网络盾牌 | 0429-ATT&CK v11更新-中央财经委：加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一

点击上方蓝色文字关注我们

MITRE ATT&CK v11 更新速览；

  标签：ATT&CK，更新

由于引入了子技术，v11 beta 版的矩阵较上一版有较大的技术变动。原有技术的调整包括以下 4 类：

• 1) 维持不变：技术的 ID 没有发生变化，在 beta 版中仍是（父）技术。例如技术 引导或登录初始化脚本（T1398）。

• 2) 变成子技术：技术的 ID 名称发生了变化，技术的名称也可能发生了变化。例如技术 修改系统分区（T1400） 变成了技术 执行流劫持（T1625） 的子技术 系统运行时API劫持（T1625.001），技术 设备管理员权限 变成了 滥用提权控制机制（T1626） 的子技术，但名称不变。

• 3) 一个或多个技术合并成一个新技术：技术的 ID 和名称均发生了变化。例如技术 网络流量捕获和重定向（T1410） 和技术 窃听不安全的网络通信（T1439） 等其它共6个技术合并成了新技术 中间人攻击（T1638）。

• 4) 被弃用：技术被移除且不会有相应的替代技术，它们被认为不适合 ATT&CK 或在未观察到在野使用。例如技术 未经授权远程擦除数据（T1469） 被移除，因为无法找到攻击者在野外利用该技术的证据。

MITRE 提供了一个 JSON 文件用于帮助我们从 v10 迁移到带子技术的 beta 版 v11。

信源：https://www.anquanke.com/post/id/272658https://attack.mitre.org/resources/updates/updates-april-2022/https://medium.com/mitre-attack/attack-goes-to-v11-599a9112a025

  标签：中国，中央财经委，国家安全

新华社北京4月26日电 中共中央总书记、国家主席、中央军委主席、中央财经委员会主任习近平4月26日主持召开中央财经委员会第十一次会议，研究全面加强基础设施建设问题，研究党的十九大以来中央财经委员会会议决策部署落实情况。习近平强调，基础设施是经济社会发展的重要支撑，要统筹发展和安全，优化基础设施布局、结构、功能和发展模式，构建现代化基础设施体系，为全面建设社会主义现代化国家打下坚实基础；中央财经委员会是党中央领导经济工作的重要制度安排，各地区各部门要准确领会中央财经委员会决策部署精神，共同推动决策部署落实落好。

中共中央政治局常委、国务院总理、中央财经委员会副主任李克强，中共中央政治局常委、中央书记处书记、中央财经委员会委员王沪宁，中共中央政治局常委、国务院副总理、中央财经委员会委员韩正出席会议。

会议听取了国家发展改革委、工业和信息化部、交通运输部、住房和城乡建设部、农业农村部、水利部等部门关于全面加强基础设施建设问题的汇报，听取了国家发展改革委、科技部、生态环境部、农业农村部、应急管理部、中国人民银行等部门关于党的十九大以来中央财经委员会会议决策部署落实情况的汇报。

会议指出，党的十八大以来，我国在重大科技设施、水利工程、交通枢纽、信息基础设施、国家战略储备等方面取得了一批世界领先的成果，基础设施整体水平实现跨越式提升。同时，必须认识到，我国基础设施同国家发展和安全保障需要相比还不适应，全面加强基础设施建设，对保障国家安全，畅通国内大循环、促进国内国际双循环，扩大内需，推动高质量发展，都具有重大意义。

会议强调，当前和今后一个时期，要坚持以人民为中心的发展思想，坚持问题导向、目标导向，统筹发展和安全，系统谋划、整体协同，精准补短板、强弱项，优化基础设施布局、结构、功能和发展模式，调动全社会力量，构建现代化基础设施体系，实现经济效益、社会效益、生态效益、安全效益相统一，服务国家重大战略，支持经济社会发展，为全面建设社会主义现代化国家打下坚实基础。要立足长远，强化基础设施发展对国土空间开发保护、生产力布局和国家重大战略的支撑，加快新型基础设施建设，提升传统基础设施水平。要适度超前，布局有利于引领产业发展和维护国家安全的基础设施，同时把握好超前建设的度。要科学规划，贯彻新发展理念，立足全生命周期，统筹各类基础设施布局，实现互联互通、共建共享、协调联动。要多轮驱动，发挥政府和市场、中央和地方、国有资本和社会资本多方面作用，分层分类加强基础设施建设。要注重效益，既要算经济账，又要算综合账，提高基础设施全生命周期综合效益。

