国内外最新网络安全发展动态
重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。
国内
01
工信部:增强新基建 适度超前推进网络、平台、安全三大体系建设
4月19日,国新办举行新闻发布会,工业和信息化部新闻发言人、信息通信管理局局长赵志国表示,总的来看,我国工业互联网仍处于发展的关键期,产业发展还面临一系列真难题、新课题,亟需发挥政产学研用各方力量去突破。下一步,将加快工业互联网提档升级,重点是抓好四方面的工作。
一是启动新项目,打好强链补链的“攻坚战”。实施新一轮工业互联网创新发展工程,强化关键技术产品短板攻关,提升平台技术供给质量,促进设备、系统的互联互通互操作,同时加强创新载体建设,积极打造工业互联网数字化转型促进中心,完善公共服务体系。
二是增强新基建,下好数字经济的“先手棋”。适度超前推进网络、平台、安全三大体系建设,提升工业互联网大数据中心、标识解析体系、安全态势感知系统等重点设施效能,扩大区域、行业、领域覆盖面,提升服务企业数量,促进工业互联网数据流通、有效利用和安全保障,夯实数字经济发展的基础。
三是拓展新应用,打好融合创新的“团体赛”。推动工业互联网与细分行业融合,加快新模式新业态推广,打造5G全连接工厂标杆,挖掘产线级、车间级典型应用场景,促进工业互联网平台进园区,开展工业互联网企业网络安全分类分级管理,促进千行百业、千园万企加快数字化转型。
四是研究新政策,用好支撑发展的“组合拳”。针对产业发展存在的现实挑战,研究更加“解渴”的实招硬招。拓宽融资渠道,深化产融合作,引导产业投资基金等各类资本加大对工业互联网领域投资。强化校企联动、产教融合,加强工业互联网实训教育,构建多层次的人才体系。
02
工信部加强重点问题整治,一季度检测61万款APP
4月19日,国务院新闻办公室举行新闻发布会,会上表示:一季度对强制下载APP等问题进行了有效整治,推动主要互联网企业基本解决了存在的相关问题,同时开展了2批次技术抽检,检测了61万款APP,通报了134款违规APP,从而进一步净化了APP生态;紧盯重要时点,针对今年315晚会曝光的诱骗下载恶意APP、骚扰电话等相关问题,第一时间采取下架问题APP、关停语音专线等有力措施,并依法依规对涉事企业进行立案调查和行政处罚。
03
工信部通报37款存在侵害用户权益行为APP
4月20,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查。截至目前,尚有37款APP未完成整改。
上述APP应在4月26日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。
04
中办国办《 关于加强打击治理电信网络诈骗违法犯罪工作的意见》,打击个人信息买卖
4月20日,中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》(以下简称《意见》),对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。
《意见》强调,要坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻党的十九大和十九届历次全会精神,坚持以人民为中心,统筹发展和安全,强化系统观念、法治思维,坚持严厉打击、依法办案,实现法律效果与社会效果有机统一,坚持打防结合、防范为先,强化预警劝阻,加强宣传教育,坚持科技支撑、强化反制,运用科技信息化手段提升技术反制能力,坚持源头治理、综合治理,加强行业监管,强化属地管控,坚持广泛动员、群防群治,发动群众力量,汇聚群众智慧,坚决遏制电信网络诈骗违法犯罪多发高发态势,提升社会治理水平,使人民获得感、幸福感、安全感更加充实、更有保障、更可持续,为建设更高水平的平安中国、法治中国作出贡献。
05
产业规模破万亿元 工业互联网发展提速
4月21,工信部研究机构数据显示,目前我国工业互联网产业规模已迈过万亿元大关。展望下一步发展,更多政策利好密集释放。《工业互联网专项工作组2022年工作计划》近日发布,从夯实基础设施、深化融合应用、强化技术创新、培育产业生态、提升安全保障、完善要素保障等方面提出15类任务。与此同时,工信部将通过实施新一轮工业互联网创新发展工程,促进工业互联网平台进园区,引导各类资本加大对工业互联网领域投资。
06
最高检发布打击治理电信网络诈骗及关联犯罪典型案例
4月21日,最高人民检察院发布10件打击治理电信网络诈骗及关联犯罪典型案例,以及加强司法办案、依法打击犯罪,开展能动履职、协同推进网络治理的相关成效。检察机关希望通过发布这批案例,起到警示犯罪分子、引导社会公众、推动行业治理的积极作用。
