新闻动态

News information

六方云 安全态势周刊丨第214期

<<返回

2022年08月30日 09:50

01.

业界动态


1、IDC发布2022年中国数据安全发展路线图

IDC 2022 CSO全球网络安全峰会(中国站)在上海隆重开幕,会上首次发布《IDC TechScape:中国数据安全发展路线图,2022》。报告认为,帮助用户构建全方位数据安全治理体系将成为大趋势,各项数据安全和密码技术将在治理体系中作为重点能力模块,赋能用户实现数据安全治理目标。根据IDC统计,2021年中国数据安全产品与服务的总市场规模(包含隐私计算与区块链技术中的数据安全部分)达到12.43亿美金,约合80.2亿人民币。

https://www.secrss.com/articles/46255


2、滥用SaaS平台的网络钓鱼攻击暴涨11倍

Bleeping Computer网站8月23日消息,根据Palo Alto Networks Unit 42的一份调查报告,研究人员发现,攻击者滥用合法软件即服务 (SaaS) 平台创建钓鱼网站的行为正在激增,数据显示,从 2021 年 6 月到 2022 年 6 月,这种滥用行为大幅增加了 1100%。

https://www.freebuf.com/news/342743.html


3、上半年全球DDoS攻击暴增203%

根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%,2022年前六个月的恶意DDoS事件比2021年全年还多60%。报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。

https://www.secrss.com/articles/46215



02.

关键基础设施



1、法国首都一医院遭勒索软件攻击,急诊被迫停业

距巴黎市中心28公里,拥有1000张床位的Center Hospitalier Sud Francilien(简称CHSF)医院上周日(8月21日)遭遇网络攻击,迫使其将患者转诊至其他机构,并推迟了手术预约。CHSF为当地60万居民提供诊疗服务,因此任何运营中断,都有可能给身处危急关头的病患造成健康甚至是生命威胁。

https://www.secrss.com/articles/46196


2、国际航空重要供应商遭勒索软件攻击

作为服务全球多家大型航空公司的技术提供商的Accelya表示,近期刚刚遭遇勒索软件攻击,部分系统已经受到影响。Accelya的客户包括达美航空、英国航空、捷蓝航空、联合航空、维珍大西洋航空、美国航空等多家知名航空企业。

https://www.secrss.com/articles/46226


3、因用户未更新固件,超八万台摄像机可能被利用

据Bleeping Computer消息,因用户未及时更新固件,超过八万台海康威视摄像机容易受到关键命令注入漏洞的影响。攻击者可将特定的消息发送至易受攻击的Web服务器,即可轻松利用该漏洞,并发起命令注入攻击。2021年6月,网络安全研究机构Watchful IP首次发现了该漏洞,编号为CVE-2021-36260,同月,海康威视通过固件更新解决了这一问题。

https://www.freebuf.com/news/342613.html



03.

安全事件



1、多米尼加共和国政府机构遭受勒索软件攻击

Bleeping Computer 网站披露,多米尼加共和国的多米尼加农业研究所(Instituto Agrario Dominicano)遭到了 Quantum 勒索软件的疯狂攻击,该勒索软件加密了整个政府机构的多项服务和工作站,导致部分工作暂时停滞。

https://www.freebuf.com/news/342859.html


2、勒索软件团伙LockBit遭受DDoS攻击

Hack Read 网站披露,LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击(分布式拒绝服务攻击),随后被迫关闭。值得一提的是,此次 DDoS 攻击似乎是对其曝光安全公司 Entrust 被盗数据的报复。

https://www.freebuf.com/news/342968.html



04.

