国家工程研究中心安全资讯周报20220926期

1.加强持续风险监测安全运营 构建数字政府安全保障体系

4 月 19 日，中央全面深化改革委员会第二十五次会议审议通过《关于加强数字政府建设的指导意见》（以下简称《指导意见》），习近平总书记主持会议时强调，要全面贯彻网络强国战略，把数字技术广泛应用于政府管理服务，推动政府数字化、智能化运行，为推进国家治理体系和治理能力现代化提供有力支撑。

2.美国国土安全部宣布首个针对各州地区网络安全拨款10亿美元的计划

据悉，美国总统拜登签署的《两党基础设施法》资金将在四年内提供，将帮助各州及地方更好地应对网络威胁 。

3.数字政府网络安全体系建设的实践与思考

近年来，各地各部门深入贯彻网络强国、数字中国战略，积极探索数字技术与政府管理有机结合，整合平台与系统资源，提高群众、企业办事效率，取得了初步成效，各地各部门的良好实践可以总结为“数字政府 1.0”时代。

4.Uber被黑，内部系统和机密文件均遭到破坏

据悉，Uber 再次遭到入侵，威胁行为者访问了其电子邮件和云系统、代码存储库、内部 Slack 帐户和 HackerOne 票据，攻击者渗透其内部网络并访问内部文件，包括漏洞报告。

5.欧洲政策分析中心发布俄罗斯网络战能力分析报告

近日，乌克兰的关键基础设施，尤其是发电厂遭受了俄军火力的多次打击，从哈尔科夫到顿涅斯克的广阔大地的夜晚一度陷入黑暗。

6.澳大利亚：来自大洋孤岛的隐忧

作为南半球面积第二大的国家，四面环海的地理属性以及远离任何强大同盟的地缘政治因素，澳大利亚似乎向来对周遭环境颇为敏感，网络空间也不例外，尤其是2020年以来新冠疫情在全球肆虐，给这座大洋孤岛的网络安全带来了前所未有的威胁与挑战。

7.GhostSec黑客再度出手！可操纵以色列某酒店游泳池的pH值和氯含量

在黑客组织GhostSec吹嘘它已经攻破了以色列的一个酒店游泳池控制器后，一组研究人员决定进行深入研究。

8.LastPass开发者系统遭到黑客攻击，源代码被盗

知名密码管理公司LastPass两周前遭到了黑客攻击，结果攻击者窃取了这家公司的源代码和专有的技术信息。

9.俄乌网络战新动作！“沙虫”冒充乌克兰电信部署恶意软件

Bleeping Computer 资讯网站披露，疑似俄罗斯资助的黑客组织 Sandworm（沙虫） 伪装成乌克兰电信供应商，以恶意软件攻击乌克兰实体。

10.与国为敌！一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官

9月20日消息，印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据，甚至掌握了总统通信日志。

11.勒索软件耽搁立法工作！欧洲又一国家议会遭攻击 工作停顿多天

9月21日消息，欧洲国家波黑（全称为波斯尼亚和黑塞哥维那）的检察官正调查一场影响范围极大的网络攻击，据称已经影响到该国议会的正常运行。

12.继北京健康宝后，澳门健康码又遭境外势力攻击

据《澳门日报》报道，去年 5 月初，澳门健康码连续遭受境外网络攻击，严重影响珠澳出入境秩序。司警局局长薛仲明曾在公开采访中强调，澳门每天都遭到大大小小的网络攻击，去年平均每分钟约受到 3.4 次攻击。

13.美国FCC将中国联通、太平洋网络列入国家安全威胁名单

美国联邦通信委员会 (FCC) 周二表示，将中国太平网络公司、其全资子公司 ComNet (USA) 和中国联通 (Americas) 列为对美国国家安全的威胁。

14.窃密全球、恶意攻击！起底美国网络攻击战黑幕

近期，西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告，幕后黑手来自美国国家安全局“特定入侵行动办公室”。

15.FBI称伊朗黑客曾潜伏在阿尔巴尼亚政府系统长达14个月之久

美国联邦调查局 (FBI) 和 美国网络安全和基础设施安全局（CISA ）表示，7 月份阿尔巴尼亚政府遭遇的网络破坏性攻击背后的威胁组织之一伊朗黑客在其系统内潜伏了大约长达14 个月之久。

16.黑客从Wintermute加密货币做市商处窃取1.62亿美元

网站披露，数字资产交易公司 Wintermute 首席执行官 Evgeny Gaevoy 宣布 DeFi 相关业务遭到黑客攻击，损失了约 1.622 亿美元。

17.关键信息基础设施保护走实向深

2021年7月30日，国务院令第745号公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行，2021年8月17日正式对外颁布。该条例的颁布标志着我国网络安全法律法规建设和安全保障工作进入一个新的阶段。

18.防火墙漏洞使用户很容易受到黑客的主动攻击

美国网络安全和基础设施安全局（CISA）向公众和联邦IT安全团队发出警告，Palo Alto Networks防火墙软件容易受到攻击，并且要求当前应用尽快发布修复程序。敦促联邦机构在9月9日前修补该漏洞。

19.现代企业必备的9种网络安全能力

数字化转型已经成为现代企业未来发展的必然趋势，因此，确保网络安全是所有企业都应努力实现的目标。

20.MFA疲劳攻击：备受黑客青睐的新策略

黑客更频繁地使用社会工程攻击来获取企业凭证并攻陷大型网络。随着多因素身份验证的兴起，这些攻击变得越来越流行的一个组成部分是一种称为MFA疲劳的技术。

21.整合与自动化：端点安全的两大趋势

各行各业的CISO都热切希望能在提高其端点弹性的同时降低成本，因此非常积极地开始整合技术堆栈，加强统一端点管理(UEM)、端点安全和分析之间的集成。

22.通过开源、多平台代码签名扩展 Apple 生态系统访问权限

苹果系统运行着一些现有的最大和最赚钱的软件应用程序生态系统。理论上，要进入这些生态系统，传统上需要使用macOS，并加入苹果开发者计划(Apple Developer Program)。

23.VMware年度网络安全报告的八个关键发现

日前，VMware公司发布了《2022年全球安全事件威胁响应报告》，通过对125位企业网络安全事件响应专家的调研，并结合企业实际发生的安全响应事件分析，对当前网络安全发展态势进行了研讨。

24.俄罗斯Sandworm黑客冒充乌克兰电信公司投放恶意软件

近日安全研究人员发现，俄罗斯国家政府撑腰的黑客组织Sandworm（“沙虫”）冒充电信提供商，利用恶意软件攻击乌克兰实体。

25.美NSA和CISA发布工业控制系统网络安全咨询-网络威胁行为者如何危害

OT/ICS？如何防御？

美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA)当地时间9月22日发布了一份网络安全咨询（CSA），重点介绍了恶意行为者通常采取的攻击破坏操作技术 (OT)/工业控制系统 (ICS) 的步骤) 资产并提供有关如何防御它们的建议。

26.Python曝出15年“老洞”，数十万开源项目受影响

近日，Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞（CVE-2007-4559），全球数十万个开源和闭源项目受漏洞影响。

27.开源安全如何落地？OpenSSF发布多份生命周期安全指南

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

28.对数字政府安全技术合规分析的建议

近年来全球化的数字化转型和数字经济高速发展，带来了世界性的数据合规及隐私挑战难题，掀起了全球化数据安全与隐私保护的立法热潮。

[本文资讯内容来源于互联网，版权归作者所有。由“网络安全应急技术国家工程研究中心”整理发布]