国内外最新收集安然成长动态_收集_司令部
网络数据安全管理条例被列入***2022年度立法操持
7月14日,据中国政府网,***办公厅发布《***2022年度立法事情操持》。南都把稳到,在拟制订、修订行政法规中提及,由网信办组织起草《网络数据安全管理条例》,由网信办起草《未成年人网络保护条例》。据理解,《网络数据安全管理条例》和《未成年人网络保护条例》均已出台搜聚见地稿。
链接:
http://www.gov.cn/zhengce/content/2022-07/14/content_5700974.htm
中心网信办启动“豁亮清明·2022年暑期未成年人网络环境整治”专项行动
7月18日,中心网信办、***未保办(民政部)、教诲部、共青团中心、全国妇联络合举行“豁亮清明·2022年暑期未成年人网络环境整治”专项行动启动仪式。专项行动聚焦未成年人利用频率高的短***、直播、社交、学习类APP、网络游戏、电商、儿童智能设备等平台,集中办理公民群众反响强烈的涉未成年人问题乱象。
链接:
https://news.cctv.com/2022/07/18/ARTI4HCxk1D5nuESBWVP83C220718.shtml
工信部:建成5G基站185.4万个,5G移动用户4.55亿户
7月19日,在******办举行的2022年上半年工业和信息化发展情形发布会上,工业和信息化部***发言人、总工程师田玉龙表示,信息通信业运行总体平稳,领悟赋能向纵深发展。不断完善信息根本举动步伐。上半年电信固定资产投资完成1894亿元,同比增长24.6%;个中5G投资完成898.8亿元,同比增长29.6%。适度超前培植“双千兆”网络,累计建成开通5G基站达到185.4万个,5G移动电话用户达到4.55亿户。
链接:
https://news.cctv.com/2022/07/19/ARTIuaVYRfZ40siwB1MvsnMd220719.shtml
公安部网安局召开全国网安部门“百日行动”推进会
日前,公安部网安局召开全国公安机关网安部门“百日行动”***推进会,就全国公安网安部门深入推进夏季治安打击整治“百日行动”进行再动员再支配。会议指出,全国公安网安部门要坚持总体国家安全不雅观,坚持以公民为中央发展思想,积极回应公民群众关怀,全力掩护网上政治安全,高压严打网络违法犯罪,全面管理网络乱象,不断净化网络生态,全力掩护网络空间安全。
链接:
https://www.chinapeace.gov.cn/chinapeace/c100007/202207/19/content_12649802.shtml
信安标委发布关于征集2022年第二批ISO/IEC JTC1/SC27国际标准提案的关照
信安标委秘书处现组织开展SC27国际标准提案征集事情,面向网络安全领域产学研用等干系单位征集提案,重点聚焦数据安全、个人信息保护、关键信息根本举动步伐、消费物联网、工业互联网、车联网、IPv6等我国具有技能上风和丰富实践运用履历等领域,提案优先但不限于上述领域。
链接:
https://mp.weixin.***.com/s/IuPBZjInc01DFcZfY6or2Q
国家互联网信息办公室对滴滴环球株式会社依法作出网络安全审查干系行政惩罚的决定
根据网络安全审查结论及创造的问题和线索,国家互联网信息办公室依法对滴滴环球株式会社涉嫌违法行为进行备案调查。经查实,滴滴环球株式会社违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确切、情节严重、性子恶劣。
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政惩罚法》等法律法规,对滴滴环球株式会社处公民币80.26亿元罚款,对滴滴环球株式会社董事长兼CEO程维、总裁柳青各处公民币100万元罚款。
链接:
http://www.cac.gov.cn/2022-07/21/c_1660021534306352.htm
Part 2. 国外
一、网络空间安全政策与管理动态
国土安全部发布报告Log4j漏洞和相应
7月15日宣布,本周,美国国土安全部(DHS)发布了网络安全审查委员会(CSRB)对2021年12月Log4j事宜的第一份报告,个中报告了基于Java的日志记录框架的许多漏洞。
该报告的方法包括在90天内进行访谈和索取信息,涉及大约80个组织和个人,包括软件开拓职员、终极用户、安全专业职员和公司。这是为了确保董事会从各种角度与多个代表进行交谈,并“捕捉不同攻击面设计和防御办法的细微差别”。
