致力于打造电子商务,信息安全的一流服务商

To focus on creating e-commerce, information security, first-class service providers

news center

新闻中心

网络安全热点资讯(第35期)

发布日期:2022年02月12日 浏览次数:

1、冬奥会开幕式网络安全保障实现“零漏洞”

 

2月4日晚,北京冬奥会开幕式在国家体育场“鸟巢”举行,工业和信息化部相关司局、部系统相关单位密切协作,周密部署,圆满完成冬奥会开幕式无线电安全、信息通信和网络安全保障任务。

 

无线电安全保障实现“零干扰”。开幕式前,无线电管理部门共为演出团队、电视转播、指挥调度协调指配频率资源800余条。开幕式期间,各单位无线电频率使用有序,48000余台无线电设备工作正常,实现了无线电安全保障“零干扰、零失误、零瑕疵”。

 

信息通信保障实现“零故障”。一是高效率指挥调度,实时监测及时处置。二是高质量通信网络,保障开幕直播需求。三是高水平通信服务,提升用户观赛体验。四是高可靠网络架构,确保网络运行安全。

 

网络安全保障实现“零漏洞”。保障期间,网络安全应急指挥中心组织京冀两地通信管理局、中国联通、中国电信、中国移动、中国卫通、中国信通院、中国互联网络信息中心、阿里、腾讯等单位视频集中值守,行业各单位坚守保障一线,在岗在位,开展7×24小时值班值守和应急处置等工作。

 

来源:工信微报

 

2、《2021年工业信息安全态势报告》发布

 

近年来,全球范围内工业领域安全风险不断涌现,工控漏洞数量逐年增长,安全事件频发高发,安全形势不容乐观。国家工业信息安全发展研究中心作为国家级工业领域安全研究机构,持续跟踪调研国内外工业领域安全风险、威胁、漏洞、事件等关键信息,通过技术手段不断汇集丰富工业信息安全监测数据资源,连续4年开展工业信息安全态势研究。近期,在各级主管部门和行业专家的指导下,我中心组织力量编制完成《2021年工业信息安全态势报告》(以下简称“报告”)。

 

报告指出,2021年全球工业信息安全危中有机,面对工业领域勒索攻击与数据泄露事件的快速增长,主要国家持续加强政策部署推进工业信息安全保障工作,以资产测绘、数据安全、人工智能为重点的工业信息安全技术研究与应用日益深化,投融资活跃促进工业信息安全产业焕发新生活力。2021年,国内工业信息安全整体态势基本平稳,管理水平稳步提升,但安全风险威胁持续加剧,境外对我攻击有增无减,低防护联网设备总量继续攀升,工控安全漏洞数量居高不下,工业信息安全防护与管理面临更大挑战。

 

展望2022年,建议以“安全指数”为抓手、以“数据安全”为重点、以“态势感知”为手段、以“漏洞管理”为依托,形成集技术、管理、平台、生态于一体的工业信息安全工作布局,切实发挥工业信息安全指数“风向标”和“助推器”作用,强化推进工业数据安全保护工作,持续建设完善态势感知网络,着力打造工控漏洞管理生态,稳步提升工业信息安全能力和水平,为保障制造强国和网络强国战略深入实施、护航高质量发展奠定更坚实基础。

 

来源:国家工业信息安全发展研究中心

 

3、国家漏洞库CNNVD:微软多个安全漏洞的预警

 

近日,微软官方发布了多个安全漏洞的公告,包括MicrosoftHyper-V 权限许可和访问控制问题漏洞(CNNVD-202201-787、CVE-2022-21901)、Microsoft Edge 代码注入漏洞(CNNVD-202202-235、CVE-2022-23263)等58个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

 

2022年2月8日,微软发布了2022年2月份安全更新,共58个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Edge、Microsoft Hyper-V、Microsoft Windows PrintSpooler Components、Microsoft Visual Studio、Microsoft OneDrive等。

 

CNNVD对其危害等级进行了评价,其中超危漏洞1个,高危漏洞41个,中危漏洞16个。微软多个产品和系统版本受漏洞影响,具体的影响范围可以访问https://portal.msrc.microsoft.com/zh-cn/security-guidance查询。

 

来源:CNNVD安全动态

 

4、美英澳联合报告:2021年全球勒索软件威胁态势

 

