国际动态/事件盘点
01
全球关键半导体厂商因勒索攻击损失超17亿元
2月20日消息,作为全球最大的半导体制造设备和服务供应商,美国应用材料公司(Applied Materials)在上周的财报电话会议中表示,有一家上游供应商遭到勒索软件攻击,由此产生的关联影响预计将给下季度造成2.5亿美元(约合人民币17.17亿元)的损失。
应用材料没有透露供应商的具体信息,但多位行业分析师表示,这里指的应该是美国技术与工程公司MKS Instruments。MKS在上周一宣布,受2月3日发现的勒索软件攻击影响,其第四季度财报电话会议已经被迫延后。
02
勒索攻击迫使国际帆船之都进入紧急状态
03
现代和起亚汽车存在安全漏洞
近日,韩国汽车制造商现代(Hyundai)和起亚(Kia)给旗下约 830 万辆汽车进行了防盗安全更新(预估有 380 万辆现代汽车和 450 万辆起亚汽车)。据悉,此次安全升级的缘由是 2022 年 7 月 TikTok 上疯狂传播的“Kia Challenge”活动,“实验人员”只需一根 USB 线即可盗走现代或者亚汽车,汽车存在安全逻辑漏洞的问题引起广泛讨论。
随着“挑战”事件发酵,现代汽车发布公告表示,为降低犯罪分子针对其没有按钮式点火装置和固定防盗装置的车辆盗窃案数量,公司正在推出一个免费的防盗软件升级,以防止车辆被盗。
04
新出现的恶意软件专门针对东南亚Android用户
近日,研究人员发现了自 2022 年 7 月以来针对中国台湾、泰国和印度尼西亚的 Android 手机用户的持续恶意软件活动,并将其命名为 TgToxic。该恶意软件窃取用户的凭证和资产,如数字钱包中的加密货币,以及银行和金融应用程序中的资金。
研究人员发现攻击者的目标是通过嵌入多个虚假应用程序的银行木马,该木马从金融和银行应用程序 ( 如加密货币钱包、手机上官方银行应用程序的凭据和存款 ) 中窃取受害者的资产。虽然之前针对的是中国台湾的用户,但人员已经观察到针对泰国和印度尼西亚用户的欺诈活动和网络钓鱼。建议用户小心打开来自未知电子邮件和消息发送者的嵌入链接,并避免从第三方平台下载应用程序。
05
国庆日!总统电视直播画面遭黑客篡改
伊朗总统在国庆日电视直播的讲话遭黑客中断篡改。
2月11日,伊朗总统易卜拉欣·莱希在德黑兰发表演讲,与聚集在这里的大批民众庆祝国家成立44周年。本是政府展示群众基础的大好时机,但此次活动却遭到黑客团伙“阿里的正义”的破坏。黑客干扰了国家电视台的正常播报,转而放送“哈梅内伊去死”的口号,并敦促民众从政府银行中取出资金。此外,他们还鼓励公民参加定于2023年2月16日举行的反政府抗议活动。
06
ChatGPT极大增加了网络防御难度
而这一次,赌注加大了。由于ChatGPT的横空出世,社会工程如今正式民主化——危险工具唾手可得,恶意黑客绕过严格检测措施在混合攻击面上广撒网的能力得到了增强。
07
亲巴勒斯坦黑客组织攻击以色列化工厂
近日,一个名为“Electronic Quds Force”电子圣城军的亲巴勒斯坦黑客组织宣战以色列,称将以网络攻击手段破坏以方化工厂运转。该组织不仅在Telegram 频道上放出了化工厂的绝密工业控制系统(ICS)图像,还威胁该厂职员尽快离职,否则会“用化学制品融化他们的身体”。巧合的是,此事恰好发生在巴以“血腥48小时”军事暴力冲突结束后的第五天。近一年以来,处于弱势方的巴勒斯坦,曾屡次在军事突袭后,针对以色列政府单位、化工厂等关键基础设施发动网络攻击来扭转军事战场局面。
08
Google Fi数据泄漏,黑客发起SIM卡交换攻击
近日,谷歌通知Google Fi用户,由于其主要移动网络提供商发生数据泄漏,Google Fi用户的个人数据也遭到泄漏。目前已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。根据Google本周向Google Fi用户发送的数据泄露通知,该事件泄露了用户的电话号码、SIM卡序列号、帐户状态、帐户激活日期和移动服务计划详细信息。
09
韩国对Meta违反PIPA的行为处以高额的罚款
韩国个人信息保护委员会(下称“PIPC”)2月8日宣布,对Meta公司违反2011年《个人信息保护法》(2020年修订)(下称“PIPA”)第39-3(3)条的行为处以6,600,000韩元(约4,877欧元)的罚款。PIPC特别解释说,该处罚决定与Meta公司收集和使用Meta在线用户的行为信息用于识别用户的兴趣和偏好的行为有关。
