关键基础设施安全资讯周报20220919期

1.国家互联网信息办公室关于《网信部门行政执法程序规定（征求意见稿）》

为了规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，我办对《互联网信息内容管理行政执法程序规定》进行修订。

2.关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》意见的通知

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，我办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》。

3.关于国家标准《信息安全技术 网络数据分类分级要求》征求意见稿征求意见的通知

经标准编制单位的辛勤努力，现已形成国家标准《信息安全技术 网络数据分类分级要求》征求意见稿。

4.公安部网安局相关负责人就“百日行动”新闻发布会内容答记者问

9月8日，公安部“喜迎二十大、忠诚保平安”主题新闻发布会在京召开，公安部新闻发言人张明主持。

5.勒索软件攻击呈上升趋势

在经历了最近的攻击频率下滑之后，勒索软件的攻击又开始回升了。根据NCC集团发布的数据，这种回潮可能是由旧的勒索软件即服务（RaaS）集团领导的。

6.大事件！乌方：网络攻击已瘫痪俄罗斯2400个网站

据乌克兰数字转型部消息，乌克兰IT军队在8月29日至9月11日的两周内，攻击了2400多个俄罗斯网站，其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。

7.祸起网络攻击--阿尔巴尼亚宣布与伊朗断绝外交关系

综合路透社和美联社消息，阿尔巴尼亚总理埃迪·拉马当地时间9月7日（周三）宣布，阿尔巴尼亚与伊朗断绝外交关系，并驱逐该国大使馆工作人员，原因是近两个月前德黑兰在阿尔巴尼亚政府网站上进行了一次重大网络攻击。

8.俄罗斯主要电视台又一次播放“反战信息”：遭亲乌黑客劫持

9月14日消息，上周日（9月11日），亲乌克兰的恶意黑客入侵了俄罗斯电视频道并播放反战信息，还将俄罗斯对乌克兰的攻击与美国纽约遭遇9/11恐怖袭击相提并论。

9.新型气隙攻击利用MEMS陀螺仪隐蔽超声信道泄露数据

研究人员近日发现，一种新颖的数据泄露技术可以利用隐蔽的超声波信道，将敏感信息从隔离的气隙计算机泄露到附近的智能手机，甚至不需要手机话筒接收声波。

10.飞控安全无恙而乘客会遭黑？机上Wi-Fi设备爆致命严重漏洞恐遭黑客利用

Necrum安全实验室的研究人员Thomas Knudsen和Samy Younsi发现了由日本公司Contec制造的Flexlan FX3000和FX2000系列无线LAN设备中的漏洞，该公司专门从事嵌入式计算、工业自动化和物联网通信技术。

11.9月15日消息，美国财政部海外资产控制办公室（OFAC）昨天宣布，对隶属于伊朗伊斯兰革命卫队（IRGC）的10名个人和两家实体实施制裁，理由是他们参与了勒索软件攻击。

12.美国最新授权法案首次为海上运输系统提供网络安全

一项新的有关海岸警卫队重新授权法案将在联邦法律中为美国海上运输系统提供首批网络安全保护和数据管理要求。

13.医疗保健和公共卫生部门频繁的勒索软件攻击加剧了对该行业OT/IoT环境的安全担忧

医疗保健和公共卫生部门的组织正面临越来越多的勒索软件攻击，事实也表明医院网络容易受到攻击。

14.乌克兰最大电信运营商如何应对俄乌网络战？

9月9日消息，乌克兰最大的移动网络运营商Kyivstar正在打一场两线战争：一场在地面，另一场在网络空间。

15.黑客组织Cloaked Ursa 开始尝试使用在线存储服务、DropBox和GoogleDrive发起攻击

各类组织都依赖可信、可靠的在线存储服务（例如DropBox和GoogleDrive）来进行日常运营。

16.简析欺骗式防御技术的价值与应用

经过2000多年的发展，欺骗活动已广泛存在于人类生活的各个方面，而网络空间更是欺骗技术大量应用的新兴领域之一。

17.八个值得关注的开源安全项目

2022年开源安全迈出了一大步。开源安全不仅是今年各大网络安全会议议程的重中之重，业界还推出了大量相关措施、项目和指南，以期提高开源代码、软件和开发的网络弹性。

18.黑客组织GhostSec 称入侵以色列55 家Berghof PLC

“巴以冲突”在网络上依然硝烟弥漫。当地时间9月12日消息，一个名为GhostSec的黑客组织声称入侵了以色列55台Berghof可编程逻辑控制器（PLC）。

19.物联网漏洞披露猛增 安全团队压力山大

联网产品增多、研究人员审查力度加大，再加上要求披露漏洞的各项法律法规，引爆了漏洞披露热潮。

20.零信任应用的新进化 —— 统一微隔离

一直以来，ZTNA（零信任网络访问）与微隔离两种技术被认为是零信任架构落地的两个重要基石，ZTNA主要用于解决业务外部访问安全接入问题，微隔离则用于解决业务内部流量安全交互问题。

21.浅析关键信息基础设施安全保护体系建设

自中央网络安全和信息化领导小组第一次会议上，习近平总书记指出“要抓紧制定立法规范，完善互联网信息内容管理、关键信息基础设施保护等法律法规”以来。

22.2022年网络安全威胁态势研究：攻击面增长将成常态，七成企业尚未做好应对准备！

日前，趋势科技研究发布了《2022年网络安全威胁态势报告（年中版）》，对目前影响网络安全发展格局的重要趋势和事件进行了盘点和分析。

23.原创 | 百尺竿头 更进一步 探秘西门子软PLC

随着工业数字化、网络化、智能化的快速发展，工业互联网已经成为国家先进制造的重要基础设施，尤其是工业控制系统（Industrial Control System，ICS）安全已成为实施制造强国和网络强国战略的重要保障。

24.方滨兴：破解隐私保护与数据要素流动相悖之局

第二届中国网络与数据安全法治50人论坛以“构建数据基础制度强化数据安全治理”为主题在深圳举行。

25.原创 | 解读trifinite.group对特斯拉的安全研究

trifinite.group 是由Martin Herfurt和Collin Mulliner于2004 年 8 月成立的计算机专家小组，他们将空闲时间用于无线通信和相关领域的研究。

26.数据治理：全面保护数据的五个贴士

您的数据是一项战略性资产。贵公司想成为受益者，就需要围绕结构、访问和生命周期严格控制数据。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]