新闻资讯网站模板(国家工程研究中心安全资讯周报20220606期)

目录

技术标准规范美国政府使用5G技术如何做安全评估？指南来了《数据安全治理白皮书4.0》正式发布！

行业发展动态ICS网络安全培训-抵御对抗性攻击的有效手段之一新暗网市场Industrial Spy或已加入勒索软件攻击大军18家石油和天然气行业领导者联合承诺，共同应对网络威胁以委内瑞拉军方为攻击目标的网络间谍活动分析

谷歌声称，英国脱欧泄密网站背后与俄罗斯黑客有关匿名者声称将对白俄罗斯发起入侵南非总统的个人信贷数据泄露：该国已沦为“黑客乐园”超360万台MySQL服务器暴露于互联网，或使黑客有机可乘美国考虑立法重点保护具备系统重要性的关基设施｜2023财年国防授权法案

安全威胁分析中国石化数字化转型背景下的数据安全风险和建设策略分析数百万美元乌克兰拖拉机被远程“变砖”，农业关基安全已迫在眉睫外部攻击面管理的三大趋势禁用了宏也不灵！最新Microsoft Office零日漏洞在野利用来袭

较多邮件安全解决方案仍存在风险释放数据资源价值亟需拔掉“数据烟囱”企业安全建设之如何建立开发人员安全冠军项目危险网络：互联网上儿童面临的五种主要威胁不加密的勒索-Conti勒索组织分化后更危险的Karakurt数据勒索团伙揭秘

2022年第一季度DDoS攻击趋势分析

安全技术方案探索构建网络空间国际治理格局的实践与展望云平台安全监管及体系设计工业“军刀”出鞘 警惕“软战争”外挂新型ICS攻击工具攻防解析欺骗式防御的五大顶级工技术标准规范1.美国政府使用5G技术如何做安全评估？指南来了

5月27日消息，对于希望在部门内部署5G无线通信项目的联邦官员，这份最新发布的安全指南将帮助他们考量最重要的“运营授权”流程https://mp.weixin.qq.com/s/9jZkkM5fyUTuEQEJxVz7pg。

2.《数据安全治理白皮书4.0》正式发布！31家极具影响力的产学研机构共同参编的《数据安全治理白皮书4.0》于第五届中国数据安全治理高峰论坛云上论坛——数据安全治理关键技术论坛上正式发布https://mp.weixin.qq.com/s/2geWO9hnu903cCzemfEzcg。

行业发展动态3.ICS网络安全培训-抵御对抗性攻击的有效手段之一勒索软件攻击、硬件漏洞和供应链入侵的持续冲击，以及网络战的新维度，导致需要在工业控制系统(ICS)和关键基础设施中采用更强大的安全措施和更大的运营弹性部门。

https://mp.weixin.qq.com/s/RPNn4LjhYifnEVloFZDKAw4.新暗网市场Industrial Spy或已加入勒索软件攻击大军近日，有观察发现，新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。

https://mp.weixin.qq.com/s/1h1uJ8_2ThotbuWeHgvLAQ5.18家石油和天然气行业领导者联合承诺，共同应对网络威胁近日，在2022年世界经济论坛（WEF）年会上，沙特国有石油巨头沙特阿美公司等18家石油和天然气公司共同做出网络弹性承诺，联合采取措施以应对网络攻击。

https://mp.weixin.qq.com/s/RdUCCGffFsxKxVGUHgXsAQ6.以委内瑞拉军方为攻击目标的网络间谍活动分析2022年以来，启明星辰ADLab持续追踪到多起针对委内瑞拉军队和国防部门的网络间谍窃密活动，这些攻击活动以军事和国防事务为诱饵侵入内部系统窃取军事和国防情报。

https://mp.weixin.qq.com/s/vfeG3iVN6smifbaVzGc1pA7.谷歌声称，英国脱欧泄密网站背后与俄罗斯黑客有关据一位谷歌网络安全官员和英国前外国情报部门负责人称，“Very English Coop dEtat”网站的设立是为了发布英国退欧支持者的私人电子邮件。

https://mp.weixin.qq.com/s/GFZ01Rq1MECGmj6WPJ8-0g8.匿名者声称将对白俄罗斯发起入侵近期，匿名者黑客组织Spid3r声称攻击了白俄罗斯政府网站，以报复白俄罗斯支持俄罗斯入侵乌克兰。

https://mp.weixin.qq.com/s/a9zrkuoS_IQeysMP2t6N5g9.南非总统的个人信贷数据泄露：该国已沦为“黑客乐园”据南非媒体《星期日泰晤士报》报道，黑客团伙SpiderLog$窃取了南非现任总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。

https://mp.weixin.qq.com/s/Yn8ETX_aj5irnkbmSVgiUQ10.超360万台MySQL服务器暴露于互联网，或使黑客有机可乘据悉，超过360万台MySQL服务器暴露于互联网并响应查询，成为黑客和勒索者的目标。

https://mp.weixin.qq.com/s/yh-Ldn535locBZ0e96Y7pw11.美国考虑立法重点保护具备系统重要性的关基设施｜2023财年国防授权法案6月1日消息，又到了一年一度的国防授权法案（NDAA）讨论季。

作为美国网络立法的首选工具，关注数字安全的立法者们正努力把握一切机会，将无争议的措施纳入这项必然通过的法案https://mp.weixin.qq.com/s/uIbHVz-LIaQA9fjpFhc2fA

