2022年第47周安全周报 | 本周安全要闻速览
- ● 国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
来源:全国信息安全标准化技术委员会
- ● 欧盟网络安全局发布《2022年网络安全威胁全景》报告
近日,欧盟网络安全局发布《2022年网络安全威胁全景》对年度网络安全状况进行了报告及总结,本报告为ENISA威胁全景(ETL)报告的第十版。报告中确认了勒索软件、恶意软件、社会工程威胁、数据安全威胁、可用性威胁:拒绝服务、可用性的威胁:互联网威胁、虚假信息和供应链攻击八大领域威胁;以及国家支持的行为者、网络犯罪行为者、雇佣黑客的行为者、黑客行动主义者四大网络安全威胁行为体。
来源:天极智库
- ● 加拿大零售巨头Sobeys遭勒索软件攻击,部分服务受影响
Sobeys是加拿大两家全国性的杂货零售商之一,拥有134,000名员工,为所有十个省的1,500家商店网络提供服务,近期,其旗下的杂货店和药房一直出现IT系统服务间歇性或延迟运行问题。
来源:BLEEPINGCOMPUTER
- ● 欧盟制定网络防御政策,以应对俄乌网络战
加强欧洲安全网络能力,促进军民合作,填补潜在安全漏洞,减少战略依赖,并发展网络技能。11月15日消息,欧盟行政及外交部门在近期提出欧盟网络防御政策,旨在应对俄乌战争压力下导致的地缘政治局势持续紧张。这项网络防御政策是一份战略文件,意在加强欧洲安全网络能力、促进军民合作、填补潜在安全漏洞、减少战略依赖并发展网络技能。“没有网络防御,就没有欧洲防务。”欧盟数字事务主管玛格丽特·维斯塔格在发布会上指出,“美国的网络防御政策加强了我们保护自身军事及民用资产免受网络攻击的能力。”
来源:关键基础设施安全应急响应中心
- ● 俄罗斯企业频发数据泄露事件,720万用户数据在黑客论坛出售
近日,黑客开始在黑客论坛上出售包含720万客户详细信息的数据库后,俄罗斯踏板车共享服务Whoosh确认发生数据泄露。据悉,Whoosh 是俄罗斯领先的城市出行服务平台,在40个城市运营,拥有超过75,000辆电动滑板车。
来源:E安全
- ● 美国国家安全局:敦促机构和企业采用内存安全编程语言
美国国家安全局(NSA)发布了一份指南,旨在帮助软件开发商和运营商预防和缓解软件内存安全问题。其鼓励组织将编程语言从 C 和 C++ 之类的语言转变为内存安全的替代语言 —— 即 C#、Rust、Go、Java、Ruby 或 Swift,以保护代码免受远程代码执行或其他黑客攻击。
来源:The Register
- ● 法国军工巨头泰雷兹内部敏感数据遭勒索软件团伙公布
法国航空航天、国防与安全巨头泰雷兹集团发布声明称,勒索软件团伙LockBit 3.0公布了与该公司有关的数GB数据,但集团自身并未发现IT系统遭受入侵的证据。黑客方面称已掌握涉及公司运营的高度敏感信息,以及“商业文件、会计文件、客户文件、客户结构图和软件。”泄露文件原因之一被确认为合作伙伴在专用协作门户上的账户导致“部分受限信息”的泄露。
来源:安全内参
- ● 中美俄首次参与网络安全演习:共同解决勒索软件攻击等问题
韩联社16日报道称,韩国国防部当天宣布,东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。韩国和马来西亚作为共同主席国主持会议,中国、美国、俄罗斯、日本、印度、澳大利亚、新西兰和东盟的十个成员国参与其中。会议内容包括网络安全跨国演习,这将是中美俄首次共同参与此类演习。
来源:凤凰网军事频道
- ● 伊朗黑客利用Log4Shell漏洞入侵美国联邦机构
美国FBI与网络安全与基础设施安全局(CISA)日前发布一份联合报告称,某个由伊朗支持的未具名威胁组织入侵了一个联邦民事行政部门组织,并部署了XMRig加密货币挖矿恶意软件。在部署加密货币挖矿程序后,这批伊朗恶意黑客还在被感染的服务器上设置了反向代理,希望能在该机构网络内持久驻留。
来源:E安全