2021年,美国、澳大利亚、以及英国的政府网络安全当局观察到,全球范围内以关键基础设施相关组织为目标的高复杂度、高影响力勒索软件攻击正在持续增加。报告列举了观察到的行为与趋势,同时也提出了缓解建议,希望帮助网络防御方降低遭受勒索软件入侵的风险。

 

美国联邦调查局(FBI)、网络安全与基础设施安全局(CISA)与国家安全局(NSA)观察到,全美16个关键基础设施部门中有14个曾经遭遇勒索软件事件,具体涵盖国防工业基地、紧急服务、食品与农业、政府设施与信息技术等多个部门。澳大利亚网络安全中心(ACSC)则观察到,勒索软件正持续将矛头指向澳大利亚国内各关键基础设施实体,包括医疗保健、金融服务与市场、高等教育与研究、外加能源部门。英国国家网络安全中心(NCSC)表示教育领域成为勒索软件攻击者的主要目标之一,同时发现针对地方各级政府及卫生部门内各企业、慈善机构、法律界乃至公共服务机构的攻击也是不一而足。

 

勒索软件攻击的主要趋势包括:钓鱼邮件、RDP凭证破解、漏洞利用成三大主要突破口,网络犯罪服务租赁市场持续升温,彼此分享受害者信息等。新技术特点包括:针对云端、托管服务供应商、工业流程、软件供应链等针对性目标进行攻击,挑选节假日和周末下手。

 

来源:secrss.com

 

5、2021年80%的关键基础设施遭受勒索软件攻击

 

Claroty最新发布的《2021年全球工控安全台式报告》显示,2021年80%的关键基础设施组织遭受了勒索软件攻击,同样比例的组织报告称其安全预算自2020年以来有所增加。

 

报告对全球1100名关键基础设施领域工作的信息技术(IT)和运营技术(OT)专业人士进行了独立调查,探讨了他们如何应对2021年的重大挑战、网络弹性水平以及安全优先级事项的重新排序。

 

在遭受勒索软件攻击的80%的受访者中,有47%表示其工业控制系统(ICS)环境受到了影响,超过60%的人支付了赎金,其中一半以上的赎金为50万美元或更多。即使在支付赎金的人中,仍有28%的人在支付后一周或更长的时间里遭受重大影响。

 

该报告还发现,不断加速的数字化转型和熟练网络安全人员的短缺,是导致对关键基础设施的多次高调攻击的主要原因。

 

来源:GoUpSec

 

6、葡萄牙全国大面积断网:因沃达丰遭破坏性攻击

 

2月8日,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。

 

沃达丰发布声明称,“我们已经恢复了移动语音服务,目前葡萄牙国内的3G移动数据服务也基本恢复可用。但不幸的是,由于此次遭遇犯罪行为的规模和严重性都很高,其他各项服务恢复仍需努力。”

 

这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户,此次网络攻击造成了大规模的网络中断问题。该公司表示,他们正在与政府当局合作对事件开展调查。根据目前搜集到的证据,客户数据似乎并未泄露或遭到攻击者访问。

 

来源:secrss.com

 

7、黑客攻击欧洲港口石油设施,油轮无法靠港

 

据央视新闻报道,当地时间1月29日开始,因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。

 

截至当地时间2月4日,至少有7艘油轮不得不在安特卫普港外等候,无法靠港。负责从这些港口经莱茵河向内陆城市转运石油的驳船也发生延误。英国壳牌公司已经决定绕开这几处港口装运石油。

 

这波网络袭击由何人发起目前还不清楚,受影响的公司正聘请网络安全专家进行调查。去年美国的几家石油公司也曾遭遇类似事件。值得注意的是,此次欧洲几处主要油港遭遇黑客攻击,是在国际油价持续上涨的背景下进行的。数据显示,国际油价已连续上涨了7周,并创出逾7年新高。

 

来源:secrss.com

Service phone
0533-3583100
山东省淄博市高新区柳泉北路西侧先进陶瓷产业创新园B座6楼
山东正舟信息技术有限公司版权所有 业务范围:电子商务平台建设电子商务平台运营内网信息安全文档数据加密数据文档安全高端网站建设企业微信公众平台建设淄博会展
友情链接: 齐贸通
QQ客服 问题建议

公告

诚聘

所有岗位应聘者,敬请拨打电话,预约面试时间。

详情请咨询人事部

电话:0533-3589281