国家工程研究中心安全资讯周报20221024期

1.黄道丽 |《国家关键信息基础设施安全保护的法治进展》

保障关键信息基础设施安全是贯彻落实我国《网络安全法》的重点工作，也是《国家安全法》《密码法》《数据安全法》《个人信息保护法》的共同法律要求。

2.14项网络安全国家标准获批发布

根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项国家标准正式发布。

3.2021年零售业勒索软件攻击上升75%

网络攻击数量持续增加，零售企业获得网络保险越来越难。

4.勒索软件新技术趋势：间歇性加密

攻击者正在大量应用间歇性加密来快速加密受害者的文件，这也是一个重大的卖点。

5.微软发现：神秘的勒索软件 Prestige 正在针对乌克兰、波兰的运输和物流组织

微软报告称，新的 Prestige 勒索软件正被用于针对乌克兰和波兰的运输和物流组织的攻击。

6.加密货币交易平台Mango Markets被攻击者带走1亿多美元

闪电贷款攻击主要是黑客从平台借入大量不需要进行抵押的资金，购买大量的加密货币，然后人为提高其价格，然后抛售这些货币。

7.俄罗斯对保加利亚发起网络攻击？

据securityaffairs消息，保加利亚政府机构的基础设施遭到大规模 DDoS 攻击，包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。

8.不可忽视的大数据分析技术十大趋势

随着数字世界的不断发展，越来越多的企业组织开始实施数据驱动型（data-driven）发展模型，来增强客户体验、降低生产成本、优化运营流程，以及覆盖更广泛的客户群。

9.勒索攻击中断印刷系统，德国地方大报被迫暂停纸质版发行

10月18日消息，德国报纸《海尔布隆言论报》（Heilbronn Stimme）在上周五（10月14日）遭遇勒索软件攻击，印刷系统陷入瘫痪，该报被迫以电子版形式发布最新一期内容。

10.原创 | 新型僵尸网络犯罪团伙系列之：“L33T”团伙

近年来，我们发现IoT相关的恶意软件家族攻击活动日趋频繁，并以此构建起了各式各类的IoT僵尸网络，对网络空间带来了极大威胁。

11.开启电信行业关键信息基础设施安全保护新阶段

作为网络安全保护体系的重要环节和依法治网的重要基石，2021 年 9 月 1 日正式施行的《关键信息基础设施安全保护条例》（以下简称《条例》），迎来其实施一周年的里程碑。

12.加密货币平台Mango Markets遭攻击损失超1亿美元，黑客宣布返还6700万

10月12日，基于Solana的去中心化金融平台 Mango 遭到黑客攻击，据报道被盗价值超过 1 亿美元的加密资产。

13.智能汽车网络威胁已降临：无钥匙偷车猖獗 欧洲破获近千万元大案

欧洲刑警组织刚刚破获一起涉嫌入侵汽车的黑客行动，但针对车辆的网络威胁才刚刚拉开序幕。

14.风险最高的五类联网设备

全球IT、物联网（IoT）、工控网络（OT）和医疗网络（IoMT）设备的数量和种类都在快速增长，其中一些设备面临着更高的安全风险，需要企业安全团队重点关注。

15.企业数据保护的困境与纾解：从权利保护到行为规制

随着大数据技术的发展，数据已成为信息产业者重要的生产要素与核心竞争力，同时围绕企业数据的抓取和使用所产生的纠纷频发。

16.微软或泄露大量客户敏感数据

据Bleeping Computer 10月19日消息，微软在当天表示，部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。

17.微软数据泄露暴露全球111个国家超6.5万实体的客户个人信息

微软表示，由于一台服务器配置不当，导致某些客户的敏感信息遭暴露。

18.传统技术如何阻碍零信任以及如何应对

随着组织采用零信任安全模型，传统技术制造了一些障碍。事实上，根据最近的一项研究，更换或重建现有的遗留基础设施是实施零信任的最大挑战。

19.十大未查出幕后组织的APT攻击

早在2018年底，卡巴斯基的研究人员就发现了一个复杂的间谍框架，他们称之为“TajMahal”。它由两个不同的软件包组成，分别称为“Tokyo”和“Yokohama”，它们能够窃取各种数据，包括从受害者设备上盗窃的CD数据和发送到打印机队列的文件

20.攻击者利用Microsoft Office文件传播Agent Tesla 和njRat

研究人员最近发现了一些恶意的Microsoft Office文件，这些文件试图利用合法网站MediaFire和Blogger执行shell脚本，然后释放Agent Tesla和njRat的两个恶意变体。

21.印度塔塔电力遭遇网络攻击 影响公司部分IT系统

在周五发布的一份简短声明中，印度头部电力企业 Tata Power 证实其遭遇了网络攻击，并对其部分 IT 系统造成了影响。

22.零信任面临的六大挑战

零信任安全方法强调“永不相信，始终验证”，这条原则也适用于对零信任方法本身的认知与实践，如果我们避而不谈零信任面临的挑战（包括缺点甚至风险），那么零信任方案的实施必然会遭遇挫折甚至挫败。

23.简析五种常用勒索软件检测技术的特点和不足

对付勒索软件的方法主要以预防和响应为主。但是，检测勒索软件对于保护企业组织同样重要。

24.2022年第三季度企业邮箱安全态势观察

日前，CAC邮件安全大数据中心（以下简称CAC中心）发布《2022年第三季度企业邮箱安全报告》，对当前企业邮箱的应用状况和安全风险进行了分析。

25.Microsoft Office 365消息加密（OEM）被曝采用不安全的操作模式

Microsoft Office 365消息加密（OME）采用电子密码本（ECB）操作模式。这种模式通常是不安全的，可能会泄露所发送消息的结构方面的信息，这可能导致部分或全部消息泄露。

26.报告显示，软件供应链的攻击在三年内猛增742%

今年到目前为止，专家们已经发现了88000个恶意开源包，比2019年的同一数字增加了三位数，表明企业的攻击面正在快速增长。

27.员工泄露数据的8种"意想不到"的方式

从镜片反光、新招聘信息到证书透明度日志和废弃的打印机，员工有各种奇怪的方式会无意中暴露数据。

28.个人信息频频泄露，企业应如何有效开展隐私风险评估？

数字经济时代，网络上承载着个人身份信息、电话号码、银行卡号、住址、企业机密等各种信息，任何隐私信息泄露事件极可能导致企业名誉受损、收入及客户流失、受到合规处罚及审查，对企业安全和用户权益造成双重消极影响。

29.企业如何选择CNAPP云安全方案？

Gartner提出的CNAPP（云原生应用程序保护平台）云安全方案在云安全业界掀起了一波热潮，其构想是将所有不同的云安全工具整合到单一方案中。

[本文资讯内容来源于互联网，版权归作者所有。由“网络安全应急技术国家工程研究中心”整理发布]