关键基础设施安全资讯周报20221017期

1.原创 | 情况说明：拜登总统签署行政命令、实施欧美数据隐私框架

美国白宫2022年10月7日声明和发布

2.加快推进我国数字法治政府建设的建议

中共中央、国务院《法治政府建设实施纲要（2021—2025 年）》明确提出了“全面建设数字法治政府”的基本路径和目标要求。

3.总体国家安全观视角下网络安全文化的四个特点

安全文化的概念最早被广泛应用于企业管理中，是企业文化的一部分。安全文化包含安全理念、安全意识以及在其指导下的各项行为的总称，简单来说，就是主体的安全观念和安全行为。

4.《美国数据隐私和保护法案》的内容及启示

6月3日，美国众议院和参议院发布了《美国数据隐私和保护法案》（下称《法案》）讨论稿，这是首个获得两党两院支持的全面的联邦隐私立法草案，内容涉及国会近20年来隐私辩论的方方面面。

5.关键信息基础设施安全国家标准进展

2021 年 9 月 1 日，《关键信息基础设施安全保护条例》（以下简称“《条例》”）正式实施。

6.开展有效网络攻击溯源 维护全球网络空间安全

9月5日，中国国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学发现NSA网络攻击调查报告，全面还原了西北工业大学此前长期遭受网络攻击的基本情况。

7.云安全五年发展历程分析与趋势展望

云计算作为“新基建”中信息基础设施的重要组成，是产业数字化转型的重要支撑，如何保障业务上云的安全是业界关注的焦点，也是云服务模式能否在行业落地的关键因素。

8.揭秘多重人格的伊朗黑客组织—TA453

在 2021 年年末与2022 年，Proofpoint 的研究人员发现 TA453与 Charming Kitten、PHOSPHORUS 和 APT42 的攻击活动存在重叠，并且不断创新攻击方法实现攻击目标。

9.泄露约30万用户信息，丰田公开道歉

据路透社报道，丰田汽车公司旗下T-Connect服务出现安全事故，近三十万用户的个人信息可能已经被攻击者窃取。

10.美国超级连锁医院因勒索攻击引发IT崩溃：救护车改道、病历失联

10月9日消息，美国第二大非营利性医疗保健组织CommonSpirit Health正在遭遇安全“问题”，导致其被迫转移救护车路线，关闭全国各地医院的电子病历系统。

11.OT/ICS网络安全态势不容回避的10个事实

美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA)于9月22日发布了一份网络安全咨询（CSA），重点介绍了恶意行为者通常采取的攻击破坏操作技术(OT)/工业控制系统 (ICS) 资产的步骤并提供有关如何防御它们的建议。

12.互联互通背景下对医疗数据安全保护的思考

医疗数据的互联互通有助于提高医疗工作的效率，降低患者经济负担。随着移动互联网和数字信息化的持续蓬勃发展，健康医疗数据的互联互通从技术层面已经能够基本实现。

13.亲俄攻击组织Killnet对多个美国机场实施DDoS网络攻击致网站停服

继美国州政府网站遭到系列严重网络攻击之后，亲俄威胁组织Killnet于当地时间周一（10月10日）通过一系列分布式拒绝服务(DDoS)攻击，袭击了美国多个机场的网站。

14.让安全专家也头疼的7种物联网设备

每天，都有大量未经严格安全测试的物联网设备接入我们的生活，我们必须意识到这是一个逐渐累积风险的过程。

15.全球最大加密货币交易平台遭黑客入侵，损失1亿美元加密货币

全球最大加密货币交易平台币安（Binance）10月7日上午传出跨链桥BSC Token Hub遭到黑客入侵，估计损失价值1亿美元的加密货币，已与社群合作冻结了当中的700万美元。

16.亲俄黑客组织对美国关键基础设施发起大规模攻击

本周一中午，俄罗斯对乌克兰多个城市发动导弹袭击。据东欧媒体NEXTA报道，乌克兰网络警察部门负责人Yuri Zaskoka在导弹袭击中被炸身亡，乌克兰多个城市的电力、移动蜂窝通信和互联网服务中断。

17.消费者IoT安全新进展！白宫将推出以能源之星为蓝本的网络安全标签计划

CyberScoop报道称，一位要求匿名的白宫高级官员告诉该媒体，白宫国家安全委员会周二（10月11日）宣布一项消费品网络安全标签计划的计划，该计划旨在改善对互联网连接设备的数字保护。

18.正在开发中的 Linux 勒索软件疑似与 DarkAngels 有关

Uptycs 威胁研究人员最近发现一个 ELF 勒索软件，它会根据给定的文件夹路径加密 Linux 系统内的文件。

19.谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

20.拜登再次强调关键基础设施安全，要“锁紧数字大门”

本周二，在亲俄黑客组织KillNet的攻击导致14个美国机场网站瘫痪后第二天，美国总统拜登在白宫发布加强美国关键基础设施网络安全的情况说明书，并宣布将“不懈关注”国家关键基础设施防御的改善，建立一个全面的方法来“锁定美国的数字大门”。

