2022年第11周安全周报 | 本周安全要闻速览
- ● 工业和信息化部办公厅关于印发车联网网络安全和数据安全标准体系建设指南的通知
工信厅科〔2022〕5号
各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局,有关行业协会、标准化技术组织和专业机构:现将《车联网网络安全和数据安全标准体系建设指南》印发给你们,请结合本行业(领域)、本地区实际,在标准化工作中贯彻执行。
来源:工业和信息化部
- ● 工业和信息化部办公厅关于组织申报2022年跨行业跨领域工业互联网平台的通知
工信部办公厅印发《关于组织申报2018年跨行业跨领域工业互联网平台的通知》,旨在加快培育一批实力强、服务广的跨行业跨领域工业互联网平台,有效支撑制造业转型升级。申报单位应为制造行业大型骨干企业、互联网企业、信息技术企业、自动化企业等。跨行业跨领域工业互联网平台申报能力要求重点围绕平台资源管理能力、服务能力两个维度对工业互联网平台进行评价,共包括九个方面细化指标,分别是工业设备管理、软件应用管理、用户与开发者管理、数据与平台运营管理、存储和计算服务、应用开发服务、平台间调用服务、安全防护服务、新技术应用服务。
来源:工业和信息化部
- ● 关于发布2022年度网络安全国家标准需求的通知
为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会(简称“信安标委”)秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2022年网络安全国家标准需求清单(见附件1)。现将清单印发给你们,请围绕清单按照标准申报要求(见附件2)做好申报工作,于2022年3月31日前通过信安标委网站首页(www.tc260.org.cn)“关于发布2022年度网络安全国家标准需求的通知”模块进行申报。
来源:全国信息安全标准化技术委员会
- ● 工信部召开工业领域数据安全管理试点推进电视电话会议
2022年3月10日,为贯彻落实《中华人民共和国数据安全法》,扎实推进工业领域数据安全管理试点工作,提高工业领域数据安全保障水平,工业和信息化部网络安全管理局组织召开工业领域数据安全管理试点推进电视电话会议,深入解读试点工作方案、配套标准规范和管理服务平台,研究部署下一步重点工作。工业和信息化部消费品工业司、原材料工业司、装备工业二司对于本行业本领域数据安全管理提出了工作考虑,海南、江西、贵州、辽宁、江苏五省工业和信息化主管部门作交流发言。
来源:工业和信息化部网络安全管理局
- ● FBI警告!美国52个关键基础设施已被入侵
近日,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月,FBI已经确定,至少有52家横跨十大关键基础设施领域的组织遭到入侵,涵盖制造、能源、金融服务、政府及信息技术等领域,FBI除了提供该勒索软件的入侵指标(IOCs)外,也督促受害者向主管机关举报,以及提供相关细节利于追踪黑客,避免其它组织受害。
来源:E安全
- ● 上海10家单位未完成通信网络安全限期整改,被停止互联网服务
根据《网络安全法》《通信网络安全防护管理办法》《公共互联网网络安全威胁监测与处置办法》等法律法规和《上海市通信管理局关于加强电信和互联网行业通信网络安全防护管理工作的通知》要求,我局定期对本市电信和互联网企业的通信网络安全防护管理情况进行督查审查,并对在本市行政区域内提供通信网络安全评测、评估服务的网络安全专业机构及其信息通信领域安全服务资质予以备案登记。前期,我局公开通报了44家存在未落实通信网络安全防护管理要求等违规行为的单位,并责令其限期整改。经复测核查,尚有10家单位未按照要求落实整改(详见附件1)。依据《网络安全法》《公共互联网网络安全威胁监测与处置办法》等法律法规要求,我局对上述10家单位的相关通信网络系统采取了停止互联网服务等措施。
来源:上海通信圈
- ● 东欧大型加油站遭勒索攻击,官网、APP等全部下线
东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付;据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。
来源:BleepingComputer
- ● 数据中心备用电源 (UPS) 设备曝3个严重漏洞:可远程接管
数据中心机房的噩梦!UPS不间断电源设备中发现的三个严重漏洞,可让攻击者远程操纵数百万企业设备的电源。据悉,Armis公司研究人员在APC Smart-UPS设备中发现了一组三个关键的零日漏洞,这些漏洞可让远程攻击者接管 Smart-UPS设备并对物理设备和 IT 资产进行极端攻击。不间断电源 (UPS)设备为关键任务资产提供应急备用电源,可在数据中心、工业设施、医院等场所找到。APC是施耐德电气的子公司,是UPS设备的领先供应商之一,在全球销售了超过2000万台设备。如果被利用,这些被称为TLStorm的漏洞允许完全远程接管Smart-UPS设备并能够进行极端的网络物理攻击。根据Armis的数据,近10家公司中有8家暴露于TLSstorm漏洞。
来源:网空闲话
- ● 全球超过80%的网络攻击发生在俄罗斯或乌克兰
根据总部位于加利福尼亚的网络安全公司Imperva的数据,目前全球发生的每10次网络攻击中有近9次针对俄罗斯或乌克兰。该公司衡量网络流量和应用程序攻击的网络威胁攻击地图显示,3月7日至8日全球超过60亿次潜在网络攻击中,有61%的目标是俄罗斯,而23%的目标是乌克兰。在同一24小时内,美国是第三大目标国家,占所面临威胁活动的6%。迄今为止,入侵期间发生了几起备受瞩目的网络攻击:俄罗斯在入侵初期破坏了乌克兰政府网站,同时黑客组织Anonymous宣布入侵俄罗斯电视网络。俄罗斯官员还认为,任何对俄罗斯卫星网络的黑客攻击都将等同于宣战,这促使美国官员做出回应。据Imperva称,分布式拒绝服务或DDoS攻击约占正在进行的潜在网络攻击的90%。DDoS攻击是试图破坏服务器、服务或网络的正常流量,有时使用被劫持的计算机或机器人网络进行。大约四分之三的网络攻击针对金融服务,另有20% 针对商业网络。
来源:网空闲话
- ● 网络攻击导致全球最大数字报纸发行平台关闭数天
全球最大的数字报纸与杂志发行平台PressReader遭遇网络攻击,平台关闭约4天,导致读者无法访问7000多种出版物;PressReader声称自己并未唯一的受害者。过去几周内,曾经出现一波针对北美多家企业的大规模“安全事件”,PressReader受到的攻击只是其中一例。
来源:中国国防科技信息网
