安全资讯早知道 | 数字安全观察

美国网络安全和基础设施安全局(CISA)将今年四月指定为首个应急通信月。今年的应急通信月，CISA将重点帮助人们认识什么是应急通信，它在日常生活中发挥的重要作用，以及了解那些帮助社区提高应急通信网络的安全性和复原力的可用资源。

欧盟网络信息安全局发布《漏洞协同披露（CVD）政策》报告。该报告值得关注的政策建议包括：修订刑法和网络犯罪指令，为参与漏洞发现的安全研究人员提供法律保护；定义区分“白帽”和“黑帽”黑客行为的具体标准；通过国家或欧洲漏洞赏金计划，或通过促进和开展网络安全培训，为安全研究人员制定积极参与CVD研究的激励措施。

广东工信厅发布《2022年广东省数字经济工作要点》。该工作要点提出7方面30条具体举措，要求全面建设数字经济强省。在数据安全方面的举措包括：推进数据安全保障体系建设；强化个人信息收集、存储、使用、加工、传输、提供、公开等环节安全管理；推进国家2022年工业领域数据安全试点省份建设，探索部分工业行业数据安全机制。

全球工业控制系统安全市场预计2030年达到346.4亿美元。加拿大Digital Journal媒体发布报告称，全球工业控制系统安全市场规模预计将从2021年的167亿美元增长到2030年的346.4亿美元，复合年增长率为8.5%，主要市场类别包括身份与访问管理、防恶意软件/杀毒、DDoS缓解、防火墙、SCADA加密、安全和漏洞管理、安全信息与事件管理等。

美安全初创公司Obsidian Security筹集9000万美元保护SaaS安全。该公司提出了云检测响应CDR(Cloud Detection and Response)理念，利用一种独特的以身份为中心的方法和机器学习来阻止云中的高级攻击，能为SaaS应用程序提供安全防护，并帮助安全运营团队检测并响应入侵和内部威胁。

乌克兰能源行业4月12日躲过一起俄罗斯APT攻击。据称攻击由俄罗斯APT组织SandWorm发起，ESET将该恶意软件称为Industroyer2（针对高压变电站），研究表明它是2016年乌克兰能源电网遭受破坏性攻击时使用的恶意软件的变体。该恶意软件在造成破坏前被捕获，表明乌关键基础设施防御策略正在奏效。

开源插件Elementor存在严重漏洞，影响500万用户。漏洞允许经过身份验证的用户无需授权即可上传任意文件，黑客可以利用该漏洞来实现代码执行并可能完全接管易受攻击的站点。这再次证明开源并不安全，亟需加强开源软件的安全审查和风险评估。

Palo Alto Networks发布云威胁行为体（CTA）指数，用于APT建模分析。该公司的Unit42安全团队称，CTA指数包含的数据遵循MITRE ATT&CK云和容器矩阵，可以帮助安全运营团队、威胁猎手、研究人员和情报专业人员跟踪针对云基础设施的威胁行为体，如俄罗斯APT 28，APT 29和APT 41等攻击行为分析。

美国NSA与CISA等联合发布咨询报告《针对ICS/SCADA设备的APT网络工具》。4月12发布的这份报告警告APT组织可以利用定制工具针对工业控制系统/监视控制和数据采集（ICS/SCADA）设备实施攻击。该工具称为PIPEDREAM，主要针对施耐德电气的PLC（通用控制器）、欧姆龙Sysmac NPLC 和开放平台统一通信架构（OPC UA），可导致关键设备或功能中断。NSA与CISA已要求ICS拥有者实施相应的检测和缓解建议。

文章转自360天枢智库

点击阅读原文查看完整内容