关注↑↑↑我们获得更多精彩瞬间
一、政策要闻
根据2020年12月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第28号),全国信息安全标准化技术委员会归口的6项国家标准正式发布。
12月21日,由公安部网络安全保卫局指导,公安部第三研究所和中关村信息安全测评联盟联合主办的“第十届全国网络安全等级保护测评体系建设会议”在南宁成功召开。
会上,郭启全副局长、公安部第三研究所检测中心常务副主任、信息安全测评联盟理事长鲍逸明、公安部网络安全保卫局十八处祝国邦处长分别作了主题报告,针对等级测评体系建设的工作思路、取得的成果,以及对下一步等级测评体系建设工作提出要求等进行了全面的阐述。同时本次会议还介绍了2021年度等级保护测评机构能力验证的重点和发展变化;解读了等级保护2.0国家标准最新要求等相关内容,对进一步提高等级测评机构能力水平,规范等级测评活动,推动等级保护工作具有重要意义。
今年以来,广西壮族自治区桂林市公安局网络安全保卫支队大力加强网络秩序清理整顿,积极开展网络安全检查,针对桂林阳朔某协会网站被黑客植入木马案、广西某传媒集团有限公司网页被篡改案、广西某学院网络日志留存不足六个月案、桂林阳朔某旅游有限责任公司不履行网络安全保护义务案等依据《中华人民共和国网络安全法》第二十一条、五十九条之规定依法予以处罚,有力净化了网络空间,规范了网上秩序,营造了清朗的网络环境。
4.佳木斯警方破获“云数贸”虚拟货币欺诈案件 涉案800余万元
佳木斯警方近日破获一起涉及虚拟货币的“云数贸”项目民族资产解冻类诈骗案件。诈骗团伙打着“云数贸”项目旗号以高额返利为诱饵实施诈骗,制作名为“红旗卡”、“九大奇迹卡”等六十几个品种的“云数贸卡”,通过伪造虚假合同和盈利数据,鼓吹卡内存有大量虚拟货币和项目股权,待国家解冻该项目后持卡者可借此获取现金、汽车、房产等高额回报。目前11名犯罪嫌疑人相继抓捕归案,涉案金额800余万元已经被冻结。
二、技术资讯
5.华为、LG、小米手机无线文件传输曝出严重漏洞
在一项对华为、LG和小米制造的安卓手机的点对点(P2P)文件共享功能的研究中,Doyensec应用程序安全工程师洛伦佐·斯特拉发现,这些手机厂商的文件共享设计程序存在严重的安全漏洞,恶意应用程序可以轻易劫持传输会话。
6.万物皆可变 Wi-Fi ?研究人员发现新型网络攻击技术
近日,来自以色列的研究人员公布了一项新技术,该技术可以将计算机的内存(RAM 卡)等设备转换为无线信号发射器,并从没有外部联网的计算机内部将敏感数据传输出去。据悉,这项技术名为 Air-Fi,由以色列 Ben-Gurion 大学的研究人员 Mordechai Guri 提出。Guri 认为,攻击者植入到无网络系统中的恶意代码可以操纵计算机 RAM 卡内部的电流,以产生与 Wi-Fi 信号频率一致的电磁波(2.4 GHz),从而实现数据传输。研究人员提醒,政府部门或一些对计算机设备隐私有极高安全需求的机构应该注意防范这种新型攻击手段,可以在机房附近部署信号干扰系统以防止在隔绝网络的区域中传输任何 Wi-Fi 信号。
7.苹果发布隐私指南:如何防止其他人访问你的个人数据
苹果公司近日发布了一份全面的指南,告诉你如何检查你的数据或者设备是否被他人访问,以及在必要的时候阻止其他人的访问。在这份指南标题为“当个人安全面临风险时设备和数据的访问”,详细地概述了数据被滥用的风险,并解释了每个可用的安全选项,以及何时以及如何使用它们。
VMware宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。CISA声称:“CISA已经找到有黑客采用SolarWinds之外的其他初始访问攻击矢量的证据,但是,这些都还在调查中。黑客并未对所有被植入SolarWinds Orion后门的组织采取后续行动或发动攻击。”
三、国际视野
12月13日,美国政府确认,自己的财政部、商务部遭到了入侵。而随着时间的推移,越来越多政府部门发现遭到了入侵,包括但不限于:农业部、能源部、国家安全部、甚至还有国家核安全委员会。美国核安全委员会主要职责是确保美国核武库不出问题,如此敏感的部门遭到入侵,所有人都吓出了一身冷汗。而最让美国人崩溃的是,他们发现入侵开始于今年3月份。也就是说黑客在过去长达9个月的时间里面,一直在美国各大部门搜集各种资料信息:部门之间的报告、员工的邮件、机密信息…黑客到底取得了什么信息、多少信息,现在还不得而知。但可以肯定的是,这些信息最后将会极大有利于黑客背后的势力。
近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司的内部数据。据报道,近期活跃的勒索软件组织Pay2Key已经连环攻击了80多家以色列公司。
SolarWinds“日爆木马”(SUNBURST)供应链APT攻击持续发酵,据Politico报道,知情官员近日透露,美国能源部(DOE)和负责管理美国核武器储备的国家核安全局(NNSA)有证据表明,其网络已经遭到黑客入侵,这些入侵活动属于SolarWinds日爆木马大规模间谍活动的一部分,该间谍活动已经影响了至少六个联邦机构。
12月21日网络安全研究人员披露了一种针对越南政府证书颁发机构(VGCA)的新供应链攻击,该攻击破坏了该机构的数字签名工具包,在受害者系统上安装了后门。斯洛伐克互联网安全公司ESET在本月初发现了这次“SignSight”攻击,它涉及修改CA网站(“CA .gov.vn”)上的软件安装程序,以插入一个名为PhantomNet或Smanager的间谍软件工具。
END
地址:北京市西城区大木仓胡同37号
电话:010-66157615/66092043