周刊 | 网安大事回顾(2022.10.24—2022.10.30)
近日,国家标准化管理委员会发布2022年第13号中华人民共和国国家标准公告,批准发布国家标准GB/T 42021-2022《工业互联网 总体网络架构》,这是我国工业互联网网络领域发布的首个国家标准,标志着我国工业互联网体系建设迈出了坚实的一步。
网安热点方面,微步在线李秋石:企业如何打赢一场情报驱动的战争;Windows曝出“最愚蠢的零日漏洞”;新版DDoS僵尸网络Fodcha攻击流量超过1Tbps;明年2月起谷歌Chrome将不再支持Windows 7;伊朗核电站疑遭伊朗黑客组织攻击,大量数据泄露;票务巨头See Tickets数据泄露两年半未察觉;俄罗斯联邦储蓄银行遭遇史上最大规模DDoS攻击…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:工业互联网 数字化
近日,国家标准化管理委员会发布2022年第13号中华人民共和国国家标准公告,批准发布国家标准GB/T 42021-2022《工业互联网 总体网络架构》,这是我国工业互联网网络领域发布的首个国家标准,标志着我国工业互联网体系建设迈出了坚实的一步。
近日,国家市场监督管理总局(国家标准化管理委员会)发布2022年第13号中国国家标准公告,批准国家标准GB/T 23011-2022《信息化和工业化融合 数字化转型 价值效益参考模型》正式发布。该标准是我国发布的首个数字化转型国家标准,对数字化转型领域标准化建设具有重大里程碑意义。
2、热点新闻
关键词:微步在线 零日漏洞 DDoS 谷歌
近日,GoUpSec有幸邀请到国内威胁情报和威胁检测的代表性企业——微步在线的联合创始人李秋石,以及市场负责人樊江波,围绕威胁情报在国内的发展现状与趋势、痛点和热点,结合微步在线自身的业务和品牌战略升级做了在线的沟通与访谈。
近日,卡内基梅隆大学CERT协调中心(CERT/CC)的前软件漏洞分析师Will Dormann发现多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补,这些漏洞使攻击者可绕过微软的Web标记(MoTW)安全功能投放恶意软件。
据360Netlab博客报道,2022年4月13日首次被360Netlab披露的DDoS僵尸网络Fodcha近日“重出江湖”,并推出了新的版本。在新版本中,Fodcha的作者重新设计了通信协议,既能防止C2被接管,又有良好的健壮性,能够维持其主控网络的稳定。这些都让安全人员更难分析或破坏其基础设施。
谷歌宣布自2023年2月起Chrome浏览器将不在支持Windows 7和Windows 8.1系统。2023年2月7日,谷歌将发布Chrome 110版本,之后谷歌Chrome将停止对Windows 7和Windows 8.1系统的支持。谷歌称,Chrome用户必须确保其设备至少运行在Windows 10以上系统版本,才能继续使用未来的Chrome更新版本。
3、融资动态
关键词:Bolster Velotix
Bolster完成1500万美元的A轮融资
Bolster近日宣布完成1500万美元的A轮融资,投资方为Cheyenne Ventures、Cervin、Liberty Global Ventures领投,现有投资方Thomvest Ventures和Crosslink Capital参投。
Velotix宣布完成1000万美元的A轮融资
Velotix近日宣布完成1000万美元的A轮融资,投资方为Capri Ventures、Apple Core Holdings。
4、网络攻击
关键词:黑客攻击 数据泄露 DDoS 网络攻击
伊朗原子能组织上周日在官网发表声明称布什尔核电站的电子邮件服务器遭到黑客攻击。该组织将责任归咎于某国政府,但一个名为Black Reward的伊朗黑客组织声称对此次攻击行为负责。伊朗原子能组织表示,为布什尔核电站服务的IT部门已经检查并发布了有关网络攻击行为的报告,并否认有任何敏感信息被泄露。
近日,See Tickets因数据泄露事件曝光登上媒体头条,并在美国多个州发布通知披露了违规消息,但尚未发布任何官方声明。根据See Tickets发给客户的个人和财务数据暴露通知,该数据泄露事件已经持续了两年半多,攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。
俄罗斯最重要的银行之一俄罗斯储蓄银行副总裁斯坦尼斯拉夫·库兹涅佐夫表示,该银行击退了其历史上规模最大的网络攻击之一,这次攻击持续了24小时零7分钟。库兹涅佐夫对Rossiya 24电视台表示,DDoS攻击是一种拒绝服务攻击,涉及至少104000名黑客,他们在不同国家拥有至少30000台电脑。他强调,尽管在这种条件下工作非常复杂,但该银行启动了先进的安全协议,并继续不受干扰地运营。
德国零售批发超市集团麦德龙被证实遭遇网络攻击,其部分基础设施中断,线下门店支付系统和线上订单出现延迟。根据Günter Born网站的一份报告,至少从10月17日起,麦德龙奥地利、德国和法国地区的门店已经发生IT故障。麦德龙在其网站声明中透露:“麦德龙目前正在经历几项技术服务的部分IT基础设施中断。IT团队已联合外部专家展开全面调查,寻找服务中断的原因。”
本周五,密码学专家Bruce Schneier在博客中警告说,Open SSL3.x版本的潜在漏洞可能非常危险,网络安全和IT运营人员需要密切关注11月1日即将发布的OpenSSL3.x补丁。本周六,网络安全专家博蒙特确认在某厂商的“零信任VPN”产品中发现了OpenSSL3.x的潜在漏洞,攻击者可通过恶意查询访问服务器中存储的所有PHP文件。