周刊 | 网安大事回顾(2022.11.21—2022.11.27)
为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国密码法》《加强工业互联网安全工作的指导意见》《关于加强车联网网络安全和数据安全工作的通知》等文件要求,充分发挥标准在工业互联网和车联网密码支撑体系中的顶层设计和基础引领作用,系统推动商用密码在工业互联网和车联网领域的应用,加快构建统一、科学、高效的密码应用标准体系,工业和信息化部商用密码应用推进标准工作组正式发布《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》。
网安热点方面,2022年中国网络安全行业《商用密码产品及服务购买决策参考》发布;俄罗斯导弹袭击致使乌克兰及邻国互联网中断;美国防部发布零信任战略及实施路线图;“去中心化版Twitter”Mastodon曝出严重漏洞;印度证券业关键机构遭恶意软件入侵,部分设备已隔离;勒索软件组织控制加拿大城镇Westmount以索取赎金…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:车联网 数据安全
《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》正式发布
为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国密码法》《加强工业互联网安全工作的指导意见》《关于加强车联网网络安全和数据安全工作的通知》等文件要求,充分发挥标准在工业互联网和车联网密码支撑体系中的顶层设计和基础引领作用,系统推动商用密码在工业互联网和车联网领域的应用,加快构建统一、科学、高效的密码应用标准体系,在工业和信息化部网络安全管理局指导下,工业和信息化部商用密码应用推进标准工作组正式发布《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》。
证监会发布《证券期货业数据安全管理与保护指引》等7项金融行业标准
中国证券监督管理委员会公布金融行业推荐性标准《证券期货业机构内部接口 证券交易》、《证券业登记结算核心术语》、《证券期货业数据安全管理与保护指引》、《证券期货业信息技术服务连续性管理指南》、《场外通用传输接口》、《证券公司客户信息交换规范》、《证券经营机构投资者适当性管理 投资者评估数据要求》,自公布之日起施行。
2、热点新闻
关键词:商用密码 互联网中断 谷歌 漏洞
2022年中国网络安全行业《商用密码产品及服务购买决策参考》发布
GoUpSec深入调研了多家知名国内商用密码专业提供商和综合安全厂商,从产品功能、应用行业、成功案例、安全策略等维度对各厂商商用密码产品及服务进行调研了解,整理形成了2022年中国网络安全行业《商用密码产品及服务购买决策参考》。
11月23日,数十枚俄罗斯导弹袭击了乌克兰多处城市,导致乌克兰及其邻国摩尔多瓦的互联网连接中断,全国大规模停电。互联网状态监控服务NetBlocks公布的数据显示,在俄罗斯袭击乌克兰电力设施后,乌克兰的互联网可用性下降了近65%。城市地区的电力基础设施受到的破坏最为严重,因此城区互联网连接也成为影响重灾区。
美国防部11月22日发布《国防部零信任战略》及《国防部零信任能力执行路线图》,概述国防部计划如何在2027财年前在国防部范围全面实施零信任网络安全框架。美国防部首席信息官约翰·谢尔曼在战略中指出,该战略的目的是通过从外围防御模式转变为“从不信任,始终验证”的心态来应对攻击性网络威胁的“快速增长”。
谷歌发布165条YARA规则来检测Cobalt Strike攻击
谷歌云威胁情报团队近日开源了YARA规则和VirusTotal Collection危害指标(IOC),以帮助防御者检测其网络中的Cobalt Strike组件。安全团队还将能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。谷歌团队指出,检测Cobalt Strike的确切版本有助于区分合法部署和恶意部署行为,因为大多数攻击者使用的都是Cobalt Strike的破解版本。
11月23日,安全研究员Lenin Alevski警告说社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。过去一个月,大量Twitter用户因特斯拉创始人埃隆·马斯克接管Twitter所带来的剧变而纷纷“叛逃”到“去中心化版Twitter”——Mastodon。然而,Alevski和Gareth Heyes等安全研究人员发现Mastodon安全成熟度很差。
3、融资动态
关键词:亿格云 Bishop Fox
日前,杭州亿格云科技有限公司正式宣布完成A轮近亿元融资。本轮融资由元璟资本领投,天使轮投资方红杉中国跟投。亿格云CEO葛岱斌表示,本轮融资主要用于产品技术迭代、应用场景拓展、客户服务交付及团队人才建设等方面。为进一步打造亿格云在办公安全领域的SASE技术竞争力,同时凭借新引入投资者的行业优势,加速技术与业务深度融合。
Bishop Fox获得1.29亿美元B轮融资
Bishop Fox近日宣布获得1.29亿美元的B轮融资,投资方为由Carrick Capital Partners,WestCap领投,NextEquity Partners,Rockpool Capital跟投。
4、网络攻击
关键词:恶意软件 勒索软件 数据泄露
总部位于孟买的印度领先中央证券存管机构Central Depository Services Limited(CDSL)向印度国家证券交易所提交一份文件,称其检测到“一些内部设备”已遭恶意软件影响。文件指出,“出于谨慎考量,我公司立即隔离了这些设备,并脱离资产交易市场以避免影响其他部分。”CDSL并未透露该恶意软件的具体细节。截至本文撰稿时,该公司网站已经关闭,且CDSL拒绝解释网站关停是否与攻击事件有关。
邪恶的LockBit 3.0网络犯罪组织声称对加拿大魁北克小城Westmount的勒索软件攻击负责,该攻击导致Westmount的市政服务停止并关闭了员工电子邮件帐户,勒索者要求该市在12月4日之前支付一笔未公开数字的赎金。通过电话联Westmount市长,21日下午晚些时候,在得知袭击事件发生24小时后,仍然没有具体信息可以传达。市长和信息技术部门都无法确定黑客是否真的能够窃取公民或员工的信息。
11月25日消息,一个WhatsApp用户电话号码数据库在某黑客社区论坛上挂牌出售,其中包括来自84个国家地区的约4.87亿WhatsApp用户的手机号码。据悉,WhatsApp在海外拥有约20亿用户,是全球最大的消息传递平台之一。这也意味着此次泄露的数据库中包含全球近四分之一WhatsApp用户的电话号码。