会议指出，要加强交通、能源、水利等网络型基础设施建设，把联网、补网、强链作为建设的重点，着力提升网络效益。加快建设国家综合立体交通网主骨架，加强沿海和内河港口航道规划建设，优化提升全国水运设施网络。发展分布式智能电网，建设一批新型绿色低碳能源基地，加快完善油气管网。加快构建国家水网主骨架和大动脉，推进重点水源、灌区、蓄滞洪区建设和现代化改造。要加强信息、科技、物流等产业升级基础设施建设，布局建设新一代超算、云计算、人工智能平台、宽带基础网络等设施，推进重大科技基础设施布局建设，加强综合交通枢纽及集疏运体系建设，布局建设一批支线机场、通用机场和货运机场。要加强城市基础设施建设，打造高品质生活空间，推进城市群交通一体化，建设便捷高效的城际铁路网，发展市域（郊）铁路和城市轨道交通，推动建设城市综合道路交通体系，有序推进地下综合管廊建设，加强城市防洪排涝、污水和垃圾收集处理体系建设，加强防灾减灾基础设施建设，加强公共卫生应急设施建设，加强智能道路、智能电源、智能公交等智慧基础设施建设。要加强农业农村基础设施建设，完善农田水利设施，加强高标准农田建设，稳步推进建设“四好农村路”，完善农村交通运输体系，加快城乡冷链物流设施建设，实施规模化供水工程，加强农村污水和垃圾收集处理设施建设，以基础设施现代化促进农业农村现代化。要加强国家安全基础设施建设，加快提升应对极端情况的能力。

会议强调，要强化基础设施建设支撑保障。在党中央统一领导下，建立重大基础设施建设协调机制，统筹协调各领域、各地区基础设施规划和建设，强化用地、用海、用能等资源要素保障。要适应基础设施建设融资需求，拓宽长期资金筹措渠道，加大财政投入，更好集中保障国家重大基础设施建设的资金需求。要推动政府和社会资本合作模式规范发展、阳光运行，引导社会资本参与市政设施投资运营。要坚持创新驱动，加大关键核心技术研发，提升基础设施技术自主可控水平。要造就规模宏大的科技人才队伍，壮大高技能人才队伍，培养大批卓越工程师。

会议指出，党的十九大以来，中央财经委员会深入研究一批事关根本和长远的重大问题，发挥了战略引导作用。加强党中央对经济工作的领导，要重视政治引领、纲举目张，重视统筹发展和安全，重视科学制定战略策略，重视实践创新、理论创新，重视远近结合、标本兼治，重视狠抓落实。

会议强调，要统筹发展和安全两件大事，牢固树立底线思维，切实加强重大风险预测预警能力，有切实管用的应对预案及具体可操作的举措。各地区各部门要准确领会中央财经委员会决策部署精神，主动担责、积极作为，共同推动决策部署落实落好。要加强评估督导，搞好综合平衡，有问题及时纠偏。要增强贯彻落实的有效性，以实践结果评价各方面贯彻落实成效。要引导好市场预期，讲清楚政策导向和原则，稳定市场信心。要加强督促检查，开展跟踪问效，不断提高贯彻落实的成效。

中央财经委员会委员出席会议，中央和国家机关有关部门负责同志列席会议。

信源：央视新闻微信公众号

美国悬赏1000万美元，搜寻俄罗斯沙虫黑客组织；

  标签：美国，俄罗斯，APT

Bleeping Computer 今日消息，美国政府提供了高达 1000 万美元的奖金，悬赏六名俄罗斯 GRU 黑客，这些人也是臭名昭著的 "沙虫 "黑客组织成员。

据悉，奖金是美国国务院“正义奖赏”计划的一部分，该计划通过奖励提供线索的举报人，识别或定位对美国关键基础设施进行恶意网络攻击的外部威胁攻击者。

美国国务院披露，此次悬赏的六个人来自俄罗斯联邦武装部队(GRU)总参谋部主要情报局，共谋进行了电信欺诈，破坏受保护的计算机，以及严重的身份盗窃，被指控在针对美国关键基础设施的恶意网络攻击中发挥了重要作用。值得一提的是，早在 2020 年，美国司法部就起诉了这六个人。

