技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.知識產(chǎn)權(quán)安全是國家安全的主戰(zhàn)場

　　沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。

　　https://mp.weixin.qq.com/s/5-PyCEU8A3aI4uIY4Dy_Aw

　　2.“十四五”網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的五個特點

　　今年是“十四五”的開局之年，網(wǎng)絡(luò)安全領(lǐng)域“十四五”期間面臨三個重大的歷史任務(wù)：系統(tǒng)重塑網(wǎng)絡(luò)空間國防和國家安全能力；全面提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)水平，有效保障國民經(jīng)濟(jì)體系的數(shù)字化轉(zhuǎn)型；充分滿足公民個人信息和隱私的安全保障需求。

　　https://mp.weixin.qq.com/s/evEsSP9gnUzxHjrYsLa8Aw

　　3.工信部：盡快發(fā)布實施APP個人信息保護(hù)管理規(guī)定

　　工業(yè)和信息化部新聞發(fā)言人、信息通信管理局局長趙志國表示，積極運(yùn)用大數(shù)據(jù)、人工智能等新一代信息技術(shù)持續(xù)提升“全國APP技術(shù)檢測平臺”能力。盡快發(fā)布實施《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理規(guī)定》。

　　https://mp.weixin.qq.com/s/UEuH2rqJuqIbeGnBPZxdCw

　　行業(yè)發(fā)展動態(tài)

　　4.澳大利亞政府發(fā)布反勒索軟件行動計劃

　　澳大利亞內(nèi)政部長近日宣布了“澳大利亞政府的勒索軟件行動計劃”，這是該國為應(yīng)對日益嚴(yán)重的威脅而將采取的一系列新措施。勒索軟件行動計劃采取了果斷的立場——即政府不允許向勒索網(wǎng)絡(luò)罪犯分子支付贖金。任何贖金支付，只會助長勒索軟件的商業(yè)模式。澳大利亞政府對勒索軟件攻擊采取零容忍的態(tài)度。

　　https://mp.weixin.qq.com/s/6oANG6p6dN-2G3lRyU1Vwg

　　5.荷蘭或?qū)⑾蚶账鞴粜麘?zhàn)

　　據(jù)Security affairs消息，荷蘭日前公開宣布，絕不容忍可能威脅到國家安全的勒索軟件攻擊行為，必要時候可以動用情報或者軍事的力量進(jìn)行遏制。

　　荷蘭外交部長Ben Knapen解釋說，不法分子日益頻繁的蓄意攻擊和及勒索軟件對關(guān)鍵基礎(chǔ)設(shè)施、政府辦公室的惡意攻擊，已經(jīng)引起了荷蘭當(dāng)局的重視。

　　https://mp.weixin.qq.com/s/FLd7lfK7OxnqGexVfv5lnw

　　6.以色列一家醫(yī)院遭遇勒索軟件攻擊

　　10月13日，位于以色列中部哈德拉的希勒爾雅菲（Hillel Yaffe）醫(yī)療中心成為勒索軟件攻擊的目標(biāo)，該次攻擊影響了其計算機(jī)系統(tǒng)，但仍然能夠治療患者。希勒爾雅菲醫(yī)療中心在一份聲明中表示，該中心“目前正在使用替代系統(tǒng)來治療患者”，并將此次襲擊描述為“完全出乎意料的”。以色列國家網(wǎng)絡(luò)理事會（National Cyber Directorate）主任伊格爾·烏納（Yigal Unna）證實了這一事件，并稱這是一次“重大”攻擊。

　　https://mp.weixin.qq.com/s/DKeE3iAl6MCitgrzbytxDA

　　7.用零信任打擊網(wǎng)絡(luò)釣魚，美國白宮又有重要部署

　　美國白宮正著手推進(jìn)一項雄心勃勃的計劃，希望顯著降低美國政府遭遇網(wǎng)絡(luò)釣魚侵?jǐn)_的風(fēng)險。其中的典型方法包括逐步淘汰基于短信/郵件/應(yīng)用程序的多因素身份驗證，轉(zhuǎn)而替換為硬件安全密鑰等反網(wǎng)絡(luò)釣魚解決方案。

　　https://mp.weixin.qq.com/s/w-2vhGUXtsdePrkTAwL3xQ

　　8.專家呼吁美國政府防范針對太空系統(tǒng)的網(wǎng)絡(luò)攻擊

　　太空衛(wèi)星為支持國家安全和民用經(jīng)濟(jì)提供了必要的服務(wù)。然而，專家10月19日說，美國政府在技術(shù)上并不認(rèn)為空間系統(tǒng)是“關(guān)鍵基礎(chǔ)設(shè)施”，這減慢了保護(hù)網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊的努力。行業(yè)專家的呼吁，對是否在美國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的名單上增加空間系統(tǒng)發(fā)出了強(qiáng)烈的信號。

