技術標準規范
1.觀點 | 我國網絡與數據安全及個人信息保護法律制度——以國家總體安全觀為統領
前不久,《中華人民共和國個人信息保護法》在期待中獲得通過,這部法律必將有利于維護個人信息權益,規范個人信息活動,促進個人信息的合理應用。在《中華人民共和國個人信息保護法》出臺之前,《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》和《中華人民共和國國家安全法》從2015年開始陸續出臺并實施。
https://mp.weixin.qq.com/s/Ydu405_FSAQKQbKkKq1t0A
2.網絡空間資產安全管理實踐與創新
2021年5月10日,美國政府宣布進入國家緊急狀態,起因是美國最大的成品油管道運營商Colonial Pipeline遭受勒索軟件攻擊。
https://mp.weixin.qq.com/s/WXzszywMJ5k6t1GVTifVAA
3.工信部:互聯網安全是底線,聚焦重點問題整治
9月13日上午,國務院新聞辦公室舉行新聞發布會,工業和信息化部部長肖亞慶,工業和信息化部黨組成員、總工程師、新聞發言人田玉龍,工業和信息化部新聞發言人、信息通信管理局局長趙志國出席發布會,介紹“推進制造強國網絡強國建設 助力全面建成小康社會”有關情況,并答記者問。
https://mp.weixin.qq.com/s/66dewBanzHfPdfhHohMbdQ
4.發布 | 中共中央辦公廳 國務院辦公廳印發《關于加強網絡文明建設的意見》
近日,中共中央辦公廳、國務院辦公廳印發了《關于加強網絡文明建設的意見》(以下簡稱《意見》),并發出通知,要求各地區各部門結合實際認真貫徹落實。
https://mp.weixin.qq.com/s/Qq1F8MMbhdg5QdTJDyEHxA
5.發布 | 國家網信辦發布《關于進一步壓實網站平臺信息內容主體責任的意見》
9月15日,國家互聯網信息辦公室發布《關于進一步壓實網站平臺信息內容主體責任的意見》(以下簡稱《意見》),旨在充分發揮網站平臺信息內容管理第一責任人作用,引導推動網站平臺準確把握主體責任,明確工作規范,健全管理制度,完善運行規則,切實防范化解各種風險隱患,積極營造清朗網絡空間。
https://mp.weixin.qq.com/s/NaTlJSECfRk9zrhUrE0sCw
6.工信部:加強車聯網網絡安全和數據安全工作
9月16日,工業和信息化部網站消息,工業和信息化部發布《關于加強車聯網網絡安全和數據安全工作的通知》。
https://mp.weixin.qq.com/s/jltLjv-NXLh5s-xVm3KJhA
行業發展動態
7.起底國家級APT組織 :Lazarus Group
國家級APT(Advanced Persistent Threat,高級持續性威脅)組織是有國家背景支持的頂尖黑客團伙,專注于針對特定目標進行長期的持續性網絡攻擊。
https://mp.weixin.qq.com/s/FfaJkqtX1lyJTwyXUqSaCw
8.勒索軟件扼殺兒童隱私:今年超1200家美國中小學數據在暗網泄露
持續的勒索軟件攻擊浪潮已經給眾多企業和機構造成數十億美元損失,并導致從醫院患者到警察的大量個人信息意外泄露。攻勢還席卷了校園,目前我們已經能從黑客網站上看到來自數千所學校的內部文件。
https://mp.weixin.qq.com/s/okCy-JylhARWzVOIoajqIg
9.原創 | 美日合作與中國開展5G技術競賽的策略研究
2021年8月10日,美國智庫型研究機構國家亞洲研究局在旗下期刊亞洲政策上刊發了由蘭德公司亞洲政策高級專家哈羅德主筆撰寫的文章《贏得與中國的5G技術競賽——美日合作阻絆競爭、快速發展、解決問題的制勝策略》。
https://mp.weixin.qq.com/s/kVHUaJ337C3IzMEz6Lz8PQ
10.日本科技巨頭奧林巴斯遭到勒索攻擊導致部分網絡關閉
日本科技巨頭奧林巴斯關閉了其在歐洲、非洲和中東的計算機網絡,同時對其系統遭到的網絡攻擊進行調查。該公司沒有具體說明攻擊的類型,但消息人士告訴TechCrunch,奧林巴斯在9月8日早些時候受到了勒索軟件的攻擊。
https://mp.weixin.qq.com/s/dUYAOyJPTcllftvZWubQqQ
11.美網軍司令:正在回擊外國網絡攻擊,保衛美國關基安全
美國網軍司令、國安局局長中曾根將軍表示,勒索軟件攻擊開始對整個國家產生影響,已經轉變為實際存在的國家安全問題。
https://mp.weixin.qq.com/s/mEDjEbKayRbD9amuicN6RQ
12.澳大利亞2020-2021年度網絡安全態勢出現罕見亮點:ACSC報告網絡安全事件總數下降了28%
ACSC 2020-21年度網絡威脅報告由澳大利亞網絡安全中心編制,國防情報組織(DIO)、澳大利亞刑事情報委員會(ACIC)、澳大利亞安全情報組織(ASIO)、內政部提供了幫助。該報告涵蓋的財政年度為 2020年7月1日至2021年6月30日。
https://mp.weixin.qq.com/s/gY-ILG45vvH9G1TKpjwyXQ
13.近期活躍的四個新型勒索軟件組織分析
近期發現四個新興勒索軟件組織:AvosLocker、Hive、HelloKitty、LockBit 2.0。它們活動頻繁,未來可能造成更大的影響。
https://mp.weixin.qq.com/s/kVqBJ6Q49fvm0NiHbAYtsA
14.歐盟網絡信息與安全局發布網絡安全評估方法,為誰準備?
