六方云知识库

六方云 安全态势周刊丨第197期

2022年05月06日 12:00

01.

业界动态


1、拜登政府提名空军网络部队指挥官担任网络司令部副司令

美国国防部长奥斯汀于周二宣布,拜登政府已提名现任美国空军网络作战部门第16航空队指挥官的蒂莫西·哈夫(Timothy Haugh),担任下一任美国网络司令部副司令。

https://www.secrss.com/articles/41900


2、普京签署总统令:各部门机构设立IT安全部门,禁用不友好国家信息安全设备

俄罗斯总统普京签署了确保俄罗斯信息安全额外措施的总统令。普京下令在每个部门、机构和骨干组织里设立IT安全部门。根据总统令的实际规定,自2025年1月1日起,俄罗斯国有企业和机构将禁止使用的不友好国家生产的信息和安全设备。

https://www.secrss.com/articles/41987


3、北京健康宝遭境外网络攻击

4月28日,北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。会上,北京市委宣传部对外新闻处副处长隗斌表示,4月28日,北京健康宝使用高峰期遭受网络攻击。经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。

https://www.freebuf.com/news/331681.html


4、谷歌4月27日起强制实施安卓APP隐私保护新政

谷歌4月27日起在安卓(Android)官方应用商店Google Play推出应用隐私政策,安卓用户将能查看APP收集的隐私数据(及其目的和用途)。

https://www.secrss.com/articles/41846


02.

关键基础设施


1、美国政府发布警告:高级黑客已严重威胁关键基础设施

被称为Pipedream的恶意软件工具包可能是有史以来最通用的工具,用于针对电网和炼油厂等关键基础设施。该恶意软件主要针对电网、工厂、水务公司和炼油厂等目标工业控制系统进行网络攻击。因此,美国政府警告说,不仅针对其中一个行业,而且可能针对所有的行业攻击,全球的关键基础设施所有者应该警惕。

https://arstechnica.com/information-technology/2022/04/us-uncovers-swiss-army-knife-for-hacking-industrial-control-systems/?web_view=true


2、哥斯达黎加国家财政系统遭勒索攻击:税务海关停摆

北美洲国家哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗。财政部受影响最严重,纳税人信息被盗引发大众恐慌,税务海关等系统瘫痪多天,导致该国出口业务损失惨重,至少损失2亿美元;

https://www.freebuf.com/news/330941.html


03.

安全事件


1、租车公司Sixt遭遇网络攻击,造成暂时性中断 

汽车租赁公司Sixt于2022年4月29日检测到IT异常,并立即启动了事件响应程序。后来,该公司证实它受到了网络攻击,但很快就被控制住了,但这导致客户服务中心和部分分支机构的业务暂时中断。

https://securityaffairs.co/wordpress/130820/security/sixt-suffered-cyber-attack.html


2、新的 RIG Exploit Kit 活动使用 RedLine Stealer 木马感染受害者的 PC

安全公司Bitdefender证实,一项利用漏洞利用工具包的新活动正滥用微软去年修补的Internet Explorer漏洞来传播RedLine Stealer特洛伊木马。

https://thehackernews.com/2022/04/new-rig-exploit-kit-campaign-infecting.html


3、安卓木马VajraSpy伪装成聊天软件,瞄准巴基斯坦军方

VajraSpy是一个安卓远控木马,使用指定的谷歌云存储服务来存储窃取的数据。研究人员发现,APT-Q-43 组织使用VajraSpy木马伪装成名为Crazy Talk的聊天应用程序,攻击巴基斯坦军方人员。

https://www.freebuf.com/articles/network/331461.html


4、可口可乐证实受到网络攻击并开展调查

可口可乐公司在近日发布的一份声明中证实,公司相关网络受到了攻击,目前已对攻击行为开展调查。勒索团伙Stormous宣称对此次攻击负责,称其成功侵入公司服务器并窃取了161GB数据。

https://www.freebuf.com/news/331462.html


04.

漏洞事件


1、Linux存在新型漏洞Nimbuspwn,攻击者可获得root权限

Nimbuspwn的新漏洞可能会让本地攻击者提升Linux系统上的权限,从而部署后门、勒索软件等恶意软件。

https://zhuanlan.zhihu.com/p/506636011


2、谷歌修复了VirusTotal平台的高危RCE漏洞

安全研究人员披露了一个VirusTotal平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。VirusTotal平台是谷歌子公司Chronicle的一部分,主要提供恶意软件扫描服务。

https://thehackernews.com/2022/04/researchers-report-critical-rce.html


05.

政策监管


1、【2022-05-01】普京签署总统令:立即成立IT安全部门,禁用不友好国家信息安全设备

俄罗斯当地时间5月1日,现任俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令,下令俄罗斯所有部门、机构和骨干组织都需要设立IT安全部门。根据总统令的实际规定,自2025年1月1日起,俄罗斯国有企业和机构将禁止使用的不友好国家生产的信息和安全设备。

https://new.qq.com/rain/a/20220502A05IQG00


3、【2022-04-27】国家发改委发布《电力可靠性管理办法(暂行)》 

2022年第50号令国家发展改革委公布,自2022年6月1日起施行《电力可靠性管理办法(暂行)》,办法新增“第七章 网络安全”专章,并重点提出了网络安全防护、网络安全监测、风险评估、隐患排查治理、网络安全责任落实等电力行业网络安全相关要求。

https://www.ndrc.gov.cn/xxgk/zcfb/fzggwl/202204/t20220424_1322795.html/code=&state=123


3、【2022-04-26】国家发改委发布《电力可靠性管理办法(暂行)》 2022年第50号令

4月26日,5G确定性网络产业联盟(5GDNA联盟)全员大会成功举行

在本次大会上,5G确定性网络产业联盟和5G应用产业方阵(5GAIA)联合多家产业伙伴共同发布了《5G电力虚拟专网网络安全白皮书》,从技术视角分析了5G电力虚拟专网的安全需求,给出了网络安全参考模型及架构,探索形成了5G电力虚拟专网网络安全解决方案,并给出了典型的5G电力虚拟专网安全应用案例。

https://www.secrss.com/articles/41815


4、【2022-04-24】美国CISA、FBI、NSA 和国际合作伙伴就经常被利用的网络安全漏洞向组织发出警告

网络安全和基础设施安全局 (CISA)、国家安全局 (NSA)、联邦调查局 (FBI)、澳大利亚网络安全中心(ACSC)、加拿大网络安全中心 (CCC)、新西兰国家网络安全中心(NZ NCSC) 和英国国家网络安全中心(NCSC-UK) 就恶意网络参与者经常利用的常见漏洞和暴露 (CVE)发布了联合网络安全资讯,其中包括2021年最常利用的15个漏洞。   

https://www.cisa.gov/news/2022/04/27/cisa-fbi-nsa-and-international-partners-warn-organizations-top-routinely-exploited


06.

国家/行业标准


1、【2022-04-28】信安标委下达2022年第一批网络安全推荐性国家标准计划

国家标准化管理委员会下达了2022年第一批推荐性国家标准计划共计19项,项目所属工作组将陆续协调推进国家标准制定任务,清单如下图所示:

https://mp.weixin.qq.com/s/-ndFKlxiV1EMf0Pm9Vc9xw

 

2、【2022-04-26】信安标委公开征求《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》国家标准

为指导各组织开展信息系统灾难备份实践工作,秘书处组织编制了《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》,本次意见征集截止于2022年5月10日。

https://mp.weixin.qq.com/s/R6X6OgT1cNjHd1sPrX6FfQ

more

手机扫码打开

logo