一、业界动态
工信部就《工业和信息化领域数据安全管理办法(试行)》再次征求意见
2022年2月10日,工信部发布了《工业和信息化领域数据安全管理办法(试行)》再次征求意见的通知,上一次就《管理办法》征求意见还是在2021年9月份。再次明确了“工业和信息化领域数据的定义”,包括工业数据、电信数据和无线电数据。工业数据是指工业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营 等过程中产生和收集的数据。 电信数据是指在电信业务经营活动中产生和收集的数 据。无线电数据是指在开展无线电业务活动中产生和收集 的无线电频率、台(站)等电波参数数据。
https://www.freebuf.com/news/321663.html
上海首份《企业数据合规指引》出台
近日,为促进和保障城市数字经济在发展中规范、在规范中发展,上海市首份《企业数据合规指引》(下称《指引》)正式出台。《指引》特别对数据刑事风险进行了提示。数据处理者在数据处理活动中可能因为存在某些行为被追究包括侵犯公民个人信息罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪等刑事责任。
https://baijiahao.baidu.com/s?id=1723359768255043169&wfr=spider&for=pc
《广东省公共数据安全管理办法(征求意见稿)》发布,强调公共数据的安全性
近日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(征求意见稿)》指出,公共数据安全管理应当坚持安全与发展并重,遵循统筹规划、权责统一、综合防范的原则,保障公共数据依法开放、共享和开发利用。各级公共数据主管部门按照本办法和有关法律、法规、规章的规定,负责统筹协调本行政区域内公共数据安全管理工作。
https://www.freebuf.com/news/321593.html
《金融标准化“十四五”发展规划》发布,强化金融网络安全标准防护
2022年2月8日,中国人民银行、市场监管总局、银保监会、证监会发布了《金融标准化“十四五”发展规划》。
https://www.freebuf.com/news/321484.html
2021年全球工业网络安全态势报告
六方云超弦实验室凭借攻防、AI算法、工控安全和威胁情报四大领先安全能力,结合六方云2021年50篇安全态势周刊内容,通过数据分析最终得到2021年全球工业网络安全态势报告,报告详细论述了 2021年典型工业网络安全事件及各国工业安全相关政策,并对2021全年工业安全事件高发地区、高发类型及目标行业进行分析总结,帮助用户认清全球工业安全现状、多方位感知工业安全态势,为工业安全相关责任人员提供有价值的参考。
https://mp.weixin.qq.com/s/Q0cd7SfGfzIDJYr4i-NuCw
发布丨《2021年工业信息安全态势报告》重磅发布
近年来,全球范围内工业领域安全风险不断涌现,工控漏洞数量逐年增长,安全事件频发高发,安全形势不容乐观。国家工业信息安全发展研究中心作为国家级工业领域安全研究机构,持续跟踪调研国内外工业领域安全风险、威胁、漏洞、事件等关键信息,通过技术手段不断汇集丰富工业信息安全监测数据资源,连续4年开展工业信息安全态势研究
https://mp.weixin.qq.com/s/r8jmrrxLTUv7hUUZH9dxTg
二、关键基础设施
国际航港巨头遭勒索软件攻击:运营受干扰 航班延误
全球航港巨头瑞士国际空港服务公司(简称瑞士空港)日前披露了一起勒索软件攻击,表示其IT基础设施与服务受到攻击影响,致使航班延误。瑞士空港为全球50个国家的310座机场提供货物装卸、安全保障、维护、清洁与休息室接待服务。这家瑞士公司的年旅客吞吐量高达2.82亿人次,货物吞吐量480万吨,属于全球航空旅游产业链中的重要一环。该公司日前发布的一条推文表示,此次攻击已经基本得到控制,系统与服务也在逐步恢复当中。
https://netsecurity.51cto.com/article/700657.html
葡萄牙全国大面积断网:沃达丰5G网络遭黑客攻击
2月8日,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。
https://www.163.com/dy/article/H009BLAS0538EUPB.html
三、安全事件
6000多名彪马员工的数据在12月Kronos勒索软件攻击中被盗
在2021年12月袭击Ultimate Kronos Group (UKG)的一次勒索软件攻击中,6632名彪马员工的数据被盗。
https://securityaffairs.co/wordpress/127791/cyber-crime/puma-kronos-ransomware-attack.html
LockBit、BlackCat、Swissport ! 勒索软件活动持续强劲
Coveware报告称,发动勒索软件攻击的成本和风险比以往任何时候都要高,勒索软件组织的应对措施是,以更高的勒索软件需求发起更少的攻击,发现去年第四季度勒索软件的平均支付额上升了130%,达到322168美元。同样,Coveware发现赎金支付中值上升了63%,高达117116美元。
https://www.t00ls.cc/articles-64533.html
四、漏洞事件
美国CISA警告立即解决 SAP ICMAD 严重漏洞
近日,美国CISA警告解决一个名为ICMAD的严重安全漏洞,该漏洞影响使用ICM的SAP业务应用程序。Internet Communication Manager Advanced Desync (ICMAD) 是一个内存管道 (MPI) 去同步漏洞,编号为CVE-2022-22536。未经身份验证的远程攻击者可以通过向易受攻击的实例发送简单的HTTP请求并接管它来利用此问题。该漏洞的CVSSv3得分为10.0。
https://mp.weixin.qq.com/s/IwM3zw_5YkgX_yg25b_tVw
西门子 Solid Edge、JT2Go 和 Teamcenter Visualization 部分版本出现高危漏洞
内存缓冲区边界内的操作限制不当、越界写入、基于堆的缓冲区溢出、越界读取,成功利用这些漏洞可能会导致应用程序崩溃或可能导致任意代码执行。西门子已发布部分受影响产品的更新,并建议更新至最新版本。西门子正在准备进一步的更新,并针对尚未提供更新的产品推荐具体对策。
https://www.cisa.gov/uscert/ics/advisories/icsa-22-041-07-1
