目錄
圖片 技術(shù)標(biāo)準(zhǔn)規(guī)范
民航機(jī)場系統(tǒng)的網(wǎng)絡(luò)安全問題及關(guān)鍵技術(shù)思路
5G工業(yè)互聯(lián)網(wǎng)融合發(fā)展“掣肘”難題,平臺企業(yè)如何破解?
新版俄羅斯《國家安全戰(zhàn)略》加強(qiáng)信息安全建設(shè)
深度關(guān)注 | 數(shù)據(jù)安全關(guān)乎國家安全
圖片 行業(yè)發(fā)展動態(tài)
關(guān)于下架“滴滴出行”App的通報(bào)
對APP霸王條款說“不”!深圳立法了
NSA警告:持續(xù)兩年 APT28全球發(fā)動大規(guī)模爆破攻擊
原創(chuàng) | 網(wǎng)絡(luò)彈性技術(shù)研究的現(xiàn)狀和未來
2021 年全球 5G 部署增長超過 20%
微軟緊急推送PrintNightmare零日更新
美國水務(wù)巨頭遭勒索軟件攻擊,內(nèi)部文件泄露
監(jiān)管發(fā)現(xiàn)五角大樓辦公室軍事設(shè)計(jì)易黑易竊
7000萬美元!史上最高贖金的勒索軟件攻擊事件誕生了
數(shù)字化工廠建設(shè)的探索實(shí)踐
大反轉(zhuǎn)!海嘯級勒索受害者紛紛拒絕付款
圖片 安全威脅分析
Windows管理打印進(jìn)程中又發(fā)現(xiàn)新漏洞
美國國家安全局稱俄羅斯GRU黑客使用Kubernetes攻擊美國
Kaseya軟件供應(yīng)鏈勒索攻擊的規(guī)模和細(xì)節(jié)浮現(xiàn)
東京奧運(yùn)會上的網(wǎng)絡(luò)安全
勒索軟件大爆炸!一家企業(yè)被黑,成百上千家企業(yè)受感染
Andariel 組織開發(fā)的勒索軟件又開始興風(fēng)作浪了
勒索軟件攻擊推動網(wǎng)絡(luò)安全方面的保險費(fèi)率上升 40%
下載量超過580萬的安卓應(yīng)用可竊取Facebook密碼
琴鳥行動:國際刑警組織捕獲潛藏2年的摩洛哥黑客
SolarWinds黑客卷土重來,繼續(xù)攻擊微軟新漏洞
針對Sodinokibi黑客組織供應(yīng)鏈攻擊Kaseya VSA的分析溯源
攻擊前沿技術(shù)分析:P2P物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)發(fā)生的可能性
圖片 安全技術(shù)方案
德國IT安全法2.0正式生效
使用pyWhat從海量數(shù)據(jù)中識別出郵件或IP地址
DARPA將硬件漏洞賞金平臺開源
CISA發(fā)布勒索軟件防護(hù)能力評估工具
技術(shù)標(biāo)準(zhǔn)規(guī)范
1.民航機(jī)場系統(tǒng)的網(wǎng)絡(luò)安全問題及關(guān)鍵技術(shù)思路
近年來我國民航業(yè)快速發(fā)展,旅客吞吐量和貨運(yùn)吞吐量快速增長。作為民航的重要基礎(chǔ)設(shè)施之一,機(jī)場建設(shè)的規(guī)模和數(shù)量都在不斷大。機(jī)場信息系統(tǒng)作為保障機(jī)場業(yè)務(wù)運(yùn)行的中樞神經(jīng),其重要性也越來越受到重視。
https://mp.weixin.qq.com/s/Kw2JXvep1bgcMEChCXqR8g
2.5G工業(yè)互聯(lián)網(wǎng)融合發(fā)展“掣肘”難題,平臺企業(yè)如何破解?
