1. 【政策法规】中国信通院发布《互联网法律白皮书》
2021年是“十四五”规划的开局之年,网络法治建设全面开启新征程。近期中国信通院发布的《互联网法律白皮书》回顾了我国“十三五”期间网络法治领域取得的重要成效,总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势,对未来网络法治领域的发展进行了展望。
2. 【政策法规】中国网络安全产业联盟公开征求对《网络安全保险安全风险评估实施指南》联盟标准(征求意见稿)的意见
近日,中国网络安全产业联盟(CCIA)组织制定的联盟标准《网络安全保险安全风险评估实施指南》已完成征求意见稿,现面向社会公开征求意见。该标准通过建立一套风险评估指标、流程、内容,规范对拟投保标的风险评估,评估风险等级、计算风险分值,从而能够定量化的显示标的物网络安全风险状况,为后续开展网络安全保险业务提供参考依据。现面向
3、【行业动态】工信部公开征求对《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》的意见
近日,工信部发布了《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》,目的在于加强工业和信息化领域数据安全风险信息获取、分析、研判和预警工作,及时掌握工业和信息化领域数据安全整体态势,提高数据安全风险处置能力。
4、【安全事件】阿里云挨罚冷思考:网络产品安全漏洞披露的博弈论
阿里云因发现严重漏洞未及时报告国家主管部门,被暂停工信部网络安全威胁信息共享平台合作单位6个月。通报中称阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,于11月24日向Apache提交漏洞报告,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。该处理的依据应当是工信部今年发布并实行的《网络产品安全漏洞管理规定》,可能还有网络安全威胁信息共享平台合作单位相关权责条款。因此,阿里云被处理确实不怨、不亏、不重。
5、【安全事件】罕见!“五眼”联盟联合发布Log4Shell警报
组成“五眼”情报联盟的美国、英国、澳大利亚、加拿大和新西兰的政府网络安全机构昨日发布了一份联合网络安全警报,提供有关解决Apache Log4j软件漏洞(CVE-2021-44228(称为“Log4Shell”)、CVE-2021-45046和CVE-2021-45105)的缓解指南库,根据公开报告,Log4Shell和CVE-2021-45046正在被积极利用。
6、【安全事件】北美大型天然气供应商Superior遭遇勒索攻击
据inforisktoday消息,北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。资料显示,Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。
7、【安全事件】比利时国防部被用Log4j漏洞攻破,又出新洞
比利时政府官员表示,自上周五发生网络事件后,比利时国防部的部分计算机网络一直处于瘫痪状态,攻击者利用了Apache Log4j漏洞。比利时国防部是该漏洞的第一个备受瞩目的政府受害者,但鉴于Log4j在公共和私营部门流行的许多企业软件中无处不在,这不太可能是最后一个。
8、【安全事件】失控!Log4Shell漏洞出现六十多个恶性变种
2021年最重大的网络安全灾难莫过于当下肆虐全球的Apache Log4j日志库漏洞利用(又称Log4Shell,编号CVE-2021-44228)。自公开披露以来,Log4Shell漏洞像癌症一样在互联网上迅猛扩散。该漏洞利用正在发生快速变异,绕过现有缓解措施,并吸引了越来越多的攻击者。Check Point的网络安全研究人员警告说,Log4Shell正在快速变异,已经产生60多个更强大的变种,所有变种都在不到一天的时间内产生。
9、【安全技术】关注!Log4Shell漏洞恶意利用的主要模式
近日,Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞,随后,Log4Shell漏洞被恶意利用的情况被大量机构监测发现。目前,根据安全厂商和研究机构的分析,已发现可利用Log4j漏洞的恶意软件负载主要包括:挖矿恶意软件、Mirai和Muhstik 僵尸网络、投放Cobalt Strike信标、扫描及信息公开。
10、【安全技术】基于大数据技术的攻击溯源研究
大数据、云计算等信息技术的发展,加速了信息化发展速度,同样刺激了网络攻击的普遍化、持久化、武器化,也给攻击溯源带来了新挑战。传统的溯源技术大都针对某一类或某几类的数据进行分析,还原攻击过程,且溯源过程需要大量的人工介入。该文提出一种基于大数据技术的多层溯源框架,对多元数据进行分析,绘制尽可能完整的攻击路径,还原攻击全过程。不仅提高攻击溯源的自动化程度,并缩短攻击溯源的周期。