1、信通院发布《网络立法白皮书 (2022年)》
近年来,网络空间已经成为人们生产生活的新空间,现实空间加速向网络空间全面映射,加快建立网络综合治理体系,推进依法治网已经成为全面依法治国的时代命题和重要组成部分。中国信息通信研究院(以下简称“中国信通院”)在往年《互联网法律白皮书》的基础上,结合全球数字经济发展新趋势,阐述进入新时代我国的网络立法成就,回顾过去一年国内外重要网络立法活动,形成《网络立法白皮书(2022年)》,供社会各界参考。
http://www.caict.ac.cn/kxyj/qwfb/bps/202301/P020230114499859875704.pdf
2、工业勒索来袭!GhostSec黑客组织宣称首次加密了RTU设备
匿名者组织旗下的GhostSec黑客组织声称它对RTU(远程终端单元)进行了“有史以来第一次”勒索软件攻击,RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。匿名者黑客组织附属机构表示,它在其最喜欢的行动“#OpRussia”中执行了GhostSec勒索软件,并解释说“只有他们才能支持#Ukraine。”
https://industrialcyber.co/industrial-cyber-attacks/hacker-group-discloses-ability-to-encrypt-an-rtu-device-using-ransomware-industry-reacts/
3、2022年安全分析平台厂商评估
2022年12月,Forrester再次发布了最新一期的安全分析平台(Security Analytics Platform)厂商评估报告(Forrester Wave),对全球14个厂商进行了矩阵分析。
https://www.secrss.com/articles/50970
1、英国邮政公司Royal Mail透露其遭到LockBit勒索攻击
据媒体1月12日报道,英国最大的邮政服务Royal Mail遭到与LockBit勒索软件有关的攻击。1月11日,Royal Mail透露称其遭到了网络攻击,国际航运服务受到了影响。虽然该公司并未透露关于攻击的任何细节,但《每日电讯报》在1月12日报道称,目前已确认攻击来自LockBit,或者有攻击者使用了他们的加密程序。攻击活动加密了国际运输的设备,并在用于海关备案的打印机上打印赎金记录。
https://www.bleepingcomputer.com/news/security/royal-mail-cyberattack-linked-to-lockbit-ransomware-operation/
2、塞尔维亚称其内政部网站和基础设施遭到多次DDoS攻击
据媒体1月9日报道,塞尔维亚当局称其内政部的网站和IT基础设施遭到了多次大规模DDoS攻击。塞尔维亚首府贝尔格莱德表示,迄今为止他们已经抵御了五次针对其IT基础设施的大型攻击。该国当局补充道,增强的安全协议已被激活,这可能会导致工作速度变慢,某些服务偶尔会中断,但这些都是为了保护内政部的数据。目前,尚无黑客团伙声称对此次攻击负责。
https://therecord.media/serbian-government-reports-massive-ddos-attack-amid-heightened-tensions-in-balkans/
1、Gootloader利用VLC等工具攻击澳大利亚医疗保健行业
Trend Micro在1月9日披露了恶意软件Gootkit Loader(又名 Gootloader)针对澳大利亚医疗保健行业的活动。攻击始于2022年10月,利用了SEO中毒进行初始访问并滥用VLC媒体播放器等合法工具。研究人员发现的样本利用了关键词医院、健康、医疗和企业协议,并与澳大利亚城市名称配对。该活动旨在在目标设备上安装Cobalt Strike开发工具包,以便进入企业网络。
https://www.trendmicro.com/en_us/research/23/a/gootkit-loader-actively-targets-the-australian-healthcare-indust.html
2、保险公司Aflac日本分公司称其100多万客户的信息泄露
媒体1月11日报道称,保险公司Aflac日本分公司透露其100多万客户的信息泄露。1月9日,该公司获悉其客户的信息被发布在一个信息泄露网站上,经确认数据来自其第三方服务提供商。该事件影响了订购与癌症相关的保险的1323468个客户,数据总数为3158199条,涉及姓名、年龄、性别、保单号码、保险金额和保险费等。与此同时,瑞士保险公司苏黎世也承认其超过200万日本客户的数据已经泄露。
https://www.theregister.com/2023/01/11/japan_aflac_zurich_data_breaches/
3、丹麦中央银行和其它7家私人银行的网站遭到DDoS攻击
路透社1月11日报道,丹麦中央银行和为金融行业开发IT解决方案的公司Bankdata的网站遭到DDoS攻击。央行发言人表示,其网站在周二下午正常运行,此次攻击并未影响该银行的其它系统或日常运营。此外,在Bankdata遭到DDoS攻击后,其它7家私人银行网站的访问在周二也受到了限制,其中包括丹麦最大的两家银行Jyske Bank(JYSK.CO)和Sydbank(SYDB.CO)。
https://www.reuters.com/technology/denmarks-central-bank-website-hit-by-cyberattack-2023-01-10/
4、法航和荷航通知Flying Blue客户其个人信息已经泄露
