国家工程实验室安全资讯周报20210607期

  • A+
所属分类:云安全

目录

国家工程实验室安全资讯周报20210607期 技术标准规范

  • 工信部发布“5G+工业互联网”十个典型应用场景和五个重点行业实践情况

  • 美国运输安全管理局发布的《油气管道网络安全指令》有何新意?

  • CNCERT:2021年一季度我国DDoS攻击资源分析报告

  • 美国关键信息基础设施网络安全改进框架及实施研究

  • 原创 | 智慧安全3.0之可信任解读

  • 《我国关键信息基础设施安全保护白皮书》发布

国家工程实验室安全资讯周报20210607期 行业发展动态

  • 美国防部拟在2022年度增加防御性网络技术预算

  • 原创 | 西门子PLC代码本地/远程执行攻击演进

  • 微软称,俄罗斯黑客再次发动了大规模网络攻击

  • 原创 | 针对美燃油管道商遭勒索攻击关停事件总结

  • 全球网络攻击泄漏数据量每年暴增224%

  • 原创 | 探寻中国与东盟数字基础设施合作之路

  • 美国防部2022财年预算:将中国作为首要挑战,网络安全与作战预算超百亿美元

  • 开源漏洞长期普遍存在,软件供应链挑战我国关基设施安全

  • 美国总统制定7.5 亿美元预算,用于帮助机构从SolarWinds黑客攻击中恢复

  • 继Colonial Pipeline事件之后,美国所有 JBS 牛肉工厂受网络攻击之后被迫停产

  • APT29以“选举欺诈”为主题的网络钓鱼活动分析

国家工程实验室安全资讯周报20210607期 安全威胁分析

  • 近八成软件存开源漏洞 供应链需全生命周期安全防护

  • 汽车网络分析和攻击工具CANalyse

  • 全球最大肉类加工企业遭遇网络攻击停产

  • SolarWinds事件背后的攻击者“卷土重来”,24个国家150多个组织被钓鱼

  • 美国海岸警卫队将组建首个网络“红队”

  • 俄罗斯新安全战略强调用强硬手段对付不友好国家

  • 富士通SaaS攻击事件使得日本政府焦头烂额

  • 犯罪分子冒充美国国际开发署进行网络钓鱼攻击

  • 富士公司遭勒索软件攻击停摆

  • 针对Bose的勒索软件攻击暴露了员工的SSN和财务信息

  • 如何在物联网设备中寻找复杂的恶意软件(下)

  • 美国打击勒索攻击新政--司法部要求密切追踪勒索攻击动向并及时分享案件侦办信息

国家工程实验室安全资讯周报20210607期 安全技术方案

  • 原创 | Flash Dump技术解析

  • 网络安全攻防:APT防御手段

  • 原创 | 漏洞组合拳劫持门禁控制系统

  • 关注 | 防输油管道遭“黑” 美国拟加强网络安全

  • 美国国防部新财年预算增加网络防御支出

  • 数据泄露查询网站Have I Being Pwned宣布开源

技术标准规范

1.工信部发布“5G+工业互联网”十个典型应用场景和五个重点行业实践情况

为系统总结发展成效,向更多行业和企业应用“5G+工业互联网”提供具有借鉴意义的模式和经验,工业和信息化部总结形成《“5G+工业互联网”十个典型应用场景和五个重点行业实践》,具体介绍10个典型场景及5个重点行业“5G+工业互联网”的实际应用情况。

https://mp.weixin.qq.com/s/kIlXw9iRRrEcepmp9NhAgQ

2.美国运输安全管理局发布的《油气管道网络安全指令》有何新意?

