关键基础设施安全资讯周报20221205期

1.推动数据跨境流动 提升数据治理能力

习近平总书记指出：“在互联网经济时代，数据是新的生产要素，是基础性资源和战略性资源，也是重要生产力。”

2.美国万字报告：芯片设计很重要！

近日，SIA发布了一个和BCG合作的报告，强调了芯片设计的重要性，并建议美国补贴以保证他们在这个领域的领先。以下为文章全文。

3.全面构筑打击治理电信网络诈骗活动的法治保障

2022年9月2日，第十三届全国人大常委会第三十六次会议审议高票通过了《中华人民共和国反电信网络诈骗法》。

4.美发布新版《基础设施弹性规划框架》，旨在持续改进关键基础设施安全

11月23日消息，美网络安全与基础设施安全局（CISA）针对全国基础设施发布更新版指导文件，旨在为各州、及地区级网络安全保卫者提供最新指引。

5.Twitter遭黑客攻击泄露540万户数据，影响比想象中严重

推特遭受了大规模数据泄露事件暴露了其客户的电子邮件和电话号码，预计影响到多达540多万用户。据悉，这些数据是通过利用这个流行的社交媒体平台中一个现已修复的漏洞获得的。

6.印度最大医院遭网络攻击：业务中断超4天 只能手动处理工作

11月28日消息，印度主要公共医疗机构之一，全印度医学科学研究所（AIIMS）遭遇网络攻击，出现业务中断。

7.泄露5.33亿用户隐私，Meta被罚2.65亿欧元

据BleepingComputer消息，近日，爱尔兰数据保护委员会 (DPC) 因2021 年 Facebook 大规模数据泄露事件，向其母公司Meta开出 2.65 亿欧元（约20亿人民币）巨额罚单。

8.网灾降临！因遭遇网络攻击，这个国家政务网络瘫痪超三周

11月29日消息，受网络攻击影响，太平洋岛国瓦努阿图政府已经离线约三个星期。民众难以获得服务，部分公务员也被迫重新拿起笔纸来办理事务。

9.冒充阿联酋政府的网络钓鱼活动猖獗，且目前规模仍在扩大

早在今年7月，CloudSEK研究人员就发现了一场大规模的网络钓鱼活动，黑客通过假冒阿联酋政府人力资源部开展诈骗。

10.数字时代计算宣传的技术链条探析

在数据技术、计算能力与算法方式的加持下，传统意义上的单向宣传方式正在发生改变。计算宣传（Computational Propaganda）正成为被越来越多国家、组织、个人普遍应用的智能化、武器化、精确化的新的宣传工具。

11.勒索软件已冲击国家安全？英国议会启动专项调查

11月30日消息，英国议会国家安全战略联合委员会（JCNSS）周一举行首次证据介绍会，调查其国家安全战略能否有效应对勒索软件威胁。

12.热门报税软件将消费者个人数据发回给Meta和谷歌

据外媒The Markup报道，TaxAct、TaxSlayer和H&R Block等流行的报税软件通过其名为像素（pixel）的广泛使用的代码，向Facebook的母公司Meta发送敏感的财务信息，帮助开发者跟踪用户在其网站上的活动。

13.700万推特用户数据公开传播，或有更大规模用户数据泄露

通过API漏洞窃取的超700万推特用户数据在互联网传播。

14.亲俄黑客组织Killnet发起“总攻”预热，星链瘫痪数小时

本周三，亲俄黑客组织Killnet宣称已经完成对埃隆·马斯克的星链（Starlink）、白宫官网（WhiteHouse.gov）和威尔士亲王网站的“测试攻击”。安全公司Trustwave的研究人员确认了上述攻击的真实性。

