国家工程实验室安全资讯周报20210926期
发布日期:2021-09-26
来源:网络安全应急技术国家工程实验室
技术标准规范
1.公安部网安局局长:严厉打击危害数据安全的各类违法犯罪活动
国新办9月17日举行新闻发布会,介绍公安机关护航全面建成小康社会有关情况。公安部网络安全保卫局局长王瑛玮在发布会上表示,数据安全事关国家安全、公共安全和广大群众的切身利益。
https://mp.weixin.qq.com/s/ugJd-YBKLvR_o8ghR-PU8A
2.关于成立城市轨道交通信息安全专项工作总体协调组和专家组的通知
根据中国城市轨道交通协会工作安排,信息化专委会牵头开展城市轨道交通信息安全专项工作,围绕信息安全基础技术研究、标准体系建设、产品检测和认证、建立常态化安全服务机制、网络与信息安全培训五大方面开展,以提升行业整体信息安全防护能力,实现智慧城轨安全运营为目标。
https://mp.weixin.qq.com/s/ISAaEvURboYvKIcUpIfacQ
3.《重要数据识别指南》(征求意见稿)全文首度公开
在我国数据安全监管制度中,“重要数据”具有举足轻重的位置。《网络安全法》最早在数据出境安全评估制度中引入了“重要数据”的概念;《数据安全法》在设立我国数据分类分级制度时又强调了重要数据,并要求各地区、各部门确定本地区、本部门以及相关行业、领域的重要数据具体目录。
https://mp.weixin.qq.com/s/JCzauduj7gWuyLgR3gOr2A
行业发展动态
4.原创 | 医疗器械行业网络安全分析报告
在疫情带来的所有变化中,远程工作作为一种标准商业模式可能是最具变革性的。对一些人来说,其结果是改善了工作与生活的平衡,90分钟的通勤时间可以用于带孩子或者吃早餐。
https://mp.weixin.qq.com/s/8ysN4xGp9hjuC7iEb27NlA
5.俄罗斯互联网巨头Yandex遭受DDoS僵尸网络攻击
随着攻击的逐渐变缓,此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务(DDoS)攻击的有关技术细节正在浮出水面。一个被称为Meris的大规模僵尸网络被认为应该对此负责,它在几乎同一时间向Yandex发起了数百万的HTTP网页请求。
https://mp.weixin.qq.com/s/C2X2JGMzPpQmLL4EyqEitg
6.从美国和欧盟的最新政策看人工智能的发展和监管
2020年1月,美国联邦政府发布了《人工智能应用的监管指南》。这是美国发布的首个人工智能(AI)监管指南,意在为联邦政府对AI发展应用采取监管和非监管措施提供指引。
https://mp.weixin.qq.com/s/yH1Wuxnfm62KX8KaDPGSOA
7.发展上合组织数字经济:基于数据安全合作的视角
随着数字信息技术的进步,全球数字经济持续不断地发展,数字购物、数字会议、数字娱乐、数字医疗、远程学习等数字经济形式已逐渐成为人们工作和生活的一部分,人们从来没有像今天这样感受到数字经济所带来的变化。
https://mp.weixin.qq.com/s/4vb30EB02t5S0PkZD5vNfg
8.美国一农业关基企业遭勒索攻击离线,食品供应链或面临重大威胁
美国农业供应商NEW Cooperative遭勒索攻击,系统被迫离线,勒索软件团伙BlackMatter要求支付590万美元赎金。
https://mp.weixin.qq.com/s/S6jMjEwfjjq8hHs3YWvxgg
9.车联网安全监管策略研究
车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,对相关产业生态和价值链体系的重塑具有重要意义。
https://mp.weixin.qq.com/s/eUP_H7TG_GbqAhMDoUVTzQ
10.勒索软件盯上秋收季!美国第二家农业合作社系统遭攻击离线
农场供应与粮食营销合作社Crystal Valley本周二在官方网站上发布了一份声明,但周三该网站已经暂时关闭。
https://mp.weixin.qq.com/s/gCCgRkcJ79j5xi1dYR85gQ
11.印尼情报机构坐实:美国构陷中国“黑客攻击”