5月27日,美国国土安全部下属的运输安全管理局(TSA)宣布了一项安全指令,该指令将使国土安全部能够更好地识别、防范和应对管道行业关键公司的威胁。正式的指令文本,终于在28日发布。

https://mp.weixin.qq.com/s/zJOrYZZW92x83wJJbKHWQw

3.CNCERT:2021年一季度我国DDoS攻击资源分析报告

利用肉鸡发起攻击的活跃控制端中,境外控制端按国家和地区统计,最多位于美国、德国和荷兰;境内控制端按省份统计,最多位于吉林省、河南省和山东省,按归属运营商统计,联通占比最大。

https://mp.weixin.qq.com/s/SpAbzOYsRolz4tCE9oOpTA

4.美国关键信息基础设施网络安全改进框架及实施研究

阐述了关键信息基础设施网络安全改进框架在美国能源行业的实施步骤及方法。从目标、实施、映射三个方面对美国关键信息基础设施保护规范进行了综合分析。

https://mp.weixin.qq.com/s/VKWPpWY_whELuK2ELkeAUw

5.原创 | 智慧安全3.0之可信任解读

一个好的安全体系的前提是为合法主体建立信任关系,通过信任在保证业务的前提下降低安全成本,在运行时及时检测并消除非法主体的恶意行为,所以信任是网络安全的前提要求。

https://mp.weixin.qq.com/s/E_JjpZZ_UedaVTZWecAv8A

6.《我国关键信息基础设施安全保护白皮书》发布

白皮书从关键信息基础设施概述、重点国家和地区关键信息基础设施安全保护的做法与启示、我国关键信息基础设施安全保护现状及问题、提升我国关键信息基础设施安全保护水平的对策建议等方面对国内外关键信息基础设施保护策略进行系统性梳理而成。

https://mp.weixin.qq.com/s/20KD2g5MfFTjKiiQ1Rc5Sw

行业发展动态

7.美国防部拟在2022年度增加防御性网络技术预算

该预算要求为网络任务部队的四个新团队提供资金支持。这些团队将支持网络司令部(CYBERCOM)的行动,并为太空行动提供网络支持。

https://mp.weixin.qq.com/s/ykiuerfxJL1eFSwUc3JCHQ

8.原创 | 西门子PLC代码本地/远程执行攻击演进

工业网络安全公司Claroty研究人员近日发现了一个严重的漏洞,未经认证的远程攻击者可以利用这个漏洞攻击西门子旗下的可编程逻辑控制器(PLC)。

https://mp.weixin.qq.com/s/aYlyoUW-xL5IIXcqYKUGFA

9.微软称,俄罗斯黑客再次发动了大规模网络攻击

美国总统拜登将于6月16日与俄罗斯总统普京在日内瓦会面,然而在距离此次会面不到三周的时候,微软发出警告称,被认为是去年 SolarWinds 攻击事件幕后黑手的俄罗斯黑客再次发动了一起重大网络攻击。

https://mp.weixin.qq.com/s/JeWasvl_AJ20WVVJxKaTcg

10.原创 | 针对美燃油管道商遭勒索攻击关停事件总结

2021年5月7日(美国当地时间),美国最大成品油管道运营商Colonial Pipeline遭到网络攻击,此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油气管道系统被迫下线。

https://mp.weixin.qq.com/s/SErxSaBgr_VgerrreImBhw

11.全球网络攻击泄漏数据量每年暴增224%

根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。

https://mp.weixin.qq.com/s/_A6BhbgkSoDdHI8UWh53qA

12.原创 | 探寻中国与东盟数字基础设施合作之路

基于对“卓越的电信基础设施是任何数字转型的核心”这一命题的认识,东盟层面力图“质、量并举”,构建了覆盖通信基础设施投资、建设、应用全生命周期的基础设施行动。

https://mp.weixin.qq.com/s/U0h3H9SJ-mwxL6077Gr4vQ

13.美国防部2022财年预算:将中国作为首要挑战,网络安全与作战预算超百亿美元

2021年5月28日,美国防部公布2022财年预算申请相关文件。2022财年拜登新政府国防预算请求总计7529亿美元,其中美国防部2022财年申请7150亿美元,比2021财年预算7037亿美元增加113亿美元,增长1.6%。