行業網絡安全評估方法(SCSA方法)的制定,是為了針對行業ICT基礎設施和生態系統的歐盟網絡安全認證計劃。SCSA旨在市場接受網絡安全認證部署,支持市場利益相關者和歐盟網絡安全法案(CSA)的要求。
https://mp.weixin.qq.com/s/Vf5jjbtqiWOTtyTGFsafLw
15.重磅 | 汽車數據出境態勢分析報告(第一期)
隨著新一代能源技術、物聯網技術、通訊技術和人工智能技術的發展,全球汽車行業開啟了向“電動化、智能化、網聯化、共享化”方向的轉型。數據成為驅動智能網聯汽車發展的重要因素,汽車數據安全的重要性日益凸顯。
https://mp.weixin.qq.com/s/zX8ELZxWDusGNAYL5ukfIg
16.打擊勒索軟件攻擊的新思路--傳統劫持人質事件處置方法演變的啟示
勒索軟件的威脅越來越大,政策制定者和美國企業界都在為如何應對這一威脅而絞盡腦汁。然而,勒索贖金本身不是什么新鮮事,事實上,美國在這一問題上有著長期痛苦的困擾歷史。
https://mp.weixin.qq.com/s/XrSBc-fMfJpcyJIURMWHbA
安全威脅分析
17.美國國防部重磅《數據戰略》解讀
2020年10月8日,美國防部發布了首份《數據戰略》,該戰略是繼2019年美國國防部發布的《國防部云戰略》、《國防部人工智能戰略》和《國防部數字現代化戰略》以后又一IT(信息化)現代化領域指導性戰略文件。
https://mp.weixin.qq.com/s/GKETsJXDTT8cRe13VKFZfw
18.REvil正式同名復出,消失內幕曝光
兩個月前,我們報道了:REvil勒索團伙網站已神秘關閉
近日,REvil勒索軟件操作的暗網服務器在下線近兩個月后突然重新啟動。該網站名為Happy Blog,是今年早些時候REvil成員于7月13日關閉的眾多服務器之一。
https://mp.weixin.qq.com/s/X5wUeVyIrNN2GnTZUGkV7g
19.8.7 萬臺 Fortinet SSL-VPN 設備存在漏洞,大量敏感憑據信息被泄露
一年多來,Fortinet公司的產品漏洞百出,去年年底,黑客發布了從易受攻擊的Fortinet SSL VPN盜取的5萬個憑據的列表,數據泄漏的內容包含針對FortiOS 6.0.0至6.0.4、5.6.3至5.6.7和5.4.6的一系列攻擊,該漏洞使攻擊者可以從SSL VPN Web門戶竊取VPN憑據。
https://mp.weixin.qq.com/s/84ARn8PeLtWvLSuqDqtTfw
20.勒索軟件BlackMatter攻擊風險激增,美國衛生與公眾服務部發出威脅警報
盡管BlackMatter勒索團伙聲稱其并未針對醫院等“關鍵基礎設施”組織開展活動,但聯邦監管機構正在提醒醫療保健和公共衛生部門實體注意 BlackMatter潛在的勒索軟件攻擊的“高度威脅”。
https://mp.weixin.qq.com/s/c-J62ZvSgeonAf7CBwgrKw
21.實施“雙重勒索”的7個新興勒索軟件組織
在今年年中一連串備受矚目的勒索軟件攻擊之后,一些規模最大、最臭名昭著的勒索軟件團伙消聲覓跡了。
https://mp.weixin.qq.com/s/zzuZ6i9qaT6fIDK0w4g4nw
22.Anonymous匿名組織攻破美國共和黨網站
德克薩斯州共和黨官方網站于13日遭到聞名的匿名黑客團體Anonymous的黑客攻擊和篡改。該組織發起網絡攻擊是為了抗議德克薩斯州的心跳法案,該法禁止在患者末次月經后約6周內墮胎。
https://mp.weixin.qq.com/s/30P4vyAxQjTDrbdyNUibVw
23.CISA勒索軟件就緒評估工具的不足之處及處理方式
CISA發布的勒索軟件就緒評估工具確實存在不足,但安全專業人員可以在此基礎上進行構建。
https://mp.weixin.qq.com/s/RNBpt8pDwfS37z2ODvOo9w
24.注意!暢銷的TP-Link路由器固件容易受到攻擊
CyberNews研究人員在TP-Link AC1200 Archer C50(v6)路由器的默認固件和Web界面應用程序中發現了許多安全漏洞,這可能會使其用戶面臨中間人攻擊和拒絕服務攻擊的風險。