该报告指出,虽然标准化和可重用的“构建块”对付创建和扩展软件很有用,但这意味着任何潜在的漏洞都可能无意中集成到多个软件包中,从而使利用这些程序的任何组织面临风险。该报告表明,只管Log4j仍旧存在风险,但政府层面的相应有助于缓解漏洞。董事会还确定须要额外的资金来支持大多数志愿者开源软件安全社区。
DCMS提出新的AI规则手册提案
7月18日宣布,根据数字,文化,媒体和体育部本日发布的一份政策文件,英国政府已经提出了一项新的人工智能规则手册的建议,以开释创新并提高公众年夜众对该技能的信赖。该报告概述了英国政府监管该技能的方法,拟议的规则办理了未来的风险和机遇,因此企业清楚如何开拓和利用人工智能系统,消费者相信他们是安全和强大的。
这些提案为英国制订了“一个年夜志勃勃的十年操持”,以保持环球领先的人工智能超级大国的地位,该国已经在该领域霸占主导地位,这可以从其着名的创新历史中得到证明。然而,该论文断言,可以做更多的事情来利用人工智能的重大“经济和社会效益”,同时办理“它带来的繁芜寻衅”。该文件连续强调,虽然英国拥有精彩而有效的监管体系 - 在其“法治和支持创新”方面受到高度重视 - 但须要跟上人工智能带来的不断变革的寻衅和机遇,这对付保持环球竞争力至关主要。
该政策文件用于监管人工智能的亲创新框架以四项跨部门原则为根本,这些原则是根据“人工智能的详细特色”量身定制的。这些是:特定于高下文、支持创新和基于风险、相称且适应性强。
白宫提倡将云投资作为通往人工智能的路子
7月19日宣布,白宫的一份新报告指出,前辈的云技能有助于加强联邦层面的人工智能研发。
想要在现有根本举动步伐中成功扩展和履行云打算系统的联邦机构可以通过几个关键实践来实现,包括指定专家团队、双成分身份验证和增强用户的教诲机会。
在本月早些时候发布的一份白宫报告中概述了,官员们记录了云打算系统如何支持联邦在人工智能方面的进一步研究和开拓,这是更广泛的拜登政府的一个目标。
该报告由美国国家科学技能委员会机器学习和人工智能小组委员会撰写,指出利用云打算技能可以为利用人工智能技能的研究职员供应更好的按需资源。它连续强调公共机构希望通过前辈的打算系统支持人工智能研究事情的机会。
该报告还概述了机构在采取云打算技能时面临的共同寻衅,特殊是与缺少资金和跨部门职员配置有关的寻衅。
“机构还碰着了以下寻衅:(1) 数据存储和访问本钱,使多个团队访问共享数据的能力繁芜化,以及 (2) 确保给定云打算平台的用户能够定位和保持对与他们的事情和兴趣干系的数据、实验和结果,”报告称。
该报告终极强调了对更专业化劳动力的需求,这是许多机构在利用新兴技能时面临的共同寻衅。它建议联邦政府对云打算系统各个级别的专业职员的培训资源进行更多投资,包括终极用户、云架构师和数据科学家。
拜登政府希望标准化美国开展网络行动的办法
7月20日宣布,白宫正在审查特朗普政府的一项政策,该政策使美国网络司令部更随意马虎进行进攻性网络行动。
据一位高等网络官员称,白宫正在审查一项关键的网络运营政策,希望对其进行完善,以确保适当利用进攻性网络能力并在须要时做好准备。
国家安全委员会卖力网络和新兴技能的副国家安全顾问安妮·纽伯格表示,白宫须要对特朗普政府 2018 年履行的一项政策进行审查——常日被称为《国家安全总统备忘录-13》——确保美国利用进攻性网络能力“符合我们的外交政策目标”。
拜登政府目前正在重新制订政策,授予美国网络司令部更多的自由裁量权来参与韶光敏感的网络行动,以确定网络能力是否“有弹性、灵巧并准备好在须要时利用”,并检讨Neuberger 在周三的阿斯彭安全论坛上说,适当的流程和审查已经到位。
美法案旨在加强联邦网络防止量子打算的创新对国家安全构成了新的威胁
7月20日宣布,随着天下各国竞相开拓可行的量子打算机,参议院提出的新的两党立法旨在加强联邦网络,以免这种强大的打算机阻挡政府加密。
量子打算网络安全准备法案旨在勉励联邦打算机系统转向量子弹性密码学。虽然专家估计功能性量子打算机大约须要 5 到 10 年的韶光,但量子打算领域的创新正在迅速加速,这匆匆使美国官员在强大的量子算法解密当今的标准加密方法之前努力采纳预防性网络安全方法。
二、信息通信与网络安全技能发展
新的浏览器去匿名化技能涌现
7月14日宣布,研究职员创造有一种将浏览器用户在一个帐户上的行为与他们在另一个帐户上的行为干系联来肃清浏览器用户的匿名性。
NJIT研究职员将于下个月在波士顿举行的Usenix安全研讨会上展示这些创造,显示诱骗某人加载恶意网站的攻击者如何确定该访问者是否掌握特定的公共标识符,如电子邮件地址或社交媒体帐户,从而将访问者链接到一段潜在的个人数据。
创造迄今为止的最强僵尸网络--Mantis
7月15日宣布,DDoS防护公司Cloudflare宣告其上个月缓解的破记录的分布式谢绝做事(DDoS)攻击源自一个名为Mantis的新僵尸网络,该僵尸网络很有可能是迄今为止最强大的僵尸网络。