https://mp.weixin.qq.com/s/9P3i4ybOngoFCqUcibl2lQ

14.开源漏洞长期普遍存在,软件供应链挑战我国关基设施安全

报告主要包括国内企业自主开发源代码安全状况分析、开源软件生态发展与安全状况分析、国内企业软件开发中开源软件应用状况分析、典型应用系统供应链安全风险实例分析、总结及建议等五个方面。

https://mp.weixin.qq.com/s/AhwGYrb5n-vqCl6xhR_zcQ

15.美国总统制定7.5 亿美元预算,用于帮助机构从SolarWinds黑客攻击中恢复

为解决 SolarWinds 黑客攻击的持续影响,拜登总统为即将到来的财政年度的拟议预算为7.5 亿美元。与此同时,立法者继续敦促政府为关键网络机构提供更多资金。

https://mp.weixin.qq.com/s/pII-JXanDlDjvv2Ximm8Lw

16.继Colonial Pipeline事件之后,美国所有 JBS 牛肉工厂受网络攻击之后被迫停产

美国食品和商业工人联合会 (UFCW) 工会周二表示,在周末美国肉类生产商遭到网络攻击后,美国所有 JBS 牛肉工厂都被迫关闭生产。

https://mp.weixin.qq.com/s/wJouX4pnjHTkTAUS-TSYMA

17.APT29以“选举欺诈”为主题的网络钓鱼活动分析

2021 年 5 月 25 日,Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。

https://mp.weixin.qq.com/s/r-lHHhD1EzlIwtrRFz9YTw

安全威胁分析

18.近八成软件存开源漏洞 供应链需全生命周期安全防护

2020年12月13日,全球最著名的网管软件供应商SolarWinds遭遇高度复杂的供应链攻击,包括美国关键基础设施、军队、政府在内的18000+企业客户,可任由攻击者完全操控,这件事再度敲响了软件供应链安全的警钟。

https://mp.weixin.qq.com/s/9RhGIvyqcb4KcPPEDZND_w

19.汽车网络分析和攻击工具CANalyse

CANalyse是一款针对汽车车辆安全的网络分析和攻击工具。CANalyse可以用来分析日志文件,它可以自动寻找唯一的数据集,并能够连接到简单的用户接口,比如说Telegram等等。

https://mp.weixin.qq.com/s/qTLfHQIHTbQEDbA4fyUYzA

20.全球最大肉类加工企业遭遇网络攻击停产

2021年5月24日,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。

https://mp.weixin.qq.com/s/DBQEftKAp5AvEHv7BMc5oQ

21.SolarWinds事件背后的攻击者“卷土重来”,24个国家150多个组织被钓鱼

5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。

https://mp.weixin.qq.com/s/SzbiLj9XM0Z0R5s-ZkfGMg

22.美国海岸警卫队将组建首个网络“红队”

网络红队将模仿威胁者进行渗透测试,找出海岸警卫队网络防御的薄弱点。美国海岸警卫队正将其网络"蓝队"体系转型为更全面的网络运营评估处,并在此重组过程中组建第一支红队。

https://mp.weixin.qq.com/s/U_KK8iFWpK3l_zO_BzMUcA

23.俄罗斯新安全战略强调用强硬手段对付不友好国家

莫斯科消息:俄罗斯克里姆林宫一名高级官员在周一发表的讲话中表示,俄罗斯国家安全战略的最新修订版称,俄罗斯可能会使用强硬手段应对外国的不友好行为。

https://mp.weixin.qq.com/s/nhKekqktul3_E4lDXder8A

24.富士通SaaS攻击事件使得日本政府焦头烂额

威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内,盗取了几个日本官方政府机构的文件。

https://mp.weixin.qq.com/s/a_WOQU6IQUaNX7KYDxYz-w

25.犯罪分子冒充美国国际开发署进行网络钓鱼攻击

臭名昭著的SolarWinds攻击背后的网络犯罪集团再次发动了一场大规模的复杂的电子邮件攻击活动,邮件中带有有效载荷的恶意URL,这样使得攻击者能够进行进一步的攻击活动。