https://mp.weixin.qq.com/s/sm7mPQ4IhijpPdRUQZZ8sQ
25.機器學習與網絡安全:炒作背后的真相
美國安全和新興技術中心近期發布《機器學習與網絡安全——瘋狂炒作背后的真相》報告,就機器學習技術進步可能對網絡安全產生的潛在影響進行深入研究。
https://mp.weixin.qq.com/s/c8vfOosiLGEyVxE7lmIrkg
26.勒索兇猛!南非司法部所有系統被加密,運營陷入“手動”
南非司法部遭遇勒索軟件攻擊,所有系統均遭到鎖死,目前司法部正努力恢復運營,確保內部用戶及公眾盡快使用各項電子服務。
https://mp.weixin.qq.com/s/4My-LHaPrfaxxzaHgMP-TQ
安全技術方案
27.美國商務部成立人工智能咨詢委員會
美國商務部當地時間9月7日宣布成立一個人工智能咨詢委員會,為美國總統喬·拜登(Joe Biden)和其他聯邦機構就隱私問題、數據安全、全球競爭和固有偏見等問題提供咨詢。
https://mp.weixin.qq.com/s/pEUtFtZG_aJw6TN1H7i-Cg
28.某運營者以風險管理為導向的網絡安全保障體系實踐
我國關鍵信息基礎設施保護的基本原則之一便是“以風險管理為導向的動態防護”,即根據關鍵信息基礎設施所面臨的安全威脅態勢進行持續監測和安全控制措施的動態調整,形成動態的安全防護機制,及時有效的防范應對安全風險。
https://mp.weixin.qq.com/s/0sl43YDWq8SDkdjGJgE2Lg
29.五大方法:提高預防勒索軟件、供應鏈網絡攻擊的能力
2019年到 2020年,勒索軟件攻擊在全球范圍內增加了62%,而僅在北美就增加了158%。去年發生的大規模 SolarWinds 黑客攻擊事件,受感染版本Orion軟件影響了18,000 多個客戶。
https://mp.weixin.qq.com/s/KZKkLDKb036lfeX573L0uQ
30.專題·智能網聯汽車安全 | 車聯網安全新型攻擊范式“空中跳躍”
近幾年,隨著云和物聯網技術的快速發展,汽車領域也發生著深刻的變革。各廠商為汽車提供了更加智能化的功能,如手機鑰匙、語音控制和尋車等,但是隨之而來的安全問題也更為突出。
https://mp.weixin.qq.com/s/ZI6GmWcyO2O3uSWBVRRReA
31.美國國家安全局零信任安全模型指南解讀
2021年2月25日,美國國家安全局(NSA)發布關于零信任安全模型的指南《擁抱零信任安全模型》(Embracing a Zero Trust Security Model)。這份指南篇幅不長總共7頁,它的發布更多地是向外界明確傳達出NSA對零信任的一種立場和態度:擁護零信任。
https://mp.weixin.qq.com/s/acGsRlNlLfuZSR6gMylzQQ
32.各國重視區塊鏈技術在網絡安全中的應用
2019年3月5日,跨國計算機巨頭IBM公司提交了兩項新的區塊鏈專利申請,一項專利是IBM目前正尋求通過區塊鏈技術維護網絡安全,另一項專利則專注于使用該技術的數據庫管理功能。
https://mp.weixin.qq.com/s/Xkuutocj-8aiQC_dkwymjA
33.電力建設智慧安全監管/管理系統
電力建設智慧安全監管平臺(簡稱:監管平臺)是以科技信息化手段行使電力建設行業安全監管職能的平臺,監管平臺前端是電力建設項目安全信息管理系統(簡稱:智慧安全管理系統),“監管平臺”和“智慧安全管理系統”一起構成了電力建設工程項目監管/管理系統。
https://mp.weixin.qq.com/s/yc0I3c76a7MYyH0hMA5fIA
34.從美國發布《臨時國家安全戰略指南》看拜登網絡安全政策
3月,美國發布了拜登政府的《臨時國家安全戰略指南》(文中簡稱指南),這是拜登新政府發布的第一份美國全面應對國際國內局勢的政策性指導文件。該指南概述了拜登政府的網絡戰略,拜登政府的網絡戰略不僅反映了美國外交政策,還折射出國家安全愿景中的意識形態、地緣政治、技術和外交支柱。
https://mp.weixin.qq.com/s/N5ZQSyJUKO_aVdmN33o43Q
