教育网络安全动态
2021年10月第2期(2021.10.14-10.21)
一、政策要闻
1.国家网信办公布最新版《互联网新闻信息稿源单位名单》:互联网内容建设同样重要
10月20日,国家网信办公开发布了最新版《互联网新闻信息稿源单位名单》,名单涵盖中央新闻网站、中央新闻单位、行业媒体、地方新闻网站、地方新闻单位和政务发布平台等共1358家稿源单位。国家网信办新闻发言人介绍,以习近平同志为核心的党中央高度重视互联网内容建设,党的十九大报告专门就加强互联网内容建设作出重要部署。习近平总书记强调,“正能量是总要求、管得住是硬道理、用得好是真本事”,为互联网内容建设提供了根本遵循。
(来源:网信中国)
2.反电信网络诈骗法首次提审!拟研电诈反制技术,设跨行业监测系统
10月19日,十三届全国人大常委会第三十一次会议在北京举行,会上,反电信网络诈骗法草案首次提请审议。据了解,草案将规定反电信网络诈骗各部门职责、企业职责和地方政府职责;落实实名制,规定电话卡、互联网服务真实信息登记制度;加大惩处非法买卖、出租、出借电话卡、物联网卡、金融账户、互联网账号行为;建立涉案资金紧急止付、快速冻结和资金返还制度;对潜在受害人预警劝阻和开展被害人救助等。
此外,草案支持研发电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。规定金融、通信、互联网等领域涉诈异常情形的监测、识别和处置,包括高风险电话卡、异常金融账户和可疑交易、异常互联网账号等,规定相应救济渠道;规定金融、通信、互联网行业主管部门统筹推进相关跨行业、企业的统一监测系统建设,推进涉诈样本信息数据共享;要求互联网企业移送监测发现的嫌疑线索。
(来源:新华社)
3.国家密码局新发16项密码行业标准
国家密码管理局10月18日发布了16项密码行业标准,自2022年5月1日起实施。标准包括《GM/T 0005-2021随机性检测规范》《GM/T 0115-2021 信息系统密码应用测评要求》《GM/T 0116-2021 信息系统密码应用测评过程指南》等。同时《GM/T 0005-2012随机性检测规范》及《GM/T 0013-2012可信计算 可信密码模块接口符合性测试规范》自2022年5月起予以废止。
(来源:国家密码管理局)
4.《2021年中国网络安全产业分析报告》发布
在2021年国家网络安全宣传周“网络安全产业发展论坛”上,中国网络安全产业联盟秘书长、中国电子技术标准化研究院党委书记、副院长杨建军发布并讲解了《2021年中国网络安全产业分析报告》(以下简称《报告》)。
《报告》结合我国网络安全产业发展最新动态,以数据为基础,通过可视化的展现对网络安全法律法规、市场情况、竞争格局、热点方向和资本市场进行了全面分析,并对我国网络安全产业发展进行了展望。《报告》旨在客观、真实、准确反映当前我国网络安全产业现状,分析未来发展趋势,希望能够为产业相关从业者提供有效参考。
(来源:中国网络安全产业联盟)
5.网安周个人信息保护论坛举行
10月17日上午,由中央网信办网络数据管理局和陕西省委网信办主办,西安市委网信办、国家计算机网络应急技术处理协调中心、中国网络空间安全协会承办的2021年国家网络安全宣传周个人信息保护论坛在西安高新国际会议中心举行。伴随着论坛的圆满结束,本届网安周重要活动也落下帷幕。本次论坛以“加强个人信息保护 维护公民合法权益”为主题,论坛由陕西省委网信办主任鲍永能主持,西安市委常委、宣传部长张琳致辞。
论坛上,中央网信办网络数据管理局局长胡啸、国家市场监管总局认证监管司副司长(正司级)薄昱民、公安部十一局二级巡视员孔长青、中国人民大学法学院教授张新宝分别做了题为“统筹加强个人信息保护” “保障消费者个人信息权益” “打击侵犯公民个人信息犯罪” “《个人信息保护法》释义解读”的主旨演讲。
(来源:2021年国家网络安全宣传周)
二、技术资讯
6.微软重大漏洞预警
微软多个安全漏洞预警:包括Microsoft Exchange Server权限许可和访问控制问题漏洞(CNNVD-202110-795、CVE-2021-26427)、Microsoft Office 代码注入漏洞(CNNVD-202110-856、CVE-2021-40479)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
(来源:CNNVD安全动态)
7.IP地址溯源,可从源头遏制计算机恶意程序感染
近日,国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现,此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙,几乎可以认定是“看门狗”团伙所为。“看门狗”又称“金眼狗”,曾广泛受到国内外安全厂商的关注和报道,其主要攻击目标为东南亚博彩行业,并惯于使用Telegram等软件进行传播。此次发起攻击的木马同样是通过通讯软件(如Telegram)和钓鱼网站进行传播,甚至就连木马执行方法也同样是通过lnk文件执行脚本,进而发起断网攻击等方式向受害机器植入远控木马并实现持续驻留的。故此,该安全团队认为这是“看门狗”团伙针对商户和股民发起的新一波攻击。经溯源,“某零”安全团队还找到下发木马压缩包的恶意网站IP为144.48.8.72,由此可反查到该IP的两个域名ouyipay.net和hlsypay.com。
