• <menu id="agekk"></menu>
  • <menu id="agekk"></menu>
    行業動態
    當前位置:首頁 > 新聞中心 > 行業動態
    新聞中心

    0512-87776571

    szsl@sl2500.com

    7月安全簡報|日本最大港口遭勒索軟件攻擊導致運營中斷;多所高校DNS服務器被攻擊

    時間:2023-08-10 14:06:24   作者:   來源:

     7月安全簡報

    本期焦點
    ■ 網信辦發布關于調整《網絡關鍵設備和網絡安全專用產品目錄》的公告

    ■ 兩部門印發意見,推動網絡安全保險規范健康發展

    ■ 日本最大港口遭勒索軟件攻擊導致運營中斷

    ■ 哈佛大學網站現高危漏洞,可導致數據泄露

    ■ 臺積電遭Lockbit 3.0勒索,被索要7000萬美元

    ■ 多所高校DNS服務器被攻擊

     

    安全動態

    01網信辦發布關于調整《網絡關鍵設備和網絡安全專用產品目錄》的公告

    依據《中華人民共和國網絡安全法》,國家互聯網信息辦公室會同工業和信息化部、公安部、國家認證認可監督管理委員會等部門更新了《網絡關鍵設備和網絡安全專用產品目錄》,自印發之日起施行。

    2017年國家互聯網信息辦公室、工業和信息化部、公安部、國家認證認可監督管理委員會聯合發布的《關于發布〈網絡關鍵設備和網絡安全專用產品目錄(第一批)〉的公告》(2017年第1號)中的網絡關鍵設備和網絡安全專用產品目錄同步廢止。

    來源:

    https://www.cnca.gov.cn/zwxx/gg/lhfb/art/2023/art_d23c99a685b9449296052c2e4f9e8473.html

     

    02兩部門印發意見,推動網絡安全保險規范健康發展

    7月17日,工信部網站發布消息稱,工業和信息化部與國家金融監督管理總局已于近期發布《關于促進網絡安全保險規范健康發展的意見》,提出建立健全網絡安全保險政策標準體系、加強網絡安全保險產品服務創新、強化網絡安全技術賦能保險發展、促進網絡安全產業需求釋放、培育網絡安全保險發展生態等5方面共10條具體意見。

    來源:

    https://www.miit.gov.cn/zwgk/zcwj/wjfb/yj/art/2023/art_0cc1cefdb4e74a169e0a98649c427153.html

     

    安全事件

    01日本最大港口遭勒索軟件攻擊導致運營中斷

    據日本媒體報道,日本最大的港口名古屋港遭受勒索軟件攻擊,其運營受到嚴重影響。據悉,位于伊勢灣的名古屋港是日本最大、最繁忙的貿易港口,約占日本貿易總額的10%。值得注意的是,這個港口是日本最大的汽車出口地,也是豐田汽車公司出口大部分汽車的地方。該港口遭受勒索軟件攻擊,影響了集裝箱碼頭的運營。

    來源:

    https://baijiahao.baidu.com/s?id=1770725514669047482&wfr=spider&for=pc

     

    02臺積電遭Lockbit 3.0勒索,被索要7000萬美元

    近期,深信服深盾終端實驗室發現2023年6月29日Lockbit3.0勒索家族在其受害者博客上展示了TSMC并勒索7千萬美元,據悉TSMC為全球最大的半導體和處理器制造商之一臺灣積體電路制造公司,該公司2022年預計收入為 750 億美元,其中TSMC于2018年遭受過WannaCry勒索攻擊。

    該帖子一經發布瞬間引起了大量關注,不僅因為臺灣積體電路制造是全球最有價值的半導體公司之一,而且索取贖金高達7000 萬美元,這是勒索組織有史以來提出的最高贖金要求之一。(點擊此處查看詳情)

     

    03HCA 醫療遭遇黑客攻擊,泄露 1100 萬患者敏感信息

    近日,美國最大連鎖醫院運營商HCA承認,其數千萬患者的個人信息被黑客入侵,且正在數據泄露論壇上被出售。

    在一份新聞稿中,該公司提醒其廣大患者,一些重要的個人信息已被泄露,這包括他們的全名、所在城市,以及最近一次看醫生的時間和地點。

    來源:

    https://baijiahao.baidu.com/s?id=1771102424704880486&wfr=spider&for=pc

     

    04哈佛大學網站現高危漏洞,可導致數據泄露

    據外媒Cybernews報道,哈佛大學的一個子域名存在漏洞,使其容易受到遠程代碼執行(RCE)攻擊,攻擊者有可能竊取、修改存儲在該網站上的數據。

    據了解,該漏洞(CVE-2020-2551)是一個嚴重性得分9.8的WebLogic服務器(由美國軟件巨頭Oracle開發的基于Java的應用服務器)漏洞。Cybernews研究人員表示,最明顯及最危險的利用場景是攻擊者可以在沒有任何身份驗證的情況下遠程執行任意代碼。通過利用此漏洞,攻擊者可以完全控制受漏洞影響的服務器,并訪問、修改敏感數據或干擾業務運營。