07
三部门联合启动邮政快递领域个人信息安全治理专项行动
4月21日,国家邮政局、公安部、国家互联网信息办公室联合召开电视电话会议,部署开展为期半年的邮政快递领域个人信息安全治理专项行动。专项行动小组组长、国家邮政局副局长廖进荣出席会议并讲话。公安部网络安全保卫局政委孙劲峰、刑事侦查局副局长姜国利,国家网信办网络数据管理局副局长方新平对相关工作进行部署。
会议指出,邮政快递业是网络安全和关键信息基础设施保护的重要行业领域,是国家网络安全工作的重要组成部分。各地区各部门各企业要充分认清开展此次专项行动的重要意义,主动担当作为,聚力攻坚克难,确保专项行动取得明确成效。
国外
01
美国关键基础设施提供商缺乏先进的网络防御和内部网络技能
【据industrialcyber.co//2022年4月15日报道】网络安全公司Trellix发布了报告《网络准备就绪度》,阐述了保护关键基础设施供应商免受网络攻击取得的进展,评论了美国《关于改善国家网络安全的行政命令(EO 14028)》对组织间的要求,分析了各国政府与关键基础设施供应商在网络安全问题上的总体关系状况。
报告通过问卷调查,旨在衡量美国政府机构、州和地方政府以及负责保护国家关键基础设施的私营部门间先进网络安全实施的成熟度。结果显示,美国75%的石油和天然气行业调查受访者透露尚未完全部署多因素身份验证(MFA),74%的医疗保健受访者尚未完全实施软件供应链风险管理政策和流程。
报告表示,美国51%的州和地方政府关键基础设施提供商、55%的石油和天然气行业指责内部缺乏网络技能,导致没有完全实施网络安全措施。虽然38%的医疗保健受访者赞成美国政府资助改善行业网络安全,但许多关键基础设施供应商报告说他们没有充分实施足够的供应链风险管理政策和流程。
02
乌克兰冲突加剧了美国军方的数据隐私漏洞
【据www.c4isrnet.com//2022年4月15日报道】美国陆军网络研究所信息战研究小组负责人杰西卡·道森及R街研究院网络安全和新兴威胁团队高级研究员兼政策顾问布兰登·普联合撰文指出,俄乌冲突加剧了美军的数据隐私漏洞风险。
文章指出,俄乌冲突中具有针对性的网络钓鱼和恶意数据挖掘活动需要密切关注。俄罗斯网络战人员向乌克兰发送大量附有恶意软件的电子邮件,尤其是针对乌克兰军人和警察,旨在散布虚假信息和收集个人数据。因此,美国也必须采取措施保护美军免遭类似策略的侵害。军人及退伍军人被视为信息战中的高价值攻击目标。俄罗斯的虚假信息攻击已经瞄准美国,其策略包括在社交媒体上创建退伍军人个人和服务机构的虚假账户等。其针对性活动将对军事行动构成重大风险,收集到的数据可用于传递错误信息和虚假信息。
文章提出,美国必须采取三项提高安全性和隐私性的步骤:一是国会采取行动就保护军事成员数据进行立法,规范民用公司如何收集和出售有关军人及其直系亲属的信息,从而为统一数据隐私和安全措施奠定基础;二是军方更好地教育部队了解社交媒体的风险,限制在国防部网络上对用户的跟踪,并与收集和出售军人数据的公司合作提升安全性;三是国防部必须将隐私作为国家安全的优先事项,开发军队专用安全消息传递应用程序,并更好地保护个人身份信息外的隐私。
03
美国务院悬赏500万美元征集朝鲜黑客信息【据therecord.media//2022年4月15日报道】4月15日,美国国务院宣布悬赏500万美元,奖励报告有关朝鲜网络攻击活动的信息。
这项计划代号“正义奖励(Rewards for Justice)”,宣称要收集为帮助朝鲜政府谋求利益而“试图破坏网络安全的黑客信息,包括全球各地的金融机构与加密货币交易所”。
美国务院还表示,对于代表朝鲜政府“通过计算机网络或系统,针对外国个人、政府或其他实体,故意从事重大网络安全破坏活动”的信息,他们都愿意买单。
4月14日,美国联邦调查局(FBI)发布公告指责称,朝鲜国家支持的黑客团伙Lazarus通过入侵主要DeFi平台Ronin Network,窃取了数亿美元的以太币,创造了有史以来规模最大的加密货币劫案。美国财政部也公布了对于Lazarus团伙的最新制裁措施。
04
美印在军事人工智能领域展开合作
【据www.c4isrnet.com//2022年4月15日报道】美国国务院国际信息局(IIP)华盛顿报道,美国和印度已同意就人工智能及其在国家安全事务中的应用进行新的谈判,这是两国在印太地区日益关注的时期不断深化关系的产物。五角大楼联合人工智能中心(JAIC)主任表示,此次会谈是2021年美国—印度人工智能计划(USIAI)的延续。
五角大楼表示,美印签署了一项太空态势感知协议,为更先进的太空合作奠定了基础。同时,两国还同意启动首次国防人工智能对话,扩大联合网络训练和演习。
