正文

关键基础设施安全资讯周报20221226期

admin
admin V管理员 /0 评论 /228 阅读
0110
此篇文章发布距今已超过669天,您需要注意文章的内容或图片是否可用!

目录

 技术标准规范

  • 工信部印发《工业和信息化领域数据安全管理办法(试行)》

  • 数据安全踏入“发展暖春”,数据治理遇规模发展“瓶颈”

  • 中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见

  • 稳中求进,构建中国特色数据产权制度

  • 吴沈括 | 构筑面向数字化和全球化的数据跨境流通生态

 行业发展动态

  • 冲破谷歌阻断的Glupteba 恶意软件,正在卷土重来袭击全球

  • 哥伦比亚能源供应商EPM遭受BlackCat勒索软件攻击

  • 全球数据跨境流动合规半月观察(第三期)

  • 如何在战争中保护国家重要数据安全?乌克兰选择打包上云

  • 2023年值得关注的5大云安全威胁

  • 美政府安全专家:俄罗斯黑客已在美国卫星网络驻留数月

  • 侥幸or庆幸?俄罗斯黑客试图入侵北约某国的大型炼油厂未遂

  • FBI上万特工的个人数据被盗?俄罗斯Killnet黑客虚张声势?

  • 乌克兰三角洲军事情报计划已成为黑客目标

  • 以网络强国建设助力民族伟大复兴

  • 美国土安全部研究商用“网络攻击自动化检测系统”

 安全威胁分析

  • 网络攻击发生后应立马采取的五个步骤

  • 实现以数据驱动的高级威胁检测和响应

  • 规范深度合成服务营造风清气正的网络空间

  • 保障网络版防火墙系统可用性的三个关键要素

  • ChatGPT被用来开发勒索软件和钓鱼邮件

  • 85%的攻击现在使用加密通道

  • 通过内存分析寻找依靠Cobalt Strike发生的攻击

  • 自2017年以来,Meta 取缔了200多项秘密影响行动

  • 澳大利亚地方消防局遭网络攻击:近百个消防站断网工作多天

  • 暗网市场:被盗的个人数据的销售额达到了数百万

  • 物联网恶意软件Zerobot快速升级迭代-武器库中已增加暴力破解和DDoS

  • 微软发现可以绕过安全审查,开启Mac电脑大门的恶意漏洞

 安全技术方案

  • 简析工控安全纵深防护体系的构建与挑战
  • 快速识别网络钓鱼攻击的8种迹象
技术标准规范

1.工信部印发《工业和信息化领域数据安全管理办法(试行)》

工信部近日印发《工业和信息化领域数据安全管理办法(试行)》。

https://mp.weixin.qq.com/s/1wAUZnqFTsPhnMh-lbVrzw

2.数据安全踏入“发展暖春”,数据治理遇规模发展“瓶颈”

随着数字经济发展,数据成为核心生产要素。数字经济的活力需要通过数据的广泛使用和交换来释放,前提是做到安全合规。

https://mp.weixin.qq.com/s/ekJmBIl2MPYA9n6z2QLdBg

3.中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见

数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。

https://mp.weixin.qq.com/s/f66TZX7XpB47SywbDlwbeg

4.稳中求进,构建中国特色数据产权制度

数据作为新型生产要素,已成为经济增长的基础性、战略性资源。我国数据资源规模大、应用场景丰富,新形势下充分发挥数据要素的基础作用和创新引擎功能,激发数据要素对其他要素的叠加、倍增、乘数效应,对于经济高质量发展具有重要意义。

https://mp.weixin.qq.com/s/gswVO_Dk17qTVA81E2E5jQ

5.吴沈括|构筑面向数字化和全球化的数据跨境流通生态

时至今日,随着大数据、云计算、物联网和人工智能等新一代网络信息技术的飞速发展,数字化和全球化已经成为无可逆转的发展潮流。

https://mp.weixin.qq.com/s/VDdd9Uanr2NKv2WpMnmFIw

行业发展动态

6.冲破谷歌阻断的Glupteba 恶意软件,正在卷土重来袭击全球

据悉,Glupteba恶意软件僵尸网络在将近一年前被谷歌中断后重新活跃起来,感染了全球范围内的设备。

https://mp.weixin.qq.com/s/w8sWz1yh12jvWuHnkxyfEQ

7.哥伦比亚能源供应商EPM遭受BlackCat勒索软件攻击

哥伦比亚能源公司EmpresasPúblicas de Medellín (EPM) 当地时间12月12日(周一)遭受了BlackCat/ALPHV勒索软件攻击,扰乱了公司的运营并中断了在线服务。

https://mp.weixin.qq.com/s/FQWawDZsHH5UU-aJWE0SlQ

8.全球数据跨境流动合规半月观察(第三期)