(来源:汇能云安全)
8.微软发布关于 Surface Pro 3 TPM 绕过漏洞的安全公告
“设备健康认证 (Device Health Attestation)” 是一款云和本地服务,用于验证端点的TPM 和 PCR 日志并通知“移动设备管理 (Mobile Device Management (MDM))”, 解决方案关于 Secure Boot、BitLocker和 Early Launch Antimalware (ELAM) 是否启用、Trusted Boot 是否正确签名等等问题。攻击者可通过利用 CVE-2021-42299来投毒 TPM 和 PCR 日志以获取错误的证明,从而导致“设备健康认证”的验证流程被攻陷。微软解释称,“设备使用平台配置注册表 (PCRs) 来记录关于设备和软件的配置信息,确保引导进程是安全的。Windows 使用这些 PCR 衡量方式判断设备的健康状况。”发现该漏洞的谷歌软件工程师 Chris Fenner 表示,“易受攻击的设备可通过将任意值扩展到 PCR 库的方式伪装成健康的设备。攻击者可准备可引导的 Linux USB 将目标设备所需交互最小化。” Fenner 还公布了 PoC 利用代码,表明该缺陷如何可遭利用。微软证实了 Fenner 的发现称,Surface Pro 3 受 TPM Carte Blanche 攻击。
(来源:汇能云安全)
9.阿根廷政府公民数据库疑全部泄露,攻击者待价而沽
黑客入侵了阿根廷政府IT网络,并成功窃取到该国所有人口的身份证详细信息。目前,这部分数据正在小范围出售。这次攻击事件发生在上个月,受害机构RENAPER(Registro Nacional de las Personas),翻译为阿根廷国家人口登记处。该机构是阿根廷内政部下辖的重要部门,负责向全体公民发放国民身份证,并将相关数据以数字格式存储为可供其他各政府机关访问的数据库。在这套体系的支持下,大部分政府部门能够快速查询到每一位公民的个人信息。本月早些时候,一个名为@AnibalLeaks的新注册推特账户发布了44位阿根廷名人的身份证照片与个人详细信息。这是RENAPER被入侵的证据首度公开出来。遭到曝光的包括阿根廷总统阿尔贝托·费尔南德斯、多名政治人物和记者的详细信息,甚至还有足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。就在推特曝光后的第二天,攻击者又在一个知名黑客论坛上张贴广告,表示可以帮助查找任何阿根廷用户的个人详细信息。
(来源:互联网安全内参)
三、国际视野
10.美国媒体巨头遭勒索软件攻击,旗下多个电视电台节目停播
近日,美国最大电视运营商之一辛克莱广播集团宣称,旗下电视台和电视频道的部分业务因技术故障中断。但网络安全外媒The Record 从多个来源获得的消息显示,辛克莱集团电视业务中断是因为遭遇了勒索软件攻击。辛克莱广播集团在次日的SEC文件中也确认遭受了勒索软件攻击。消息称,辛克莱集团遭遇的勒索软件攻击事件发生在当天早些时候,集团内部使用的企业网络、电子邮件服务器、电话服务以及地方电视台的广播系统因此中断。观众以及电视台都通过推特账户宣称,受此次攻击事件影响的部分电视频道已无法播放早间节目、新闻节目以及预定的NFL职业橄榄球大联盟比赛。“对电视台的内部运营来说,这是件再糟糕不过的事情了,”通过辛克莱集团雇员得知攻击详情的消息人士私下接受The Record 网站采访时说。
(来源:汇能云安全)
11.微软、英特尔和高盛牵头成立供应链安全工作组
本周,TCG 宣布称将成立专注于供应链安全的新工作组。微软、英特尔和高盛的代表人员将牵头该工作组,专门致力于开发供应链安全标准指南。该工作组具有两个主要目标:规定(确保设备是真实的)和恢复(帮助组织机构从网络安全攻击中恢复)。TCG注意到从短期来看可能解决方案的成本高昂,或者组织机构愿意支付的要少于击垮整个供应链造成的成本。TCG 表示,“由于所牵涉的阶段、组织机构和个体以及当前的安全方法基本是主观的,而且要求人进行干预,因此硬件供应链的安全性难以保证。由于极其难以识别恶意和伪造的硬件,多数组织机构无法获得能够检测它们的工具、知识或专业技能。在供应链安全工作组的指导下,供应链安全防护人员能够更好地对抗网络威胁。”
(来源:代码卫士)
12.澳大利亚或首创全球“最严手段”,情报机构可强制进入企业计算机系统
全球各国虽然对于关键基础设施的安全问题从未放松警惕,但攻击依旧不可避免。来自地缘政治的目的性攻击和勒索犯罪团伙的攻击,使得多个国家对关键基础设施相关战略性工作不断推进。网络威胁下,新的法律将容许澳政府动用“非同寻常的最后手段”,这也被视作全球各国网络监管“最严厉的手段”。新法律将授权情报机构——澳大利亚信号局(ASD)强制进入一家企业,如果个人没有对ASD关于如何应对网络攻击的命令作出回应,则将被逮捕并被判处两年监禁以及26640澳元罚款,相关公司也会面临数额高达13.32万澳元的罚款。这项措施不仅针对公司首席执行官,也可能针对负责管理网络安全的员工(如公司首席信息安全官)。
(来源:FreeBuf)
以上内容不代表本部门观点,如有侵权请及时联系我们。