五角大楼新闻秘书表示,美国防部认为人工智能是一项关键技术,它可以加速决策、提高数据消耗,还可以在战场上提供支持。截至2021年4月,国防部已启动至少685个人工智能项目,其中包括十几个主要武器系统。多年来,印度对美国在人工智能领域的发展提供了帮助,美印就此可以广泛合作,建立信任关系,相互交流。
印度《泰晤士报》曾报道,印度已成立由国防部长领导的人工智能委员会、人工智能项目机构,确保在战斗部队中有效使用人工智能。印度军队将利用人工智能技术工具改善军事决策、预测性维修、态势感知和安全。
05
美国网络司令部向国会提交无预算优先事项清单
【据https://www.cyberscoop.com/2022年4月18日报道】美国网络司令部近日向美国国会提交了一份不在2023财年预算申请范围内的优先事项清单。这些事项预计需花费2.36亿美元,其中约1.68亿美元将用于支持网络司令部辖下的网络任务部队(CMF)。
从该清单来看,网络司令部将用1.68亿美元来进一步支持各CMF的行动和高级网络训练,以便使联合网络作战架构(JCWA)下的所有单位都形成关键的网络能力。另有5640万美元将用于整合JCWA,以确保各CMF的指挥与控制能力均达到战备水平,以及按照影响网络行动成败的战略优先事项来推动JCWA下的各项要素。其余1210万美元则将用于加快发展网络司令部的“网络情报能力”,以便更好地从网络空间入侵战略竞争对手的各类目标。
06
美国能源部实验室拟用云平台开展高性能计算
【据https://www.fedscoop.com/2022年4月18日报道】美国能源部下属的橡树岭国家实验室(ORNL)近日表示,该实验室正打算使用Rescale ScaleX Government(RSG)云平台来满足其对高性能计算的需求。
受供应链不畅的影响,ORNL近期难以获取组装超级计算机所需的硬件,因此转而利用已取得“FedRAMP中等”(美国政府机构中关于受控非保密信息的云计算安全标准)认证的RSG平台来满足其运算需求。
07
美国政府提醒朝鲜黑客对加密货币的威胁
【据https://www.cisa.gov/2022年4月18日报道】美国网络安全与基础设施安全局(CISA)、联邦调查局(FBI)和美国财政部于18日联合发布一份网络安全建议书(CSA),以提醒加密货币和区块链行业的组织防范来自朝鲜黑客组织的威胁。
该CSA称,朝鲜黑客组织的攻击目标包括加密货币交易所、去中心化金融(DeFi)协议、允许用加密货币进行内购的游戏、加密货币贸易公司、投资加密货币的风险投资基金以及持有大量加密货币或有价非同质化代币(NFT)的个人。朝鲜黑客利用各种通信平台对受害者实施社会工程学攻击,以诱使受害者下载藏有木马的加密货币应用程序,然后利用这些应用程序访问受害者的计算机、传播恶意软件、窃取私钥或利用其它安全漏洞,进而为后续的欺诈性区块链交易提供支持。
该CSA还描述了此轮威胁的一些战术、技术和程序(TTP),并提出了采用纵深防御策略、实施补丁管理、加强防范社会工程学攻击的教育和强化端点保护等应对措施。
08
英国首相和西班牙政治团体成为网络监控目标
【据https://www.theregister.com/2022年4月18日报道】加拿大智库“公民实验室”(Citizen Lab)近日称,其在与英国首相办公室(PMO)和英国外交、联邦事务及发展部(FCDO)有关的设备上发现了2021年中名噪一时的以色列间谍软件“飞马”(Pegasus),同时确认至少有67名西班牙加泰罗尼亚政治团体成员成为监控对象。
“公民实验室”表示,2020年至2021年间,其曾多次在其在英国官方网络中发现“飞马”软件,并将此事告知了英方。除此之外,“公民实验室”还确认至少有63名加泰罗尼亚政治团体成员的设备遭到“飞马”软件入侵,并另有4名此类成员遭到另一款以色列间谍软件的入侵。尽管没有直接证据,但“公民实验室”称有明显的间接证据表明是西班牙政府在利用间谍软件监控这些团体。
09
Lazarus组织被曝对化工行业实施网络间谍活动
【据https://industrialcyber.co/2022年4月18日报道】美国著名网络安全公司赛门铁克(Symantec)披露称,据信有朝鲜背景的高级持续性威胁(APT)组织Lazarus近年来一直在对化工行业实施网络间谍活动,而此轮活动很可能是此前“理想工作行动”(Operation Dream Job)的延续。
赛门铁克公司称,从2022年1月起,该公司在韩国的一些化工机构的网络上检测到了网络攻击行为,而攻击使用的文件散列值、文件名和工具曾出现在2020年8月曝光的“理想工作行动”中。
在“理想工作行动”中,Lazarus组织利用虚假的工作机会来诱使受害者点击恶意链接或打开恶意附件,而受害者一旦中招,恶意的HTM文件就会被复制到名为“scskapplink.dll”的DLL文件中,并注入到合法的系统管理软件INISAFE Web EX Client中。