这次僵尸网络的攻击来自5067台设备,最高攻击峰值为每秒2600万次要求。之前的DDoS记录是由Mēris僵尸网络保持的,它发起的攻击峰值为每秒2180万次要求。与Mēris僵尸网络比较,Mantis僵尸网络攻击峰值赶过前者每秒420万次要求。
Mantis的目标是IT和电信(36%)、***、媒体和出版物(15%)、金融(10%)和游戏(12%)领域的实体。Cloudflare指出,在过去30天里,Mantis对近千名Cloudflare客户发起了3000次DDoS攻击。
大多数目标是美国(20%)和俄罗斯联邦(15%)的组织,而土耳其、法国、波兰、乌克兰、英国、德国、荷兰和加拿大的受害者所占比例在2.5%至5%。
新的空军GPS漏洞测试工具具有目标跟踪功能
7月18日宣布,美国空军第746测试中队开拓了一种大功率滋扰器跟踪系统,该系统可以使正在测试的设备受到持续的GPS滋扰。
746 TS能力发展翱翔卖力人Paul Benshoof阐明说,HPJ-T由于其跟踪能力,可以在恒定的高功率滋扰环境中测试系统。常日,高功率滋扰仅在滋扰场内的特定区域可用。进出该区域的 SUT 会导致数据不完全。
HPJ-T利用前辈的跟踪系统,可以为滋扰器操作员界面供应定位,导航和定时数据。空军物资司令部表示,运营商利用JOI为HPJ-T选择一个目标进行跟踪。
该系统还设计为可运输,能够在可以进行GPS漏洞测试的任何范围内事情。涉及HPJ-T的最新测试是在新墨西哥州的霍洛曼空军基地进行的。
空军在2018年8月至2020年9月期间对滋扰系统进行了四次成功的翱翔和地面测试。在测试期间,HPJ-T跟踪并卡住了一架C-12J Huron和一架T-38 Talon飞机。
Benshoof表示,该系统符合所有设计哀求,并已宣告全面投入利用。该系统可用于支持希望在 GPS 谢绝的威胁环境中测试其系统的客户。
公有云客户承认安全寻衅
7月18日宣布,根据云安全同盟(CSA)的一项新研究,大多数环球组织对其在公共云中的安全掌握的有效性并不完备有信心,只管将敏感数据存储在那里。
由Anjuna Security资助的“云中的敏感数据”报告是根据对来自不同组织规模和地点的452名IT和安全专业职员的访谈体例的。
报告显示,超过三分之二(67%)的受访者现在将敏感数据或事情负载存储在公共云做事供应商(CSP)中。
然而,虽然大多数人声称他们创造CSP安全掌握有点(51%)或非常有效(38%),但他们自己的工具并非如此。
Redinent和Al Futtaim将携手保护阿联酋物联网
7月18日宣布,总部位于阿联酋的Al-Futtaim工程技能(AFET)和物联网网络安全公司Redinent互助支持该国的安全物联网(IoT)生态系统。根据协议,两家公司将努力保护阿联酋各地的闭路电视网络免受网络攻击。因此,急迫须要自动化的企业级CCTV摄像机威胁扫描工具。
Redinent为嵌入式系统和物联网设备(如CCTV IP摄像机,NVR,GNSS吸收器,智能电表等)供应专业和前辈的技能安全办理方案。Redinent 的自动威胁评估办理方案可创造 IoT 设备中的漏洞和弱点。
美、英国政府供应资金用于演习人工智能并同时保护隐私的技能
7月20日宣布,美国和英国政府发起了一项竞赛,供应 160 万美元的奖金,用于开拓隐私增强技能,使人工智能模型能够安全地利用敏感数据进行演习。
参赛者将创建联合学习办理方案,以防止组织的原始数据被透露、共享或组合,由于它被用于演习人工智能以改进金融犯罪检测,预测一个人在大盛行期间的传染风险,或两者兼而有之。
BAE公司和VRAI公司互助利用虚拟现实进行下一代军事演习
7月20日宣布,BAE Systems 和 VR 仿照公司 VRAI 将携手互助,利用虚拟现实 (VR) 和人工智能 (AI) 的力量,为未来的军队探索下一代演习。
两家公司在本周的范堡罗国际航展上宣告,他们正在互助进一步开拓一个单一的合成环境,以使空中、陆地、海洋、太空和网络部队能够在一个虚拟天下中接入和演习。
VRAI 开拓了尖端技能,利用机器学习和综合演习产生的弘大数据集供应性能洞察力,以帮助在危险环境中事情的人们,包括准备作战的军队。
VRAI 开拓了一个危险环境意识培训 (HEAT) 仿照数据平台,该平台已与皇家空军互助进行了测试,由国防部通过国防和安全加速器供应资金。
Carahsoft 向政府客户分发网络安全平台
7月20日宣布,网络安全公司Conceal已与 Carahsoft Technology 建立分销互助伙伴关系。Carahsoft 将向寻求防御打单软件确当局机构供应Conceal支持零信赖的网络安全平台。