作為5G推動工業(yè)互聯(lián)網(wǎng)發(fā)展過程中的‘助燃劑’,數(shù)字孿生技術(shù)給工業(yè)互聯(lián)網(wǎng)生態(tài)帶來持續(xù)的改進(jìn)優(yōu)化,拓展了工業(yè)互聯(lián)網(wǎng)應(yīng)用層面的可能性,更加深5G與工業(yè)互聯(lián)網(wǎng)融合的廣度和深度。
https://mp.weixin.qq.com/s/-y_hDtVwjpyqdAm2IbKtOg
3.新版俄羅斯《國家安全戰(zhàn)略》加強(qiáng)信息安全建設(shè)
2021年7月3日,俄羅斯總統(tǒng)普京簽署新版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》(后面簡稱為《戰(zhàn)略》)。《戰(zhàn)略》是俄羅斯國家安全領(lǐng)域最高戰(zhàn)略規(guī)劃文件,用于確定俄羅斯國家利益、國家戰(zhàn)略優(yōu)先方向和國家安全保障措施。文件每6年修訂一次,上一版戰(zhàn)略于2015年12月31日頒布。
https://mp.weixin.qq.com/s/h1dUJY8vToGlp6VwAaPAWg
4.深度關(guān)注 | 數(shù)據(jù)安全關(guān)乎國家安全
7月6日,中共中央辦公廳、國務(wù)院辦公廳公開發(fā)布《關(guān)于依法從嚴(yán)打擊證券違法活動的意見》。意見提出,完善數(shù)據(jù)安全、跨境數(shù)據(jù)流動、涉密信息管理等相關(guān)法律法規(guī)。抓緊修訂關(guān)于加強(qiáng)在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定,壓實(shí)境外上市公司信息安全主體責(zé)任。
https://mp.weixin.qq.com/s/96jRnO5DQEvzd6tgz1alkg
行業(yè)發(fā)展動態(tài)
5.關(guān)于下架“滴滴出行”App的通報(bào)
根據(jù)舉報(bào),經(jīng)檢測核實(shí),“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個人信息問題。國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,通知應(yīng)用商店下架“滴滴出行”App,要求滴滴出行科技有限公司嚴(yán)格按照法律要求,參照國家有關(guān)標(biāo)準(zhǔn),認(rèn)真整改存在的問題,切實(shí)保障廣大用戶個人信息安全。
https://mp.weixin.qq.com/s/27jaIVjODMn6t9PsIL2hqw
6.對APP霸王條款說“不”!深圳立法了
深圳將立法對此類APP霸王條款說“不”!6月29日,《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》(下稱《條例》)獲深圳市七屆人大常委會第二次會議通過,擬自2022年1月1日起實(shí)施。
https://mp.weixin.qq.com/s/5pXbvTaqjkkMO9EoAsk8Rw
7.NSA警告:持續(xù)兩年 APT28全球發(fā)動大規(guī)模爆破攻擊
美國及英國網(wǎng)絡(luò)安全主管機(jī)構(gòu)日前表示,近兩年來俄羅斯軍事網(wǎng)絡(luò)部門針對全球各國政府及私營企業(yè)的云IT資源,先后發(fā)動了一系列暴力破解攻擊。
https://mp.weixin.qq.com/s/KDB-X74Ep60Dic_WhEc9zg
8.原創(chuàng) | 網(wǎng)絡(luò)彈性技術(shù)研究的現(xiàn)狀和未來
網(wǎng)絡(luò)彈性技術(shù)是改變網(wǎng)絡(luò)空間攻防力量對比的重要戰(zhàn)略技術(shù)。來自美國著名研究機(jī)構(gòu)約翰霍普金斯大學(xué)應(yīng)用物理實(shí)驗(yàn)室(APL)非對稱作戰(zhàn)部門的三位專家,撰文分析了網(wǎng)絡(luò)彈性技術(shù)研究的現(xiàn)狀與未來,現(xiàn)編譯如下。
https://mp.weixin.qq.com/s/N_bALpGs1o7_qu-egMtJ3A
9.2021 年全球 5G 部署增長超過 20%
Viavi Solutions Inc.于 6 月 28 日發(fā)布了一項(xiàng)新研究,表明 5G 技術(shù)部署的步伐正在加快,自今年年初以來,覆蓋范圍擴(kuò)展到全球另外四個國家和 301 個城市。根據(jù) Viavi 報(bào)告“5G 狀況”的年中更新版本,新的總數(shù)(65 個國家/地區(qū)的 1662 個城市))在 2021 年迄今為止增長了 20% 以上,5G的部署應(yīng)用現(xiàn)在已進(jìn)入第五個年頭。