　　https://mp.weixin.qq.com/s/ufYUSzl36JAzqFSWYnpE5Q

　　9.阿根廷政府公民數(shù)據(jù)庫疑全部泄露，攻擊者待價而沽

　　有黑客入侵了阿根廷政府IT網(wǎng)絡(luò)，并成功竊取到該國所有人口的身份證詳細(xì)信息。目前，這部分?jǐn)?shù)據(jù)正在小范圍出售。這次攻擊事件發(fā)生在上個月，受害機(jī)構(gòu)RENAPER（Registro Nacional de las Personas），翻譯為阿根廷國家人口登記處。

　　https://mp.weixin.qq.com/s/bYaij48kLH9kFz6q2xLONg

　　10.美國辛克萊廣播集團(tuán)遭勒索攻擊，電視臺大范圍停播！

　　當(dāng)?shù)貢r間10月17日，美國最大電視運(yùn)營商之一辛克萊廣播集團(tuán)（Sinclair Broadcast Group）宣稱，旗下電視臺和電視頻道的部分業(yè)務(wù)因技術(shù)故障中斷。

　　辛克萊廣播集團(tuán)是一家上榜《財富》500強(qiáng)的傳媒公司（2020年營收59億美元），同時也是一家領(lǐng)先的地方體育和新聞節(jié)目供應(yīng)商，運(yùn)營著多家全國性電視網(wǎng)。

　　https://mp.weixin.qq.com/s/xNWS19sS7UTduUm-Zhp5Pw

　　11.美國媒體巨頭遭勒索軟件攻擊，旗下多個電視電臺節(jié)目停播

　　當(dāng)?shù)貢r間10月17日，美國最大電視運(yùn)營商之一辛克萊廣播集團(tuán)宣稱，旗下電視臺和電視頻道的部分業(yè)務(wù)因技術(shù)故障中斷。但網(wǎng)絡(luò)安全外媒The Record 從多個來源獲得的消息顯示，辛克萊集團(tuán)電視業(yè)務(wù)中斷是因為遭遇了勒索軟件攻擊。辛克萊廣播集團(tuán)在次日的SEC文件中也確認(rèn)遭受了勒索軟件攻擊。

　　https://mp.weixin.qq.com/s/kWczas8fTNhpwMchjgmBRw

　　安全威脅分析

　　12.遭遇網(wǎng)絡(luò)攻擊，這個國家最大銀行業(yè)務(wù)被迫中斷

　　南美洲國家厄瓜多爾最大的私營銀行皮欽查銀行（Banco Pichincha）遭遇網(wǎng)絡(luò)攻擊，業(yè)務(wù)系統(tǒng)應(yīng)聲宕機(jī)，ATM與在線銀行門戶網(wǎng)站也被迫下線。

　　https://mp.weixin.qq.com/s/Lx5BDTF3FRY1AOzNX2pOLQ

　　13.從SolarWinds事件看軟件供應(yīng)鏈攻擊的特點及影響

　　從棱鏡計劃到維基解密、勒索軟件事件，再到2020年底的SolarWinds事件，網(wǎng)絡(luò)空間重磅事件近年來層出不窮。尤其是SolarWinds 事件，爆發(fā)之迅猛，波及面之大，社會影響之深，潛在威脅之嚴(yán)重，令世界為之震驚，堪稱過去近十年來最重大的網(wǎng)絡(luò)安全事件。

　　https://mp.weixin.qq.com/s/u4MxO0xzF-ZBY0dGwCfeLw

　　14.勒索軟件對教育部門的影響

　　2021年發(fā)生了幾起影響我們?nèi)粘Ｉ畹闹卮罄账鬈浖录?月初，美國最大的精煉石油管道公司Colonial Pipeline感染了DarkSide勒索軟件。此次感染迫使該公司在進(jìn)行評估時關(guān)閉他們的管道作為預(yù)防措施，導(dǎo)致東海岸加油站排起長隊。

　　https://mp.weixin.qq.com/s/OgRrNAEN3NAdgZnskqC2dQ

　　15.REvil勒索因秘鑰失控再次關(guān)閉

　　在一個不知名的人劫持了他們的暗網(wǎng)支付門戶和數(shù)據(jù)泄露博客之后，REvil勒索軟件團(tuán)隊再次關(guān)閉網(wǎng)站。其暗網(wǎng)站點昨天早些時候下線，一名隸屬于REvil行動的黑客在某知名黑客論壇上發(fā)帖稱，有人劫持了該團(tuán)伙的域名。