Sandworm 组织有关黑客活动如下：

1. 使用名为 BlackEnergy、Industroyer 和 KillDisk 的恶意软件，对乌克兰的电网、财政部和国家财政局进行破坏性的恶意软件攻击;

2. 2017 年法国大选前夕，针对法国总统马克龙的政治团体、法国政府、法国政治家，发起鱼叉式网络钓鱼攻击和泄密行动;

3. 2017 年，该组织使用名为 NotPetya 的恶意软件，感染了世界各地的计算机系统。包括宾夕法尼亚州的医院和其他医疗设施、联邦快递子公司 TNT Categorical BV 以及一家美国大型制药商在内的美国实体受到巨大影响，不完全统计，这些公司在攻击中共遭受了近 10 亿美元的损失;

4. 2017 年 12 月至 2018 年 2 月，针对韩国公民和官员、奥林匹克运动员、赞助商和游客以及国际奥林匹克委员会(IOC)官员，发动了鱼叉式钓鱼攻击。除此之外，同一时间还入侵了 2018 年平昌冬奥会计算机支持系统，使用名为“奥林匹克毁灭者”的恶意软件，对开幕式进行了破坏性恶意软件攻击;

5. 2018 年，针对一家媒体公司发起了鱼叉式钓鱼活动;

6. 2022 年 4 月，利用工业控制系统(ICS)Industroyer 恶意软件的新变种和 CaddyWiper 数据销毁恶意软件的新版本，对乌克兰一家大型能源供应商进行网络攻击。

目前，“正义奖赏”已经建立了一个 Tor 网站，允许民众匿名提交有关威胁攻击者和其他人的线索。另外，该计划也在寻找包括 REvil 勒索软件、DarkSide 勒索软件、朝鲜网络犯罪威胁攻击者，以及专注于美国公司和重要基础设施部门的民族国家黑客等在内的其他威胁攻击者信息。

信源：https://www.bleepingcomputer.com/news/security/us-offers-10-million-reward-for-tips-on-russian-sandworm-hackers/

今年一季度暴露的数据库数量创新高，Redis排第一；

  标签：数据库，配置文件

据BleepingComputer网站消息，由威胁情报和研究公司 Group-IB共享的一份报告中显示，公开暴露在互联网上的数据库数量近期有所增加 ，从2021年的 308000 个一路上升，到2022 年第一季度，暴露的数据库峰值数量达到了 91200 个，创造了历史记录。

在大多数情况下，数据库被公开至网络是由于配置错误的原因造成，黑客常常使用可从开放网络访问的搜索引擎索引系统来寻找这些数据库，以窃取内容或进行金融勒索。

Group-IB 发现，大多数暴露的数据库都位于美国和中国服务器，德国、法国和印度也占有较大比例。而这其中，使用 Redis的最多，在今年一季度的暴露数量是排名第二的MongoDB的近两倍， MySQL则占比较少。

专攻数据库安全的安全研究员Bob Diachenko告诉 Bleeping Computer ，目前一些数据库供应商引入的dbms（数据库管理系统）越复杂，反而越容易出现配置错误，从而在无意中暴露数据。他认为，数据库的目的不仅是存储数据，而且还允许以即时和便捷的方式共享这些数据，并由其他团队成员对其进行分析，如今，越来越多的人参与到数据库管理过程中，为了试图简化和加快访问速度，甚至对登录措施进行了忽省略。目前，许多数据库管理系统已采取措施，在管理员将其配置为无需密码即可公开访问时进行提醒，但问题仍然存在。

研究显示，管理员平均需要170天的时间来发现错误配置并修复暴露问题，这足以让黑客找到暴露的数据并进行窃取。

信源：https://www.bleepingcomputer.com/news/security/redis-mongodb-and-elastic-2022-s-top-exposed-databases/