随后恶意软件会启动一系列shellcode加载程序,而这些加载程序会从攻击者和其它恶意软件处下载并执行任意命令,从而使攻击者能够添加Tukaani project LZMA Utils文库等木马工具。
此外攻击者还可通过Windows Management Instrumentation(WMI)在网络上横向移动,并部署SiteShoter等能够检测被入侵设备状况的恶意软件。
10
【据https://www.fedscoop.com/2022年4月19日报道】为了改善美海军的网络安全态势,海军正在从旧的合规模式转向持续战备方法,这在很大程度上是该军种评估其部队和武器系统的方式。
据其首席信息官称,海军以及国防部一直在采取错误的做法,将网络安全视为合规问题,而且绝对不是合规问题。目前,政府落后于商业行业,联邦机构的能力落后于其他组织目前的先进水平。
在旧的合规模型下,系统将被授予在网络上运行的权限 (ATO),但是一旦遇到这些系统,就不会针对不断发展的技术或威胁进行重新评估。这种 ATO 流程会鼓励不良行为,导致计划不得不跳过各种环节才能恢复合规性。
美国海军正在建立了一种称为网络准备的新模式,该模式旨在影响该服务如何处理网络安全以不断重新获得 ATO。该服务为网络准备提供以下的功能:
第一、以不同的方式衡量网络安全,这意味着更全面地采用风险和准备心态。第二、海军必须通过改革风险管理框架来加速初始 ATO 进程。第三、定义网络货币来确定程序或系统。第四、引入信任但验证的概念。第五个原则是使洞察力更广泛,收集的信息广泛可供每个人在考虑其网络就绪情况时使用,帮助指挥官通过使用数据分析从网络角度确定他们是否真正做好准备。第六,海军需要调整其对采购角色和问责制的看法。
11
NSF 将在下一代网络和计算机系统上投资 3700 万美元
【据https://www.fedscoop.com/2022年4月19日报道】美国国家科学基金会(NSF)将投资超过 3700 万美元用于下一代网络和计算机系统的学术研究,以保持美国的竞争力。
苹果、谷歌和微软等公司以及国防部和美国国家标准与技术研究院等机构正在参与弹性和智能下一代系统 (RINGS) 公私合作伙伴关系。
公私合作伙伴关系是NSF迄今为止最大的合作伙伴关系,而与此同时,人们越来越担心美国在量子计算竞赛中输给了中国。
12
黑客利用最近报告的 Windows Print Spooler 漏洞【据https://thehackernews.com/2022年4月19日报道】 美国网络安全和基础设施安全局 (CISA)警告说,微软在 2 月份修补的 Windows Print Spooler 组件中的一个安全漏洞正在被广泛利用。
为此,该机构在其已知利用漏洞目录中添加了该缺陷,要求联邦民事行政部门 (FCEB) 机构在 2022 年 5 月 10 日之前解决这些问题。
该安全漏洞被跟踪为CVE-2022-22718 (CVSS 评分:7.8),是 Microsoft在 2022 年 2 月 8 日补丁星期二更新中解决的打印后台处理程序中的四个特权升级漏洞之一。
目录中还添加了另外两个基于“主动利用证据”的安全漏洞——
CVE-2018-6882(CVSS 评分:6.1) - Zimbra Collaboration Suite (ZCS) 跨站点脚本 (XSS)
CVE-2019-3568(CVSS 分数:9.8) - WhatsApp VOIP 堆栈缓冲区溢出漏洞
CERT-UA 将目标入侵归因于跟踪为 UAC-0097 的威胁集群。
鉴于现实世界的攻击将漏洞武器化,建议组织通过“优先考虑及时修复,作为其漏洞管理实践的一部分”来减少暴露风险。
13
美国官员称需高度警惕俄罗斯网络攻击
【据https://www.infosecurity-magazine.com/2022年4月19日报道】随着乌克兰战争的加剧,美国高级官员加强了对俄罗斯对关键国家基础设施 (CNI) 进行网络攻击的警告。
司法部 (DoJ) 副检察长 Lisa Monaco 和网络安全与基础设施安全局 (CISA) 主任 Jen Easterly 讨论了网络威胁以及 DoJ 和 CISA 正在采取的措施为可能的俄罗斯网络攻击做好准备。他们称,俄罗斯国家行为者扫描、探索、寻找机会,寻找关键基础设施和企业系统方面的漏洞。这表明俄罗斯可能会协调网络攻击,关键基础设施应该假设它们将成为目标并做好相应准备。上个月,埃森哲的一份新报告称,地下网络犯罪已分裂为亲乌克兰和亲俄罗斯的阵营,后者越来越关注西方的关键国家基础设施目标。