2022年11月29日,希腊司法部宣布已将《通信监控、网络安全和隐私法案》提交议会。

https://mp.weixin.qq.com/s/DDFfVFGTvco0JKMEk-KZFQ

9.如何在战争中保护国家重要数据安全?乌克兰选择打包上云

12月19日消息,自2月24日俄乌战争爆发以来,亚马逊一直与乌克兰政府密切合作,下载基础数据并将其存放在手提箱大小的Snowball Edge固态计算机存储单元中。

https://mp.weixin.qq.com/s/-DQ09FCc-icI0df3mosYtw

10.2023年值得关注的5大云安全威胁

在2022年中,云计算应用领域暴露了很多安全问题,云服务中断、敏感数据泄露、云基础设施漏洞等安全问题层出不穷。

https://mp.weixin.qq.com/s/0qxqffwbTE3lJijRgUbodw

11.美政府安全专家:俄罗斯黑客已在美国卫星网络驻留数月

12月20日消息,美国网络安全与基础设施安全局(CISA)的研究人员最近发现,有可疑的俄罗斯黑客正潜伏在美国卫星网络中。

https://mp.weixin.qq.com/s/i8l2LuI73A8_RtI8Pe5nmA

12.侥幸or庆幸?俄罗斯黑客试图入侵北约某国的大型炼油厂未遂

当地时间12月20日,PaloAlto下属的Unit42研究团队发布报告称,自从他们在2月初发布了关于高级持续威胁(APT)组织Trident Ursa的博客文章以来,乌克兰及其网络域面临着来自俄罗斯的日益增加的威胁。

https://mp.weixin.qq.com/s/yoMCOY4Hvq1pGvl_58PrgQ

13.FBI上万特工的个人数据被盗?俄罗斯Killnet黑客虚张声势?

据Hackread网站12月21日报道,在Telegram上,知名的俄罗斯Killnet黑客泄露了一个文本文件,其中显示了他们声称是FBI特工的10,000人的登录凭据。

https://mp.weixin.qq.com/s/2n9CcI8R2_pDDA4OSgtKVw

14.乌克兰三角洲军事情报计划已成为黑客目标

近日,乌克兰的计算机应急响应小组CERT-UA透露,国家 Delta 军事情报计划的用户已成为基于恶意软件的攻击目标。

https://mp.weixin.qq.com/s/vcPiSQRnEjoJxy1mJQFxrQ

15.以网络强国建设助力民族伟大复兴

党的二十大是在全党全国各族人民迈上全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的关键时刻召开的一次十分重要的大会。

https://mp.weixin.qq.com/s/bmuwtM6Fqq24cQuyPdZQLg

16.美国土安全部研究商用“网络攻击自动化检测系统”

12月22日消息,2023财年美国国土安全部(DHS)科学技术局小型企业创新研究(SBIR)计划现已正式公布。

https://mp.weixin.qq.com/s/nJlAjxCm1Uth3PLzcA_rQA

安全威胁分析

17.网络攻击发生后应立马采取的五个步骤

为了制造社会或政治混乱,网络攻击的流行程度、严重程度和破坏性都在与日俱增。据比特梵德的《2020年威胁形势报告》声称,全球报告的勒索软件总数比上一年猛增了485%。

https://mp.weixin.qq.com/s/OtutyOkwBSbo49svP7MTtQ

18.实现以数据驱动的高级威胁检测和响应

SIEM技术现已应用了约20年的时间,其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求,很少应用到威胁检测与响应中。