Conceal表示,Conceal 平台旨在在网络威胁进入网络之前检测它们并隔离可疑项目以防止恶意软件实行。
Conceal 的首席实行官 Gordon Lawson 表示,政府机构依赖 Carahsoft 供应前辈的网络安全办理方案的建媾和交付。Conceal 开拓了一种强大的方法来防止恶意软件影响组织的用户和根本举动步伐。据 Abod 称,这次互助将为客户“为其终极用户、网络和数据供应前所未有的安全性”。
隐蔽平台具有三大要素。第一个是 ConcealBrowse,旨在保护网络上的每个端点免受威胁。ConcealSearch 有助于保护在线活动并防止网络侦察。末了,ConcealCloud 是一个通过隔离来保护云资源的工具。
L3Harris 通过美国海军代价 3.8 亿美元的互助征战能力条约确保 JADC2 计策胜利
7月20日宣布,美国海军付与 L3Harris Technologies一份代价高达约 3.8 亿美元的条约,用于生产、维修和坚持互助征战能力(CEC)系统,初始条约金额约 1500 万美元。
CEC系统为战斗部队供应高质量的态势感知和综合火控能力。它旨在增强美国海军舰艇、美国海军飞机、美国海军陆战队复合跟踪网络 (CTN) 和盟国单位的防空战 (AAW) 能力,是美国海军集成传感器和网络通信的关键要素办理方案集。
该项目将成为未来几年海军 JADC2 架构和综合火力能力的支柱, L3Harris 正在履行 ‘值得相信的毁坏者’和紧张系统集成商的承诺,并准备好支持海军海上系统司令部和 PEO 综互助战系统,以开拓、交付和坚持 CEC 作为水手的作战主导作战系统,海军陆战队和联合部队。”
三、安全业界动态
Deepfake武备竞赛正在升温
7月15日宣布,许多网络专家和威信人士担心,俄罗斯或其他国家将通过从社交媒体模因迁移到深度假造来发展其操纵美国选民感知的能力。这种新兴技能可以通过利用打算机修正的图像和***片段来以某种办法诋毁候选人,从而危害他们在民意调查中的机会。
兰德公司(RAND Corporation)发布了一份新报告《人工智能、深度假造和虚假信息:入门》(Artificial Intelligence, Deepfakes, and Disinformation:A Primer),结论是“造成严重毁坏的可能性尚未实现。
该报告指出了Deepfakes尚未实现其威胁性荣誉的几个缘故原由,特殊是“精心制作的Deepfake须要高端打算资源,韶光,金钱和技能。
另一种技能是创建Deepfake图像 - 人们在社交媒体上到处利用的头像。该报告概述了将这种图像放在LinkedIn上的情形,“这是国营特工行动的一部分”。Deepfake于2019年被创造,在那里它“与一个小型但有影响力的账户网络有关,个中包括特朗普政府的一名官员,他在事宜发生时正在办公室。
报告不雅观察到,创建此类 Deepfake 图像的代价在于,反向图像搜索不会检测到它们,该搜索会查找与原始、经由验证的图像匹配的匹配项。
报告中确定的第四种形式的deepfake是天生文本 - 利用自然措辞打算机模型和AI来天生虚假但类似人类的文本。这对付运营不须要人工操作员创建内容的社交媒体机器人网络非常有代价。它也可以用来大规模制作假***故事,这些故事将淹没社交媒体网络。
该报告列出了Deepfakes可以被对手或不良行为者武器化的四种关键办法 - 操纵选举;加剧社会分解;削弱对政府机构和当局的信赖;并毁坏***业和其他值得相信的信息来源。
该报告确定了几种方法来减轻各种deepfake对信息完全性构成的威胁:检测,溯源,监管,开源情报技能,***方法和公民媒体素养。
网络安全审查委员会在报告Log4j时闭环SolarWinds
7月14日宣布,国土安全部(Department of Homeland Security)内一个新的公私机构表示,根据行政命令授权,它操持对这起被称为“SolarWinds”的事宜闭环。该命令是对入侵事宜对几家联邦机构和有名科技公司的妥协的回应。
该报告的紧张建议是,组织在未来几年连续对Log4j保持当心。它还建议国土安全部部长“探索建立软件安全风险评估卓越中央的可行性”。除了脚注中的参考资料外,报告根本没有提到SolarWinds事宜。
在国土安全部仲春份宣告报告的重点将改变后,众议院国土安全委员会主席本尼汤普森表示,他很高兴看到拜登政府采纳这一积极方法。
但该委员会副主席、纽约州民主党众议员里奇·托雷斯(Ritchie Torres)还没有准备好让这个问题过去。在作为年度国防授权法案改动案的立法中,他呼吁CISA主任和国家网络主任办公室进行SolarWinds尸检并向国会报告。他还呼吁政府问责局调查该委员会的行动。
