新闻动态

News information

六方云 安全态势周刊丨第250期

<<返回

2023年05月31日 09:00

01.

业界动态


1、国家互联网信息办公室发布《数字中国发展报告 (2022年)》

2022年我国网络安全产业规模预计近2170亿元,同比增长13.9%,从业企业数量超过3000家。

http://www.cac.gov.cn/pdf/web/viewer.html?file=http://www.cac.gov.cn/rootimages/uploadimg/1686402331296991/1686402331296991.pdf

2、Meta因将欧洲用户数据传回美国被欧盟罚款13亿美元

爱尔兰数据保护委员会(DPC)称Meta违反了GDPR第46(1)条,对其处以13亿美元的罚款。具体来说,Facebook将该平台欧盟用户的数据传回了美国,而美国的数据保护法规因州而异,被认为不足以保护欧盟数据主体的权利。因此,DPC对Facebook的母公司Meta Ireland罚款12亿欧元(13亿美元),并要求在五个月内暂停所有违反GDPR的数据传输。此外,Meta还被要求在六个月内停止处理或持有从欧盟非法传输到美国的所有数据。Meta认为罚款不公平、不必要且不相称,并计划对该裁决提出上诉。这是自欧盟于2018年5月25日通过GDPR以来最大金额的罚款。

https://www.bleepingcomputer.com/news/technology/eu-slaps-meta-with-13-billion-fine-for-moving-data-to-us-servers/


3、Fortinet发现针对中东的新内核驱动程序WINTAPIX

Fortinet称其发现了针对中东国家的新内核驱动程序WINTAPIX(WinTapix.sys)。遥测数据表明,该活动主要针对沙特阿拉伯、约旦、卡塔尔和阿拉伯联合酋长国。WinTapix.sys本质上是一个加载程序,主要目的是生成和执行下一阶段的攻击。一旦被加载到内核中,WinTapix.sys就会将嵌入式shellcode注入到适当的用户模式进程中,而该进程又会执行加密的.NET payload。.NET恶意软件具有后门和代理功能,可以执行命令,下和上传文件,以及充当代理在两个通信端点之间传递数据。

https://www.fortinet.com/blog/threat-research/wintapix-kernal-driver-middle-east-countries


02.

关键基础设施

1、俄罗斯神秘恶意软件可能对电力工控系统造成严重破坏

Mandiant表示,承包商可能已将恶意软件开发为红队工具,用于模拟由俄罗斯网络安全公司主持的电力中断演习。Mandiant表示,CosmicEnergy的发现令人担忧,因为它利用了OT环境的不安全设计特征,这些特征不太可能很快得到修复。即使它是针对欧洲、中东和亚洲普遍存在的远程终端单元的模拟攻击的一部分,Mandiant表示其发展表明攻击性OT威胁活动不再局限于资源充足或国家支持的参与者。

https://www.mandiant.com/resources/blog/cosmicenergy-ot-malware-russian-response


03.

安全事件


1、英国某公司的IT安全分析师冒充黑客团伙勒索雇主被捕

28岁的英国男子Ashley Liles因未经授权访问计算机并勒索其雇主被定罪。2018年2月,该男子在一家遭到了勒索攻击的牛津公司担任IT安全分析师。与其它攻击一样,黑客联系了公司的高管,要求交赎金。Liles在警察、同事和雇主不知道的情况下,对公司进行了单独的二次攻击。他访问了一名董事会成员的私人邮件超过300次,更改了原始勒索邮件,本意是将赎金转移到自己的加密货币钱包。然而,公司并未交赎金,当时仍在进行的内部调查,发现Liles未经授权访问私人邮件,并指向他家的IP地址。该员工将于2023年7月11日返回法庭听取判决。

https://www.bleepingcomputer.com/news/security/it-employee-impersonates-ransomware-gang-to-extort-employer/


2、德国军工巨头遭勒索攻击,汽车业务敏感数据或泄露

德国汽车和防务公司莱茵金属(Rheinmetall)披露,近期遭受了勒索软件团伙的网络攻击,但军用业务未受到影响。该公司在4月中旬报告称遭受了网络攻击。此次攻击影响到其面向工业客户的业务部门,主要是汽车领域。日前,勒索软件团伙Black Basta在其泄密网站上列出了莱茵金属,暗示对方不愿支付赎金,导致谈判破裂或陷入僵局。

https://www.securityweek.com/rheinmetall-says-military-business-not-impacted-by-ransomware-attack/


3、世界水果巨头因勒索攻击直接损失超7400万元

世界水果巨头都乐(Dole)公司在日前发布的第一季度财报中披露,今年2月的勒索软件攻击事件,造成了1050万美元(约合人民币7400万元)的直接成本,其中约480万美元用于保证持续运营。

https://www.cybersecuritydive.com/news/dole-10m-costs-ransomware/650711/


04.

漏洞事件


1、GitLab目录遍历漏洞 (CVE-2023-2825)

GitLab 目录遍历漏洞(CVE-2023-2825),当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

https://about.gitlab.com/releases/2023/05/23/critical-security-release-gitlab-16-0-1-released/


05.

政策监管


1、浙江首批两家企业通过数据出境安全评估

近日,杭州海康威视数字技术股份有限公司、杭州萤石网络股份有限公司通过国家网信办数据出境安全评估,是浙江省首批通过评估的企业。此次通过评估将有助于提高两家企业在国际市场上的竞争力,同时也为其他企业数据出境安全评估工作提供了参考经验。下一步,浙江网信办将针对申报过程中的难点,进一步帮助企业开展申报工作。同时,积极落实《个人信息出境标准合同办法》有关要求,保障个人信息跨境安全自由流动。

https://www.zjwx.gov.cn/art/2023/5/24/art_1673564_58873240.html

 

2、工信部公开《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)

该意见稿以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大精神,深入落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,加快弥补关键基础标准短板,强化重点急需标准供给,着力推动标准应用实施和国际标准化工作,有效支撑工业领域数字化转型,护航数字经济高质量发展。

其主要体系框架如下:

https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_d2bb00802ba84ce4b80f7ed13bdcb525.html

 

3、工信部发布通信行业4项推荐性国家标准和174项行业标准报批公示

5月22日,工信部发布已完成通信行业《电信和互联网服务 用户个人信息保护技术要求》等4项推荐性国家标准和《物联网管理平台安全防护要求》等174项行业标准的制修订工作,具体标准如下:

https://miit.ccsa.org.cn/pclistDetail?id=60


06.

安全标准


1、《商用密码管理条例》2023年修订版公布

5月24日电国务院总理李强日前签署国务院令,公布修订后的《商用密码管理条例》,自2023年7月1日起施行。修订后的《条例》重点规定了以下内容,一是完善商用密码管理体制;二是促进商用密码科技创新与标准化建设;三是健全商用密码检测认证体系;四是加强电子认证服务使用密码和电子政务电子认证服务活动管理;五是规范商用密码进出口管理;六是促进商用密码应用。

http://www.qdgcc.org.cn/xwfb/fwxx/202305/t20230525_7201396.shtml