https://mp.weixin.qq.com/s/CCev7XpWXxrqzdpIWTNFYQ
10.微軟緊急推送PrintNightmare零日更新
Microsoft 已發(fā)布KB5004945緊急安全更新,以解決影響所有 Windows 版本的Windows Print Spooler服務(wù)中被積極利用的PrintNightmare零日漏洞。但是,該補(bǔ)丁不完整,仍然可以在本地利用該漏洞獲得SYSTEM權(quán)限。
https://mp.weixin.qq.com/s/hDyBQBvDmHKwW8q_BrnsNw
11.美國水務(wù)巨頭遭勒索軟件攻擊,內(nèi)部文件泄露
美國最大的供水和污水處理公司之一WSSC Water,正著手調(diào)查今年5月24日發(fā)生的勒索軟件攻擊,負(fù)責(zé)運(yùn)行非必要業(yè)務(wù)系統(tǒng)的部分網(wǎng)絡(luò)在此期間遭遇侵襲。
據(jù)媒體報(bào)道,該公司在發(fā)現(xiàn)事件后數(shù)小時內(nèi)即刪除惡意軟件并鎖定了威脅,但攻擊方仍然成功訪問到內(nèi)部文件。WSSC Water公司已經(jīng)將情況上報(bào)給聯(lián)邦調(diào)查局(FBI)、馬里蘭州總檢察長以及州與地方一級的國土安全官員。
https://mp.weixin.qq.com/s/g5vifdNIVwzVLnljk6ddpg
12.監(jiān)管發(fā)現(xiàn)五角大樓辦公室軍事設(shè)計(jì)易黑易竊
根據(jù)7月7日周三美國國防部監(jiān)察長辦公室公布的一份監(jiān)管報(bào)告(國防部增材制造系統(tǒng)網(wǎng)絡(luò)安全審計(jì) (DODIG-2021-098)),負(fù)責(zé)美國軍方3D打印的辦公室留下的國防技術(shù)設(shè)計(jì)容易被黑客和對手竊取。
https://mp.weixin.qq.com/s/BhLaYtxF5PIg6k_o0uhonw
13.7000萬美元!史上最高贖金的勒索軟件攻擊事件誕生了
美國東部時間周五下午2點(diǎn)左右Kaseya 被攻擊,2021年7月3日晚上7:30和晚上9:00又連續(xù)被攻擊、7月4日上午10:00 Kaseya再次發(fā)出警告,Kaseya被攻擊。這次攻擊針對的是Kaseya的本地VSA產(chǎn)品。
https://mp.weixin.qq.com/s/48XRPQA_eguwycZo8PABrg
14.數(shù)字化工廠建設(shè)的探索實(shí)踐
數(shù)字化工廠伴隨數(shù)字仿真技術(shù)和虛擬現(xiàn)實(shí)技術(shù)發(fā)展而來,是智能制造發(fā)展的重要實(shí)踐模式,它通過對真實(shí)工業(yè)生產(chǎn)的虛擬規(guī)劃、仿真優(yōu)化,實(shí)現(xiàn)對工廠產(chǎn)品研發(fā)、制造生產(chǎn)和銷售服務(wù)的優(yōu)化和提升,是現(xiàn)代工業(yè)化與信息化融合的應(yīng)用體現(xiàn)。
https://mp.weixin.qq.com/s/n5halCYtGicbuMLTy2WXnQ
15.大反轉(zhuǎn)!海嘯級勒索受害者紛紛拒絕付款
當(dāng)勒索軟件團(tuán)伙發(fā)起攻擊時,他們通常會破壞網(wǎng)絡(luò)并在最終加密受害者的設(shè)備之前花時間竊取數(shù)據(jù)和刪除備份。當(dāng)受害者看到被盜數(shù)據(jù)的證據(jù)、備份被刪除并且他們的設(shè)備被加密時,這會為他們支付贖金以恢復(fù)他們的數(shù)據(jù)并防止數(shù)據(jù)泄露產(chǎn)生更強(qiáng)烈的動機(jī)。
https://mp.weixin.qq.com/s/Ml6BDCeWEnZgQWit3Y-03w
安全威脅分析
16.Windows管理打印進(jìn)程中又發(fā)現(xiàn)新漏洞
10年前,Windows Printer Spooler中的一個權(quán)限提升漏洞被用于Stuxnet(震網(wǎng)病毒),摧毀了伊朗核設(shè)施,感染了超過45000個網(wǎng)絡(luò)。過去10年里,Printer spooler中也發(fā)現(xiàn)了許多漏洞,其中有部分漏洞沒有公開。
https://mp.weixin.qq.com/s/1MmIV7iWD2RzV3hOPI5DWQ