数以千计的网站运行有缺陷的WordPress插件,可被完备接管
7月15日宣布,歹徒已经扫描了近160万个网站,试取利用之前表露的缺点WordPress插件中的任意文件上传漏洞。
追踪为CVE-2021-24284,该漏洞针对Kaswara Modern WPBakery Page Builder插件,如果被利用,它将许可犯罪分子上传恶意JavaScript文件,乃至完备接管组织的网站。
Wordfence在大约三个月前表露了这一漏洞,并在本周的一份新公告中警告说,犯罪分子正在增加攻击 - WordPress安全商店声称它均匀每天在其客户的网站上阻挡了443,868次攻击考试测验。
软件开拓职员从未修补过该缺点,该插件现已关闭,这意味着所有版本都随意马虎受到攻击。缺点猎人估计,4,000到8,000个网站仍旧安装了易受攻击的插件,并指出虽然有1,599,852个独特的网站成为目标,但个中大多数网站都没有运行该插件。
L3Harris,诺斯罗普选择13亿美元的高超音速跟踪卫星项目
7月19日宣布,L3Harris Technologies和诺斯罗普·格鲁曼计策空间系统公司(Northrop Grumman Strategic Space Systems)赢得了美国国防部的一份条约,供应代价数百万美元的卫星,帮助探测、识别和瞄准导弹和其他尖端威胁,包括高超音速。
美国航天局(Space Development Agency)7月18日表示,两家公司将分别为1期跟踪层生产14颗原型卫星,这是国防太空架构的关键组成部分,该架构将由数百颗紧张在低地球轨道上运行的卫星组成。
联邦调查局警告用于欺骗投资者的虚假加密货币运用程序
7月18日宣布,联邦调查局本日警告说,网络犯罪分子利用敲诈性加密货币投资运用程序从美国投资者那里盗取资金。
到目前为止,美国联邦司法机构估计,网络犯罪分子已经成功地从244名受害者那里盗取了大约4270万美元。
“联邦调查局不雅观察到网络犯罪分子与美国投资者联系,敲诈性地声称供应合法的加密货币投资做事,并说服投资者***敲诈性移动运用程序,随着韶光的推移,网络犯罪分子越来越多地利用这些运用程序来欺骗其加密货币的投资者,”联邦调查局在周一发布的警报中表示。
美国空军付与通用动力公司代价高达9.08亿美元条约,以支持欧洲的网络
7月18日宣布,根据美国国防部7月14日的一份公告,美国空军付与通用动力信息技能公司一份代价高达9.08亿美元的条约,以支持欧洲的网络。
通用动力在7月18日的***稿中表示,无限期交付,无限期数量的欧洲信息技能和企业网络(EITEN)奖具有五年基期和三年选项,并将支持欧洲空军运营的IT和网络系统。
个别任务订单将侧重于当代化和支持现有的根本举动步伐,网络,系统,运营和掩护,网络安全以及管理欧洲的新需求,包括德国,英国,意大利和土耳其等。
FBI估量针对中期选举的数字攻击将受到冲击
7月19日宣布,联邦调查局局长克里斯托弗·雷(Christopher Wray)表示,联邦司法官员正在为来自俄罗斯和伊朗的一波多层网络攻击和影响力行动做准备,直到11月的中期选举。雷指出,2020年伊朗将开展一场多管齐下的网络运动,以威吓和影响美国选民,称官员们估量未来几个月将看到更多此类事宜。
雷说,联邦调查局正在与美国网络司令部密切互助,以管理选举威胁,当这两个机构处于“战斗节奏”时,他们各自的团队至少每两个小时联系一次。网络司令部和联邦调查局以及各机构以及州和地方选举官员之间更紧密的事情联系“在全体系统中建立了更大的弹性”。
网络安全局局长保罗·中曾根将军(Paul Nakasone)表示,网络司令部正在利用其“前置佃猎”模式来更好地打击选举滋扰,常日与外国互助伙伴一起实行的防御性网络任务。网络司令部在过去三年多的韶光里在16个不同的国家进行了50次这样的行动,所有这些都是为了抵御外国对选举和其他美国利益的干涉。他说,通过与外国互助开展行动,美国可以更好地理解对手。
盛行的 GPS 设备中未修补的毛病许可攻击者毁坏和跟踪车辆
7月20日宣布,安全研究职员警告说,盛行的 GPS 设备中未修补的毛病可能许可攻击者毁坏和跟踪车辆。安全公司 BitSight 描述了 MiCODUS MV720 GPS 跟踪器中的六个“严重”漏洞,这是一种为车队管理和防盗而设计的盛行设备。
BitSight 的研究伴随着美国国土安全部网络安全和根本举动步伐安全局 (CISA) 的警告,该机构已为五个创造的漏洞分配了 CVE 参考:CVE-2022-2107、CVE-2022-2141、CVE- 2022 -2199、CVE-2022-34150 和 CVE-2022-33944。