此外,PIPC解释说,在注册Facebook和Instagram服务时,Meta不允许用户选择拒绝向第三方提供行为信息的行为违反了PIPC的规定。PIPC认为,即使在线用户拒绝向第三方提供行为信息,Meta也应允许这些用户使用Meta的在线服务。Meta在没有获得处理这些个人信息授权的情况下阻止用户注册和使用其在线平台的行为违反了PIPA的规定。
10
黑客利用VMware ESXi 漏洞大肆攻击
欧洲网络安全监管机构警告称,勒索软件攻击者正在“大规模主动利用”一个已存在近2年的VMWare ESXi漏洞。这次攻击被命名为ESXiArgs,原因是勒索软件加密文件后,会创建一个扩展名为.args的附加文件。研究人员称,该文件中包含关于如何解密被锁文档的信息。
据悉,意大利、法国、芬兰、美国、加拿大等国均遭到攻击。美联社报道称,勒索攻击发生时,意大利电信公司出现大规模互联网中断,意大利总理办公室已就勒索攻击发布了公告。
2月7日路透社报道,意大利国家网络安全局(ACN)发布警告,已经有黑客利用 VMware ESXi 服务器漏洞,对全球数千台服务器发起勒索软件攻击,并警告组织采取行动保护其系统。
11
半导体设备制造商成为勒索软件攻击的受害者
半导体设备制造商万机仪器集团(MKS Instruments)在近日提交给美国证券交易委员会(SEC)的一份文件中表示,该公司正在调查发生在 2 月 3 日的一起影响其生产相关系统的勒索软件攻击事件。
万机仪器集团是一家总部位于马萨诸塞州安多弗的子系统供应商,其子系统用于半导体制造、晶圆级封装、封装基板和印刷电路板。万机仪器集团高级副总裁、总法律顾问兼秘书 Kathleen F Burke 表示:"2023 年 2 月 3 日,万机仪器集团发现自己沦为了勒索软件事件的受害者,已立即采取行动,启动事件响应和业务连续性规程,以遏制这起事件。"
12
欧洲汽车经销商巨头遭勒索攻击,客户个人数据全部泄露
2月3日消息,英国汽车零售商Arnold Clark日前通知客户,其个人信息可能因网络攻击而失窃。已经有勒索软件团伙表示对此负责,并声称掌握了数GB敏感信息。调查显示,恶意黑客可能已经窃取到客户个人数据,包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。
13
钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密
1 月 30 日, Sentinel 实验室的安全分析师首次发现钓鱼活动隐藏在谷歌广告搜索结果中。据悉,当搜索“aws”时,不良广告排名第二,仅次于亚马逊自身推广搜索结果。经过研究分析,安全人员发现攻击者最初将广告直接链接到网络钓鱼页面,后期陆续增加了重定向步骤,以期逃避谷歌广告欺诈检测系统的监管。
值得一提的是,最近谷歌广告被各种网络犯罪分子大规模滥用,成为“寻找”潜在受害者的方法。据不完全统计,谷歌广告被用于钓鱼密码管理器帐户、实现初始网络危害以部署勒索软件,以及伪装合法软件工具的恶意软件传播。
国内动态/政策盘点
01
这个黑客组织正对中国疯狂实施网络攻击
2月19日,《环球时报》记者揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。该组织核心成员来自于欧洲、北美地区,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。
自2021年以来,ATW组织宣称披露涉我国重要信息系统源代码、数据库等敏感信息70余次,涉及国家重要政府部门、航空、基础设施等100余家单位的300余个信息系统。尤其2022年以来,ATW组织滋扰势头加剧,持续对中国的网络目标实施大规模网络扫描探测和“供应链”攻击。
02
见证历史?国内45亿条快递数据泄露
03
工信部通报46款存在侵害用户权益行为的App及SDK
2023年2月8日,工信部发布《关于侵害用户权益行为的App通报(2023年第1批,总第27批)》(以下简称“《通报》”)。《通报》显示,工信部组织了第三方检测机构对群众关注的生活服务类App及第三方软件开发工具包(SDK)进行检查,发现46款App(SDK)存在侵害用户权益行为,并提供了相关App(SDK)的名单。上述App及SDK应在2月15日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。
04
湖南某公司因未经同意查询个人信息被罚75万元
根据2023年2月8日公布的长银罚决字〔2023〕9号行政处罚决定书显示,湖南某金融股份有限公司因“未经同意查询个人信息”,被中国人民银行长沙中心支行处75万元罚款。
05