能源和金融部门很可能成为俄罗斯网络犯罪分子的目标,尤其是由于美国及其盟国实施的经济制裁。
14
泰雷兹与 TheGreenBow 联手为网络通信提供高安全性加密解决方案【https://www.asdnews.com/2022年4月19日报道】为应对快速变化的移动性和安全需求,网络安全市场的领导者泰雷兹与法国 VPN 解决方案提供商 TheGreenBow 签署了一项行业合作协议,以提供安全的远程访问解决方案。
该解决方案包括 TheGreenBow 的 Windows Enterprise VPN 客户端和 Thales 的 Gateways IPsec Mistral 加密技术。最新版本已通过法国信息安全机构 ANSSI 的认证,可为民用和军事组织的信息系统提供一流的保护。Mistral 将非常高的数据速率基础设施加密器与经过安全认证的 VPN 客户端 1 相结合,还可以保护在旅行或远程工作时访问这些信息系统的员工。
15
北约合作网络防御卓越中心举行2022年度“锁盾”网络演习
【https://cybershafarat.com/2022年4月19日报道】 北约合作网络防御卓越中心(CCDCOE)于4月19日至22日组织2022年度“锁盾”网络演习。
该演习是世界上年度规模最大、最复杂的国际实弹网络防御演习,将汇集来自北约联盟国家和乌克兰的技术专家。根据演习情景,虚构岛国“贝里利亚”正在经历不断恶化的安全局势,众多敌对事件与针对该国主要军事和民用IT系统的协同网络攻击同时发生。演习将采取红蓝对抗方式:蓝队作为国家网络团队运作,被部署来报告网络攻击事件并实时处理事件影响,以保护虚构国家民用和军用IT系统和关键基础设施;红队由来自北约网络安全中心、盟国和行业专家提供资源,负责针对目标开展多次复杂网络攻击。
演习提供了在危机情况下在民间和军事单位以及公共和私营部门间开展合作的机会,有助于各国网络防御者就针对共用技术产品的攻击进行交流。北约联盟团队包括来自不同北约机构和成员国的约30名网络防御者,其专长包括通信、数字取证、法律专业知识和恢复遭攻击系统。
16
NSF将投资3700万美元用于下一代网络和计算机系统
【https://www.fedscoop.com/2022 年4月19日报道】 美国国家科学基金会将投资超过3700万美元用于下一代网络和计算机系统的学术研究,以保持美国的竞争力。
苹果、谷歌和微软等公司以及包括国防部和美国国家标准与技术研究院在内的机构正在参与弹性和智能下一代系统(RINGS)公私合作伙伴关系。公私合作伙伴关系是NSF迄今为止规模最大的合作伙伴关系,因为人们越来越担心美国正在将量子计算竞赛输给中国。
17
英国政府感染了 NSO 集团间谍软件
【https://www.cyberscoop.com/2022 年4月19日报道】 英国政府在过去两年中收到了多次警报,称官员的智能手机感染了以色列NSO集团制造的间谍软件。“在2020年和2021年,我们观察到并通知英国政府在英国官方网络中发生了多起疑似Pegasus间谍软件感染事件,”公民实验室主任、多伦多大学蒙克全球事务与公共政策学院政治学教授罗恩·戴伯特(Ron Deibert)在一篇博客文章中说。唐宁街的一位发言人拒绝对这份报告发表评论。
公民实验室表示,它发现涉嫌感染涉及位于唐宁街10号的总理办公室和外交和联邦事务部(现称为外交,联邦和发展办公室)内政府官员使用的设备。“与FCO有关的疑似感染与我们链接到阿联酋,印度,塞浦路斯和约旦的Pegasus运营商有关,”Deibert说。“英国首相办公室的疑似感染与我们链接到阿联酋的Pegasus运营商有关。
18
朝鲜将“TraderTraitor”恶意软件瞄准加密货币工作者
【https://www.cyberscoop.com/2022 年4月19日报道】 根据国土安全部网络安全和基础设施安全局本周一的一份公告 ,朝鲜国家支持的黑客正在对加密货币公司的员工进行网络钓鱼,以便访问允许他们进行欺诈易的系统。
该技术从大量电子邮件开始,为员工提供更好的工作—这是朝鲜黑客的常用技术,通常被称为Lazarus Group。这些电子邮件敦促收件人点击冒充加密货币交易和价格预测工具的应用程序。它们实际上是恶意软件,CISA向联邦调查局和财政部发出警报,称其为“TraderTraitor”。
部署有效载荷后,网络犯罪分子可以执行命令并发送其他恶意软件,从而使他们能够访问受害者的计算机并在公司的网络中移动。CISA表示,目标是窃取私钥或利用允许欺诈性区块链交易的安全漏洞。
19
IonQ和现代汽车扩大合作伙伴关系,研究使用量子计算机进行物体检测
【https://thequantuminsider.com/2022年4月19日报道】 量子计算领域的领导者IonQ(纽约证券交易所代码:IONQ)和现代汽车公司宣布了一项新项目,该项目旨在将量子机器学习应用于图像分类和3D对象检测,以实现未来的交通。