研究职员表示,MV720 是一款硬连线 GPS 跟踪器,许可对设备进行外部物理掌握,并补充说,利用这些漏洞可能会产生“灾害性乃至危及生命的影响”。
美国网络司令部公布针对乌克兰的恶意软件指标
7月21日宣布,美国网络司令部与乌克兰安全局互助,表露了 20 项恶意软件传染的新指标。
美国网络司令部发言人称,我们与乌克兰互助伙伴使乌方积极与我们分享他们创造的恶意活动,以加强集体网络安全,就像我们与他们分享的那样。我们连续在两国之间建立强有力的网络安全伙伴关系,
美方司令部承认与乌克兰网络司令部并肩事情,以识别漏洞和创造黑客。美国通过武器转让和人性主义声援帮助了乌克兰的国防。政府没有表露指标背后的威胁行为者,也没有表露恶意软件的受害者。
新的 Luna 打单软件加密 Windows、Linux 和 ESXi 系统
7月21日宣布,一个名为 Luna 的新打单软件系列可用于加密运行多个操作系统的设备,包括 Windows、Linux 和 ESXi 系统。
卡巴斯基安全研究职员通过该公司的暗网威胁情报主动监控系统创造的暗网打单软件论坛广告创造了 Luna 打单软件,该打单软件彷佛是专门为只有讲俄语的威胁参与者利用而设计的。
Luna(俄语为 moon)为所有加密文件添加了.luna 扩展名,它是一种非常大略的打单软件,仍在开拓中,基于可用命令行选项的功能有限。但是,它利用了一种不太常见的加密方案,将利用Curve25519 的快速且安全的 X25519 椭圆曲线 Diffie-Hellman 密钥交流与高等加密标准 (AES) 对称加密算法相结合。
四、网络攻防动态
朝鲜威胁行为者利用打单软件瞄准中小企业
7月15日宣布,据微软安全研究职员称,朝鲜威胁行为者正在用打单软件瞄准中小型企业。这个名为H0lyGh0st的参与者已经开拓和进行跨国恶意软件攻击一年多了,早在2021年9月就成功履行了攻击。
除了利用打单软件有效负载外,该组还被Microsoft跟踪为DEV-0530,掩护一个.onion站点以与受害者进行通信。利用双重打单的方法,他们的策略涉及加密“目标设备上的所有文件”并利用文件扩展名.h0lyenc。然后,他们“向受害者发送文件样本”作为证据,然后哀求比特币付款以换取“规复对文件的访问”。微软威胁情报中央(MSTIC)不雅观察到,H0lyGh0st和另一个朝鲜组织PLUTONIUM(别号DarkSeoul或Andariel)之间可能存在重叠。
打单软件攻击毁坏了 190 万条医疗记录
7月15日宣布,美国收债人专业金融公司(PFC)报告了一起数据透露事宜,影响了650多家不同医疗保健供应商的190万人。
这家总部位于科罗拉多州的公司为医疗保健公司追查未偿债务,该公司表示,未经授权的入侵者访问了个人数据,包括姓名,地址,欠款金额以及有关向帐户付款的信息。它警告说,有些人的社会安全号码,出生日期以及康健保险和医疗信息也被暴露。
今年第二季度的加密货币丢失超过718,000,000美元
7月16日宣布,来自区块链安全公司的新数据显示,Web 3.0部门在今年第二季度遭受了代价数亿美元的丢失。
根据Beosin的一份新报告,Web 3.0在第二季度发生了48次重大网络攻击,总丢失约为7.1834亿美元。
这家区块链安全公司指出,这一数字比2022年第一季度的12亿美元亏损低落了40%,但比2021年第一季度记录的亏损2.9656亿美元赶过142%。
“在2022年第二季度,在Web 3.0空间中监控了48次重大攻击,总丢失约为7.1834亿美元。有三次攻击丢失1亿美元或更多,12次攻击丢失1000万美元或更多,28次攻击丢失100万美元或更多。
根据Beosin的说法,三大丢失来自基于信用的稳定币项目Beanstalk Farms和智能合约平台Elrond(EGLD)和Harmony(ONE),分别为1.82亿美元,1.13亿美元和1亿美元。
Beosin还创造,不良行为者专门针对去中央化金融(DeFi)领域,以太坊(ETH)和币安链首当其冲地受到攻击。
黑客从Premint NFT平台盗取375K美元
7月18日宣布,今年最大的不可替代令牌黑客之一背后的黑客从Premint NFT平台的用户那里盗取了至少314个区块链条款,代价约375,000美元。
该事宜影响了包含NFT的钱包,包括无聊的猿游艇俱乐部和Oddities,始于注入恶意JavaScript,加密安全公司Certik见告信息安全媒体集团。受影响的用户看到一个弹出窗口,哀求他们验证钱包所有权,Premint周日下午在推特上写道。该网站许可用户加入新NFT项目潜在买家的数据库。
网络攻击影响阿尔巴尼亚政府电子做事
7月18日宣布,阿尔巴尼亚向政府做事数字交付的转变正受到网络攻击的毁坏,导致国家电子做事门户网站关闭。