因未落实信息使用授权审批程序,某银行被罚40.3万元
根据安银罚决字〔2023〕1号行政处罚决定书显示,某银行分行因涉及虚报金融统计数据、未按照规定履行客户身份识别义务、漏报投诉数据、未合理确定本机构工作人员调取信息的范围、权限,以及未严格落实信息使用授权审批程序等8项违法行为,于2023年1月18日被处警告,并处罚款40.3万元。
06
政策资讯
1、国家能源局综合司印发《2023 年电力安全监管重点任务》
1月30日,国家能源局发布的《2023年电力安全监管重点任务》指出,全力做好电力供应保障,确保电力安全可靠供应。组织做好全国“两会”、杭州亚运会、“一带一路”国际合作高峰论坛等重大活动保电和网络安全保障工作。
推进能源重大基础设施安全风险评估。总结试点工作经验,制定能源重大基础设施安全风险评估实施细则,推进全面评估和专项评估工作,保障能源重大基础设施安全可靠运行。
加强电网安全风险管控。完善电网运行方式分析制度,形成覆盖全年、层次清晰、重点突出的电网运行方式分析机制。组织开展电化学储能、虚拟电厂、分布式光伏等新型并网主体涉网安全研究,加强“源网荷储”安全共治。推进非常规电力系统安全风险管控重点任务落实。
2、北京市印发《2023年市政府工作报告重点任务清单》,提出推动北京数据特区建设
1月31日,北京市人民政府发布《2023年市政府工作报告重点任务清单》,《清单》将2023年政府工作细化为十二个方面共300项任务,明确各项任务的主责单位,在着力扩大内需,积极促进经济运行整体好转和高质量发展方面提出:加快建设全球数字经济标杆城市,落实北京数字经济促进条例,推动北京数据特区建设,开展数据基础制度先行示范。
《清单》详见:
https://mp.weixin.qq.com/s/z4wuvzyzmIMiENEI_i1zWg
3、中共中央、国务院印发《质量强国建设纲要》
2月6日,中共中央、国务院正式印发《质量强国建设纲要》(以下简称《纲要》),并发出通知,要求各地区各部门结合实际认真贯彻落实。
纲要中指出,要“开展质量管理数字化赋能行动,推动质量策划、质量控制、质量保证、质量改进等全流程信息化、网络化、智能化转型。”在质量惠民方面,提出要“促进定制、体验、智能、时尚等新型消费提质扩容”;在强化产业基础质量支撑方面,要求“推进基础制造工艺与质量管理、数字智能、网络技术深度融合,提高生产制造敏捷度和精益性”;在提高产业质量竞争水平方面,提出要“加快大数据、网络、人工智能等新技术的深度应用,促进现代服务业与先进制造业、现代农业融合发展”;在优质服务供给方面,重点体现了规范发展和融合发展两个方面,如“规范发展网上销售、直播电商等新业态新模式”,“引导网约出租车、定制公交等个性化出行服务规范发展”,“促进网络购物、移动支付等新模式规范有序发展”,“鼓励超市、电商平台等零售业态多元化融合发展”,“大力推动图书馆、博物馆等公共文化场馆数字化发展,加快线上线下服务融合”。
4、《西藏自治区网络信息安全管理条例》2023年2月1日正式施行
2月1日,《西藏自治区网络信息安全管理条例》正式施行,《条例》将网络信息安全工作积累的许多有效经验和做法上升为法制规范,明确为有关主体的权利和义务,将有利于保障网络信息安全工作的系统性、规范性、协调性、稳定性。
《条例》全文详见:
https://mp.weixin.qq.com/s/wRLUW7Y8E7QOH-PTkXiQyw
5、广东省发布《横琴粤澳深度合作区发展促进条例》
2月8日上午,广东人大网发布《横琴粤澳深度合作区发展促进条例》(以下简称“《条例》”)全文,该条例共有8章66条,将自2023年3月1日起施行。同日,广东省人大常委会举行新闻发布会,解读《条例》的制定情况、主要特点和主要内容。
值得注意的是,《条例》第五十五条以促进数据跨境安全便利流动为目的,依据《总体方案》和国家有关规定,鼓励合作区营造与港澳、国际接轨的金融营商环境;支持建立与其发展相适应的账户管理体系,推动与澳门资金自由便利流动,建立适应贸易投资自由化、便利化需要的跨境投融资管理制度;鼓励与澳门保险机构合作开发跨境保险产品,提供跨境保险服务;支持在国家数据跨境传输安全管理制度框架下,开展数据跨境传输安全管理试点。
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施网络空间安全为己任,致力成为建设网络强国的中坚力量!
原文始发于微信公众号(威努特工控安全):近期国内外网络安全事件及政策盘点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论