1、冬奥会开幕式网络安全保障实现“零漏洞”

2月4日晚，北京冬奥会开幕式在国家体育场“鸟巢”举行，工业和信息化部相关司局、部系统相关单位密切协作，周密部署，圆满完成冬奥会开幕式无线电安全、信息通信和网络安全保障任务。

无线电安全保障实现“零干扰”。开幕式前，无线电管理部门共为演出团队、电视转播、指挥调度协调指配频率资源800余条。开幕式期间，各单位无线电频率使用有序，48000余台无线电设备工作正常，实现了无线电安全保障“零干扰、零失误、零瑕疵”。

信息通信保障实现“零故障”。一是高效率指挥调度，实时监测及时处置。二是高质量通信网络，保障开幕直播需求。三是高水平通信服务，提升用户观赛体验。四是高可靠网络架构，确保网络运行安全。

网络安全保障实现“零漏洞”。保障期间，网络安全应急指挥中心组织京冀两地通信管理局、中国联通、中国电信、中国移动、中国卫通、中国信通院、中国互联网络信息中心、阿里、腾讯等单位视频集中值守，行业各单位坚守保障一线，在岗在位，开展7×24小时值班值守和应急处置等工作。

来源：工信微报

2、《2021年工业信息安全态势报告》发布

近年来，全球范围内工业领域安全风险不断涌现，工控漏洞数量逐年增长，安全事件频发高发，安全形势不容乐观。国家工业信息安全发展研究中心作为国家级工业领域安全研究机构，持续跟踪调研国内外工业领域安全风险、威胁、漏洞、事件等关键信息，通过技术手段不断汇集丰富工业信息安全监测数据资源，连续4年开展工业信息安全态势研究。近期，在各级主管部门和行业专家的指导下，我中心组织力量编制完成《2021年工业信息安全态势报告》（以下简称“报告”）。

报告指出，2021年全球工业信息安全危中有机，面对工业领域勒索攻击与数据泄露事件的快速增长，主要国家持续加强政策部署推进工业信息安全保障工作，以资产测绘、数据安全、人工智能为重点的工业信息安全技术研究与应用日益深化，投融资活跃促进工业信息安全产业焕发新生活力。2021年，国内工业信息安全整体态势基本平稳，管理水平稳步提升，但安全风险威胁持续加剧，境外对我攻击有增无减，低防护联网设备总量继续攀升，工控安全漏洞数量居高不下，工业信息安全防护与管理面临更大挑战。

展望2022年，建议以“安全指数”为抓手、以“数据安全”为重点、以“态势感知”为手段、以“漏洞管理”为依托，形成集技术、管理、平台、生态于一体的工业信息安全工作布局，切实发挥工业信息安全指数“风向标”和“助推器”作用，强化推进工业数据安全保护工作，持续建设完善态势感知网络，着力打造工控漏洞管理生态，稳步提升工业信息安全能力和水平，为保障制造强国和网络强国战略深入实施、护航高质量发展奠定更坚实基础。

来源：国家工业信息安全发展研究中心

3、国家漏洞库CNNVD：微软多个安全漏洞的预警

近日，微软官方发布了多个安全漏洞的公告，包括MicrosoftHyper-V 权限许可和访问控制问题漏洞（CNNVD-202201-787、CVE-2022-21901）、Microsoft Edge 代码注入漏洞（CNNVD-202202-235、CVE-2022-23263）等58个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

2022年2月8日，微软发布了2022年2月份安全更新，共58个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Edge、Microsoft Hyper-V、Microsoft Windows PrintSpooler Components、Microsoft Visual Studio、Microsoft OneDrive等。

CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞41个，中危漏洞16个。微软多个产品和系统版本受漏洞影响，具体的影响范围可以访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

来源：CNNVD安全动态

4、美英澳联合报告：2021年全球勒索软件威胁态势

2021年，美国、澳大利亚、以及英国的政府网络安全当局观察到，全球范围内以关键基础设施相关组织为目标的高复杂度、高影响力勒索软件攻击正在持续增加。报告列举了观察到的行为与趋势，同时也提出了缓解建议，希望帮助网络防御方降低遭受勒索软件入侵的风险。

美国联邦调查局（FBI）、网络安全与基础设施安全局（CISA）与国家安全局（NSA）观察到，全美16个关键基础设施部门中有14个曾经遭遇勒索软件事件，具体涵盖国防工业基地、紧急服务、食品与农业、政府设施与信息技术等多个部门。澳大利亚网络安全中心（ACSC）则观察到，勒索软件正持续将矛头指向澳大利亚国内各关键基础设施实体，包括医疗保健、金融服务与市场、高等教育与研究、外加能源部门。英国国家网络安全中心（NCSC）表示教育领域成为勒索软件攻击者的主要目标之一，同时发现针对地方各级政府及卫生部门内各企业、慈善机构、法律界乃至公共服务机构的攻击也是不一而足。

勒索软件攻击的主要趋势包括：钓鱼邮件、RDP凭证破解、漏洞利用成三大主要突破口，网络犯罪服务租赁市场持续升温，彼此分享受害者信息等。新技术特点包括：针对云端、托管服务供应商、工业流程、软件供应链等针对性目标进行攻击，挑选节假日和周末下手。

来源：secrss.com

5、2021年80%的关键基础设施遭受勒索软件攻击

Claroty最新发布的《2021年全球工控安全台式报告》显示，2021年80%的关键基础设施组织遭受了勒索软件攻击，同样比例的组织报告称其安全预算自2020年以来有所增加。

报告对全球1100名关键基础设施领域工作的信息技术(IT)和运营技术(OT)专业人士进行了独立调查，探讨了他们如何应对2021年的重大挑战、网络弹性水平以及安全优先级事项的重新排序。

在遭受勒索软件攻击的80%的受访者中，有47%表示其工业控制系统(ICS)环境受到了影响，超过60%的人支付了赎金，其中一半以上的赎金为50万美元或更多。即使在支付赎金的人中，仍有28%的人在支付后一周或更长的时间里遭受重大影响。

该报告还发现，不断加速的数字化转型和熟练网络安全人员的短缺，是导致对关键基础设施的多次高调攻击的主要原因。

来源：GoUpSec

6、葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

2月8日，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。

沃达丰发布声明称，“我们已经恢复了移动语音服务，目前葡萄牙国内的3G移动数据服务也基本恢复可用。但不幸的是，由于此次遭遇犯罪行为的规模和严重性都很高，其他各项服务恢复仍需努力。”

这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户，此次网络攻击造成了大规模的网络中断问题。该公司表示，他们正在与政府当局合作对事件开展调查。根据目前搜集到的证据，客户数据似乎并未泄露或遭到攻击者访问。

来源：secrss.com

7、黑客攻击欧洲港口石油设施，油轮无法靠港

据央视新闻报道，当地时间1月29日开始，因遭到勒索软件的攻击，位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。

截至当地时间2月4日，至少有7艘油轮不得不在安特卫普港外等候，无法靠港。负责从这些港口经莱茵河向内陆城市转运石油的驳船也发生延误。英国壳牌公司已经决定绕开这几处港口装运石油。

这波网络袭击由何人发起目前还不清楚，受影响的公司正聘请网络安全专家进行调查。去年美国的几家石油公司也曾遭遇类似事件。值得注意的是，此次欧洲几处主要油港遭遇黑客攻击，是在国际油价持续上涨的背景下进行的。数据显示，国际油价已连续上涨了7周，并创出逾7年新高。

来源：secrss.com