当地媒体周一向***办公室揭橥的一份声明称,政府周五下午创造了这次打击事宜。它起初彷佛是打单软件,但其真正目标是使阿尔巴尼亚政府离线,阿尔巴尼亚逐日***发布的声明副本说。
周日,总部位于伦敦的互联网流量监控机构NetBlocks在推特上表示,它不雅观察到政府在线做事在周六晚高下线。
截至出版之初,***制定条约会网站已下线,政府门户网站电子阿尔巴尼亚也已下线。“政府系统都得到了备份和安全,”***办公室说。
俄罗斯客利用Google Drive和Dropbox躲避检测
7月19日宣布,俄罗斯联邦外国情报局(SVR)的国家支持黑客已经开始利用Google Drive合法的云存储做事往返避检测。通过利用环球数百万人信赖的在线存储做事来透露数据并支配他们的恶意软件和恶意工具,俄罗斯威胁行为者正在滥用这种信赖,使他们的攻击变得非常棘手,乃至无法检测和阻挡。
Unit 42最近还不雅观察到在疑似与俄罗斯SVR网络特工有关的攻击中支配的Brute Ratel对抗性攻击仿照工具。Brute Ratel样本以与已知的APT29技能及其最近的活动同等的办法打包,这些活动利用了众所周知的云存储和在线协作运用程序。
欧盟警告俄罗斯网络攻击溢出升级风险
7月19日宣布,欧盟理事会(EU)表示,俄罗斯黑客和黑客组织越来越多地攻击环球基本组织,可能导致溢出风险和潜在的升级。
欧盟高等代表官员表示,在对乌克兰的战役背景下,恶意网络活动的增加造成了不可接管的溢出效应,误解和可能的升级风险。亲俄黑客组织声称的针对几个欧盟成员国和互助伙伴的最新分布式谢绝做事(DDoS)攻击是欧盟及其成员国不雅观察到的网络威胁格局加剧和紧张的又一个例子。在此背景下,欧盟提醒俄罗斯,联合国所有成员国必须遵守联合国的网络空间负任务国家行为框架,以确保国际安全与和平。欧盟敦促所有国家采纳任何必要行动,制止从其领土上进行的恶意网络活动。
比利时外交部长还表示,多个中国国家支持的威胁组织(包括APT27,APT30,APT31和Gallium)一贯针比拟利时国防部和内政部。“比利时戳穿了恶意网络活动,这些活动通过针对FPS内政和比利时国防,严重影响了我们的主权,民主,安全和全体社会,”该邦交际部长说。
有针对性的繁芜网络攻击的增长困扰着 FBI 网络高等官员
7月20日宣布,FBI 网络犯罪助理主任布莱恩·沃恩德兰周三表示,FBI 非常担心网络犯罪分子和民族国家的对手正在提高他们的攻击精度,并利用人工智能的创新,这将在未来几年加剧数字威胁。
“当我们考虑软件即做事乃至供应链攻击时,当对手理解到可能有一个软件工厂为全体社区供应做事时会发生什么,”监督 1,000 名 FBI 特工在全国范围内专注于网络犯罪的 Vorndran 说。周三在福特汉姆大学网络安全会议上的演讲。
“如果他们的目标如此精确,它可能会关闭全体商业房地产行业。这是一个巨大的问题,”他说。
沃恩德兰说,在针对受害者方面,中国已经表现出更加精确,但这种繁芜程度在其他民族国家的对手中并不常见。目前,他对企业领导者的第一条建议是理解共享做事软件如何在他们的组织中利用,由于这常日是恶意黑客最随意马虎攻击的目标。
美国网络司令部戳穿了针对乌克兰实体的恶意软件
7月20日宣布,美国网络司令部周三分享了与该机构所说的最近几个月针对乌克兰实体的几种恶意软件干系的技能细节。
乌克兰官员与美国政府分享了这些信息,网络司令部说,然后该机构将各种技能细节上传到VirusTotal、Pastebin和GitHub。
该机构没有归因于恶意软件。但是,在网络司令部发布后不久,网络安全公司Mandiant 揭橥了自己的剖析并得出结论,该活动是“两个独立的网络特工组织的事情”。Mandiant 说,这些团体 - 被跟踪为 UNC1151 和 UNC2589 - 都在多次行动中积极针对乌克兰。
Mandiant 说,UNC1151 被认为与白俄罗斯政府有关,是正在进行的被称为Ghostwriter的区域性虚假宣扬活动的一部分,而 UNC2589 是一项旨在支持俄罗斯政府目标的努力。
俄罗斯黑客通过模拟 DoS 运用程序瞄准乌克兰人
7月20日宣布,研究职员创造了他们认为是由多产的国家帮助的俄罗斯黑客组织 Turla 分发的第一个有记录的 Android 恶意软件实例。
在许多其他外号中也被称为毒熊,APT 组织与俄罗斯联邦安全局 (FSB) 有联系,后者是克格勃的继任者。
因此,它目前参与了针对乌克兰军队和亲乌克兰活动人士的行动,个中许多人被鼓励加入志愿“IT 军队”以应对 DDoS 俄罗斯资产。
为此,鼓励一些人利用 StopWar 等运用程序,这是一款 Android 运用程序,旨在让乌克兰支持者可以轻松地直接通过智好手机对预先选择的俄罗斯网站进行 DDoS 攻击。