21.俄乌网络战惨烈时刻：乌关基保护负责人因导弹袭击丧生

因遭受导弹袭击，乌克兰国家警察关键基础设施保护部门负责人和特别通信局四名在关基设施工作的雇员丧生。

22.物联网安全威胁情报(2022年09月)

本月共捕获物联网恶意样本311,518个，按恶意样本的家族统计情况

23.新的Maggie恶意软件已感染包括我国在内的超250台微软SQL服务器

近日，来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件，名为Maggie，已经感染了全球250多个微软SQL服务器。

24.针对半导体制造企业的勒索软件攻击将对生产能力产生重大影响

Recorded Future在当地时间9月29日发布的一份报告中披露，自今年年初以来，已有八家半导体公司遭到勒索软件攻击者的攻击和勒索。

25.币安Binance Bridge被窃价值5.66亿美元的加密货币

币安Binance Bridge被窃价值5.66亿美元的加密货币。

26.乌克兰反攻俄军重要时刻，星链卫星网频繁中断

10月8日消息，据乌克兰官员和士兵证实，乌军在战场前线使用的星链（Starlink）通信设备出现故障，阻碍了乌方从俄罗斯军队手中收回领土的步伐。

27.恶意移动APP的套路防不胜防！影响100万个脸书用户的中毒APP是如何对抗安全检测的？

Meta公司检测出影响100万Facebook用户的恶意 Android、iOS应用程序。过去一年，约有400个移动应用程序在 Google Play和Apple App Store上冒充合法软件，旨在窃取Facebook用户凭据。

28.探索构建数字政府信任体系，赋能数字政府安全有序运转

随着国务院《关于加强数字政府建设的指导意见》（以下简称《指导意见》）的发布，我国数字政府建设进入快车道。

29.研究人员在宜家智能照明系统中发现漏洞

研究人员已在宜家智能灯泡系列中发现了两个漏洞，攻击者可以利用这些漏洞控制系统，并使灯泡快速闪亮和熄灭。

30.Chinoxy和PivNoxy攻击的幕后组织调查

最近，南亚的一家电信机构收到一封带有可疑 RTF 附件的简短电子邮件，这引起了 FortiGuard Labs 的注意。

31.macOS Archive工具漏洞

macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。

32.八种让人“意想不到”的数据泄露方式

随着数字经济蓬勃发展，数据对于企业的价值与重要性不断攀升，随之而来的数据安全风险也不断涌现。

33.美国多个机场因网络攻击发生故障，和俄罗斯有关？

Bleeping Computer 网站披露，亲俄黑客组织 “KillNet ”声称对美国几个主要机场网站进行了分布式拒绝服务（DDoS）攻击，海量垃圾请求淹没了承载机场网站的服务器，导致部分旅客无法获得其预定航班的更新信息，也不能预订机场服务。

34.游戏机黑客披露了“实际上无法修补”的PS4/PS5 漏洞

知名的游戏机黑客 CTurt近日炮轰了PS4和PS5游戏机中一个“实际上无法修补”的漏洞，他详细说明了一种概念验证方法（https://www.youtube.com/watch?v=GIl1mR0HLnc），这种方法允许在索尼游戏机上安装任意的自制应用程序。

35.Intel确认Alder Lake BIOS的源代码泄露

英特尔确认酷睿Alder Lake BIOS的源代码泄露。

36.简析纵深防御与零信任的应用对比与发展融合

传统网络安全防护工作会将网络划分为内、外网并通过物理位置来判断威胁程度，通常更多关注外部网络的危险性，在网络边界部署防火墙、入侵防御等安全设备，构建边界安全防御体系。

37.揭秘三种新型恶意软件的感染方式与传播路径

在电子邮件作为主要恶意软件感染媒介的今天，网络钓鱼已经成为大多数恶意软件传播的首选途径。

38.美国多个机场遭到亲俄罗斯威胁团伙Killnet的网络攻击

继针对美国州政府网站发动攻击之后，亲俄罗斯的威胁团伙Killnet周一在一系列分布式拒绝服务（DDoS）攻击中破坏了美国多个机场的网站。

39.汽车行业网络攻击风险升高

很多行业都面临网络攻击愈趋常见的情况。越来越高发的网络犯罪影响所有人，但某些行业的风险比其他行业更高。2023年，汽车行业可能面临尤为重大的网络攻击风险。

40.现代医院网络安全管理面临的挑战和对策

随着现代医院 IT 技术架构的演变、新兴技术的引入，来自医院内外部的各种安全风险不断出现，对医院网络安全提出了更多挑战，医院网络安全在技术层面和管理层面都亟待完善。

41.高效开展网络安全风险评估的六要素

随着企业数字化转型的深入，各种网络安全风险的数量和复杂度也在快速提升。在此背景下，现代企业的安全管理团队需要及时转变防护思路，从传统安全事件发生后的被动响应模式，转变到提前开展网络安全风险评估，实现对未知安全威胁的主动预防。

42.破解密码的8种典型手段与防护建议

提到黑客攻击，你会想到什么？一个恶意行为者坐在满是《黑客帝国》式数字文本的屏幕前？或是一台强大的超级计算机正试图入侵整个世界？事实上，很多网络攻击可能只涉及一件事——破解你的密码。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]