安全态势周刊

News information

六方云 安全态势周刊丨第246期

<<返回

2023年04月24日 16:00

01.

业界动态


1、Attackg:从网络威胁情报报告构建技术知识图谱

从非结构化的CTI报告出发,利用NLP和图神经网络对其进行处理并自动生成攻击技术图,以此还原APT攻击使用的技术。关键技术是用相同的图对齐算法对技术模板和技术图做处理,再根据相似性筛选出与技术图匹配的技术模板,从而确定CTI报告中提到的技术。

https://www.secrss.com/articles/54006


2、反间谍法修订草案将三审,拟完善关于网络间谍行为的规定

反间谍法是我国贯彻落实总体国家安全观的第一部重要法律,也是规范和保障反间谍斗争的专门法律,为维护国家安全发挥了重要作用。按照安排,即将于本月召开的十四届全国人大常委会第二次会议将对反间谍法修订草案进行第三次审议。

https://www.secrss.com/articles/53984


3、《关键信息基础设施安全保护要求》国家标准宣贯会在京举办

《关键信息基础设施安全保护要求》(GB/T39204-2022)将于今年5月1日起正式实施。为做好国家标准的落地实施和应用指导工作,不断提升关键信息基础设施安全保护能力,4月19日,《关键信息基础设施安全保护要求》国家标准宣贯会在北京举办。此次会议由公安部网络安全保卫局主办,公安部关键信息基础设施保护中心、公安部网络安全等级保护评估中心联合承办。

https://www.secrss.com/articles/53944


4、北约举行2023年度“锁定盾牌”网络防御演习

北约合作网络防御卓越中心(CCDCOE)4月18日至21日组织举行年度“锁定盾牌”网络防御演习。来自38个国家的3000多名参与者参加了此次演习,其中涉及保护真实计算机系统免遭实时攻击,以及在危急情况下模拟战术和战略决策。演习计划由400名组织者制定,为此还创建了5500多个虚拟系统。演习场景涉及对一个虚构国家的一系列复杂且级联的网络攻击,其影响范围从军事和政府到能源、电信、航运和金融服务等关键基础设施。

https://www.secrss.com/articles/53936


02.

关键基础设施


1、五眼联盟发布智慧城市网络安全指南

新发布的指南题为《智慧城市网络安全最佳实践》,旨在提升实施智慧城市技术的社区和组织的安全意识,让他们认识到这些有益的技术也可能存在潜在漏洞。这份指南是五眼联盟国家(澳大利亚、加拿大、新西兰、英国和美国)的合作成果,建议考虑建成智慧城市的社区评估并缓解智能技术可能引入的网络安全风险。

https://www.cyber.gov.au/sites/default/files/2023-04/Joint-guidance-cybersecurity-best-practices-for-smart-cities.pdf


03.

安全事件


1、欧洲空中航行安全组织遭到Killnet团伙的DDoS攻击

欧洲空中交通管制部门EUROCONTROL遭到Killnet的大规模DDoS攻击。Eurocontrol称,其网站自4月19日以来一直遭到攻击。攻击导致网站和网络可用性中断,但是没有影响欧洲航空。Eurocontrol某官员透露,黑客无法访问航空安全系统,因为这些系统是气隙式的。Killnet曾通过其Telegram呼吁针对Eurocontrol的行动,称“从今天开始,将举行一场Eurocontrol马拉松,持续100小时”。该机构的发言人没有透露哪些系统受到影响、预计完全恢复时间以及Killnet是否对此次DDoS攻击负责等问题。

https://www.theregister.com/2023/04/22/eurocontrol_russia_attack/


2、印度ICICI银行因系统配置错误泄露数百万条客户信息

印度ICICI银行泄露了数百万条客户信息。2月1日,研究人员发现了一个配置错误的Digital Ocean存储桶,其中包含超过360万个ICICI银行的文件,涉及银行及其客户的敏感数据。泄露信息包括客户的银行账户信息、信用卡号、护照、身份证和印度纳税人识别号等,银行的对账单和KYC表格,以及银行员工和求职者的简历。截至3月30日,该存储桶已被保护起来。

https://securityaffairs.com/145094/uncategorized/icici-bank-data-leak.html


3、阿里云数据库曝出两个严重漏洞

安全内参4月21日消息,阿里云数据库ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL曝出一组两个严重漏洞,可用于突破租户隔离保护机制,访问其他客户的敏感数据。

https://thehackernews.com/2023/04/two-critical-flaws-found-in-alibaba.html


04.

漏洞事件


1、VMware修复vRealize Log Insight的反序列化漏洞

VMware修复了vRealize Log Insight(现称为VMware Aria Operations for Logs)中的反序列化漏洞(CVE-2023-20864)。该漏洞可在低复杂性的攻击中被远程利用,以root身份执行任意命令。其CVSSv3评分为9.8,只有版本8.10.2受此漏洞影响。此次还修复了一个命令注入漏洞(CVE-2023-20865),拥有管理权限的攻击者可利用其以root身份执行任意命令。

https://www.bleepingcomputer.com/news/security/vmware-fixes-vrealize-bug-that-let-attackers-run-code-as-root/


05.

政策监管


1、工信部等八部门联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》

工业和信息化部、中央网信办、国家发展改革委、教育部、交通运输部、人民银行、国务院国资委、国家能源局等八部门近日联合印发《关于推进IPv6技术演进和应用创新发展的实施意见》。《实施意见》围绕构建IPv6演进技术体系、强化IPv6演进创新产业基础、加快IPv6基础设施演进发展、深化“IPv6+”行业融合应用、提升安全保障能力等五个方面部署15项重点任务。

https://www.miit.gov.cn/zwgk/zcwj/wjfb/yj/art/2023/art_383f66374ab0464abd48a5d799180af3.html

 

2、反间谍法修订草案将三审:拟完善关于网络间谍行为的规定、增加救济程序

21日,全国人大常委会法制工作委员会举行记者会。发言人臧铁伟表示,反间谍法修订草案将提请十四届全国人大常委会第二次会议审议。臧铁伟介绍,根据各方面意见,修订草案三审稿拟作如下主要修改:一是,完善关于网络间谍行为的规定,针对信息网络的特点,明确间谍组织及其代理人等针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动,属于间谍行为。二是,平衡赋权与限权,增加救济程序,规定经采取相关措施,涉及间谍行为的网络安全风险或者信息内容已经消除的,有关部门应当及时作出恢复传输和相关服务的决定。

http://www.npc.gov.cn/npc/kgfb/202304/8114dfe4018c47fdb5de2fb939182c93.shtml


3、五部门调整网络安全专用产品安全管理有关事项

为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会近日联合发布关于调整网络安全专用产品安全管理有关事项的公告。


公告指出,自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。自2023年7月1日起,停止颁发《计算机信息系统安全专用产品销售许可证》,产品生产者无需申领。此前已经获得销售许可证的产品在有效期内可继续销售或者提供。

http://www.cac.gov.cn/2023-04/17/c_1683373663312410.htm


06.

安全标准


1、《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》发布

为指导数据处理者开展网络数据安全风险评估工作,信安标委秘书处组织编制了《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》(下称指引)。


《指引》中提出,网络数据安全风险评估坚持预防为主、主动发现、积极防范,对数据处理者数据安全保护和数据处理活动进行风险评估,旨在掌握数据安全总体状况,发现数据安全隐患,提出数据安全管理和技术防护措施建议,提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用能力。网络数据安全风险评估主要围绕数据安全管理、数据处理活动安全、数据安全技术、个人信息保护等方面开展。

https://www.tc260.org.cn/front/postDetail.html?id=20230418101059