工信部就《工業網際網路企業網絡安全分類分級指南(試行)》徵求意見;Mac威脅檢測數量在2019年呈上升趨勢

2021-02-13 維他命安全

【政策法規】

工信部就《工業網際網路企業網絡安全分類分級指南(試行)》徵求意見

【數據洩露】

IMGE意外洩露6000多名波音公司員工信息

本田洩露約2.6萬北美客戶的個人信息

【威脅情報】

Gangnam Industrial Style瞄準數百家工業公司

Lazarus利用Dacls RAT開展新攻擊活動

【分析報告】

Mac威脅檢測數量在2019年呈上升趨勢

工信部就《工業網際網路企業網絡安全分類分級指南(試行)》徵求意見

據工信部官網,為貫徹落實《加強工業網際網路安全工作的指導意見》,推動工業網際網路安全責任落實,對工業網際網路企業網絡安全實施分類分級管理,提升工業網際網路安全保障能力和水平,工信部研究起草了《工業網際網路企業網絡安全分類分級指南(試行)》(徵求意見稿)。現向社會公開徵求意見。工信部表示,有三類企業適用於本指南:1. 應用工業網際網路的工業企業;2. 工業網際網路平臺企業(主要指對外提供工業網際網路平臺等網際網路信息服務的企業);3. 工業網際網路基礎設施運營企業,主要包括基礎電信運營企業和標識解析系統建設運營機構。此外,工信部表示,本次指南的基本原則包括:企業分級與行業網絡安全影響程度相關聯、行業指導與地方監管相結合、企業自評與屬地核查相結合等。

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7571643/content.html

據The Daily Beast報導,總部位於華盛頓特區的數字諮詢公司IMGE意外洩露了6000多名波音員工的姓名、電話號碼、家庭住所和電子郵件地址等信息。受影響的人員包括政府相關人員和高級管理人員,甚至包括在國防承包商的高級原型設計部門工作的高敏感性技術人員。波音發言人表示這些信息是由網站供應商的人為錯誤導致的,波音公司認真對待網絡安全和用戶隱私,要求供應商保護委託給他們的數據,波音正在密切監視情況以確保問題被迅速解決。

https://www.infosecurity-magazine.com/news/cloud-data-leak-thousands/

在10月21日錯誤配置其Elasticsearch集群後,汽車巨頭本田洩露了大約2.6萬北美車主的個人身份信息(PII)。資料庫中的記錄包括客戶的姓名、電子郵件地址、電話號碼、郵寄地址、車輛型號、VIN、協議ID以及各種本田車輛的服務信息等。本田在一份聲明中表示,有問題的資料庫是用於處理新客戶註冊和內部日誌的北美遠程信息處理服務的數據記錄和監控伺服器。事件中沒有影響客戶的財務信息、信用卡數據或憑據。

https://www.bleepingcomputer.com/news/security/honda-exposes-26-000-records-of-north-american-customers/

Gangnam Industrial Style瞄準數百家工業公司

CyberX威脅研究小組Section 52披露主要針對工業、工程和製造企業的APT攻擊活動,該攻擊團夥被稱為Gangnam Industrial Style,目前已有至少200家公司成為受害者。儘管大多數受害者位於韓國,但包括日本、印度尼西亞、土耳其、德國、厄瓜多和英國在內的許多國家的公司都受到影響。攻擊者主要通過釣魚郵件發起攻擊,這些郵件的主題/附件與工業有關,包括白皮書、電廠示意圖以及對設計設施(如天然氣處理和生產裝置)的報價請求等。攻擊者使用的惡意軟體主要為Separ的變種,Separ可竊取Firefox、Chrome和Safari存儲的密碼以及從Gmail、Yahoo、Windows Live和Hotmail中竊取郵件帳戶的憑據。

https://www.zdnet.com/article/south-korean-industrial-giants-slammed-in-new-info-stealing-hacker-campaign/