漏洞事件



1、GitLab修复了CE、EE版本中一个远程代码执行漏洞

近期,Security Affairs 网站披露,DevOps 平台 GitLab 修复了其社区版(CE)和企业版(EE)中出现的一个关键远程代码执行漏洞,该漏洞被追踪为 CVE-2022-2884(CVSS 评分 9.9)。


据悉,攻击者经过“身份验证”后,可以通过 GitHub 导入 API 利用该漏洞。目前 DevOps 平台 GitLab 已经发布了安全更新,修复了这一影响其 GitLab 社区版(CE)和企业版(EE)的关键远程代码执行漏洞。

https://www.freebuf.com/news/342725.html


2、Foxmail邮件客户端曝逻辑漏洞

近日,微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞,利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件,诱使受害者运行恶意附件。

https://www.secrss.com/articles/46233


3、台达物联网设备DIALink存在安全漏洞

台达DIALink是中国台达电子(Delta Electronics)公司的一种工业自动化物联网设备。DIALink 存在安全漏洞,该漏洞源于受影响的产品很容易受到硬编码密钥的使用,攻击者利用该漏洞可以解密敏感数据并破坏机器。该漏洞CVSS评分高达9.8分,属超危漏洞。

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3794



05.

政策监管



1、中国证监会、财政部与美国PCAOB签署审计监管合作协议

中国证券监督管理委员会、中华人民共和国财政部于2022年8月26日与美国公众公司会计监督委员会(PCAOB)签署审计监管合作协议,将于近期启动相关合作。合作协议依据两国法律法规,尊重国际通行做法,按照对等互利原则,就双方对相关会计师事务所合作开展监管检查和调查活动作出了明确约定,形成了符合双方法规和监管要求的合作框架。

http://www.csrc.gov.cn/csrc/c100028/c5572328/content.shtml

 

2、上海召开数据分类分级、制定重要数据目录试点工作会议

为促进数据共享应用,推进数据分类分级保护和重要数据目录制定工作,8月24日,上海市委网信办、上海市政府办公厅(以下简称试点工作组)组织16家试点单位约50人召开数据分类分级、制定重要数据目录试点工作会议。会议中提出数据分类分级、制定重要数据目录是一个长期、动态的过程,要考虑业务基础和数据本身特点,并结合业务属性、数据量、融合应用、使用场景、政策环境的变化动态调整数据分类分级规则。数据分类分级、制定重要数据目录的生命力在于应用,要更加着眼于数据的“用”,以安全促发展。

https://mp.weixin.qq.com/s/RTPL2Lry8wpLtBKEdO8giw

 

3、《上海市智能网联汽车示范运营实施细则(试行)(征求意见稿)》向社会公开征求意见

为贯彻落实《上海市智能网联汽车测试与应用管理办法》(沪府令60号),加快上海城市数字化转型和智能交通创新发展,促进智能网联汽车技术迭代升级,规范上海市智能网联汽车示范运营活动,上海交通委员会同相关部门编制形成了《上海市智能网联汽车示范运营实施细则(试行)(征求意见稿)》,并向社会公开征询意见。意见收集截止时间为8月31日。

http://jtw.sh.gov.cn/gsgg/20220822/65c2825830d642cda5e9aa64d5d11ed9.html


4、交通运输部就《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见

为规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护工作责任,交通运输部起草了《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》,现向社会公开征求意见。意见反馈截止时间为2022年9月26日。

在公路水路关键信息基础设施规划建设、识别认定、安全防护、检测评估、监测预警、事件处置及监管等过程中,为保障关键信息基础设施安全稳定运行和维护数据的完整性、保密性、可用性所执行的各项工作,适用该办法。

https://xxgk.mot.gov.cn/2020/jigou/kjs/202208/t20220823_3669713.html



06.

国家/安全标准



1、工信部公布《APP用户权益保护测评规范》等55项行业标准报批稿

2022年8月22日,工信部发布《移动互联网应用程序(APP)用户权益保护测评规范》等55项行业标准报批公示稿。公示截止时间为2022年8月22日—2022年9月22日。

https://mp.weixin.qq.com/s/PkROTaYybKBhCCPkD4sdrA


2、《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》(征求意见稿)等3项国家标准向社会征求意见

8月26日,全国信息安全标准化技术委员会秘书处发布《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》、《工业互联网企业网络安全 第2部分:平台企业防护要求》、《工业互联网企业网络安全 第3部分:标识解析企业防护要求》3项国家标准征求意见的通知。

https://www.tc260.org.cn/front/postDetail.html?id=20220826145440