    來源:

    https://zhuanlan.kanxue.com/article-23845.htm

     

    05近期南亞APT組織在境內高度活躍

    近三個月以來,深信服深瞻情報實驗室監測到了大量疑似南亞印度地區APT組織的相關攻擊活動,活躍組織包括CNC、BITTER(蔓靈花)、Patchwork(白象)、Conficius(摩羅桫)、SideWinder(響尾蛇)、Donot(肚腦蟲)等,其中CNC、BITTER、Patchwork組織活動尤為頻繁猖獗,對我國境內多個行業發起多次攻擊。

    據監測,近期印度APT組織目標行業主要集中在教育、航空工業、科研單位、軍工、政府等行業,各個活躍組織側重目標稍有不同。值得注意的是近期高度活躍的南亞APT組織活動均出于竊密動機。(點擊此處查看詳情)

     

    06黑客團伙偽裝成Telegram官網分發Gh0st遠控木馬

    深信服深盾終端實驗室在近期的運營工作中,捕獲了一個已知黑灰產團伙的新樣本。該文件通過偽裝成Telegram 中文版軟件下載站進行傳播。

    該樣本使用 TrueUpdate 白進程作為攻擊的起始進程,再分階段進行加載并解密后續的惡意組件,最終釋放出 Gh0st 遠控木馬變種。(點擊此處查看詳情)

     

    深信服安全簡訊

    安全能力show

    01備戰正當時 | 一圖搞懂攻防演練防守方的戰前準備?。ǜ劫浻∷婧螅?/strong>

    在緊張的倒計時中,一年一度的國家級網絡安全實戰攻防演練即將打響,備戰正當時,身為防守方,要如何做好防守取得好成績?如何借助實戰攻防提升自身的安全能力?

    作為多年來國家級、省級攻防演練的主力軍,深信服沉淀了豐富實戰經驗及對抗技術。今年,在國家級網絡安全實戰攻防演練正式開始之前,特別準備了一份干貨滿滿的「備戰正當時」內容特輯。內容聚焦落地,將從紅隊、藍隊實戰對抗視角,分解熱門攻擊行為、提供防范要領,為各參與單位武裝加固安全防御、攻防應戰提供實操參考依據。(點擊此處查看詳情)

     

    02更安全VS更好用?深信服防火墻如何全都要

    隨著網絡攻擊技術的不斷進化,運維壓力只會越來越大。防火墻向前演進,不僅要更強的防御技術,更需要為科技注入更多的人性,簡單來說,就是要更安全,還要更好用。

    云端AI升級,深信服下一代防火墻AF通過疊加應用訂閱服務模式,推出「智能運營」新模塊,安全好用兩手抓,讓你告別焦慮,用防火墻的方式簡單點。(點擊此處查看詳情)

     

    03為什么我的殺毒軟件不管用了?看完這篇就懂了

    裝了一堆殺毒軟件還是防不住一個釣魚郵件?為什么已經查殺了的病毒還會反復彈告警?為什么只有失陷了才知道被攻擊?深信服一篇文章為你解答上述所有問題?(點擊此處查看詳情)

     

    行業動態

    01落地一年,「行業化」安全托管服務MSS的實踐情況如何?

    在網絡安全形勢快速變化的今天,高效、專業、方便的安全托管服務(MSS)受到越來越多行業的青睞,而精細化至行業的安全托管服務,又進一步成為行業用戶的“心頭好”。在安全人力不足、開放業務日漸增多的情況下,越來越多的行業單位也能夠擁有專業安全廠商的安全水準。深信服打造的MSS“行業專家”,如何為更多行業用戶帶來安心和省心?(點擊此處查看詳情)

     

    02高校如何做云網端一體化安全運營?來聽聽這些TOP級專家的觀點

    網絡安全是數字化轉型的基本保障。在教育系統攻防實戰演練結束之際,中國教育信息化雜志社聯合深信服,特邀請教育部教育管理信息中心、清華大學、上海交通大學、中山大學、中國地質大學(武漢)行業信息化專家,圍繞新挑戰、新模式、新技術等話題,共議高校網絡安全運營新業態。

    高校網絡安全建設面臨什么樣的挑戰?對此,專家有哪些經驗和思考?(點擊此處查看詳情)

     