Lazarus利用Dacls RAT開展新攻擊活動

研究人員發現一個名為Dacls的新惡意軟體,該惡意軟體可針對Windows和Linux設備,並且與APT組織Lazarus Group有關。這是Lazarus首次針對Linux平臺,研究人員表示目前業界從未公開過Lazarus Group針對Linux平臺的攻擊樣本和案例。Dacls是模塊化的惡意軟體,使用TLS和RC4雙層加密來保護其命令和控制(C2)通信通道,並使用AES加密其配置文件,並且還具有C2指令動態更新功能。該RAT還具有反向P2P插件,用於充當C2連接的代理以避免直接連接到其基礎設施。

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-linux-windows-with-new-dacls-malware/

根據Malwarebytes的最新報告,Mac威脅檢測數量在2019年呈上升趨勢。儘管傳統觀點認為Mac受到的感染要比Windows PC少得多,但2019年Malwarebytes的遙測數據表明Mac威脅檢測數量出現了驚人的上升趨勢。在所有平臺(Windows PC、Mac和Android)上的威脅檢測排行榜(Top25)中,有6個是Mac威脅,總體而言,Mac威脅佔總檢測量的16%以上。考慮到Malwarebytes的Mac用戶群大約是Windows用戶群的1/12,這一數字更加明顯。在2019年單個計算機上的威脅檢測數量中,Windows PC為平均4.2次,而Mac用戶為平均9.8次,是Windows用戶的兩倍。

https://blog.malwarebytes.com/mac/2019/12/mac-threat-detections-on-the-rise-in-2019/

