新闻中心

    新闻中心  >  7月安全简报|日本最大港口遭勒索软件攻击导致运营中断;多所高校DNS服务器被攻击
    7月安全简报|日本最大港口遭勒索软件攻击导致运营中断;多所高校DNS服务器被攻击
    背景图 2023-07-31 20:39:45

    7月安全简报

    本期焦点
    ■ 网信办发布关于调整《网络关键设备和网络安全专用产品目录》的公告

    ■ 两部门印发意见,推动网络安全保险规范健康发展

    ■ 日本最大港口遭勒索软件攻击导致运营中断

    ■ 哈佛大学网站现高危漏洞,可导致数据泄露

    ■ 台积电遭Lockbit 3.0勒索,被索要7000万美元

    ■ 多所高校DNS服务器被攻击

     

    安全动态

    01网信办发布关于调整《网络关键设备和网络安全专用产品目录》的公告

    依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》,自印发之日起施行。

    2017年国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布的《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)中的网络关键设备和网络安全专用产品目录同步废止。

    来源:

    https://www.cnca.gov.cn/zwxx/gg/lhfb/art/2023/art_d23c99a685b9449296052c2e4f9e8473.html

     

    02两部门印发意见,推动网络安全保险规范健康发展

    7月17日,工信部网站发布消息称,工业和信息化部与国家金融监督管理总局已于近期发布《关于促进网络安全保险规范健康发展的意见》,提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等5方面共10条具体意见。

    来源:

    https://www.miit.gov.cn/zwgk/zcwj/wjfb/yj/art/2023/art_0cc1cefdb4e74a169e0a98649c427153.html

     

    安全事件

    01日本最大港口遭勒索软件攻击导致运营中断

    据日本媒体报道,日本最大的港口名古屋港遭受勒索软件攻击,其运营受到严重影响。据悉,位于伊势湾的名古屋港是日本最大、最繁忙的贸易港口,约占日本贸易总额的10%。值得注意的是,这个港口是日本最大的汽车出口地,也是丰田汽车公司出口大部分汽车的地方。该港口遭受勒索软件攻击,影响了集装箱码头的运营。

    来源:

    https://baijiahao.baidu.com/s?id=1770725514669047482&wfr=spider&for=pc

     

    02台积电遭Lockbit 3.0勒索,被索要7000万美元

    近期,深信服深盾终端实验室发现2023年6月29日Lockbit3.0勒索家族在其受害者博客上展示了TSMC并勒索7千万美元,据悉TSMC为全球最大的半导体和处理器制造商之一台湾积体电路制造公司,该公司2022年预计收入为 750 亿美元,其中TSMC于2018年遭受过WannaCry勒索攻击。

    该帖子一经发布瞬间引起了大量关注,不仅因为台湾积体电路制造是全球最有价值的半导体公司之一,而且索取赎金高达7000 万美元,这是勒索组织有史以来提出的最高赎金要求之一。(点击此处查看详情)

     

    03HCA 医疗遭遇黑客攻击,泄露 1100 万患者敏感信息

    近日,美国最大连锁医院运营商HCA承认,其数千万患者的个人信息被黑客入侵,且正在数据泄露论坛上被出售。

    在一份新闻稿中,该公司提醒其广大患者,一些重要的个人信息已被泄露,这包括他们的全名、所在城市,以及最近一次看医生的时间和地点。

    来源:

    https://baijiahao.baidu.com/s?id=1771102424704880486&wfr=spider&for=pc

     

    04哈佛大学网站现高危漏洞,可导致数据泄露

    据外媒Cybernews报道,哈佛大学的一个子域名存在漏洞,使其容易受到远程代码执行(RCE)攻击,攻击者有可能窃取、修改存储在该网站上的数据。

    据了解,该漏洞(CVE-2020-2551)是一个严重性得分9.8的WebLogic服务器(由美国软件巨头Oracle开发的基于Java的应用服务器)漏洞。Cybernews研究人员表示,最明显及最危险的利用场景是攻击者可以在没有任何身份验证的情况下远程执行任意代码。通过利用此漏洞,攻击者可以完全控制受漏洞影响的服务器,并访问、修改敏感数据或干扰业务运营。

    来源:

    https://zhuanlan.kanxue.com/article-23845.htm

     

