一周安全动态（八月第一期）

教育网络信息安全

点击上方“蓝字”关注我们！

1. 2020年国家网络安全宣传周数字化展会招展

_{由中央网信办、河南省人民政府指导，郑州市人民政府同河南省委网信办主办的《国家网络安全宣传周-数字化展会》将于2020年9月14日到20日在郑州举办。数字化展会是本届国家网络安全宣传周的重要活动之一，将通过搭建虚拟数字化展馆为网民提供直观生动的线上参观体验，打造安全线上品牌。}

_{（来源：中央网信办官网）}

2. 警惕！响尾蛇攻击还在持续

响尾蛇（SideWinder）为具有南亚某国背景的APT攻击组织，该组织长期针对中国和巴基斯坦等东南亚国家的政府，能源，军事，矿产等领域进行敏感信息窃取等攻击活动。近期国内部分高校、政府部门及其他相关单位不断收到伪装为疫情防控相关文件的钓鱼文件。自中印边境冲突以来，该组织针对我国的攻击活动有明显上升趋势，且一直处于活跃状态，提醒相关单位提高警惕、加强邮件安全宣传和监控。

3. 国家密码管理局发布商用密码应用安全性评估试点机构目录

依据《中华人民共和国密码法》及商用密码应用安全性评估有关管理规定，7月29日国家密码管理局发布《商用密码应用安全性评估试点机构目录》。我中心顺利入选。

（来源：国家密码管理局）

4. 工信部：部署纵深推进 App 侵犯用户权益专项整治行动

据工信部网站消息，工业和信息化部 7 月 29 日下午在京召开会议，部署开展纵深推进 APP 侵害用户权益专项整治行动。会上，工业和信息化部信息通信管理局对《关于开展纵深推进 App 侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164 号）进行宣贯，重点介绍了此次专项行动中整治目标、三类整治对象、四方面重点任务以及 10 类突出问题。会议强调，全行业要以此次整治工作为契机，努力为人民群众提供更安全、更健康、更干净的信息环境。一是提高政治站位，坚决把群众利益放在首位；二是不折不扣，严格落实企业主体责任；三是守土有责、尽责，进一步加大监督惩处力度；四是加强技管结合，持续提升 App 技术检测能力；五是加强协同治理，推动社会共治。

（来源：工业和信息化部官网）

5. 多家企业共同签署《共建未成年人“清朗”网络空间承诺书》

7月30日，中国网络社会组织联合会、中央电化教育馆、共青团中央权益部联合发出《共建未成年人“清朗”网络空间倡议书》。在中国网络社会组织联合会、中央电化教育馆、共青团中央权益部的倡导下，阿里、腾讯、百度、网易、今日头条、新浪、搜狐等国内32家互联网信息服务平台共同签署了《共建未成年人“清朗”网络空间承诺书》，在“净化网络环境、增强主体意识、提高法律意识、抵制低俗信息、建立长效机制、接受社会监督”6个方面做出承诺。

（来源：中国信息安全）

6. ISC 2020即将来袭：全球首场万人云会，安全话题永不闭幕

全球首场网络安全万人云峰会ISC 2020将于8月5日正式启动，本届ISC首次采用“万人在线”的云会议形式，聚焦数字孪生时代下的网络安全。ISC 2020将构建永不闭幕的云上安全交流平台，呈现网络安全行业最前沿、最热议的技术、趋势与理念全景。

（来源：互联网安全大会）

7. 2020年上半年网络攻击趋势报告

网络安全解决方案提供商CheckPoint发布《网络攻击趋势：2020 年上半年报告》，报告指出2020年上半年与新冠肺炎疫情相关的网络钓鱼和恶意软件攻击急剧增加，从 2 月份的每周不足 5,000 次激增至 4 月下旬的每周超过 20 万次。此外，在5月和6月，随着各国开始解除防疫封禁措施，攻击者随之加大了与新冠肺炎疫情相关的攻击。与3月和4月相比，6月底全球所有类型的网络攻击增加了34%。网络攻击主要趋势包括：网络战升级、双重勒索攻击、移动攻击、云暴露等。

（来源：信息安全与通信保密杂志社）

8.欧盟首次以网络攻击为由，制裁中国、朝鲜、俄罗斯

7月30日，欧盟宣布，对来自俄罗斯和中国的开展或参与各种所谓“网络攻击”的6名个人和3个实体实施制裁，此外，欧盟还表示已锁定俄罗斯军事情报的特殊技术部门，也就是俄罗斯联邦武装力量总参谋部情报总局GRU。此次受制裁的3个组织分别是俄罗斯的GRU、朝鲜的Chosun Expo公司以及中国的海泰科技发展有限公司。这是欧盟首次进行与网络攻击相关的制裁活动。制裁措施包括实施旅行禁令、冻结资产，同时禁止欧盟人员和实体向被制裁对象提供资金。事实上，此前欧盟就因“中国对待香港的方式”而对中国实施制裁，以此向特朗普政府相对强硬的对华立场进一步靠拢。

（来源：央视新闻客户端）

9. 错误配置致数十家公司源代码泄露

近日，有报道称，因配置错误，数十家企业的源代码遭到泄露，其中包括了微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、联发科、GE Appliances、任天堂、Roblox、迪士尼和江森自控等等。完整名单发布在 Pastebin 上。逆向工程师 Tillie Kottmann 收集了这些泄露的代码库，并努力确保公开代码不会对相关公司造成直接伤害，比如在发现金融公司的代码库里有硬编码的凭证之后就会迅速移除。到目前为止，只有少数公司发出了 DMCA 删除通知，还有许多公司可能不知情，或者不在意，比如一家公司的开发者只想知道 Kottmann 是如何获得代码的，他们没有要求移除，而是说“玩得开心”。其中任天堂的游戏代码库引发了最多的关注。

（来源：嘶吼专业版）

10. 安全启动功能曝出BootHole 新漏洞，几乎所有Linux和Windows设备受影响

30日，网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备，几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站，笔记本电脑，台式机及IoT系统。因该漏洞位于GRUB2引导程序中，所以被称为“ BootHole ”，并被标记为CVE-2020-10713。一旦被利用，该漏洞可让攻击者避开安全启动功能，并获得高度特权，隐身访问目标系统。Microsoft确认了该问题，并表示“正在完成解决此漏洞所需的Window更新涉及的验证和兼容性测试”。除Microsoft外，许多主流的Linux发行版也发布了相关的公告，解释了该缺陷，及可能的缓解措施和即将推出的安全补丁程序的时间表。

（来源：hackernews.cc）

11. Doki: 感染云端Docker的新型恶意软件

Intezer研究人员近期捕获了一种新型恶意软件并将其命名为Doki。该恶意软件于2020年1月被上传到VirusTotal，但至今仍无法被任何恶意软件检测引擎检出。Doki主要针对配置错误的Docker服务器，并利用它们在受害者的基础架构上运行带有加密矿工的恶意容器。安全专家建议运行Docker实例的用户和组织不要将Docker API设置为公开访问，或者确保仅从受信任的网络或VPN访问Docker。

（来源：奇安信威胁情报中心）

END

联系我们：

教育信息安全等级保护测评中心

地址：北京市西城区大木仓胡同37号

邮编：100816

电话：010-66157615/66092043

继续滑动看下一个