https://mp.weixin.qq.com/s/kOkoWZMp-bOcwJQ_LxNJ0g

19.规范深度合成服务 营造风清气正的网络空间

《互联网信息服务深度合成管理规定》(下文简称为《规定》)于2022年11月25日发布,标志着深度合成服务成为了我国算法治理中率先专门立法的算法服务类型。

https://mp.weixin.qq.com/s/PGqb4yBRU9z9dIQdwlJBTA

20.保障网络版防火墙系统可用性的三个关键要素

在企业网络安全建设中,部署防火墙系统仍然是最基础的防护手段之一。

https://mp.weixin.qq.com/s/CAHhQigk3jFVj_fiZeEm_g

21.ChatGPT被用来开发勒索软件和钓鱼邮件

从撰写钓鱼邮件到编写勒索软件代码,ChatGPT能帮助任何用户(即便没有代码编写和社会工程技能)开展有效的、大规模的网络犯罪活动。

https://mp.weixin.qq.com/s/YoLFcg9bvAcROI4A25z_SQ

22.85%的攻击现在使用加密通道

加密攻击仍然是全球各国面临的一个重大问题,美国、印度和日本的攻击数量在过去12个月中增长最快。

https://mp.weixin.qq.com/s/5hsokmbrq3acoccE6ilR9A

23.通过内存分析寻找依靠Cobalt Strike发生的攻击

Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本,并发现通过分析进程中关键执行工件可以捕获这些样本。

https://mp.weixin.qq.com/s/2GhMmyugNRheg1jZlkro3g

24.自2017年以来,Meta 取缔了200多项秘密影响行动

近日,Meta 在一份最新报告中透露,自 2017 年以来,Meta已经在其平台上取消了 200 多项秘密影响行动。

https://mp.weixin.qq.com/s/6tOad99D_UxVVrP1326jCQ

25.澳大利亚地方消防局遭网络攻击:近百个消防站断网工作多天

12月21日消息,澳大利亚维多利亚州消防与救援服务局在上周五(12月16日)发布声明称,因遭受“外部第三方”的网络攻击,已关闭其运营网络并转为手动操作。

https://mp.weixin.qq.com/s/smzwr_xZIY6CYe6VeQ-uvA

26.暗网市场:被盗的个人数据的销售额达到了数百万

这种违法的数据供应链产生于生产者的加入,即黑客或威胁集团,他们未经授权访问含有漏洞的系统并窃取其中的敏感信息。

https://mp.weixin.qq.com/s/ZS_RZdypgFBSTJQBIPOStQ

27.物联网恶意软件Zerobot快速升级迭代-武器库中已增加暴力破解和DDoS

微软安全分析师近日发文表示,最近发现的一个通过物联网(IoT)漏洞实施网络攻击的僵尸网络增加了暴力破解和分布式拒绝服务(DDoS)攻击向量,以及将新漏洞武器化以丰富强大其武器库。

https://mp.weixin.qq.com/s/9rmmww3--TwNulZadNFcBA

28.微软发现可以绕过安全审查,开启Mac电脑大门的恶意漏洞

微软发现编号CVE-2022-42821的“Achilles”漏洞,能让攻击者绕过苹果Gatekeeper安全机制,而在Mac电脑上执行恶意应用程序,建议Mac电脑用户更新作业系统至macOS Monterey 12.6.2、macOS Big Sur 11.7.2及macOS Ventura 13以完成修补。

https://mp.weixin.qq.com/s/xwfOkzEgHUuHTQBnL4iCfg

安全技术方案

29.简析工控安全纵深防护体系的构建与挑战

随着工业化和信息化的发展,现代工业企业的工控安全建设也在快速发展中。面对外部不断增加的工业安全风险,以及内部安全运维的难度提升,大量单点化的工控安全产品部署,不仅难以识别深层次的安全风险,还带来了运维防护效率的降低。

https://mp.weixin.qq.com/s/flRfrYxbhf8sDcW75GXtfA

30.快速识别网络钓鱼攻击的8种迹象

2022年,网络钓鱼已成为最常见、也最容易得逞的攻击手段之一。随着网络技术的不断发展,钓鱼攻击的伪装手段也变得愈发狡诈,攻击频次不断提升,各种新奇的攻击方式层出不穷,这对企业组织的业务安全开展和防护工作带来了巨大的风险。

https://mp.weixin.qq.com/s/OCl7P9vrGlNKAhAKJX4pTQ




[本文资讯内容来源于互联网,版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]

“投稿联系方式:孙中豪 010-82992251   [email protected]”.


ZhouSa.com-周飒博客