图像分类和3D物体检测是迈向下一代移动性(包括自动驾驶汽车)的基础步骤。IonQ和现代汽车将共同寻求通过量子计算机上更高效的机器学习来改善计算功能,因为它们可以比经典系统更快,更准确地处理大量数据。
利用将图像编码为量子态的突破,IonQ已经在使用IonQ的量子处理器对43种类型的路标进行分类。下一阶段,两家公司将把IonQ的机器学习数据应用到现代汽车的测试环境中,并模拟各种真实场景。
20
联邦执法部门警告黑客不要针对加密公司
【https://www.nextgov.com/2022 年4月19日报道】 联邦调查局、网络安全和基础设施安全局以及美国财政部发布了一份联合网络安全咨询报告,重点关注与朝鲜国家赞助的行为者相关的新网络威胁,并专门针对区块链和加密货币公司。
周一在CSA中概述,联邦调查局,网络安全和基础设施安全局以及美国财政部警告说,黑客使用AppleJeus恶意软件对区块链公司进行网络攻击后,加密货币被盗。
官员们警告说,加密货币组织和其他分散的数字货币产品和资产容易受到黑客攻击。“美国政府观察到朝鲜网络行为者针对区块链技术和加密货币行业的各种组织,包括加密货币交易所,分散金融协议,赚钱的加密货币视频游戏,加密货币交易公司,风险投资基金投资加密货币以及大量加密货币或有价值的不可替代代币的个人持有者,”该咨询说。
从事在线加密货币交易的个人和公司都是参与者的目标。在线加密交易所和公司遭受了被盗,这些盗窃被该组织的恶意软件修改。“这些参与者可能会继续利用加密货币技术公司,游戏公司和交易所的漏洞来产生和洗钱,以支持朝鲜政权,”CSA补充说。
21
海军首席信息官呼吁采取整体网络安全方法
【https://potomacofficersclub.com/2022 年4月20日报道】 海军部首席信息官、2022年Wash100获奖者Aaron Weis表示,该组织的网络安全方法存在缺陷,因为它将网络安全视为合规问题。
Weis在Cloudera政府论坛上发表讲话时表示,海军应该创建一个网络安全模型,专注于整体的准备方法。根据首席信息官的说法,通过合规实现网络安全会导致风险、延误、保护不足和资源浪费。自11月以来,海军一直在研究全面的网络安全方法,并创建了所谓的“网络就绪”计划。这项新举措旨在实现更快的获取速度和改进的信息防御系统,Breaking Defense周二报道。
Weis表示,该部门还在进行红色团队合作活动和收购,网络安全冲刺和劳动力准备,以实现更好的网络态势。他补充说,该组织还致力于实现其基础设施的现代化,推动快速创新,并保护来自任何位置的信息。Weis的评论是在国防部增加对网络空间活动的资金之际发表的。五角大楼在其2023财年预算中要求112亿美元,以改善网络安全,实施零信任架构并提高国防承包商的网络安全。参谋长联席会议部队结构、资源和评估主任罗恩·博克索尔(Ron Boxall)中将在另一次采访中表示,国防部还在为网络领域的网络靶场提供资金,并为美国网络司令部从2024财年开始拥有网络任务资源奠定了基础。
22
经纪人在海外出售美国军事人员数据引发国家安全担忧
【https://www.cyberscoop.com/2022 年4月20日报道】 网络安全专家和一名美国参议员表示,价值数十亿美元的数据经纪行业几乎不受监管,并通过宣传和出售其在军事人员身上挑选的信息而构成严重的国家安全威胁。贾斯汀·谢尔曼(Justin Sherman)是大西洋理事会(Atlantic Council)网络治国方略倡议(Cyber Statecraft Initiative)的研究员,也是杜克大学技术政策实验室(Duke Tech Policy Lab)的网络政策研究员,自去年以来,他一直在跟踪数据经纪人的做法,并对此发出警报。
他说,三家大型数据经纪公司—— Axciom、LexisNexis和NielsenIQ——专门针对现任或前任军事人员的数据。待售数据可以包括个人网络搜索,家庭成员,家庭住址,甚至实时GPS位置。谢尔曼说,LexisNexis销售的事实是,它可以搜索个人并确定他们是否是现役军人。
23
俄罗斯国家赞助的关键基础设施面临的犯罪网络威胁
【https://www.cisa.gov/2022 年4月20日报道】 美国,澳大利亚,加拿大,新西兰和英国的网络安全当局发布了一份联合网络安全咨询(CSA),警告组织俄罗斯入侵乌克兰可能会使该地区内外的组织面临俄罗斯国家赞助的网络行为者或与俄罗斯结盟的网络犯罪集团增加的恶意网络活动。