位于美国东北部马萨诸塞州的Recorded Future威胁研究部门Insikt Group表示,他们在4月份检测到“Mustang Panda”组织运营的恶意软件服务器与印度尼西亚政府网络内的主机进行通信时发现了此次黑客攻击。
https://mp.weixin.qq.com/s/cxgt1tiutKXAX6N2PNu7_w
安全威胁分析
12.美国财政部制裁加密货币交易所以打击勒索软件攻击
据美国有线电视新闻网报装,美国政府当地时间9月21日对一家加密货币交易所实施制裁,这是美国迄今为止最直接的动作之一,旨在切断造成数亿美元经济损失的勒索软件集团的收入。
https://mp.weixin.qq.com/s/IQGK6xOAjWujfNHvPVD1qQ
13.贿赂美电信公司AT&T员工安装恶意软件,男子被判12年
9月16日消息,据The Record报道,一名巴基斯坦男子穆罕默德·法赫德(Muhammad Fahd)被美国判处12年监禁。他在七年内贿赂美国电信公司AT&T呼叫中心员工,在其内部系统植入恶意软件,共计解锁190万部手机,导致AT&T损失超2.01亿美元。
https://mp.weixin.qq.com/s/enjaUA9X39uk6qWi3pr3Lw
14.FBI获得勒索解密密钥扣三周不分享?
美国联邦调查局FBI局长克里斯托弗·雷 (Christopher Wray) 在周三(昨日)的参议院听证会上面临质疑。一份已发表的报告称,FBI扣留了特工从针对软件公司Kaseya的勒索软件团伙获得的REvil解密密钥近三周都不放出共享,作为其正在进行的事件调查的一部分。
https://mp.weixin.qq.com/s/kGjBMC2wHnIm5oo2mpVbUA
15.网络管理产品Nagios的缺陷可能导致非常严重的供应链风险
工业网络安全公司Claroty的研究人员在Nagios广泛使用的网络管理产品中发现了近12个漏洞。这些缺陷可能会给组织带来严重的风险,因为这些类型的产品可能成为恶意攻击者的诱人目标。已发现影响Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11个安全漏洞。
https://mp.weixin.qq.com/s/L6G6fUSF5RinyOsXlDAUsw
16.维珍宽带VPN用户信息泄露
Fidus 的研发团队发现了 Virgin Media Super Hub 3 (维珍宽带)路由器中的一个漏洞,该漏洞允许远程泄露敏感信息,这些信息可以用来确定VPN用户的实际ISP发布的IP地址。
https://mp.weixin.qq.com/s/qGE9EungkNbP1THCXRFp-w
17.阿富汗动乱后,Turla APT开始种植新的后门
研究人员报告说,Turla高级持续性威胁(APT)组织又回来了,他们使用了一个新的后门来感染阿富汗、德国和美国的系统。研究人员说,他们已经发现了可能是Turla集团(又名Snake、Venomous Bear、Uroburos和WhiteBear)--一个俄罗斯籍的APT组织的攻击行为。
https://mp.weixin.qq.com/s/HDgA1EEZ6pK7mA4qeQajeA
18.VMware现高危漏洞,立即修补!黑客正扫描!
针对前天VMware修补的一个关键的任意文件上传漏洞,黑客团体正在针对全球未修补的暴露于互联网的VMware vCenter服务器,该漏洞会导致远程代码执行。
https://mp.weixin.qq.com/s/bDyL8rot-ayy0o612m6FWw
安全技术方案
19.从数字起搏器到人体芯片,体内世界的隐私权如何保护?
用人体外的数字洞悉人的内在,一直是隐私保护争论的焦点,但相比之下,面对另一项更为基础且正在发生的革新——体内世界的隐私保护争论似乎要微弱许多。
https://mp.weixin.qq.com/s/BZHdrHQOt5c0GlaBd5_ZJA
20.人工智能在电力物联网入侵检测中的应用
以机器学习和大数据分析为特征的新一代人工智能技术,已成为电力企业数字化转型的重要推手。本文基于国网湖南电力在网络安全领域的研究成果,阐述人工智能技术如何应用于电力物联网入侵检测场景的实践,以期为相关研究建设工作提供参考。
https://mp.weixin.qq.com/s/PY28frB93kvBRHpKO4rmEw
