1.【政策法规】国家互联网信息办公室关于《互联网弹窗信息推送服务管理规定(征求意见稿)》公开征求意见的通知
为了进一步规范互联网弹窗信息推送服务管理,保障公民、法人和其他组织的合法权益,弘扬社会主义核心价值观,营造清朗网络空间,国家互联网信息办公室起草了《互联网弹窗信息推送服务管理规定(征求意见稿)》,现向社会公开征求意见。该规定明确互联网弹窗信息推送服务提供者应当落实信息内容安全管理主体责任,建立健全信息内容审核、生态治理、网络安全、数据安全、个人信息保护、未成年人保护等管理制度。公众可将反馈意见通过电子邮件方式发送至:tcts@cac.gov.cn。意见反馈截止时间为2022年3月17日。
2.【政策法规】国家药监局发布《医疗器械网络安全注册审查指导原则 (2022年修订版)》
为进一步规范医疗器械网络安全的管理,国家药监局器审中心组织制定了《医疗器械网络安全注册审查指导原则(2022年修订版)》,现予发布。该指导原则是医疗器械网络安全的通用指导原则。
3.【安全事件】国家互联网应急中心:我国互联网遭受境外网络攻击
国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯。据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。
4.【安全事件】谁在DDoS攻击俄罗斯?俄官方列出近2万IP地址/域名,含FBI、CIA…
3月2日,俄国家计算机事件响应与协调中心发布安全预警,披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表,其中包括FBI、CIA等机构的网站(注:Referer地址很容易被伪造),并给出了一系列防范措施建议;网络监测厂商Kentik的数据显示,从3月1日早上开始,.ru顶级域的基础设施一直在遭受DDoS攻击;当天,俄媒报道称,由于持续遭受网络攻击,俄罗斯准备启动大局域网Runet,可能与全球互联网断开。
5.【安全事件】丰田日本工厂因供应商遭受网络攻击而停止生产
据Security affairs消息,日本汽车制造商丰田汽车由于其供应商小岛工业遭受网络攻击,导致位于本土的工厂被迫停止生产。小岛工业是丰田的一级供应商之一,主要为汽车提供内外饰塑料部件。一位小岛工业的相关人员告诉日经:“我们确实受到了某种网络攻击。我们迅速做出了反应,目前仍在确认受损情况,当务之急是尽快恢复丰田的生产系统。”受攻击影响,丰田公司从3月1日(本周二)起暂停日本14家工厂共计28条生产线的运营。据NikkeiAsia称,停产将影响约13,000辆汽车的生产,占丰田在日本月产量的4%至5%。
6.【安全事件】僵尸网络Emotet卷土重来,已感染179个国家的13万台设备
曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间,如今,它已卷土重来,而且势头凶猛。据Securityaffairs等网站消息,Emotet自去年11月复出以来发展迅猛,已经感染了约13万台主机,遍布179个国家。
7.【安全事件】俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容
上周二,俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。周二晚,攻击者在这些网站上发布了自己的内容并拦截了对这些网站的访问权限。俄罗斯经济发展部的新闻服务告知Interfax 称,“直接攻陷这些网站很难,因此攻击者通过外部服务攻击资源,获得权限,之后展示不正确的内容。数据工具被黑后,黑客在网页上发布了不正确的内容。该事件立即得到遏制。”
8.【安全事件】勒索之王Conti勒索源代码泄露,灾难or机会
2月27日,一名亲乌相关安全人员继续对Conti勒索团队进行了毁灭性打击,除了泄露内部对话,以及勒索软件、管理面板等的来源。Conti在其网站表示对于俄乌问题上站在俄罗斯一边,因此激怒了乌克兰合作团队(附属公司)和一名一直在秘密窥探他们行动的亲乌研究人员,这对Conti勒索团队来说非常具有破坏性 。
9.【行业动态】制造业取代金融行业成为遭受网络攻击最多的行业
IBM X-Force网络安全情报部门的研究表明,去年制造业已取代金融和保险行业成为遭受攻击最多的行业。研究显示,勒索软件和电子邮件攻击的“屠戮”首次将制造业推上遭攻击榜首位置。2021年,IBM X-Force缓解的所有攻击中,接近四分之一(23%)都指向制造公司,比2020年的18%有所上升。新冠肺炎疫情期间,很多制造商都开始远程管理自己的工业控制系统(ICS)。但根据美国网络安全与基础设施安全局(CISA)的说法,远程管理的做法增加了制造商的安全操作压力,因为这种做法可能会引入更多外部干扰。