案》,部署组建国家数据局,明确了国家数据局的使命,其中第一项任务就是“负责协调推进数据基础制度建设”。

https://mp.weixin.qq.com/s/OgUOqbqjrlwg8uYDl-z-2g

30.我国智能网联汽车网络和数据安全态势分析与行业实践

随着汽车与人工智能、信息通信、电气自动化等技术深度融合,智能网联汽车已逐渐发展为新一代移动智能终端,有力推动了交通出行方式革新。

https://mp.weixin.qq.com/s/gD8oFc3wCNOw-rUH8u1cKQ

31.WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击

有研究人员披露,黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户,并植入后门以实现长期访问。

https://mp.weixin.qq.com/s/n83kYvX8vDjsp1jF5y53-Q

32.OT网络攻击的过去、现在与未来

当人们阅读有关OT网络攻击的报道时,很容易被夸大的言辞所吸引,认为每一次攻击都是复杂且精密设计的。

https://mp.weixin.qq.com/s/-V7sfJTSFgV4ERY3f0_OSQ

安全技术方案

33.欧盟关键基础设施网络安全防护体系政策法规研究

当前,网络空间已成为继海、陆、空、天之后的第五大主权领域空间,不仅事关经济安全和社会稳定,更是国际竞争与政治博弈的关键领域。同其他领土主权一样,保障网络空间安全就是保障国家安全。

https://mp.weixin.qq.com/s/Y7PC7JOftnydQeYX7EmR8g

34.算网安全架构、能力要求及发展趋势研究

算网安全已经成为行业关注的热点。作为大国竞争和产业创新的重要前提,算网安全以算网融合为目标,提出了算网设施、算网平台、算网应用、算网数据 4 个维度的能力要求。

https://mp.weixin.qq.com/s/lMd01OB0zIkSFtFek8swgQ

35.从漏洞管理向持续威胁暴露管理演进的5个关键要素

多年来,漏洞管理一直是网络安全领域的主要手段,旨在不断识别系统和软件中的漏洞,确定优先级,最终修复漏洞。然而随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势给传统漏洞管理工作提出了更加严峻的挑战。

https://mp.weixin.qq.com/s/-FtrdbthrvyV-o8pTBHexA

36.改善物理环境安全性的10个关键措施

现代企业组织在开展网络安全建设时,往往会侧重于防范网络攻击引发的风险,却容易忽视物理环境的安全性,甚至有些网络安全专业人员会认为物理环境安全与网络信息安全并不相关。

https://mp.weixin.qq.com/s/9YrNL6cRxYgaVU_6KPEgVA

37.基于密码的卫星互联网安全防护体系研究

卫星互联网作为一种新型的空间网络信息基础设施,具有广覆盖、低延时、低成本、地面通信的重要补充、备份、延伸角色等优点,但同时随着卫星互联网技术的不断发展和应用,卫星互联网安全防护问题日益突出,面临着诸多安全威胁,如卫星节点暴露、通信信道开放、异构网络互联、拓扑动态变化、处理能力受限等。

https://mp.weixin.qq.com/s/pLLfHy3wykbvM0smnewYVQ


[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]
“投稿联系方式:孙中豪 010-82992251   [email protected]”.

文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247543515&idx=1&sn=819213daf11a3abd5f5c8ce7e8e72514&chksm=c1e9a68af69e2f9cdfaf5b07ac4acac172f41a92b0df619df5188f3bb81a122cf5d3ffc09eec&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh