六方云知识库

六方云 安全态势周刊丨第194期

2022年04月12日 10:30

01.

业界动态


1、英特尔关闭了在俄罗斯的所有业务运营

上个月,在美国政府发布全面制裁措施阻止向俄罗斯和白俄罗斯出口技术后,英特尔已经暂停了向俄罗斯和白俄罗斯客户的所有发货。英特尔在周二晚间宣布,它已暂停在俄罗斯的所有业务运营,其中包括位于俄罗斯的 1,200 名员工。

https://www.bleepingcomputer.com/news/technology/intel-shuts-down-all-business-operations-in-russia/


2、Dragos分析工业基础设施中勒索软件攻击的趋势。

对于勒索软件组织及其附属机构来说,去年是关键的一年,勒索软件成为工业领域遭受入侵的首要原因。在2021年,遭受勒索软件攻击最多的工业部门是制造业,几乎是其他工业部门的两倍。对此,Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中勒索软件攻击的趋势。

https://www.freebuf.com/articles/paper/326827.html


3、美网军司令:美国正在“加强”保护乌克兰网络

美国网络司令部司令、国家安全局局长保罗·中曾根将军表示,自俄罗斯 2 月下旬发起军事行动以来,网络司令部已经 "加紧 "努力,加强乌克兰的网络和网络防御,以抵御俄罗斯数字攻击。

https://www.secrss.com/articles/41034



02.

关键基础设施


1、Nordex Group遭到网络攻击

世界最大的风力涡轮机制造商之一Nordex集团受到网络攻击,迫使该公司关闭了部分基础设施。该攻击于3月31日被发现,该公司立即启动其事件响应程序以遏制该攻击。

https://securityaffairs.co/wordpress/129875/security/a-cyber-attack-forced-the-wind-turbine-manufacturer-nordex-group-to-shut-down-some-of-it-systems.html


2、俄罗斯石油巨头Gazprom Neft网站遭黑客攻击

近期,俄罗斯国家天然气公司Gazprom Neft的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭。Gazprom Neft是俄罗斯第三大石油生产商,是俄罗斯天然气工业股份公司的子公司。

https://www.infosecurity-magazine.com/news/russian-oil-gazprom-neft-hack/



03.

安全事件


1、福克斯新闻泄露 1300 万条数据,包含员工信息

研究人员声称,由于配置错误,暴露了数百万条福克斯新闻的内部记录,包括员工的个人身份信息。

https://www.infosecurity-magazine.com/news/employee-info-13-million-records/


2、一次大规模的 DDoS 攻击导致芬兰政府网站瘫痪

“2022 年 4 月 8 日星期五,对外交部的外部网站发起了拒绝服务攻击,攻击始于中午左右。情况已在下午 1 点左右恢复正常” ,芬兰政府发布公告称。“国务院已与服务提供商和网络安全中心一起采取措施遏制攻击。”芬兰当局在大约一小时内减轻了袭击。

https://securityaffairs.co/wordpress/130032/hacking/ddos-took-down-finnish-govt-sites.html


3、基于 Mirai 的僵尸网络正在利用 Spring4Shell 漏洞

Spring  Framework是Java平台的应用程序框架和控制容器反转。任何Java应用程序都可以使用该框架的核心功能,但也有一些扩展可用于在Java EE(企业版)平台之上构建Web应用程序。据趋势科技称,攻击者自 4 月初以来一直在利用Spring4Shell。研究人员能够找到包含针对不同CPU架构开发的不同样本的恶意软件文件服务器。

https://securityaffairs.co/wordpress/129998/hacking/mirai-based-botnet-spring4shell.html



04.

漏洞事件


1、VMware 多个产品高危漏洞通报

VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。近日VMware发布了安全更新,修复了VMware解决方案中发现的远程代码执行等重要漏洞。

https://mp.weixin.qq.com/s/v0OUSp5tc8bW4SMfHAdvvg


2、三星手机被曝重大漏洞 运行Android 9至12的所有机型均受影响

安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采取一系列行动,包括拨打电话、安装/卸载应用程序等

https://www.t00ls.cc/articles-65311.html



05.

政策监管


1、【2022-04-08】工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》

工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门近日联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》,要求新能源汽车企业加快构建系统、科学、规范的安全体系,全面增强企业在安全管理机制、产品质量、运行监测、售后服务、事故响应处置、网络安全等方面的安全保障能力,提升新能源汽车安全水平,推动新能源汽车产业高质量发展。

https://mp.weixin.qq.com/s/brwIDcVwhDoyVJBseGClKQ


2、【2022-04-07】工信部等六部门印发《关于“十四五”推动石化化工行业高质量发展的指导意见》

工业和信息化部、国家发展和改革委员会、科学技术部、生态环境部、应急管理部、国家能源局近日联合印发《关于“十四五”推动石化化工行业高质量发展的指导意见》。提出到2025年我国石化化工行业基本形成自主创新能力强、结构布局合理、绿色安全低碳的高质量发展格局,高端产品保障能力大幅提高,核心竞争能力明显增强,高水平自立自强迈出坚实步伐。并在创新发展、产业结构、产业布局、数字化转型、绿色安全等五个方面明确了具体发展目标。

https://mp.weixin.qq.com/s/MMUFnYSer-aZHszZY9zevw


3、【2022-04-04】美国国务院宣布成立其第一个网络空间和数字政策局(CDP)

2022年4月4日,美国国务院宣布成立其第一个网络空间和数字政策局(CDP),该局强调联邦领域的数字现代化。这是拜登政府的一项关键任务,重点关注国家网络安全、信息经济发展和数字技术三大领域。

https://www.state.gov/establishment-of-the-bureau-of-cyberspace-and-digital-policy/html



06.

国家/行业标准


1、【2022-04-07】信安标委公开征求3项国家标准意见

为确保标准质量,信安标委秘书处面向社会公开《信息安全技术 信息安全控制评估指南》(征求意见稿)、《信息安全技术 行业间和组织间通信的信息安全管理》(征求意见稿)、《信息安全技术 大数据服务安全能力要求》共3项国家标准意见,本次意见征集截止于2022年6月26日。

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

more

手机扫码打开

logo