致力于打造电子商务,信息安全的一流服务商

To focus on creating e-commerce, information security, first-class service providers

news center

新闻中心

网络安全热点资讯(第21期)

发布日期:2021年09月04日 浏览次数:

1、三部安全法规9月1日正式施行

 
2021年9月1日,《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》和《网络产品安全漏洞管理规定》三部安全法规正式施行。
 
《中华人民共和国数据安全法》由全国人大常委会于2021年6月10日通过,自2021年9月1日起施行。在促进以数据为关键要素的数字经济发展的同时,对进一步提升国家数据安全保障能力、切实维护国家主权、安全和发展利益等方面也具有重大意义。
 
《关键信息基础设施安全保护条例》于2021年4月27日在国务院常务会议通过,自2021年9月1日起施行。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。
 
工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》,自2021年9月1日起施行。《规定》对漏洞管理工作提出新的要求和规范,将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,也说明国家对漏洞问题的高度重视。
 
来源:163.com
 
2、工信部网络安全威胁和漏洞信息共享平台上线
 
为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“平台”)(https://www.nvdb.org.cn)于2021年9月1日正式上线运行。
 
根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。平台包括通用网络产品安全漏洞专业库(https://www.cnvdb.org.cn)、工业控制产品安全漏洞专业库(https://www.cics-vd.org.cn)、移动互联网APP产品安全漏洞专业库(https://cappvd. cstc.org.cn)、车联网产品安全漏洞专业库(https://cavd.org.cn)等,支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。
 
平台由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设。
 
来源:工业和信息化部网络安全管理局
 
3、勒索软件多次中断食品/农业供应链, FBI发布预警
 
美国联邦调查局(FBI)警告,勒索软件团伙正在积极瞄准和攻击食品与农业部门组织,造成经济损失并直接影响食品供应链的正常运作。
 
9月1日,FBI网络部门以“私营行业通知(PIN)”的形式发布了这份警告。这些勒索软件攻击可能给整个行业的业务带来广泛影响,包括小型农场、市场、餐厅乃至大规模生产商、加工商与制造商。随着食品与农业组织越来越多地依赖于智能技术、工业控制系统(ICS)以及基于互联网的自动化系统,勒索软件团伙也迅速将攻击重点放在这一关乎国计民生的重要领域。
 
FBI指出,“遭受勒索软件攻击之后,食品与农业企业将因支付赎金、生产力损失、补救成本等而蒙受重大经济损失。”
 
来源:secrss.com
 
4、九成工业企业容易遭受网络攻击
 
根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。
 
研究发现,外部攻击者可以渗透到调查企业的内部网络中,一旦进入,100%都能获得用户凭据并完全控制基础设施。且在69%的调查案例中,攻击者可以从企业中窃取包括合作伙伴、公司员工信息以及内部文档在内的敏感数据。
 
此外,渗透测试人员获得了对75%企业网络技术部分的访问权,这使他们访问工业控制系统 (ICS)的成功率达到56%,而一旦恶意行为者获得对ICS组件的访问权限,他们就有机会造成严重损害:关闭整个生产、导致设备故障和引发工业事故。
 
来源:安全牛
 
5、曼谷航空为数据泄露致歉,却不说被勒索
 
泰国曼谷航空公司近日在给客户的一份声明中为受到网络攻击涉及护照信息和个人数据泄露道歉。
 
曼谷航空公司表示,在8月23日他们发现了一次“网络安全攻击,导致未经授权和非法访问其信息系统”。 声明称,公司“对此次恶意事件造成的担忧和不便深表歉意。”声明称,袭击者无法影响曼谷航空公司的运营或航空安全系统,泰国皇家警方已获悉这一事件。该公司表示:“对于一级预防措施,该公司强烈建议乘客联系他们的银行或信用卡提供商,并按照他们的建议尽快更改任何已泄露的密码。”
 
虽然泰国曼谷航空公司为表明真正的原因,但是曼谷航空公告于周四发布,与LockBit2.0勒索软件组织的勒索通知同时发布,LockBit2.0组织称计划发布103GB的压缩文件,据称这些文件是从曼谷航空公司窃取的。 
 
来源:红数位
 
6、运动品牌彪马1GB被盗数据在暗网公开拍卖
 
8月29日,Security Affairs披露,Marketo (售卖 ”被盗数据“ 的经营商)声称从PUMA公司窃取了大约 1GB 的数据,这些数据将会在平台上进行公开拍卖。
 
从 Puma 窃取的一些文件已在 Marketo上进行了发布,其中包含可能链接到公司产品管理门户内部管理应用程序的源代码,分析代码的专家发现,有证据表明泄露的文件可能因第三方软件提供商,发生数据泄露而被盗。攻击者可以使用这些数据来策划对公司的更复杂的攻击。
 
Marketo作为一个有组织的“被盗数据市场”的运营商,不同于典型的勒索软件集团,他们是通过阻止受害者的网络,加密各种数据存储上的可用文件来分发恶意代码,破坏 IT 运营。 
 
来源:secrss.com
 
7、美国波士顿图书馆遭网络攻击
 
据《波士顿环球报》报道,美国波士顿公共图书馆8月27日的一则声明表示,该图书馆电子系统25日遭受网络攻击,导致图书馆网络系统基本关闭,工作人员不得不用纸笔处理日常工作。
 
报道称,网络系统的瘫痪为图书馆工作造成极大的不便,波士顿公共图书馆的发言人娜塔莎·菲(Natasha Fee)27日表示,“现在我们所有的工作站点都在手动处理交易。” 目前,波士顿图书馆仍然开放,但大部分电子功能处于离线状态。波士顿市政府IT部门还未公布图书馆系统何时才能重启。
 
来源:海外网
Service phone
0533-3583100
山东省淄博市高新区柳泉北路西侧先进陶瓷产业创新园B座6楼
山东正舟信息技术有限公司版权所有 业务范围:电子商务平台建设电子商务平台运营内网信息安全文档数据加密数据文档安全高端网站建设企业微信公众平台建设淄博会展
友情链接: 齐贸通
QQ客服 问题建议