1、“十四五”网络安全领域发展的五个特点
今年是“十四五”的开局之年,网络安全领域“十四五”期间面临三个重大的历史任务:系统重塑网络空间国防和国家安全能力;全面提升关键信息基础设施安全防护水平,有效保障国民经济体系的数字化转型;充分满足公民个人信息和隐私的安全保障需求。
从具体的发展趋势上,将呈现出五个特点:1、增量同步建设和存量能力补课并举;2、威胁对抗驱动防护能力升级;3、安全防御支点重新向系统安全侧回归;4、安全管理要求深化整合;5、网络安全企业实现自我数字化转型。
把握重大发展机遇,顺应发展趋势,将为网络安全产业带来深远影响,特别是关键信息基础设施安全防护的要求强化,将带来空前产业机遇。《关键信息基础设施安全保护条例》的颁布施行,从政策法规层面,创造了系统、深度、刚性的安全需求,是网络安全需求侧改革的重要举措。
来源:中国信息安全(公众号)
2、CNCERT:影响数百万IoT设备的僵尸网络Pink
来源:关键基础设施安全应急响应中心(公众号)
3、第13届信息安全漏洞分析与风险评估大会召开
2021年10月22日,2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会在江苏省无锡市顺利召开。本届大会以“创新可控智联,共铸网络安全”为主题,由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办,来自国内相关政府部门、重要行业、高等院校、研究机构和信息安全产业界的二百多名嘉宾参加了大会。
从国家网络安全和信息化发展的现实需求出发,本届大会设立了“漏洞分析”“关键信息基础设施保护”“威胁发现与溯源”“物联网基础安全及风险分析技术”和“国际网空重大安全事件分析”五大分会场,围绕国家网络安全建设、国际网空发展前沿动态、新技术新应用和物联网安全等前沿、热点、焦点、重点议题进行深入交流和探讨,致力于共享漏洞分析与风险评估领域的理论方法、技术实践、最新进展和创新成果,不断提升漏洞分析与风险评估工作服务国家网络安全保障的影响力和贡献率。大会获得技术专家普遍重视、深得网安业界各方支持,实现了“融合多方智慧、汇集群策优势、凝聚创新成果”的办会成效。
来源:中国信息安全(公众号)
4、谷歌发布勒索软件TOP10清单
近日,谷歌发布一份报告,仔细研究了过去一年半上传到其VirusTotal服务的超过8000万个勒索软件样本,通过对这些来自全球140个不同国家/地区的勒索软件分析发现,自2020年1月以来至少有130个不同的勒索软件系列处于活动状态。根据这份报告,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受到勒索软件影响最严重的10个国家和地区。
GandCrab是自从2020年初以来最活跃的勒索软件团伙,占勒索软件样本的78.5%。其次是Babuk和Cerber,分别占样本的7.6%和3.1%。
来源:安全牛(公众号)、d1net.com
5、超过260万Instagram和TikTok用户数据遭泄露
信息安全公司(Infosecurity)透露,安全研究人员发现,在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后,他们从互联网上窃取了这些资料。以上问题由Anurag Sen领导的一个审查网站安全的小组发现,这些数据位于配置错误的Elasticsearch服务器上,没有任何密码保护或加密。
研究人员写道:“服务器上用户的抓取数据与每个用户对应的IGBlade.com页面上的数据相同,数据库通常提供指向IGBlade的链接。”。“这就是我们如何知道数据库属于IGBlade.com的原因。”
此次泄密也可能对网络罪犯有利,他们可以通过在一个地方收集大量用户信息来加速大规模社会工程和欺诈活动。
这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。包括Alicia Keys、Ariana Grande、Kim Kardashian、Kylie Jenner和Loren Gray在内的名人都卷入了隐私问题。
来源:GoUpSec(公众号)
6、东京奥运期间系统遭逾4亿次网络攻击
日共同社近期采访东京奥组委等获悉,在东京奥运会和残奥会举办期间,针对官方网站和奥组委系统的网络攻击达到约4.5亿次。非法访问均被切断,没有对赛事运营造成影响。奥运会也存在易成为黑客集团目标并造成严重损失的担忧,但本次成功防范。
得知针对东京奥运会的网络攻击规模尚属首次。攻击次数少于2012年伦敦奥运会和2018年平昌冬奥会。信息安全公司趋势科技分析称:“可能由于在新冠疫情下空场举办,门票和面向观众的信息未能用于攻击吧。”
在已知的对奥运会的攻击次数中,伦敦奥运会为史上最多,举办期间仅官网就被攻击了约2亿次,包括相关机构在内共计约23亿次。平昌冬奥会整体约为6亿次。原本预计针对东京奥运会的攻击次数将超过伦敦,但仅达到约2成。
来源:红数位
7、美国媒体巨头辛克莱集团遭勒索软件攻击
当地时间10月17日,美国最大电视运营商之一辛克莱广播集团宣称,旗下电视台和电视频道的部分业务因技术故障中断。但网络安全外媒The Record 从多个来源获得的消息显示,辛克莱集团电视业务中断是因为遭遇了勒索软件攻击。辛克莱广播集团在次日的SEC文件中也确认遭受了勒索软件攻击。
消息称,辛克莱集团遭遇的勒索软件攻击事件发生在当天早些时候,集团内部使用的企业网络、电子邮件服务器、电话服务以及地方电视台的广播系统因此中断。
观众以及电视台都通过推特账户宣称,受此次攻击事件影响的部分电视频道已无法播放早间节目、新闻节目以及预定的NFL职业橄榄球比赛。
来源:secrss.com