安全威胁分析12.中国石化数字化转型背景下的数据安全风险和建设策略分析随着新技术的不断应用，传统能源行业的数字化转型已经成为必然选择能源企业需要整合内外部资源，利用新一代信息化技术，围绕数据、业务流程、组织机构的互动创新，持续提升企业的核心竞争力，构建可持续的竞争优势。

https://mp.weixin.qq.com/s/HWTm--zN0f-ZYQlBkIncGA13.数百万美元乌克兰拖拉机被远程“变砖”，农业关基安全已迫在眉睫5月30日消息，在俄乌战争大背景下，5月初美媒CNN曝出新闻：有身份不明的乌克兰人士远程破坏了价值500万美元的拖拉机。

https://mp.weixin.qq.com/s/MMGw_TYWW-FLFJ-G5f8lQA14.外部攻击面管理的三大趋势在网络安全行业流行了几十年的被动式（反应性）网络防御已经被证明是一种失败的策略。

该策略看上去更具成本效益，对品牌更友好，唯一美中不足的是，防不住重大攻击，平均检测和响应时间等关键考核指标也越来越难看https://mp.weixin.qq.com/s/PDiybG_-aRascciO7CQklA

15.禁用了宏也不灵！最新Microsoft Office零日漏洞在野利用来袭网络安全研究人员在发现可能已在野外利用的新Microsoft Office零日漏洞后发出警告https://mp.weixin.qq.com/s/5I1At4Aiff-PTtxFth29aw。

16.较多邮件安全解决方案仍存在风险绝大多数的安全团队都认为他们的电子邮件安全系统对于目前最严重的网络威胁攻击是无效的，包括勒索病毒https://mp.weixin.qq.com/s/mY9SafKG9QhrfHr5qmIyjA。

17.释放数据资源价值亟需拔掉“数据烟囱”当前，数据作为数字经济中的“新石油”，已成为重要的生产要素发挥数据要素价值，激发数字经济潜能，需通过开放、共享、交易等实现数据的连接、打通和流动https://mp.weixin.qq.com/s/WYP6_uczYxfCb1xD_arCkQ。

18.企业安全建设之如何建立开发人员安全冠军项目在软件开发团队设立安全冠军或接口人可以扩展你的安全团队，解决更接近源代码的应用程序安全问题https://mp.weixin.qq.com/s/xc0u-dfJijf3lc_KkioA4g。

19.危险网络：互联网上儿童面临的五种主要威胁俄罗斯网络安全公司的代表告诉Gazeta.Ru，2022年，Runet上对未成年人的威胁数量有所增加因此，例如出现了新的计划，这要归因于诈骗者利用孩子们对游戏和电影的热爱来赚钱。

https://mp.weixin.qq.com/s/ewrn-CquiOC4LVAqYl60hg20.不加密的勒索-Conti勒索组织分化后更危险的Karakurt数据勒索团伙揭秘当地时间6月1日，由联邦调查局(FBI)、网络安全和基础设施安全局(CISA)，财政部（Treasury）和金融犯罪执法网络（FinCEN）联合发布了网络安全咨询公告(CSA)，披露了有关Karakurt数据勒索组织（也称为Karakurt组织和Karakurt Lair）的信息。

https://mp.weixin.qq.com/s/FjBW65V5GLkQVwRuNUomlA21.2022年第一季度DDoS攻击趋势分析2022 年第一季度的 DDoS攻击趋势受到俄乌冲突的影响：所有 重磅DDoS 相关新闻都与其有关。

 https://mp.weixin.qq.com/s/_ytW5tJvo0Q1rac7Kyv9gQ安全技术方案22.探索构建网络空间国际治理格局的实践与展望网络空间给人类带来巨大机遇，同时也带来了不少新的课题和挑战，网络空间的安全与稳定成为攸关各国主权、安全和发展利益的全球关切。

作为国际竞争的重要领域，网络空间涉及众多利益相关主体https://mp.weixin.qq.com/s/fgfJlRYMdoMAx1dxvIsZGw23.云平台安全监管及体系设计由于云环境资源高度整合且边界不清晰，因此存在安全风险，此外目前缺乏对云平台安全状态的全面认知，阻碍了云平台进一步的应用和发展。

https://mp.weixin.qq.com/s/OVme4rUEwIL50EnXt96Ikg24.工业“军刀”出鞘 警惕“软战争”外挂新型ICS攻击工具攻防解析2022年4月13日，美国CISA、DOE、NSA和FBI多个机构发布了一份联合安全公告，披露了一个专门针对工业控制系统的攻击工具。

https://mp.weixin.qq.com/s/freuPKlwAFIuRXx3RHdiEw25.欺骗式防御的五大顶级工具近年来，随着攻击者突防能力不断增强，而传统的入侵检测/预防系统等误报太多，市场对欺骗式防御或主动防御技术的兴趣日益浓厚。

https://mp.weixin.qq.com/s/Wn692r2K9hNFb8VHYmmcxw[本文资讯内容来源于互联网，版权归作者所有由“网络安全应急技术国家工程研究中心”整理发布]“投稿联系方式：孙中豪 010-82992251   sunzhonghao@cert.org.cn”.。

亲爱的读者们，感谢您花时间阅读本文。如果您对本文有任何疑问或建议，请随时联系我。我非常乐意与您交流。