    05近期南亚APT组织在境内高度活跃

    近三个月以来,深信服深瞻情报实验室监测到了大量疑似南亚印度地区APT组织的相关攻击活动,活跃组织包括CNC、BITTER(蔓灵花)、Patchwork(白象)、Conficius(摩罗桫)、SideWinder(响尾蛇)、Donot(肚脑虫)等,其中CNC、BITTER、Patchwork组织活动尤为频繁猖獗,对我国境内多个行业发起多次攻击。

    据监测,近期印度APT组织目标行业主要集中在教育、航空工业、科研单位、军工、政府等行业,各个活跃组织侧重目标稍有不同。值得注意的是近期高度活跃的南亚APT组织活动均出于窃密动机。(点击此处查看详情)

     

    06黑客团伙伪装成Telegram官网分发Gh0st远控木马

    深信服深盾终端实验室在近期的运营工作中,捕获了一个已知黑灰产团伙的新样本。该文件通过伪装成Telegram 中文版软件下载站进行传播。

    该样本使用 TrueUpdate 白进程作为攻击的起始进程,再分阶段进行加载并解密后续的恶意组件,最终释放出 Gh0st 远控木马变种。(点击此处查看详情)

     

    深信服安全简讯

    安全能力show

    01备战正当时 | 一图搞懂攻防演练防守方的战前准备!(附赠印刷版海报)

    在紧张的倒计时中,一年一度的国家级网络安全实战攻防演练即将打响,备战正当时,身为防守方,要如何做好防守取得好成绩?如何借助实战攻防提升自身的安全能力?

    作为多年来国家级、省级攻防演练的主力军,深信服沉淀了丰富实战经验及对抗技术。今年,在国家级网络安全实战攻防演练正式开始之前,特别准备了一份干货满满的「备战正当时」内容特辑。内容聚焦落地,将从红队、蓝队实战对抗视角,分解热门攻击行为、提供防范要领,为各参与单位武装加固安全防御、攻防应战提供实操参考依据。(点击此处查看详情)

     

    02更安全VS更好用?深信服防火墙如何全都要

    随着网络攻击技术的不断进化,运维压力只会越来越大。防火墙向前演进,不仅要更强的防御技术,更需要为科技注入更多的人性,简单来说,就是要更安全,还要更好用。

    云端AI升级,深信服下一代防火墙AF通过叠加应用订阅服务模式,推出「智能运营」新模块,安全好用两手抓,让你告别焦虑,用防火墙的方式简单点。(点击此处查看详情)

     

    03为什么我的杀毒软件不管用了?看完这篇就懂了

    装了一堆杀毒软件还是防不住一个钓鱼邮件?为什么已经查杀了的病毒还会反复弹告警?为什么只有失陷了才知道被攻击?深信服一篇文章为你解答上述所有问题☞(点击此处查看详情)

     

    行业动态

    01落地一年,「行业化」安全托管服务MSS的实践情况如何?

    在网络安全形势快速变化的今天,高效、专业、方便的安全托管服务(MSS)受到越来越多行业的青睐,而精细化至行业的安全托管服务,又进一步成为行业用户的“心头好”。在安全人力不足、开放业务日渐增多的情况下,越来越多的行业单位也能够拥有专业安全厂商的安全水准。深信服打造的MSS“行业专家”,如何为更多行业用户带来安心和省心?(点击此处查看详情)

     

    02高校如何做云网端一体化安全运营?来听听这些TOP级专家的观点

    网络安全是数字化转型的基本保障。在教育系统攻防实战演练结束之际,中国教育信息化杂志社联合深信服,特邀请教育部教育管理信息中心、清华大学、上海交通大学、中山大学、中国地质大学(武汉)行业信息化专家,围绕新挑战、新模式、新技术等话题,共议高校网络安全运营新业态。

    高校网络安全建设面临什么样的挑战?对此,专家有哪些经验和思考?(点击此处查看详情)

     

    03多所高校DNS服务器被攻击!稳住,这样处理

    近日,深信服监测到国内有多所高校的DNS服务器遭受定向攻击。深信服在第一时间展开应对处理,协助被攻击用户恢复网络通畅,并对该事件进行跟踪分析。经检测,被攻击的DNS服务器因接收大量虚假IP伪造的域名解析请求,超出服务器处理能力上限,从而影响到服务器正常解析服务,严重情况下将导致服务器、甚至交换机宕机。