維他命安全簡訊

微信:VitaminSecurity

相關焦點

  • 工信部司局新年新思路|網絡安全管理局:深耕新型基礎設施安全保障...
    會同11部門聯合出臺《網絡安全審查辦法》,制定電信行業網絡安全審查預判指南,指導基礎電信企業完成6項重要採購活動風險預判,確立了電信行業網絡安全審查工作機制和程序規則,研究確定電信行業關鍵信息基礎設施。印發網絡安全防護檢測評估規範要求,持續強化網絡安全威脅日常監測、遠程檢測和現場檢查,及時發現、通報、整改網絡安全隱患9萬餘個,有力保障了網絡基礎設施的安全穩定運行。
  • 網際網路網絡安全態勢綜述顯示: 移動網際網路惡意程序數量上升
    一、2016年我國網際網路網絡安全監測數據分析CNCERT持續對我國網絡安全宏觀狀況開展抽樣監測,2016年,移動網際網路惡意程序捕獲數量、網站後門攻擊數量以及安全漏洞收錄數量較2015年有所上升,而木馬和殭屍網絡感染數量、拒絕服務攻擊事件數量、網頁仿冒和網頁篡改頁面數量等均有所下降。
  • 從安全中臺到輕量級平臺 看成都企業如何護航工業網際網路
    ■《成都市工業網際網路創新發展三年行動計劃》特別提出,未來三年內,成都要初步建立工業網際網路安全保障體系,培育2—3家全國知名的信息安全服務企業,打造2—3個功能較為完備的信息安全服務平臺,培養一批高素質的信息安全人才隊伍。  此外,《行動計劃》還提出要加強工業網際網路安全防護、推進工業數據分類分級管理。
  • 工業網際網路平臺安全白皮書2020
    2017年,國務院發布《關於深化「網際網路+先進位造業」發展工業網際網路的指導意見》,提出要加強安全防護能力,重點突破工業網際網路平臺安全等產品研發,建立與工業網際網路發展相匹配的技術保障能力。2018年,工信部印發《工業網際網路平臺建設及推廣指南》提出要完善工業網際網路平臺安全保障體系,制定完善工業信息安全管理等政策法規,明確安全防護要求。
  • 工信部:到2023年基本建成國家工業網際網路大數據中心體系(全文)
    培育5個國家級工業網際網路產業示範基地,促進產業鏈供應鏈現代化水平提升。——安全保障能力進一步增強。工業網際網路企業網絡安全分類分級管理有效實施,聚焦重點工業領域打造200家貫標示範企業和100個優秀解決方案。培育一批綜合實力強的安全服務龍頭企業,打造一批工業網際網路安全創新示範園區。基本建成覆蓋全網、多方聯動、運行高效的工業網際網路安全技術監測服務體系。
  • 對《會計師事務所質量評估和分級分類辦法(徵求意見稿)》的意見建議
    近日,財政部發布了《會計師事務所質量評估和分級分類辦法(徵求意見稿)》,對此意見稿,審計雲在網際網路發布了有關學習解讀及個人建議,摘錄如下:6月10日,財政部會計司在其官網發布了《會計師事務所質量評估和分級分類辦法(徵求意見稿)》(財會便﹝2020﹞37號),對於即將推行的會計師事務所質量評估工作和分級分類管理進行了制度設計,30
  • 2020年網絡安全趨勢:值得關注的9個威脅
    人們需要關注2019年遇到的比較大網絡威脅以及在2020年的發展趨勢,並且為此如何改變防禦策略。安全行業機構調查和研究了有關2019年比較常見、比較重要威脅,研究人員就這些威脅的發展趨勢以及企業在2020年如何調整防禦措施提供了建議。1.設備的惡意軟體感染保護端點仍然是企業面臨的難題。根據卡巴斯基公司發布的《2019年IT安全經濟學》調查報告,2019年約有一半的企業的設備遭受了惡意軟體感染。
  • 2020年網絡安全行業趨勢預測
    2019年網絡安全形勢已然更加複雜,網絡攻擊手段更為多樣,數據洩露、勒索軟體、APT攻擊等安全事件頻發。此外,網絡安全市場也在急劇膨脹,快速發展,安全產品更新快,種類多,數量激增。在2020年,網絡威脅隨著雲技術、大數據、物聯網、人工智慧等技術的發展,也將進化,變得更加複雜、棘手、難以應對。
  • 微觀:數據分類,安全更有保障
    數據只有在流動、分享、加工、處理的過程中才有價值,海量數據集合而成的大數據,在帶來便利和機遇的同時,也產生了安全風險。找到保護和利用之間的平衡點,數據分級分類很有必要。近日公開徵求意見的數據安全法明確提出,國家根據數據在經濟社會發展中的重要程度以及篡改、破壞、洩露或非法獲取、非法利用造成的危害程度,對數據實行分級分類保護。
  • 2019年度網絡安全威脅情報分析
    為提升數位化轉型企業的網絡安全意識,鼓勵企業充分利用威脅情報應對層出不窮的網絡安全風險,督促數位化轉型企業履行網絡安全主體責任,中國信息通信研究院安全研究所產業網際網路安全實驗室聯合騰訊安全威脅情報中心從網絡安全、終端安全、雲安全等維度對2019年的威脅情報現狀進行監測匯總,同時對重點網絡安全威脅事件進行復盤說明,詳細分析威脅成因並給出了針對性的對策建議,供相關機構人員參考。
  • 山東:關於促進山東省網絡安全產業發展的指導意見