　　https://mp.weixin.qq.com/s/d7WUmWUD-aTvGW0LtkM5Pg

　　16.攻擊者冒充DoT進(jìn)行了為期兩天的釣魚詐騙攻擊

　　威脅者在為期兩天的網(wǎng)絡(luò)釣魚攻擊活動中冒充美國交通部（USDOT），他們通過使用多種策略，為了使攻擊活動看起來更合法，他們還創(chuàng)建了虛假的聯(lián)邦網(wǎng)站的域名， 來逃避安全檢測。

　　https://mp.weixin.qq.com/s/wmSkzdYz5lxEwFAxFvZwhQ

　　17.重磅 | 超大規(guī)模的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)：Pink

　　2019年12月，根據(jù)安全社區(qū)提供的線索，我們發(fā)現(xiàn)了一起大規(guī)模的物聯(lián)網(wǎng)安全事件。多方聯(lián)合的分析與定位結(jié)果顯示，此次事件中，黑客通過入侵某網(wǎng)絡(luò)運(yùn)營商的家庭用戶設(shè)備并植入惡意程序，持續(xù)地使這些設(shè)備變成新的僵尸節(jié)點，進(jìn)而構(gòu)建起了一個超大規(guī)模的僵尸網(wǎng)絡(luò)。

　　https://mp.weixin.qq.com/s/LMGWkhfQHTmFrwNBWYBgVQ

　　18.網(wǎng)絡(luò)攻擊追蹤溯源技術(shù)淺析

　　美國有線電視新聞網(wǎng)（CNN）3月13日報道稱，經(jīng)過近一個月調(diào)查發(fā)現(xiàn)，俄羅斯操縱網(wǎng)絡(luò)輿論的“巨魔軍隊”繼2016年以來繼續(xù)利用網(wǎng)絡(luò)假消息干擾本屆美國大選。該機(jī)構(gòu)長期從事網(wǎng)絡(luò)虛假消息活動，秘密設(shè)置大量偽造的 Twitter、Facebook以及其他社交媒體賬戶，以蠱惑西方民眾。

　　https://mp.weixin.qq.com/s/7oAL0L5zd0fUYZ1-5AWDmg

　　19.2022年全球數(shù)字趨勢洞察：復(fù)雜的IT基礎(chǔ)設(shè)施形成安全風(fēng)險

　　最新數(shù)據(jù)顯示，過半數(shù)高管擔(dān)心應(yīng)報告的攻擊會持續(xù)增長，超過三分之二的公司計劃增加2022年網(wǎng)絡(luò)預(yù)算，從而更好地保護(hù)其系統(tǒng)和數(shù)據(jù)。

　　https://mp.weixin.qq.com/s/JoiDXYF4KM4bGNG6Q5WN4A

　　20.攻擊者使用Telegram Bot竊取PayPal賬戶資金

　　新的研究發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子正在使用Telegram機(jī)器人竊取一次性密碼token（OTP）并通過銀行和在線支付系統(tǒng)（包括PayPal、Apple Pay和Google Pay）欺詐群眾。

　　https://mp.weixin.qq.com/s/90C8ZzFuME0EU1oh1sE-rw

　　21.物聯(lián)網(wǎng)安全威脅情報（2021年9月）

　　根據(jù)CNCERT監(jiān)測數(shù)據(jù)，自2021年9月1日至30日，共監(jiān)測到物聯(lián)網(wǎng)（IoT）設(shè)備攻擊行為2億1318萬次，捕獲IoT惡意樣本2749 個，發(fā)現(xiàn)IoT惡意程序傳播IP地址30萬4430個、威脅資產(chǎn)（IP地址）342萬742個，境內(nèi)被攻擊的設(shè)備地址達(dá)620萬個。

　　https://mp.weixin.qq.com/s/fMvHlu8tomaddWVmtDRRbw

　　22.突發(fā)！美國政府將禁止向中國和俄羅斯出口黑客工具

　　10月20日，美國商務(wù)部發(fā)布一項新的出口管制規(guī)定，希望遏制向中國和俄羅斯出口或轉(zhuǎn)售黑客工具。由于擔(dān)心禁止這類銷售可能妨礙網(wǎng)絡(luò)防御工作的正常開展，這項規(guī)定此前被擱置多年。

　　https://mp.weixin.qq.com/s/lUHjPghgy4-6-rx7Nhk8Dg

　　23.針對美國軍事防務(wù)機(jī)構(gòu)進(jìn)行Office 365間諜攻擊

　　研究人員發(fā)現(xiàn)了一個名為DEV-0343的網(wǎng)絡(luò)組織攻擊了美國和以色列的國防技術(shù)公司、波斯灣的入境港口以及與中東有關(guān)的全球海上運(yùn)輸公司。該威脅組織的攻擊方式主要是接管微軟Office 365賬戶。