17.美國國家安全局稱俄羅斯GRU黑客使用Kubernetes攻擊美國
美國國家安全局稱俄羅斯GRU黑客使用Kubernetes發(fā)起暴露破解攻擊。
美國國家安全局(NSA)發(fā)布安全公告稱,俄羅斯政府黑客正通過暴力破解攻擊來訪問美國網(wǎng)絡(luò),竊取郵件和文件。
https://mp.weixin.qq.com/s/okSHKVM7gsehYGhVKPFlcA
18.Kaseya軟件供應(yīng)鏈勒索攻擊的規(guī)模和細(xì)節(jié)浮現(xiàn)
Kaseya軟件供應(yīng)鏈勒索軟件攻擊事件持續(xù)發(fā)酵,眾多網(wǎng)絡(luò)安全團(tuán)隊(duì)目前仍在積極工作,以阻止有記錄以來全球規(guī)模最大的一次勒索軟件攻擊的影響。這個與俄羅斯有關(guān)聯(lián)的犯罪團(tuán)伙是如何攻破軟件公司的,一些細(xì)節(jié)正在浮出。美國FBI已發(fā)布安全警報(bào),并聯(lián)合CISA發(fā)布緩解措施及應(yīng)對指南。總統(tǒng)表示,如果證實(shí)與俄羅斯關(guān)聯(lián),美國將會采取嚴(yán)厲措施。
https://mp.weixin.qq.com/s/s53KEB68VWBHLJz5XkTNLQ
19.東京奧運(yùn)會上的網(wǎng)絡(luò)安全
據(jù)英國媒體報(bào)道,近日,英國國家網(wǎng)絡(luò)安全中心(National Cyber Security Centre)披露了一個驚人消息:俄羅斯軍方情報(bào)部門曾計(jì)劃對原本在今年夏天舉行的東京奧運(yùn)會發(fā)動網(wǎng)絡(luò)攻擊,以破壞這一世界頂級體育賽事的正常舉行。由于全球新冠肺炎疫情大流行,東京奧運(yùn)會被推遲到明年舉行。
https://mp.weixin.qq.com/s/OB93AxU3UE6QqlqAJT2Gnw
20.勒索軟件大爆炸!一家企業(yè)被黑,成百上千家企業(yè)受感染
7月2日,為40000多家組織提供服務(wù)的美國IT管理軟件廠商Kaseya披露,已經(jīng)淪為“復(fù)雜網(wǎng)絡(luò)攻擊”的受害者。這導(dǎo)致包括瑞典最大雜貨零售品牌在內(nèi)的全球數(shù)百家企業(yè),上周六啟動緊急應(yīng)急響應(yīng),以應(yīng)對潛在的違規(guī)漏洞。
https://mp.weixin.qq.com/s/Mq6tkrbc2Cize6G9f78R2Q
21.Andariel 組織開發(fā)的勒索軟件又開始興風(fēng)作浪了
2021年4月,卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了一個帶有韓語文件名和誘餌的可疑Word文件。它向研究人員展示了一個新的攻擊方案和一個嶄新的有效載荷。當(dāng)研究人員對這些發(fā)現(xiàn)進(jìn)行研究時,Malwarebytes發(fā)布了一份很具有參考的報(bào)告,其中包含了關(guān)于同一系列攻擊的技術(shù)細(xì)節(jié),他們將其歸因于Lazarus組織。
https://mp.weixin.qq.com/s/YvLQHFafJburs7a5Z8pweg
22.勒索軟件攻擊推動網(wǎng)絡(luò)安全方面的保險費(fèi)率上升 40%
由于近幾個月對主要公司的破壞性勒索軟件一連串攻擊,越來越多的企業(yè)組織開始認(rèn)識到將網(wǎng)絡(luò)安全保險作為整體安全戰(zhàn)略一部分的必要性。這直接導(dǎo)致的網(wǎng)絡(luò)信息安全保險費(fèi)率正在不斷飆升。
https://mp.weixin.qq.com/s/B3IRLBudHultY-Fz2YXqLw
23.下載量超過580萬的安卓應(yīng)用可竊取Facebook密碼
下載量超過580萬的安卓應(yīng)用可竊取用戶Facebook密碼。
Doctor Web研究人員在谷歌play應(yīng)用商店中發(fā)現(xiàn)了多個惡意應(yīng)用,可以竊取Facebook用戶的登錄憑證和密碼。這些竊取器木木以非惡意軟件的形式傳播,惡意軟件下載量超過585.6萬次。
https://mp.weixin.qq.com/s/wiOSb7yS_h62UzloPML-Kg
24.琴鳥行動:國際刑警組織捕獲潛藏2年的摩洛哥黑客
7月6日 ,國際刑警組織的執(zhí)法當(dāng)局逮捕了一名黑客。近10年來,他主導(dǎo)了多起網(wǎng)絡(luò)犯罪活動,未知的受害人不計(jì)其數(shù)。他開展了全球網(wǎng)絡(luò)釣魚和信用卡欺詐計(jì)劃,其中就包含了對法國的電信公司、主要銀行和跨國公司進(jìn)行的惡意軟件攻擊。
