关键基础设施安全资讯周报20230904期

1.关于征求《信息安全技术 重要数据处理安全要求》（征求意见稿）等4项国家标准意见的通知

全国信息安全标准化技术委员会归口的《信息安全技术重要数据处理安全要求》等4项国家标准现已形成标准征求意见稿。

2.创新检测技术方法 保障前沿密码应用安全

进入新时代，新一轮科技产业革命与国际复杂局势交织叠加，量子科技、人工智能、大数据、物联网等前沿技术的发展和应用催生了网络空间安全的新形势和新需求。

3.2023年国家网络安全宣传周将于9月11日至17日在全国范围举行

8月31日，2023年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长高林，福州市委常委、宣传部部长、统战部部长、一级巡视员陆菁介绍活动筹备情况，并答记者问。

4.坚持创新引领 促进生成式人工智能健康发展

为促进生成式人工智能健康发展和规范应用，国家互联网信息办公室等部门公布《生成式人工智能服务管理暂行办法》。

5.波兰铁路网络疑遭网络攻击致火车延误-情报机构紧急介入调查

波兰通讯社(PAP)当地时间8月26日（周六）报道称，黑客在一夜之间侵入了该国铁路网络中使用的广播系统，扰乱了该国西北部的交通。

6.思科VPN被勒索组织盯上，持续遭网络攻击

最近，有越来越多的证据表明Akira勒索软件以思科VPN产品为攻击目标，入侵企业网络、窃取并最终加密数据。

7.乌克兰独立日遭俄罗斯黑客组织袭击，200多家加油站深夜瘫痪

KillNet黑客组织自豪地声称对乌克兰三大加油站网络的网站遭受的有针对性的网络攻击负责。

8.WinRAR再爆0 day漏洞

WinRAR再爆0 day漏洞，已被利用超过4个月。 

9.云被黑，所有数据丢失

8月28日消息，丹麦大型云服务提供商CloudNordic发表在线声明，宣布服务器遭勒索软件加密，导致所有客户数据丢失，公司陷入“彻底瘫痪”。

10.法国政府机构泄露1000万民众的个人信息

Bleeping Computer 网站披露，法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件，该事件泄露了 1000 万名民众的个人数据信息。

11.三大加密货币公司遭Kroll SIM卡交换攻击，导致敏感数据外泄

三大加密货币公司FTX、BlockFi和Genesis已经联系了因Kroll的SIM卡交换攻击而导致的数据泄露的受害者。

12.云被黑：关键系统停机，部分客户停服

8月29日消息，全球最大的云计算和托管服务提供商之一Leaseweb通知用户，公司最近遭遇一起安全事件，导致一些“关键”系统被迫关闭，目前正在努力恢复。

13.谷歌开源首个抗量子FIDO2安全密钥实现

谷歌开源首个抗量子的FIDO2安全密钥实现，并加入OpenSK。

14.美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

8月30日消息，美国网络安全和基础设施安全局（CISA）发布报告称，漏洞披露共享服务已帮助参与的联邦机构发现并解决了1000多个可能被黑客利用的漏洞。

15.加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施

8月31日消息，LockBit勒索软件团伙持续占据头条新闻，他们对关键组织、政府和企业发动了一系列攻击，引发了网络安全专家的担忧。

16.美国NSC曝数据泄露，涉及特斯拉、NASA、FBI等2000家企业/组织

Cybernews研究团队发现，美国国家安全委员会 (NSC) 网站上存在的一个漏洞暴露了大约 2000 家公司和政府机构员工的凭证。

17.基于深度学习的声波攻击可破解键盘输入

基于深度学习的声波攻击可破解键盘输入，准确率达95%

18.构建风险优先的网络安全防护新模式

随着现代企业数字化转型的深入，各种网络安全威胁的数量和复杂度也在快速提升。这些威胁带来了多方面的网络安全风险，包括网络安全、法律合规、隐私保护、业务连续性和财务影响等。

19.XLoader macOS恶意软件伪装成 OfficeNote进行攻击

据 SentinelOne 的网络安全专家称，一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现，它会伪装成一个名为"OfficeNote "的办公自动化应用程序进行攻击。

20.Windows更新导致大面积蓝屏死机，微软“甩锅”硬件厂商

近日，大量Windows用户在安装微软8月2日发布的Windows11和Windows10系统更新（KB5029351预览版）后遭遇蓝屏死机问题。

21.FBI打击QakBot僵尸网络有大招：20万僵尸经木马流量重定向自动卸载

当地时间8月29日，美国联邦调查局（FBI）和司法部（DOJ）宣布开展了一项跨国行动，以打击和摧毁名为Qakbot的恶意软件和僵尸网络。

22.为民除害还是窃听全球？FBI捣毁Qakbot僵尸网络

Qakbot是迄今为止规模最大、运行时间最长的僵尸网络之一。8月29日，FBI牵头的一次名为“猎鸭行动”的大规模跨国执法行动成功捣毁了Qakbot的基础设施网络，但也有业界人士担忧FBI的做法带来了“窃听风险”。

23.GhostSec黑客破解了伊朗政府监控软件泄露20G敏感数据

GhostSec黑客组织报告称他们成功破解了伊朗FANAP公司的Behnama监控软件，该软件被描述为“伊朗政权自己的侵犯隐私的专用软件”。

24.新型安卓恶意软件使用Protobuf协议窃取用户数据

近日有研究人员发现，MMRat新型安卓银行恶意软件利用protobuf 数据序列化这种罕见的通信方法入侵设备窃取数据。

25.科学统筹 多措并举 积极推进商用密码工作高质量发展

随着《密码法》《商用密码管理条例》等法律法规的颁布实施，我国的商用密码进入了高质量发展阶段。

26.2023年80%的网络攻击来自三大木马程序

根据ReliaQuest最新发布的报告，2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序（木马程序），分别是：QBot、SocGholish和Raspberry Robin。

27.工业控制系统定向攻击恶意软件简史

如何定义ICS-OT定向攻击？我们认为它是一种旨在损害ICS可用性或完整性的攻击，即专门设计用于阻止资产所有者监视和控制物理过程的攻击。

28.简析防火墙即服务（FWaaS）的应用价值与挑战

防火墙即服务（FWaaS）是一种多功能防火墙产品，并作为一项基于云的服务来提供。

29.以商用密码应用为支撑 筑牢关键信息基础设施安全屏障

关键信息基础设施的安全保护，是国家网络和信息安全工作的重中之重，关系民生保障、社会稳定和国家发展大局。

30.无线通信物理层安全防护设计与性能分析

目前无线通信系统主要在物理层之上部署安全防护措施，开放的无线信道使通信系统面临着易被攻击、干扰和截获等安全威胁。

31.优化端点安全防护能力的5点建议