《联合CSA:俄罗斯国家赞助的关键基础设施犯罪网络威胁》,由联合网络防御合作组织的行业成员撰写,概述了俄罗斯国家赞助的高级持续性威胁组织,俄罗斯联盟的网络威胁团体和俄罗斯联盟的网络犯罪团体,以帮助网络安全社区防范可能的网络威胁。美国、澳大利亚、加拿大、新西兰和英国网络安全当局敦促关键基础设施网络防御者按照联合 CSA 中的建议,通过加强其网络防御来准备和缓解潜在的网络威胁。
24
100万美元的赠款将资助新的麻省大学波士顿量子计算研发设施
【https://thequantuminsider.com/2022年4月20日报道】 根据一份新闻稿,马萨诸塞州联邦提供的999,000美元赠款将资助新的量子计算基础设施。该赠款来自协作研发匹配补助金计划,该计划由马萨诸塞州技术协作(MassTech)创新研究所管理,并将支持由麻省大学波士顿分校管理的为期三年,价值1,999,774美元的项目,该项目与斯普林菲尔德的西新英格兰大学合作管理。
“在尖端技术方面,英联邦是全球领导者,”州长查理贝克说。“在量子计算领域,我们不仅有机会在研究方面处于领先地位,而且我们还有一个不断增长的,有竞争力的公司部门,这将有助于开发新产品和工具来推动创新,我们很高兴支持这个项目。
“这些新的研究中心将为马萨诸塞州东部和西部的STEM学生提供相关的培训机会,使他们能够获得仅在全球少数几个地方可用的研发工具,”州长Karyn Polito中尉说。对于我们当地的科技公司来说,这些新中心将提供一批训练有素的学生,这些学生已经准备好加入这个不断增长的行业。
25
与俄罗斯有联系的Shuckworm船员加大了对乌克兰的袭击
【https://www.theregister.com /2022年4月20日报道】 一个与俄罗斯有联系的威胁组织自2014年首次出现以来几乎完全针对乌克兰,正在该国境内的系统上部署其恶意软件有效载荷的多种变体。
根据赛门铁克的威胁猎人团队的说法,Shuckworm团伙 - 也称为世界末日和Gamaredon - 正在使用其Pterodo后门的至少四种不同变体,这些后门旨在执行类似的任务,但与不同的命令和控制(C2)服务器进行通信。
“使用多种变体的最可能原因是,它可能提供一种在受感染的计算机上保持持久性的基本方法,” “如果一个有效载荷或[C2]服务器被检测到并阻止,攻击者可以回退到另一个有效载荷或[C2]服务器,并推出更多新变体来补偿。
26
盟国网络当局警告“不断发展的情报”指向即将到来的俄罗斯网络攻击
【https://breakingdefense.com/2022年4月20日报道】 华盛顿(路透社) - 美国联邦机构,盟国网络当局和工业界今天发布了迄今为止最严厉的警告,随着乌克兰战争进入第56天,俄罗斯针对私营企业和公共基础设施目标的网络攻击可能会增加。
网络安全和基础设施安全局(CISA)与联邦调查局,国家安全局以及澳大利亚,加拿大,新西兰和英国的网络安全当局一起发布了联合咨询,因为俄罗斯网络组织针对乌克兰地区内外的关键基础设施的威胁增加。
该通报指出了最近俄罗斯国家赞助的网络行动,包括分布式拒绝服务攻击,对乌克兰政府组织使用恶意软件以及网络犯罪集团最近对俄罗斯政府的公开承诺。
该通报还列出了来自俄罗斯政府和军事组织的特定网络威胁行为者,包括俄罗斯联邦安全局,俄罗斯对外情报局,俄罗斯国防部,化学和力学中央科学研究所,GRU的主要特殊技术中心和俄罗斯总参谋部主要情报局。
27
俄罗斯 Gamaredon APT 继续瞄准乌克兰
【https:/securityaffairs.com/2022年4月20日报道】 与E有关的Gamaredon APT 组织(又名 Armageddon、Primitive Bear 和 ACTINIUM)继续以W为目标,并且正在使用自定义 Pterodo后门(又名Pteranodon)的新变种。
微软表示,自 2021 年 10 月以来,该网络间谍组织是最近一系列针对乌克兰实体和与乌克兰事务相关的组织的鱼叉式网络钓鱼攻击的幕后黑手。Gamaredon 至少从 2014 年开始就在乌克兰发起网络间谍活动。赛门铁克的研究人员透露,APT 组织在最近的攻击中使用了至少四种自定义 Pteredo 后门的变体。
28
美国、澳大利亚、加拿大、新西兰和英国警告与俄罗斯有关的威胁行为者的攻击
【https://https://securityaffairs.co//2022 年4月20日报道】 五眼联盟的网络安全机构(美国、澳大利亚、加拿大、新西兰和英国)发布了 联合咨询 警告,警告与俄罗斯有关的威胁行为者对关键基础设施进行的网络攻击和犯罪网络威胁。
该警报警告组织,俄罗斯入侵乌克兰可能会导致整个欧洲的溢出效应。情报机构表示,与俄罗斯有关的 APT 组织正在探索潜在网络攻击的选项。