    该事件影响严重,为了让大家掌握应对处置的主动权,深信服将通过梳理本次攻击的过程特征,还原攻击方式,并为用户提供更有效的应急处置方式。(点击此处查看详情)

     

    活动集锦

    01深信服出席2023全球数字经济大会,XDR获「新品成果」大奖

    7月4日-7日,2023全球数字经济大会在北京国家会议中心顺利举办。作为在网络安全、云计算领域的科技企业代表,深信服受邀出席全球数字治理合作论坛,深信服产业研究院院长鲍旭华参与了全球数字安全与合作圆桌讨论。

    大会举行了2023全球数字经济大会成果发布会,作为大会重要成果之一“新品发布”正式公布数字经济“创新引领成果”和“产业创新成果”两大榜单。深信服可扩展检测响应平台XDR从申报的230余项成果中脱颖而出,被评为“数字经济产业创新成果”。(点击此处查看详情)

     

    02网安融合 共话发展|深信服SASE赋能SD-WAN合作伙伴,构建安全组网新生态

    2023年7月12日,中国通信标准化协会算网融合产业及标准推进委员会(CCSA TC621)组织召开“2023年算网融合产业发展峰会”。深信服作为安全厂商代表受邀参加主论坛,深信服安全XaaS业务市场负责人邵建华以“数字化转型下的网安融合SASE新架构”为主题作了相关分享,重点介绍了深信服轻量化、易集成的SASE安全栈。

    邵建华提到,深信服SASE可与SD-WAN骨干网无缝融合,将深信服的软件安全和运营能力通过安全订阅、线上服务的方式一站式提供给用户,助力SD-WAN运营方转型升级为同时拥有安全能力和组网能力的安全组网供应商。(点击此处查看详情)

     

    安全荣誉

    01全国仅五家!深信服入选“信创典型企业”

    近日,国内领先权威的第三方研究咨询机构艾瑞咨询发布了《2023年中国信创产业研究报告》(以下简称“报告”)。报告针对中国信创发展历程、信创产品服务、信创应用行业、信创企业等方面进行深入研究,并针对国内五家信创典型企业的信创业务进行调研,以助力数字中国技术创新体系的构筑。在此次报告中,深信服被列为信创“典型企业案例”,意味着深信服已具备成熟的信创升级方案和服务能力,成为信创主流之选,能够真正为用户带来信创环境下简单有效省心的安全效果,高性能、稳定可靠的云计算基础设施,以及简单便捷的使用和管理体验。(点击此处查看详情)

     

    02信创领先!深信服荣登《2023年中国信创信息安全企业TOP15》榜首

    近日,iiMedia Ranking(艾媒金榜)发布《2023年中国信创信息安全企业TOP15》榜单,深信服以86.03的金榜指数荣登榜首!

    此榜单依托艾媒自主研发的“中国移动互联网大数据挖掘与分析系统(CMDAS)”(广东省重大科技专项,项目编号:2016B010110001),采用iiMeval大数据评价模型计算赋值,监测期内根据企业综合实力、信创营收、研发实力、市场竞争力、品牌热度、分析师团队评价等指标进行分析核算生成。指标分数范围为0-100分,分数越高则表示企业以及产品在所存在领域综合实力越强。(点击此处查看详情)

     

    03权威报告:六大技术能力业界领先,五星推荐深信服零信任

    在IDC最新公布的《中国零信任网络访问解决方案技术评估,2023》报告中,深信服零信任获得全球领先的IT市场研究和咨询公司IDC的高度认可,在终端安全、零信任控制中心、数据安全、综合服务支撑、身份认证管理、零信任网关六大技术能力,以领先优势,全面领跑行业。(点击此处查看详情)

     

    04深信服入选Gartner® Hype Cycle™ 云安全、SASE、混合云、智能运维、SD-WAN领域的中国典型供应商

    近期, Gartner 发布了《2023年中国ICT技术成熟度曲线报告》(Hype Cycle for ICT in China, 2023,2023年7月),深信服在中国智能运维(AIOps)、安全访问服务边缘(SASE)、中国云安全、中国混合云、SD-WAN五个领域入选典型供应商(Sample Vendor)。(点击此处查看详情)

    联系我们