https://mp.weixin.qq.com/s/p1YroZSp7pxQMsyi4Ees4w
25.SolarWinds黑客卷土重來,繼續(xù)攻擊微軟新漏洞
據(jù)微軟公司表示,Nobelium黑客組織入侵了一名技術(shù)支持人員的電腦,并對其客戶發(fā)動了暴力破解攻擊。
目前尚不清楚這名支持人員的電腦被入侵了多長時間,以及這次攻擊是否殃及公司網(wǎng)絡(luò)中由微軟管理的機(jī)器。
https://mp.weixin.qq.com/s/AO_BPzofpZYXKgkh15pERw
26.針對Sodinokibi黑客組織供應(yīng)鏈攻擊Kaseya VSA的分析溯源
2021年7月2日,Sodinokibi(REvil)勒索病毒黑客組織疑似利用0day漏洞,通過Kaseya VSA發(fā)起大規(guī)模供應(yīng)鏈攻擊行動,此次事件影響范圍廣泛,目前瑞典最大鏈鎖超市之一的Coop受此供應(yīng)鏈勒索攻擊事件影響被迫關(guān)閉全國約800多家商店服務(wù)。
https://mp.weixin.qq.com/s/Dzcu2_iXsrRpnNR34ne_OQ
27.攻擊前沿技術(shù)分析:P2P物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)發(fā)生的可能性
物聯(lián)網(wǎng)為僵尸網(wǎng)絡(luò)開發(fā)人員創(chuàng)造了一個廣闊的攻擊領(lǐng)域,他們已經(jīng)開始在這個領(lǐng)域互相爭奪設(shè)備,而P2P物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的受害者則越來越多。但是,一種著名的文件共享技術(shù)——點(diǎn)對點(diǎn)(P2P)網(wǎng)絡(luò)的介入會使事情變得更加復(fù)雜。
https://mp.weixin.qq.com/s/y6vHoUwegz4w0EvJ1z21YQ
安全技術(shù)方案
28.德國IT安全法2.0正式生效
2021年5月28日,德國《IT安全法》2.0版本正式生效。隨著新技術(shù)新應(yīng)用的發(fā)展和網(wǎng)絡(luò)環(huán)境的復(fù)雜化,數(shù)字化、網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)之間的聯(lián)系越發(fā)密切。網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)犯罪對國家、企業(yè)和社會構(gòu)成持續(xù)性重大威脅。
https://mp.weixin.qq.com/s/7vhvnqVDvVK197Eia-S3Iw
29.使用pyWhat從海量數(shù)據(jù)中識別出郵件或IP地址
pyWhat可以幫助廣大研究人員輕松識別電子郵件、IP地址等數(shù)據(jù),我們只需要給它提供一個。pcap文件或某些文本數(shù)據(jù),pyWhat就可以給你返回你想要的數(shù)據(jù)。總的來說,pyWhat可以幫助你識別任何你想識別的東西。
https://mp.weixin.qq.com/s/vOyM_Aw-QHiyT1LLHvaT4g
30.DARPA將硬件漏洞賞金平臺開源
這個名為“發(fā)現(xiàn)漏洞以防止篡改”(Finding exploit to prevent tamper, FETT)的平臺于去年首次推出,該機(jī)構(gòu)希望轉(zhuǎn)向開源結(jié)構(gòu)將有助于有道德的黑客發(fā)現(xiàn)芯片設(shè)計(jì)中的缺陷,并幫助創(chuàng)建新的處理器原型。
https://mp.weixin.qq.com/s/Ei612TEx5gxu2JH4IAWbZw
31.CISA發(fā)布勒索軟件防護(hù)能力評估工具
近日CISA(美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局)發(fā)布了勒索軟件防護(hù)能力評估工具——CSET(Cyber Security Evaluation Tool),該軟件可以幫助企業(yè)測試其網(wǎng)絡(luò)在抵御勒索軟件攻擊和從勒索軟件攻擊中恢復(fù)的能力,并提供改進(jìn)建議。企業(yè)可以使用使用CSET評估其在環(huán)境安全、軟件預(yù)防和從勒索攻擊中恢復(fù)建立新功能模塊等方面的能力。
https://mp.weixin.qq.com/s/gd_mgfFyPg8KxPGXgjnrnQ