“不断变化的情报表明,俄罗斯政府正在探索潜在网络攻击的选项(更多信息请参见 2022 年 3 月 21 日美国总统拜登 的声明)。最近俄罗斯国家支持的网络行动包括 分布式拒绝服务 (DDoS) 攻击,而较早的行动包括 针对乌克兰政府和关键基础设施组织部署破坏性恶意软件。” “此外,一些网络犯罪组织最近公开承诺支持俄罗斯政府。”
29
CISA 扩大联合网络防御合作
【https:///www.cisa.gov/news//2022 年4月20日报道】网络安全和基础设施安全局 (CISA) 宣布扩大联合网络防御合作组织 (JCDC) 以包括工业控制系统 (ICS) 专家——安全供应商、集成商和分销商——以进一步增加美国政府对工业控制系统和操作技术 (ICS/OT) 的网络安全和弹性。
最初加入 JCDC-ICS 工作的公司包括 Bechtel、Claroty、Dragos、GE、霍尼韦尔、Nozomi Networks、施耐德电气、Schweitzer Engineering Laboratories、西门子和 Xylem,以及几个 JCDC 联盟合作伙伴。
30
Docker 服务器在加密恶意软件活动中遭到黑客攻击
【https://www.bleepingcomputer.com///2022年4月21日报道】来自 Lemon_Duck 僵尸网络运营商的大规模 Monero 加密挖掘活动正在针对 Linux 服务器上的 Docker API。Cryptomining 团伙是对安全性差或配置错误的 Docker 系统的持续威胁,近年来报告了多次大规模利用活动。
根据发布的 Crowdstrike 报告,正在进行的 Lemon_Duck 活动背后的威胁行为者正在将他们的钱包隐藏在代理池后面。Lemon_Duck 可以访问暴露的 Docker API 并运行恶意容器来获取伪装成 PNG 图像的 Bash 脚本。
31
FBI 公布有关 BlackCat 勒索软件攻击的信息
【https://www.securityweek.com//2022年4月21日报道】联邦调查局 (FBI) 本周公布了与 BlackCat 勒索软件即服务 (RaaS) 相关的入侵指标 (IOC)。
BlackCat 最初于 2021 年 11 月被观察到,也被跟踪为 ALPHV 和Noberus,是第一个用 Rust 编程语言编写的勒索软件系列。
FBI 表示,截至 2022 年 3 月,BlackCat 已成功入侵全球至少 60 个组织。截至 4 月 21 日,网络犯罪分子在 4 月宣布了 9 名新受害者。
32
FBI 公布有关 BlackCat 勒索软件攻击的信息
【https://www.securityweek.com//2022年4月21日报道】联邦调查局 (FBI) 本周公布了与 BlackCat 勒索软件即服务 (RaaS) 相关的入侵指标 (IOC)。
BlackCat 最初于 2021 年 11 月被观察到,也被跟踪为 ALPHV 和Noberus,是第一个用 Rust 编程语言编写的勒索软件系列。
FBI 表示,截至 2022 年 3 月,BlackCat 已成功入侵全球至少 60 个组织。截至 4 月 21 日,网络犯罪分子在 4 月宣布了 9 名新受害者。
33
近三分之二的全球银行报告破坏性攻击激增
【https:/infosecurity-magazine.com/2022年4月21日报道】 根据 VMware 的数据,近三分之二 (63%) 的全球金融机构在过去一年中遭受的破坏性攻击有所增加,其中许多人担心随着乌克兰战争的升级会出现进一步的威胁。
该公司对全球 130 位金融行业 CISO 和安全领导者进行了调查,以编制其 现代银行抢劫报告。据网络安全战略负责人汤姆·凯勒曼 (Tom Kellermann) 称,报告破坏性恶意软件增加的数量比去年的报告增加了 17%。
34
美专家从信息战角度分析俄乌冲突
【https://www.c4isrnet.com/2022 年4月22日报道】 美国国防部联合人工智能中心主任迈克尔·格罗恩中将表示,俄乌冲突的结果令人震惊,如果从标准的冷战视角看,可以看到钢铁洪流和猛烈的火力,但从信息战的角度看,则可以看到精确能力及信息环境的影响。
俄罗斯军队虽然装备精良、专业化程度更高,但却受困于乌克兰部队、西方的武器及俄自身后勤的崩溃,致使击败对手并迅速夺取关键领域胜利的愿望落空。钢铁洪流、狂轰滥炸或许以不能打赢明天的战争,如果你现在问俄罗斯,你应该采购更多坦克,还是采购更多精确弹药及信息环境,以便更有效地使用这些武器,他们可能会给出不同的答案。
新美国安全中心(CNAS)高级研究员克里斯·多尔蒂表示,乌克兰的问题在于缺乏协调,未能将信息共享理念根植于其作战概念的核心和指挥控制架构中,他们未能相互分享信息并相互信任。