【安全资讯】半月精选集（2021.08.31-09.12）

发布时间：2021-09-17 10:56 浏览次数：0

1.【政策法规】专家解读：落实依法治网助力网络强国，《关键信息基础设施安全保护条例》正式施行

近年来，网络和信息技术迅猛发展，网络空间深度融入到经济社会发展、人民生活和社会治理各个方面，极大地影响和改变了社会生产活动方式，在促进经济发展、技术创新、文化繁荣和社会进步的同时，网络安全问题，尤其是关键信息基础设施网络安全问题日益严峻。关键信息基础设施的认定、保护越来越成为业界各方关注焦点、研究重点。经过多方共同研究、探讨和实践，《关键信息基础设施安全保护条例》终于正式发布，已于9月1日正式施行。

2.【政策法规】《商用密码应用安全性评估白皮书》发布

商用密码在维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益等方面具有重要地位。商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？该文针对这些问题进行了解答。《中华人民共和国密码法》已施行一年有余，中国软件评测中心、中国计算机行业协会数据安全专业委员会组织多位来自产学研用不同领域的权威专家，共同编制《商用密码应用安全性评估白皮书》，于近日正式发布，快来看看有没有你关心的内容吧。

3.【安全事件】40%的SaaS资产面临数据泄露风险

DoControl最近发布的报告显示，当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加，尤其是大量SaaS数据暴露。所有SaaS资产中，有40%无人管理，作为公共数据可供内部和外部访问。

4.【安全事件】突发！Babuk勒索软件完整源代码泄露

一名黑客在俄语黑客论坛上泄露了Babuk勒索软件的完整源代码！Babuk Locker内部也称为Babyk，是一种勒索软件操作，于2021年初启动，当时它开始针对企业在双重勒索攻击中窃取和加密他们的数据。在袭击华盛顿特区的大都会警察局(MPD)并感受到美国执法部门的压力后，勒索软件团伙声称已关闭其业务。然而，同一组的成员分裂出来，重新启动勒索软件Babuk V2，直到今天他们继续加密受害者。

5.【安全事件】曼谷航空公司200GB数据遭LockBit勒索软件运营商窃取

LockBit勒索软件团队窃取了超过200GB曼谷航空公司数据，并在其泄密网站上发布了一条消息，威胁说如果曼谷航空不支付赎金，就会泄露被盗数据，消息还显示他们有更多的数据要泄露。

6.【安全事件】微软警告，IE浏览器零日漏洞正被在野利用

9月8日，微软安全团队警告，IE浏览器中的一个零日漏洞正被积极利用，恶意的微软Office文档可以借用该漏洞对计算机发起攻击。该漏洞被追踪为CVE-2021-40444，影响到微软的MHTML，也被称为Trident，即IE浏览器引擎，该漏洞可造成远程代码执行，CVSS评分8.8。

7.【安全事件】突发！联合国遭网络入侵，大量内部数据或泄露

联合国披露，内部网络在今年4月遭到入侵；据报告该事件的安全公司Resecurity称，攻击者可能使用了暗网泄露的联合国员工账户，并窃取了大量内部数据（联合国未予置评）；攻击者的身份和动机均未知，泄露账号在暗网仅售1000美元，未开启二次验证。

8.【前沿技术】美国防部利用人工智能和云网络提前预判对手行动

美国防部正试图通过基于人工智能和云计算技术的新型工具来提前几天预判对手行动，该工具已在2021年7月8日至15日由美国北方司令部主导的“全球信息主导试验3”（GIDE 3）中进行测试。北方司令部认为，新型工具的能力拓展了指挥官的决策空间，使国防部从纯粹的国土防御挫败机制转向冲突之前的威慑和拒止行动，使更快、更积极的决策制定成为可能。

9.【安全技术】网络安全之纵深防护体系建立

 近年来，伴随网络攻击技术的发展，各类攻击手段层出不穷，对安全防护的要求也日益增强。随着《中华人民共和国网络安全法》的颁布施行，对于网络安全防护的要求已经上升到法律层面。传统安全重边界防护的理念已经不能适应有针对性的网络攻击，对于APT攻击更是几乎无发现可能，只有采用纵深的安全防护体系，才能通过层层检测发现隐蔽的攻击行为。纵深防护体系如同在攻击者进入的道路上设置层层红外检测，只要攻击者不小心触碰了一条红外线，就会被防守方发现，从而通过应急响应清除入侵者。该文从纵深防护体系建设的基本方式和目标两方面展开介绍，根据物理、网络、主机、终端、应用、数据等层面所涉及的防护系统建设进行描述。

【安全资讯】半月精选集（2021.08.31-09.12）

产品中心

安全服务

解决方案

关于我们

往期资讯