    03多所高校DNS服務器被攻擊!穩住,這樣處理

    近日,深信服監測到國內有多所高校的DNS服務器遭受定向攻擊。深信服在第一時間展開應對處理,協助被攻擊用戶恢復網絡通暢,并對該事件進行跟蹤分析。經檢測,被攻擊的DNS服務器因接收大量虛假IP偽造的域名解析請求,超出服務器處理能力上限,從而影響到服務器正常解析服務,嚴重情況下將導致服務器、甚至交換機宕機。

    該事件影響嚴重,為了讓大家掌握應對處置的主動權,深信服將通過梳理本次攻擊的過程特征,還原攻擊方式,并為用戶提供更有效的應急處置方式。(點擊此處查看詳情)

     

    活動集錦

    01深信服出席2023全球數字經濟大會,XDR獲「新品成果」大獎

    7月4日-7日,2023全球數字經濟大會在北京國家會議中心順利舉辦。作為在網絡安全、云計算領域的科技企業代表,深信服受邀出席全球數字治理合作論壇,深信服產業研究院院長鮑旭華參與了全球數字安全與合作圓桌討論。

    大會舉行了2023全球數字經濟大會成果發布會,作為大會重要成果之一“新品發布”正式公布數字經濟“創新引領成果”和“產業創新成果”兩大榜單。深信服可擴展檢測響應平臺XDR從申報的230余項成果中脫穎而出,被評為“數字經濟產業創新成果”。(點擊此處查看詳情)

     

    02網安融合 共話發展|深信服SASE賦能SD-WAN合作伙伴,構建安全組網新生態

    2023年7月12日,中國通信標準化協會算網融合產業及標準推進委員會(CCSA TC621)組織召開“2023年算網融合產業發展峰會”。深信服作為安全廠商代表受邀參加主論壇,深信服安全XaaS業務市場負責人邵建華以“數字化轉型下的網安融合SASE新架構”為主題作了相關分享,重點介紹了深信服輕量化、易集成的SASE安全棧。

    邵建華提到,深信服SASE可與SD-WAN骨干網無縫融合,將深信服的軟件安全和運營能力通過安全訂閱、線上服務的方式一站式提供給用戶,助力SD-WAN運營方轉型升級為同時擁有安全能力和組網能力的安全組網供應商。(點擊此處查看詳情)

     

    安全榮譽

    01全國僅五家!深信服入選“信創典型企業”

    近日,國內領先權威的第三方研究咨詢機構艾瑞咨詢發布了《2023年中國信創產業研究報告》(以下簡稱“報告”)。報告針對中國信創發展歷程、信創產品服務、信創應用行業、信創企業等方面進行深入研究,并針對國內五家信創典型企業的信創業務進行調研,以助力數字中國技術創新體系的構筑。在此次報告中,深信服被列為信創“典型企業案例”,意味著深信服已具備成熟的信創升級方案和服務能力,成為信創主流之選,能夠真正為用戶帶來信創環境下簡單有效省心的安全效果,高性能、穩定可靠的云計算基礎設施,以及簡單便捷的使用和管理體驗。(點擊此處查看詳情)

     

    02信創領先!深信服榮登《2023年中國信創信息安全企業TOP15》榜首

    近日,iiMedia Ranking(艾媒金榜)發布《2023年中國信創信息安全企業TOP15》榜單,深信服以86.03的金榜指數榮登榜首!

    此榜單依托艾媒自主研發的“中國移動互聯網大數據挖掘與分析系統(CMDAS)”(廣東省重大科技專項,項目編號:2016B010110001),采用iiMeval大數據評價模型計算賦值,監測期內根據企業綜合實力、信創營收、研發實力、市場競爭力、品牌熱度、分析師團隊評價等指標進行分析核算生成。指標分數范圍為0-100分,分數越高則表示企業以及產品在所存在領域綜合實力越強。(點擊此處查看詳情)

     

    03權威報告:六大技術能力業界領先,五星推薦深信服零信任

    在IDC最新公布的《中國零信任網絡訪問解決方案技術評估,2023》報告中,深信服零信任獲得全球領先的IT市場研究和咨詢公司IDC的高度認可,在終端安全、零信任控制中心、數據安全、綜合服務支撐、身份認證管理、零信任網關六大技術能力,以領先優勢,全面領跑行業。(點擊此處查看詳情)

     

    04深信服入選Gartner® Hype Cycle™ 云安全、SASE、混合云、智能運維、SD-WAN領域的中國典型供應商

    近期, Gartner 發布了《2023年中國ICT技術成熟度曲線報告》(Hype Cycle for ICT in China, 2023,2023年7月),深信服在中國智能運維(AIOps)、安全訪問服務邊緣(SASE)、中國云安全、中國混合云、SD-WAN五個領域入選典型供應商(Sample Vendor)。(點擊此處查看詳情)

    上一篇:上海網信辦:數據出境安全評估申報工作實務問答(一)
    下一篇:返回列表