欧洲厂商Intigriti推出按小时计费的漏洞众测新模式；

  标签：欧洲，漏洞，众测

欧洲漏洞奖励平台Intigriti 宣布推出新计划，将结合猎洞奖励和渗透测试模式，按黑客搜寻漏洞所耗时间来支付赏金。

Intigriti 平台指出，新计划将根据参与人员查找漏洞所需的时长支付赏金并为单个漏洞设立封顶赏金。

该计划将使企业和所选研究员在约定的时间范围内就单个活动进行合作，不过和漏洞奖励计划一样，赏金多寡同样基于结果如何。

在实验性阶段，研究人员已获得10多万欧元（约合10.6万美元）的赏金。

Intigriti 平台的相关负责人 Inti De Ceukelaire本身已从事10年的猎洞工作，他表示，这种“混合渗透测试”将在今年夏天向申请者开放。这一模式的目标是“为企业和道德黑客双方建立可持续的工作空间。”

他还指出，“过去我打算开启全职漏洞猎人职业生涯时，我喜欢随时随地随心所欲地工作这一点，但无法忍受全职猎洞带来的不确定性，因为付出没有获得回报。随着越来越多的企业启动漏洞奖励计划并提高赏金，我发现更多的人转行成为全职漏洞猎人。另一方面，我们看到很多企业对于从漏洞奖励中获得的比渗透测试更多的结果印象非常深刻，他们想要和在漏洞计划中表现出色的顶级参与者开展更多的合作。”

Intigriti 平台表示目前该新计划已经融资2100万欧元（约合2230万美元）。

该计划在推特社交平台上获得很多赞扬，被称为“天大的喜讯”，“令人惊喜”。

想要参与的安全研究员可在今年夏天到该平台注册或申请参加测试。

信源：https://portswigger.net/daily-swig/bug-bounty-platform-intigriti-offers-new-hourly-payment-option-for-vulnerability-researchers

ARMO 筹集 3000 万美元用于构建端到端开源 Kubernetes 安全平台；

  标签：安全，开源，Kubernetes

位于特拉维夫的 ARMO 公司是流行的开源 Kubernetes 安全平台 Kubescape 背后的公司，今天宣布它已经筹集了由 Tiger Global 牵头的 3000 万美元 A 轮融资。新投资者 Hyperwise Ventures 以及现有投资者 Pitango First 和 Peled Ventures 也参与了本轮融资。

开发人员可以通过命令行界面或基于浏览器的 UI 访问 Kubescape，帮助企业扫描其 Kubernetes 集群、YAML 文件和 HELM 图表，以查找错误配置、潜在漏洞和用户配置问题。该平台还支持多种安全和合规框架，如 NSA 和 MITRE，但它也允许企业创建自己的定制框架。可能与发现这些问题同样重要的是，Kubescape 还会向这些团队展示某些控制失败的原因——在某些情况下，如果他们愿意，允许他们在 Kubescape UI 中进行更改——以及如何修复他们。

ARMO 首席执行官兼联合创始人 Shauli Rozen 告诉我，公司的计划是为 Kubernetes 安全构建端到端解决方案并保持开源。如今，许多公司要么将多个开源解决方案拼凑在一起，很快就变得难以管理，要么他们不得不使用难以适应其特定用例的专有系统。

Tiger Global 合伙人John Curtius也指出了这一点。“Kubernetes 是开源的，Kubernetes 的安全性也应该是开源的，遵循同样的透明和协作文化，”他说。“ARMO 是独一无二的，因为他们致力于为 Kubernetes 提供完整的开源安全解决方案，因此每个人都可以从可用的最安全平台中受益并做出贡献。”

ARMO 的商业计划是提供 Kubescape 的托管版本，起价为每个工作节点/月 59 美元和三个月的数据保留（以及年度计划的折扣）。对于最多只使用 10 个工作节点的用户，还有一个数据保留一个月的免费计划。当然，较大的企业也可以与公司协商企业计划。

“Kubernetes 一直在增长；保护 Kubernetes 意味着保护所有现代微服务应用程序所依赖的基础设施，”Hyperwise Ventures 的管理合伙人 Nathan Shuchami 说。“但这也意味着许多不同级别的严重错误配置和潜在漏洞。Kubernetes 安全是一个复杂的问题。ARMO 致力于为整个挑战提供开源、端到端的解决方案，使其脱颖而出，而 Kubescape 的成功恰恰表明了它的需要。”

信源：https://accesspath.com/startups/5743145/

一键四连