俄罗斯对手在新战役中瞄准 DropBox 和 Google Drive
7月20日宣布,根据一项新的研究,俄罗斯的对手正在利用可信的云做事,包括 DropBox 和 Google Drive,向企业和政府发送恶意软件。
Palo Alto Networks Unit 42 的研究职员在一份报告中写道, Cloaked Ursula(别号俄罗斯政府关联的 APT29 或 Cozy Bear )越来越多地利用盛行的在线存储做事,由于它使攻击难以检测和预防
据信在 2022 年 5 月至 2022 年 6 月期间针对几个西方外交使团和外国大使馆,最近的活动被粉饰为即将与大使会面的议程。但网络钓鱼文档包含指向恶意 HTML 文件的链接,该文件用作目标网络中其他恶意文件的开释器,包括 Cobalt Strike 有效负载。
黑客试图用后门恶意软件渗透到乌克兰科技公司
7月21日宣布,思科的研究职员表示,攻击者针对乌克兰一家大型、未具名的软件开拓公司,利用“相称罕见”的恶意软件为各种国家实体供应做事。
研究职员表示,未知黑客利用了一个名为“ GoMet ”的 开源后门的略微修正版本,自 2020 年以来,至少有两个繁芜的黑客组织利用了该后门。
网络犯罪分子攻击乌克兰广播网络,播放虚假信息
7月21日宣布,乌克兰官员宣告,网络犯罪分子打击了一家经营九个“紧张”广播电台的乌克兰公司,以传播乌克兰总统泽连斯基情形危急并接管重症监护的信息。
网络犯罪分子散布称,乌克兰总统泽连斯基据称处于重症监护中,情形危急,乌克兰最高拉达主席鲁斯兰·斯特凡丘克代其行事,”国家特殊通信局发言人和信息保护部见告。
FBI扣押朝鲜黑客的打单软件付款和加密货币
7月21日宣布,美国法律部 (DoJ) 宣告从朝鲜黑客手中没收代价 500,000 美元的比特币,这些黑客利用一种名为 Maui 的新型打单软件打单数家组织的数字支付。
美国法律部称,没收的资金包括堪萨斯州和科罗拉多州的医疗保健供应者支付的赎金。”
除了特工活动外,朝鲜威胁行为者还以多种办法为受制裁打击的国家辅导出于经济动机的黑客攻击,包括针对区块链公司和通过利用泼皮钱包运用程序和利用加密资产桥来利用加密货币抢劫。
五、密码技能与装备发展
网络犯罪分子以创记录的速率利用加密稠浊做事
7月16日宣布,市场情报公司Chainalysis的新数据显示,不良行为者正在以前所未有的速率利用加密稠浊做事。
根据加密洞察公司的一篇新博客文章,加密稠浊利用量在2022年飙升,与去年比较,造孽地址占发送到稠浊器的资金的11%。
“虽然稠浊器收到的代价每天都在大幅颠簸,但30天移动均匀线在2022年4月19日达到了代价5180万美元的加密货币的历史新高,在2021年的同一韶光点大约翻了一番......
造孽地址占2022年迄今为止发送给稠浊器的资金的23%,高于2021年的12%。
NIST选择12家公司履行后量子加密
7月15日宣布,美国国家网络安全卓越中央(NCCoE)宣告向后量子密码项目迁移的技能互助者,包括微软、AWS、VMWare、思科、三星及泰雷兹等12家公司。这些互助者将与NCCoE互助演示自动创造工具的利用,以识别量子易受攻击的公钥算法利用的实例,它们在依赖系统中的利用位置以及它们支持的功能,这些公司将勾引国家向不受量子机器打算能力影响的加密标准的迁移。
本月早些时候,NIST宣告经由长期的国际竞争,它已经确定了四种算法,这些算法将构成新标准的根本,并连续使所利用的数学种类多样化,以提高加密机制的弹性进入量子时期。NIST信息技能实验室打算机安全部门卖力人Matthew Scholl表示,“虽然我们已经确定了算法,但我们面前还有大量主要的事情要做。NIST将与网络安全和根本举动步伐安全局(CISA)以及选定的私营部门实体一起制订一套紧张标准用于实现新算法”。
六、网络作战演训动向
美国、摩洛哥网络守卫者在“非洲狮22号”的网络安全练习中联手
7月18日宣布,据美国非洲司令部称,来自美国和摩洛哥军队的网络防御者最近参加了一项名为“非洲狮22号”的联合网络安全练习。AFRICOM周四表示,来自第3特种部队大队战术信息支持中央的士兵与摩洛哥皇家特种作战部队互助进行“原型网络效果演习”。
AFRICOM在一份声明中称这次练习是亘古未有的活动,旨在理解“低股权网络办理方案如何在战术,运营和计策层面为关键决策者扩大选择范围”。有人阐明说,建立对多领域数字活动的理解将使美国和伙伴部队能够利用更可持续的设备,并更好地理解其任务面临的数字威胁。
练习结束后,非洲司令部表示,它致力于为互助伙伴供应必要的资源,以促进共同利益并应对非洲可能涌现的任何危急。
本文系作者个人观点,不代表本站立场,转载请注明出处!
