周刊 | 网安大事回顾(2022.11.14—2022.11.20)
近日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。
网安热点方面,中美俄首次参与网安演习明年将面对面对抗;网络杀伤链2.0:从“七步成诗”到“十步杀一人”;国际红十字会计划实施医疗机构数字保护标志;2030年十大新兴网络安全威胁预测;Log4j漏洞难修补!美国联邦政府遭入侵,FBI称黑手为伊朗黑客;勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:关键信息基础设施 信用体系 互联网跟帖评论
国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架(征求意见稿)》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见,截止日期为2023年1月16日24:00前。
《中华人民共和国社会信用体系建设法(向社会公开征求意见稿)》公开征求意见
为贯彻落实习近平总书记关于完善信用体系方面的法律制度的重要指示精神,按照党中央、国务院关于推动社会信用体系建设高质量发展的部署要求,国家发展改革委、人民银行会同社会信用体系建设部际联席会议成员单位和其他有关部门(单位)研究起草了《中华人民共和国社会信用体系建设法(向社会公开征求意见稿)》,向社会公开征求意见。公开征求意见时间为2022年11月14日至2022年12月14日。
近日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。
2、热点新闻
关键词:网安演习 数字化 网络杀伤链 数字保护 网络安全
韩联社16日报道称,韩国国防部当天宣布,东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。韩国和马来西亚作为共同主席国主持会议,中国、美国、俄罗斯、日本、印度、澳大利亚、新西兰和东盟的十个成员国参与其中。会议内容包括网络安全跨国演习,这将是中美俄首次共同参与此类演习。
法兰克福展览(上海)有限公司旗下会议品牌smart pro+与广州国际工业自动化技术及装备展览会SIAF Guangzhou旗下会议品牌IndDigital强强联手,共邀制造业企业中的数字化转型专家齐聚一堂,共同分享与交流关于制造业数字化网络建设及数据安全建设的相关经验。
经典杀伤链论文的作者之一——埃里克·哈钦斯(现为Meta安全工程师调查员),及其同事本·尼莫(Meta威胁情报的全球负责人)在今年的Cyberwarcon会议上提出了新的杀伤链模型——“在线操作杀伤链”。哈钦斯则表示,提出新的杀伤链模型的最大挑战之一是确保它适用于从技术性的间谍黑客活动到在线舆论操纵等各种宽泛的在线操作类型。
近日红十字会国际委员会提议开发数字红十字标志,以警告试图攻击医疗机构网络的黑客。红十字会顾问说,当下越来越多的医院网络成为攻击目标,红十字数字保护标志会阻止部分黑客,虽然不会为医院、红十字会基础设施或其他医疗提供者提供技术网络安全保护,但它会向黑客表明,攻击这些受(红十字标志)保护的网络会违反国际人道主义法律,尤其是在武装冲突期间。
近日,ENISA(欧盟网络安全局)发布了2030年主要网络安全威胁预测信息图,该预测基于ENISA为期8个月的前瞻性网络安全演习,并经过ENISA前瞻专家组、欧盟CSIRT(网络安全事件响应小组)和欧盟CyCLONe(网络安全危机联络组织)专家的研讨。
3、融资动态
关键词:观源科技 Lab1
近日,观源(上海)科技有限公司宣布完成新一轮融资,这是继8月的A轮融资之后,又官宣完成的数千万元(人民币)的A+轮融资。据悉,本轮融资将主要用于战略升级——打造安全可信数字底座。
Lab1宣布获得100万英镑早期融资
Lab1宣布获得100万英镑的早期融资,投资方为MMC Ventures、European Innovation Council Fund、Cristóbal Conde领投,Andy Honess和其他未披露的投资者跟投。
4、网络攻击
关键词:黑客入侵 勒索软件 网络攻击
Log4j漏洞难修补!美国联邦政府遭入侵,FBI称黑手为伊朗黑客
11月17日消息,美国FBI与网络安全与基础设施安全局(CISA)日前发布一份联合报告称,某个由伊朗支持的未具名威胁组织入侵了一个联邦民事行政部门组织,并部署了XMRig加密货币挖矿恶意软件。攻击者利用的是未安装Log4Shell(CVE-2021-44228)远程代码执行漏洞补丁的VMware Horizon服务器,抓住机会成功入侵了联邦网络。
法国航空航天、国防与安全巨头泰雷兹集团发布声明称,勒索软件团伙LockBit 3.0公布了与该公司有关的数GB数据,但集团自身并未发现IT系统遭受入侵的证据。泄露的文件似乎包含技术和集团业务文件。黑客方面称已掌握涉及公司运营的高度敏感信息,以及“商业文件、会计文件、客户文件、客户结构图和软件。”
近日,有攻击者声称已经入侵了跨国投资银行德意志银行,并在线销售其网络的访问权限。初始访问代理在Telegram上发布的公告中声称,其可以访问德意志银行网络中的大约21000台设备,其中大部分是Windows系统。据称这些受感染的设备受到赛门铁克EDR(Endpoint Detection and Response,终端检测与响应)解决方案的保护。
据英国广播公司当地时间11月18日报道,瓦努阿图的多个政府网站已瘫痪11天,其服务器疑似遭到网络攻击。瓦努阿图的议会、警方和总理办公室的网站已瘫痪。另外,该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。这些网站或网络服务的瘫痪,导致瓦努阿图约31.5万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。