    到2025年,全省網絡安全產業規模突破300億元,帶動聚集網絡安全上下遊企業超過1000家,引進和培育年業務收入過億元的企業超過50家,推動形成一批年業務收入超過10億、具有國際競爭力的網絡安全骨幹企業,初步建成全國領先網絡安全產業基地,全面加強網絡安全保障體系和保障能力建設,為我省網絡強國戰略實施和數字強省建設提供核心產業保障和關鍵技術支撐。
  • ICII2020杜躍進:以工業網際網路安全能力體系「適配」安全基礎設施
    這一重要供水機構負責向15萬北卡居民提供用水;2019年6月,伊朗石油、金融乃至軍事飛彈發射控制系統,遭不明來源網絡攻擊,多次陷入癱瘓狀態;2019年7月,委內瑞拉水電站遭網絡攻擊,首都及10餘州水電網崩潰,全境陷入至暗時刻;2020年1月,美國格林威爾水務公司遭受網絡攻擊,導致公司的電話及在線支付系統中斷
  • 由任子行全資子公司亞鴻世紀承建的國家工業網際網路安全態勢感知與...
    12月9日,由任子行全資子公司亞鴻世紀承建的國家工業網際網路安全態勢感知與風險預警平臺啟動儀式在2019年中國網絡安全產業高峰論壇成功舉行。國務院高度重視工業網際網路發展和安全工作,印發實施《關於深化「網際網路+先進位造業」發展工業網際網路的指導意見》,為落實工作要求,工業和信息化部聯合國資委等十部門印發《加強工業網際網路安全工作的指導意見》,強化工業網際網路安全體系化布局和技術手段建設。受工業和信息化部委託,中國信息通信研究院整合行業資源,創新技術手段,建成「國家工業網際網路安全態勢感知與風險預警平臺」。
  • 工信部公開徵求對《智能網聯汽車道路測試與示範應用管理規範(試行...
    通信世界網消息(CWW)1月11日,工業和信息化部公開徵求對《智能網聯汽車道路測試與示範應用管理規範(試行)》(徵求意見稿)的意見。工信部指出,為營造更好的測試示範環境,共促智能網聯汽車產業生態健康發展,工業和信息化部會同公安部、交通運輸部組織行業機構、重點企業等開展了《智能網聯汽車道路測試與示範應用管理規範(試行)》的修訂,已形成徵求意見稿,現公開徵求社會各界意見。徵求意見截止日期為2021年2月11日,如有意見和建議,請以書面(個人需署名,單位需加蓋公章,並留聯繫方式)或電子郵件形式進行反饋。
  • 工業和信息化部授予國雙「2020年網絡安全技術應用試點示範單位」
    近日,工業和信息化部對「2020年網絡安全技術應用試點示範單位」授牌,國雙光榮入選並參加了授牌儀式。「十四五規劃」建議中也提到,要加快數位化發展,建立數據資源安全保護等基礎制度和標準規範,保障國家數據安全。工信部「網絡安全技術應用試點示範」工作的開展,正是為了深入貫徹習近平總書記關於發展網絡安全產業的重要指示精神,落實黨中央、國務院關於加快新型基礎設施建設的重大決策部署,促進網絡安全教育、技術、產業融合發展,強化新型信息基礎設施安全保障能力。
  • 工信部徵求意見稿:未經同意視為拒絕 商業簡訊不可隨意發
    來源:新華網原標題:工信部出手!正在徵求意見的「新規」有哪些簡訊治理「硬招」?新華社北京9月3日電 題:工信部出手!正在徵求意見的「新規」有哪些簡訊治理「硬招」?新華社記者張辛欣、荊淮僑工信部近日就《通信簡訊息和語音呼叫服務管理規定(徵求意見稿)》公開徵求意見,再次釋放了加大通信領域服務與管理的信號。正在徵求意見的「新規」將從哪些方面對簡訊息和語音呼叫進行管理?整治騷擾電話和垃圾簡訊將有哪些「硬招」?
  • 《智能網聯汽車道路測試與示範應用管理規範(試行)》公開徵求意見
    公開徵求對《智能網聯汽車道路測試與示範應用管理規範(試行)》(徵求意見稿)的意見為營造更好的測試示範環境,共促智能網聯汽車產業生態健康發展,工業和信息化部會同公安部、交通運輸部組織行業機構、重點企業等開展了《智能網聯汽車道路測試與示範應用管理規範(試行)》的修訂,已形成徵求意見稿
  • 《「工業網際網路+安全生產」行動計劃(2021-2023年)》內容解讀
    近日,工業和信息化部、應急管理部聯合發布了《「工業網際網路+安全生產」行動計劃(2021-2023年)》(工信部聯信發〔2020〕157號,下稱《行動計劃》),現就《行動計劃》有關內容解讀如下:  一、為什麼要編制《行動計劃》?
  • 任子行攜手亞鴻世紀雙雙入選工信部網絡安全技術應用試點示範項目
    2019年12月9日,由工業和信息化部、北京市人民政府共同指導,工信部網絡安全產業發展中心、北京市經濟和信息化局、北京市通信管理局、海澱區人民政府聯合主辦的「2019年中國網絡安全產業高峰論壇」在北京市海澱區中關村展示中心正式召開。
  • 你的企業屬於高危類型嗎?職業衛生分類分級看這裡!
    據「深圳衛生監督」近日發布消息:今年5月,廣東省衛健委發出「廣東省衛生健康委辦公室關於試行職業衛生分類分級監管的通知」。那麼今後企業將根據什麼條件來進行分類及分級呢?衛生監督部門又如何進行分類管理及監督呢?