据媒体1月6日报道,法航和荷航已通知Flying Blue客户,其个人信息已经泄露。荷航官方推特账号证实了这次攻击,称攻击被及时阻止,用户里程没有受影响,但是建议客户通过Flying Blue网站更改密码。据悉,可能泄露的数据包括姓名、邮件地址、电话、交易记录和飞行信息等,客户的信用卡或付款信息并未泄露。目前,荷航和法航没有回复研究人员的置评请求。
https://www.bleepingcomputer.com/news/security/air-france-and-klm-notify-customers-of-account-hacks/
1、Unit 42披露JsonWebToken中的RCE漏洞CVE-2022-23529
Unit 42在1月9日披露了开源库JsonWebToken中的RCE漏洞(CVE-2022-23529)。该库被超过22000个项目使用,每月在NPM上的下载量超过3600万次。漏洞存在于JsonWebToken的verify()方法中,其用于验证JWT并返回解码信息。由于缺乏对secretOrPublicKey参数的检查以确定它是字符串还是缓冲区,攻击者可以发送特制的对象在目标上执行任意文件写入。成功利用此漏洞可在验证恶意JWT请求的服务器上远程执行代码。目前,Auth0团队已修复该漏洞。
https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/
2、禅道项目管理系统远程命令执行漏洞
未经授权的远程攻击者可利用此漏洞获取系统管理员权限,进一步组合后台命令执行漏洞最终可在目标服务器上注入任意命令,实现未授权接管服务器。
https://www.secrss.com/articles/51034
3、PowerShell远程代码执行漏洞 (CVE-2022-41076)
经过身份认证的远程攻击者可利用此漏洞绕过沙箱限制在目标机器上执行任意代码。
https://www.secrss.com/articles/50923
1、工业和信息化部等十六部门发布关于促进数据安全产业发展的指导意见
为指导产业各方主体积极、有序开展数据安全产业发展相关工作,共同推动数据安全产业高质量发展,工业和信息化部与国家互联网信息办公室等十六个部门联合出台《指导意见》。
《指导意见》定位为数据安全产业顶层政策文件,出台该文件的总体考虑:一是贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署。坚持统筹发展和安全,构建数据安全产业顶层制度,为产业发展创造良好的政策环境,鼓励支持各方加大投入,共同做大做强数据安全产业。二是明确数据安全产业发展任务。聚焦数据安全保护和开发利用两类需求,多维度、分层次明确产业发展主要任务,从供给侧为保障国家数据安全提供技术、产品和服务支撑。三是营造数据安全产业发展生态。加强标准体系建设、专业人才培养等工作,营造良好发展环境,保障产业健康、持续发展。
https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_e92c30f708884a3db7a77e135682ea8b.html
2、银保监会发布《银行保险监管统计管理办法》
近日,为加强银行业保险业监管统计管理,规范监管统计行为,提升监管统计质效,中国银保监会近日发布《银行保险监管统计管理办法》(以下简称《办法》)。《办法》要求,监管统计工作及资料管理应严格遵循保密、网络安全、数据安全、个人信息保护等有关法律法规、监管规章和标准规范。相关单位和个人应依法依规严格予以保密,保障监管统计数据安全。
http://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1089714&itemId=928
3、中证协就《证券公司网络和信息安全三年提升计划》征求行业意见
据悉,中国证券业协会前期组织起草了《证券公司网络和信息安全三年提升计划(2023-2025)(征求意见稿)》(以下简称《安全提升计划》),并于近日开始征求行业意见。
中证协此举意在推动券商加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场网络和信息安全水平。《安全提升计划》从科技治理能力、科技投入机制等六个方面明确了提升方向和要求,并要求券商从组织领导、人才培养等六个方面建立保障机制。
https://www.cs.com.cn/qs/202301/t20230106_6317537.html
1、《网络安全标准实践指南—车外画面局部轮廓化处理效果验证(征求意见稿)》发布
汽车在运行过程中采集到的车外画面(包含道路、建筑、行人、车辆等内容)是重要的数据资源,可用于汽车数据处理者改进自动驾驶算法。由于车外画面中可能包含人脸、车牌等信息,汽车制造商、自动驾驶算法提供商、出行服务企业等汽车数据处理者收集获取车外画面时,需要按照法律法规、国家标准等要求在汽车内部对人脸、车牌完成局部轮廓化处理后再向车外传输。
https://www.tc260.org.cn/front/postDetail.html?id=20230106161815
2、电力信息化专委会征求《电力行业关键信息基础设施安全保护要求》意见
《电力行业关键信息基础设施安全保护要求》(征求意见稿)由国家电网信通分公司、路云天网络安全研究院和中电普华牵头,联合多家单位共同起草,结合电力行业关键信息基础设施安全保护需求,现已编制形成征求意见稿。
该文件给出了电力行业关键信息基础设施安全防护总体原则,规定了风险识别、防护、监测预警、应急处置等主要防护环节的保护要求。适用于电力生产、电力传输、电力配送等相关企业。针对其认定的关键信息基础设施,包括并不限于骨干型电网、发电侧等相关的重要IT系统或网络服务,指导开展安全防护能力的规划、设计、开发、建设和运营等活动,也可供第三方机构对关键信息基础设施安全防护能力进行评估时提供具体参考。
http://www.csee.org.cn/portal/xpzxyjzq/20230105/30523.html
