为加强勒索病毒攻击防范应对，在工业和信息化部网络安全管理局指导下，中国信息通信研究院（以下简称“中国信通院”）联合行业七家单位共同编制《勒索病毒安全防护手册》（以下简称“《手册》”），梳理勒索病毒主要类型、传播方式，分析勒索病毒攻击特点和典型勒索病毒攻击阶段，聚焦事前预防，事中应急、事后加固三个环节，研提勒索病毒攻击防范应对框架和实操参考，以期与公众分享，共同防范化解攻击风险。

 

下一步，中国信通院将深刻落实总体国家安全观，立足底线思维，聚焦勒索病毒等重大网络攻击风险防范应对，加强风险研究前瞻布局和应对指导，增强国家网络安全综合实力，筑牢适应新时代的网络安全防线，为数字经济健康、有序、安全发展保驾护航。

 

附：下载地址  http://www.caict.ac.cn/kxyj/qwfb/ztbg/202109/P020210908503958931090.pdf

 

 

 

美国联邦政府正努力推动各机构采用零信任网络安全架构。9月7日，政府政策部门管理与预算办公室（OMB）以及网络安全主管机构网络安全与基础设施安全局（CISA）共同发布了最新指南文件。

 

管理与预算办公室发布了《联邦零信任战略》，网络安全与基础设施安全局发布了《零信任成熟度模型》、《云安全技术参考架构》，正在公开征集公众意见。该办公室在文件中要求，各级机构在2024年9月底之前实现五大“具体零信任安全目标”。

 

同一天，美国网络与基础设施安全局公开发布了零信任成熟度模型。这套模型诞生于今年6月，目前已经完成了各联邦机构之间的考量与反馈。行政令并没有特别提及成熟度模型，但官员们就此制定了额外的指南意见，希望帮助机构更快转向零信任状态。

 

 

 

今年早些时候，黑客成功入侵联合国的计算机网络，并窃取到大量可用于攻击联合国组织的机构内部数据。黑客获取联合国网络访问权的方法似乎非常简单：他们很可能使用了从暗网上购买到的联合国员工的失窃用户名与密码。

 

联合国秘书长发言人斯特凡·杜加里克于9月9日在一份声明中表示：“我们可以确认，不明身份的攻击者能够在2021年4月入侵联合国的部分基础设施。” “联合国经常成为网络攻击的目标，包括持续的入侵行动。我们还可以确认，已经发现并正在响应与之前的违规行为有关的进一步攻击。”

 

泄露凭证属于联合国专有项目管理软件Umoja上的某个账户。据发现此次事件的网络安全公司Resecurity表示，黑客能够借此深入访问联合国网络。目前了解到，黑客掌握联合国系统访问权的最早日期为4月5日，截至8月7日他们在联合国网络上仍然保持活跃。

 

 

 

近日，商业蓝牙堆栈中的一个新的安全漏洞系列BrakTooth，影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组，专家估计可能有1400多种商业产品受到影响。

 

新加坡科技设计大学的研究人员发布了有关BrakTooth的详细信息，这是商业蓝牙堆栈中的一个新的安全漏洞系列。研究人员表示，与BrakTooth安全漏洞集相关的风险范围包括通过破坏设备固件而导致的拒绝服务(DoS)，或蓝牙通信出现死锁状态，以及任意代码执行。

 

虽然其中一些供应商(例如乐鑫、英飞凌和 Bluetrum Technology)已经针对这些问题发布了补丁，但其他供应商已经承认存在缺陷并仍在开发补丁，或者正在调查影响。

 

 

 

由于一家本土主要电信运营商遭遇DDoS攻击，新西兰部分地区遭遇严重的网络连接中断问题。作为新西兰第三大电信运营商，旗下拥有Orcon、Slingshot及Stuff Fiber等品牌的Vocus公司证实，此次攻击是受到了某家托管客户的殃及。

 

根据官方网络状态更新，该公司表示，“下午Vocus某客户遭遇DDoS攻击……我们的Arbor DDoS平台更新了DDoS缓解规则，意在阻止针对此次最终客户的攻击。”他们还补充道：根据初步调查，正是这一规则变更导致众多Vocus客户遭遇服务中断。我们正在与平台供应商密切合作，希望了解引发这种状况的原因。

 

路透社报道称，Vocus公司对网络攻击的响应措施很可能引发了连锁反应，导致全国多地断网达30分钟，包括奥克兰、惠灵顿及基督城在内的多个大城市受到影响。

 

 

 

9月2日深夜，一次大规模DDoS攻击导致多家俄罗斯银行系统宕机，部分服务无法正常使用。在此期间，各银行用户纷纷遭遇支付与卡片服务问题。

 

俄罗斯最大银行Sberbank、第二大银行VTB以及最大私营商业银行Alfa-Bank虽然经受住了考验，但他们的互联网服务商Orange Business Services却遇上了不小的麻烦。

 

一位银行代表指出，“通过互联网服务商执行的所有操作，包括通过固网线路、自动取款机、POS终端所接入的登陆点，都出现了一段时间的服务瘫痪。”VTB则报告称，“我们的合作伙伴及其通信服务商的IT服务遭遇DDoS攻击，导致我们远程服务渠道中的客户支付业务受到影响。”

 

 

 

南非司法部当地时间9月9日宣布，其网络系统遭到黑客攻击，导致所有信息系统都被加密，内部员工和公众已无法使用。

 

南非司法部称，没有迹象表明数据已泄露，其IT团队正在努力修复系统。目前签发授权书、保释服务、电子邮件和部门网站浏览等功能受到影响。