https://mp.weixin.qq.com/s/4AyDrnUPtuzP0D-aOFN_Qg

26.富士公司遭勒索软件攻击停摆

在美国最大的输油管道商Colonial Pipeline和世界最大的牛肉生产商JBS遭到攻击后,勒索软件攻击再次成为全球关注的焦点。

https://mp.weixin.qq.com/s/-lYAoGVjwZfKU-IavmWf3A

27.针对Bose的勒索软件攻击暴露了员工的SSN和财务信息

在给新罕布什尔州司法部长约翰福梅拉的一封信中,音频设备公司Bose透露,该公司在3月7日遭到勒索软件攻击。

https://mp.weixin.qq.com/s/oEOVur35H2qypJPp04cFFQ

28.如何在物联网设备中寻找复杂的恶意软件(下)

物联网设备的数量每天都在增加,从工业控制系统、智能城市、智能汽车到移动电话、网络设备、个人助理、智能手表和各种各样的智能家电。

https://mp.weixin.qq.com/s/ju3M2dtJfFOEyfxnbY4Aqg

29.美国打击勒索攻击新政--司法部要求密切追踪勒索攻击动向并及时分享案件侦办信息

司法部要求美国各地的联邦检察官更密切地跟踪勒索软件案件,并将起诉黑客的关键进展通知司法部官员。

https://mp.weixin.qq.com/s/5VsEwd3TuzgZD-KyKzQdOw

安全技术方案

30.原创 | Flash Dump技术解析

固件指嵌入在硬件设备中的软件,固件分析是分析IoT设备软件层面安全性的主要手段。随着物联网安全得到重视,越来越多的厂商选择发布加密的固件升级包。这种改变让安全研究者也越来越难以从升级包中直接提取固件。

https://mp.weixin.qq.com/s/8BxIE_Nd9svKj7_vIvYqhA

31.网络安全攻防:APT防御手段

APT攻击的专业性强、复杂度高,因此对其防范相对困难。攻击者在暗处通过社会工程学等手段收集大量信息,而被攻击者毫不知情,这样的信息不对称也造成了APT攻击的防御难点。

https://mp.weixin.qq.com/s/xHp1i_u_zsGutN_jr8uz2Q

32.原创 | 漏洞组合拳劫持门禁控制系统

针对门禁控制系统的定向攻击。门禁控制系统(Access Control System)基于近场通信、生物识别等技术手段,实现智能化的身份识别和访问控制,是实现重要出入口安防管理的有效手段。

https://mp.weixin.qq.com/s/7mCKF3D2U7grAzjxzMuJOw

33.关注 | 防输油管道遭“黑” 美国拟加强网络安全

美国国土安全部25日说,继美国科洛尼尔管道运输公司一条输油干线遭遇黑客攻击、停运数天后,总统约瑟夫·拜登政府正在与管道公司合作,将在今后几天内发布措施,加强输油管道网络安全。

https://mp.weixin.qq.com/s/q48lBqZkf-Vewi1EtRG7OA

34.美国国防部新财年预算增加网络防御支出

在“追捕”项目中明显削减进攻性行动可能只是转移到其中一些新的 CMF 团队,同时为对手提供了一定程度的战略模糊性——当然,他们可以访问和分析公布的预算文件——关于美国未来行动的重点。

https://mp.weixin.qq.com/s/FU5B-O9QzoUzXYer1NY3Aw

35.数据泄露查询网站Have I Being Pwned宣布开源

近日,数据(账户)泄露自查站点Have I Being Pwned(HIBP)的创建者宣布开源了该项目的内部结构。

https://mp.weixin.qq.com/s/1Bj0H_fS4XTCzjxIdzSj8w



[本文资讯内容来源于互联网,版权归作者所有。由“网络安全应急技术国家工程实验室”整理发布]

国家工程实验室安全资讯周报20210607期

本文始发于微信公众号(网络安全应急技术国家工程实验室):国家工程实验室安全资讯周报20210607期

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: