一周安全头条(20210111-0117)
星期一, 一月 18, 2021
政策法规 工信部 《工业互联网创新发展行动计划(2021-2023年)》
为深入实施工业互联网创新发展战略,推动工业化和信息化在更广范围、更深程度、更高水平上融合发展,近日工信部印发《工业互联网创新发展行动计划(2021-2023年)》。
https://mp.weixin.qq.com/s/m9BQLxHIF-lf0ObaooJdqw
政策法规 工信部 《物联网基础安全标准体系建设指南(征求意见稿)》
按照《中华人民共和国网络安全法》等法律法规的有关规定,为进一步加强物联网安全标准化工作顶层设计,我们组织制定了《物联网基础安全标准体系建设指南(征求意见稿)》及《编制说明》。为进一步听取社会各界意见,现予以公示,公示截止日期2021年2月14日。
https://mp.weixin.qq.com/s/GlFmammKiuFZlOtlrNSJFA
政策法规 中国人民银行 《征信业务管理办法(征求意见稿)》
为贯彻落实国务院常务会议关于促进征信业发展提质、建立健全征信体系的会议精神,坚持征信为民,规范征信业务及其相关活动,加强征信监督管理,促进征信业健康发展,中国人民银行草拟了《征信业务管理办法(征求意见稿)》,现向社会公开征求意见。
https://mp.weixin.qq.com/s/ftL7BDUEF-w1_xb3XWDCxw
行业动态 国家互联网信息办公室 网络安全领域合作
1月12日,中华人民共和国国家互联网信息办公室与印度尼西亚共和国国家网络与密码局在印尼签署了《关于发展网络安全能力建设和技术合作的谅解备忘录》,双方一致同意进一步加强在网络安全领域的合作。
https://mp.weixin.qq.com/s/ePy7RO1-xEw-PXosSqd9Kg
报告调研 中国信通院 《政务数据共享开放安全研究报告》
中国信息通信研究院近日发布了《政务数据共享开放安全研究报告》。该研究报告体现了中国信通院安全研究所在政务数据安全方面的最新研究成果,报告全文从对政务数据共享开放的认识出发,介绍了国际政务数据共享开放形势及安全实践经验,对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。
https://mp.weixin.qq.com/s/WwFXUWHnIqhOyP3dar–Ag
漏洞补丁 Windows10
Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中,以触发硬盘驱动器错误,瞬间破坏文件系统索引。研究人员发现,该漏洞自Windows 10 build 1803(Windows 10 April 2018 Update)开始被引入,并在最新版本中继续有效。
https://mp.weixin.qq.com/s/dcFV9nS-JLfu9Ph84AsZOw
漏洞补丁 微软
2021年1月星期二补丁日安全更新发布,Microsoft已发布了针对83个漏洞的修复程序以及1个零日漏洞,其中有10个被分类为危急,73个被分类为重要。Microsoft表示,他们已修复CVE为202-1647的零日Microsoft Defender远程执行代码漏洞。
https://mp.weixin.qq.com/s/-S5qNhZ3hc2eqT28CF0yJw
漏洞补丁 JumpServer
2021年1月15日,JumpServe开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。修复方案:建议JumpServer堡垒机(含社区版及企业版)用户升级至安全版本。
https://mp.weixin.qq.com/s/CwKs4oZq2ZQJKyBaq9fB6g
网络攻击 APT27
一份新的报告称,最近一系列的针对电子游戏公司的勒索软件攻击与臭名昭著的APT27威胁组织有密切的关系,这表明高级持续性威胁(APT)正在改变过去的间谍集中战术,转而采用勒索软件进行攻击。研究人员注意到此次攻击与APT27的 “密切联系”,它们作为供应链攻击的一部分,它们被引入了去年影响全球主要游戏公司的勒索软件攻击事件的名单中。
https://mp.weixin.qq.com/s/2WIQ7Xk9gqjA0FD6arRrsQ
数据泄露 Parler
本周一从reddit社区传出,所有Parler用户数据(包括参加国会抗议示威活动人员)已经公开暴露,任何人都可查询。Parler是Twitter的竞争产品,定位是服务那些对Twitter审查制度高度不满的人群(包括特朗普)。黑客已经利用Parler的安全机制缺陷爬取了99.9%的Parler用户数据,包括100多万条视频,并且已经开始建立在线档案。
https://mp.weixin.qq.com/s/CK4DoApKdwXtgvKod1LgFA
数据泄露 辉瑞
欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。一位网络安全情报社区的消息人士透露,泄露的失窃数据包括电子邮件屏幕截图、EMA同行审阅评论、Word文档、PDF和PowerPoint演示文稿。
https://mp.weixin.qq.com/s/FDB42qnVwGjGq5xXB_phKg
数据泄露 联合国环境规划署
近日Sakura Samurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时,发现了一个ilo.org子域,该子域暴露了大量Git账户信息。研究者在其中一份文件中,确定了两份包含102,000份员工差旅记录的文档。这些记录包括姓名、员工ID号、员工组、旅行理由、旅行的开始和结束日期、批准状态、停留时间和目的地。
https://mp.weixin.qq.com/s/Y4T1YQhxXHtEOoHbnUDdDQ
数据泄露 SolarWinds
本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。该网站声称(下图)正在出售来自微软、思科、FireEye和SolarWinds的被盗数据。众所周知,所有这些公司都在供应链攻击中遭到入侵。