15.美国开源软件安全评价方法体系分析

近日，微软发布“安全供应链消费框架(Secure Supply Chain Consumption Framework，简称S2C2F)”1.1版本。

16.Mali GPU漏洞补丁已发布，数百万安卓用户仍受到影响

谷歌研究人员发现5个可被利用的Arm Mali GPU驱动漏洞在补丁发布数月后仍未修复。

17.恶意黑客利用物联网设备成功入侵电网

微软报告揭示，有攻击者利用某个停止维护的物联网产业链基础软件漏洞，成功入侵印度电网，该漏洞目前正被持续利用。

18.新攻击利用Windows安全绕过 0 day 漏洞投放恶意软件

新的网络钓鱼攻击利用Windows 0 day 漏洞投放Qbot恶意软件，而不显示Web标记安全警告。

19.Twitter遭黑客攻击泄露540万户数据，影响比想象中严重

推特遭受了大规模数据泄露事件暴露了其客户的电子邮件和电话号码，预计影响到多达540多万用户。据悉，这些数据是通过利用这个流行的社交媒体平台中一个现已修复的漏洞获得的。

20.S7 PLCs漏洞分析

近期关注了文章“Vulnerability analysis of S7 PLCs：Manipulating the security mechanism”，文章对Siemens PLC环境（特别是S7CommPlus 的通信协议）进行了深入分析。

21.可靠的安全托管服务要面向实战

安全托管服务（Managed Security Service，MSS），已是业内耳熟能详的一个名词。

22.警惕那些常见却又容易被忽视的网络安全威胁

勒索软件、恶意软件、网络钓鱼攻击......这些都是现代企业在数字化转型发展中面临的诸多网络安全威胁与挑战，由此造成的危害也时有报道。然而当企业投入了巨大资源启动网络安全防护计划时，一些常见的高危风险容易被安全团队所忽视。

23.美国CISA最新收录高危漏洞，系与甲骨文有关

近日，美国网络安全和基础设施安全局 （CISA）将一个影响美国甲骨文（Oracle）公司融合中间件的严重漏洞跟踪为CVE-2021-35587（CVSS 3.1 基本分数 9.8）。

24.与安全运营相关的五个攻击面难题

年初发布的ESG调研报告中，半数受访企业（52%）表示安全运营比两年前更难了。问及原因，41%指向不断发展变化的威胁形势，38%认为是越来越膨胀的攻击面，37%表示警报的数量和复杂度推高了安全运营难度，34%则归咎于公有云计算服务的普及。

25.停用UEFI安全启动，宏碁多款电脑存在严重安全漏洞

11月29日消息，ESET恶意软件研究员Martin Smolar报告，宏碁某些笔记本电脑设备的驱动程序存在高危漏洞，可停用UEFI安全启动功能，导致攻击者在启动过程中部署恶意软件。

26.澳大利亚议会修订隐私立法，企业泄露用户数据将重罚5000万澳元

在过去的一个月里，澳大利亚企业多次遭遇网络攻击，数百万用户的个人数据受到威胁。最初为澳大利亚电信公司Optus遭受黑客攻击，让1000万名用户受到巨大安全漏洞影响。

27.十位顶级CISO预测：2023年网络安全发展态势与优先事项

2022年，在日趋实战化、高动态、高强度对抗的网络安全环境中，网络安全厂商和企业用户都在重新思考和评估新的安全技术、安全战术和安全策略。

28.基于密码的数据安全防护体系研究

数据已成为数字经济时代最核心、最具价值的生产要素，为全球经济增长不断注入新动力、新能量。随着数据利用的不断深入，数据规模不断扩大，数据泄露、滥用等风险日益凸显，亟需建设数据安全防护能力，防范数据安全风险，护航数字经济发展。

29.网络安全的九大非技术性创新

技术驱动的网络安全创新如今面临的主要挑战和机遇往往是非技术性的。

30.SaaS蔓延：含义、危害、现状及缓解方案

由于全球大流行带来的诸多限制，全球企业迅速争相采用远程工作解决方案。这种突然的变化不仅改变了企业的日常运营方式，也改变了它们使用工具的方式。

31.工业互联网安全下的数据分类分级研究

随着工业经济的快速发展，工业数据安全性日益凸显，如何做好工业数据的整体治理、安全管理、价值挖掘、共享流通等工作，是亟待解决的重要问题，而工业数据分类分级是以上工作的基础，因此做好分类分级工作是一项极其重要的任务。

[本文资讯内容来源于互联网，版权归作者所有。由“关键基础设施安全应急响应中心”整理发布]