　　https://mp.weixin.qq.com/s/8AF-izDnuGISGgJ_FF6xRg

　　安全技術(shù)方案

　　24.大數(shù)據(jù)、區(qū)塊鏈和人工智能如何增強(qiáng)您的網(wǎng)絡(luò)安全

　　大數(shù)據(jù)、區(qū)塊鏈和人工智能可以將您的網(wǎng)絡(luò)安全戰(zhàn)略提升到一個新的水平。

　　當(dāng)我們上網(wǎng)時，我們會留下數(shù)據(jù)的痕跡。我們絕不會希望我們的數(shù)據(jù)落入壞人之手。

　　https://mp.weixin.qq.com/s/UYeFPLqfRHx0_fIDf5AFqg

　　25.CISA等機(jī)構(gòu)聯(lián)合發(fā)布網(wǎng)絡(luò)安全咨詢報告，水處理設(shè)施成勒索軟件重點攻擊目標(biāo)

　　近日，美國多家機(jī)構(gòu)包括FBI、NSA、CISA和EPA聯(lián)合發(fā)布網(wǎng)絡(luò)安全咨詢報告，數(shù)據(jù)顯示，內(nèi)部威脅和勒索軟件是當(dāng)前企業(yè)組織面臨的主要威脅，而水處理等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域正成為勒索軟件重點攻擊的目標(biāo)。

　　https://mp.weixin.qq.com/s/fEWR3tBdEXKsNPTpT2krMQ

　　26.針對VoIP提供商的大規(guī)模DDoS攻擊和模擬DDoS測試

　　一家名為 VoIP.ms 的主要 VoIP 提供商已經(jīng)受到分布式拒絕服務(wù)（DDoS）攻擊一周多了。結(jié)果，他們無法為他們的客戶服務(wù)，客戶反饋說他們無法連接到 VoIP.ms 的 SIP 服務(wù)器以及其他資源。

　　https://mp.weixin.qq.com/s/Gu5wiijkvQahWrIDZArbyQ

　　27.美國國防部正在研究網(wǎng)絡(luò)作戰(zhàn)對認(rèn)知領(lǐng)域的影響

　　據(jù)一位高級官員稱，五角大樓正在研究網(wǎng)絡(luò)作戰(zhàn)對認(rèn)知領(lǐng)域的影響。（參謀中士 Jacob Osborne/海軍陸戰(zhàn)隊）

　　華盛頓消息：據(jù)一位高級官員稱，美國國防部在網(wǎng)絡(luò)空間和網(wǎng)絡(luò)作戰(zhàn)方面正處于“拐點”，必須考慮網(wǎng)絡(luò)安全系統(tǒng)背后人員的作用。

　　https://mp.weixin.qq.com/s/VLGrQIyLH4-h7boAzsTfOQ

　　28.心理學(xué)在提升網(wǎng)絡(luò)安全文化中的作用

　　網(wǎng)絡(luò)安全文化對系統(tǒng)性建立組織的網(wǎng)絡(luò)安全能力發(fā)揮著重要作用，但這種安全文化的建立不可能一蹴而就。改善安全文化首先必須消除網(wǎng)絡(luò)安全是一個純粹的技術(shù)課題的神話，并以一種人人都能接觸以并相關(guān)的語言和規(guī)范為人們提供明確的指導(dǎo)。

　　https://mp.weixin.qq.com/s/1livRtG0SBkiEMJqD--eMQ

　　29.美國防工業(yè)網(wǎng)絡(luò)安全能力的全面提升

　　2020年1月31日，美國國防部發(fā)布了《網(wǎng)絡(luò)安全成熟度模型認(rèn)證1.0版》（Cybersecurity Maturity Model Certification，CMMC）文件及其概要介紹和附件，CMMC是由國防部開發(fā)的認(rèn)證框架，用于衡量國防承包商維護(hù)執(zhí)行國防部合同時處理的聯(lián)邦合同信息（“FCI”）和受控非機(jī)密信息（“CUI”）的能力。

　　https://mp.weixin.qq.com/s/REyxq6s0lRZ0MbRsbVy1NQ

　　30.微軟、英特爾和高盛聯(lián)手推出供應(yīng)鏈安全計劃

　　微軟、英特爾和高盛將牽頭在可信計算組（TCG）成立一個專注于供應(yīng)鏈安全的新工作組。

　　在非營利性組織TCG的支持下，為可信計算平臺如廣泛使用的可信平臺模塊（TPM）開發(fā)、定義和推廣開源和供應(yīng)商中立行業(yè)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。TCG 擁有多個工作組，涉及云、嵌入式系統(tǒng)、基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)、手機(jī)、PC客戶端、服務(wù)器、軟件棧、存儲、可信網(wǎng)絡(luò)通信、TPM和虛擬化平臺等。