中文
2023-07-01 19:29:28
本期焦点
■ 19项网络安全国家标准获批发布
■ 西班牙环球银行遭遇勒索软件攻击,被要求支付高额赎金
■ 全球最大航空公司遭遇供应链攻击,大量飞行员敏感数据泄露
■ 希腊教育部遭遇最严重网络攻击:全国考试被干扰
安全动态
01 19项网络安全国家标准获批发布
根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第2号),全国信息安全标准化技术委员会归口的19项网络安全国家标准正式发布,并将于2023年12月1日正式实施。
安全事件
01西班牙环球银行遭遇勒索软件攻击,被要求支付高额赎金
近日,西班牙环球银行(Bank Globalcaja)称其本地系统遭遇了勒索软件攻击,“Play”勒索软件组织声称将对此次攻击负责。
据悉,Globalcaja向其客户保证,勒索软件攻击没有损害任何客户账户或协议,其电子银行平台Ruralvía的正常运作仍未受到影响。Globalcaja还证实,客户无须担心,可以继续安全地通过网上银行进行金融业务,现有的自动取款机也可以正常使用。作为预防措施的一部分,Globalcaja暂时关闭了特定的办公工作站,努力将此次攻击的影响降至最低。
02 Atomic Wallet 遭黑客攻击 超3500万美元的加密货币被盗
Atomic Wallet是一款移动端和桌面端的加密货币钱包应用,允许用户存储不同种类的加密货币。Atomic支持Windows、安卓、iOS、macOS和Linux系统等多种操作系统。
6月3日,Atomic Wallet发推特称接到用户钱包被黑的报告,并已着手调查。6月4日,Atomic Wallet进一步称已联合第三方安全公司对钱包被黑事件进行调查,并拦截了在加密货币交易所交易的被窃加密货币。区块链安全公司ZachXBT收集了从Atomic Wallet受害者处窃取的资金交易,据初步统计,有价值超过3500万美元的加密货币被窃取。
03全球最大航空公司遭遇供应链攻击,大量飞行员敏感数据泄露
6月23日,全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。美国航空公司表示,此次事件导致至少5745名飞行员和申请人的数据被泄露,西南航空公司报告的数据泄露总数为3009人。
据了解,此次攻击事件仅影响到了Pilot Credentials的系统,对航空公司的网络或系统并未造成损害或影响。
04 Zellis数据泄露波及英国航空公司、BBC
近日,BBC 和英国航空公司均受到了薪资提供商 Zellis 遭受数据泄露的影响。由于 Zellis 遭受网络攻击,BBC 和英国航空公司员工的个人数据已被泄露和暴露。
据《镜报》报道,Zellis 是一家总部位于英国的薪资公司,其受到了针对文件传输公司 MOVEit 的网络安全攻击的影响,导致英国航空公司和BBC也受到了影响。
05希腊教育部遭遇最严重网络攻击:全国考试被干扰
希腊教育部5月30日说,希腊近日遭遇“迄今针对本国公共或政府组织的最严重网络袭击”,导致其官方统一管理的全国中学考试题库网站一度瘫痪、多校考试延迟。
据希腊教育部称,网络袭击发生在29日和30日,造成“大规模”影响。其间,正值希腊国内中学期末考试,为题库平台提供技术支持的“希腊研究与技术网络系统”遭到攻击,导致教师无法从题库平台抽取考题,部分考生不得不在教室等待数小时。
06英国曼彻斯特大学遭遇网络攻击,机密数据或遭窃
近日,英国最大、最成功的教育和研究中心之一曼彻斯特大学声称其遭遇了一次网络攻击,威胁者很可能从大学网络中窃取了机密数据。曼彻斯特大学在其网站上发表的一份声明中表示,他们于6月6日发现了这一漏洞,并立即展开了调查。
该大学在其网站声明中写道:很遗憾地告诉大家,我们确实是此次网络事件的受害者。学校系统被未经授权的入侵者访问,数据很可能已被复制。目前内部专家和外部支持人员正对此事进行排查,并努力及时恢复系统。
07日本制药巨头遭勒索攻击导致内部系统被迫大面积断网,运营受影响
近日,国际制药巨头卫材(Eisai)公司披露了一起勒索软件事件,攻击者加密了部分服务器并导致运营受到影响。
卫材官方网站发布的通知显示,该公司在周末遭受了勒索软件攻击。这是攻击者发起攻击的典型时间,因为节假日期间IT团队人手不足,无法有效应对迅速变化的情况。
深信服安全简讯
精选动态
01零信任=VPN?只能做远程办公?深信服零信任坦诚解答您的疑问
近年来,各安全厂商百家争鸣,演进了多条技术路线(SDP、IAM、MSG 等),以期用零信任架构,护航用户远程办公的安全接入。然而,大部分用户仍旧认为零信任的落地难度和演进方向都是不明确的,对此,深信服提出了三大零信任观点,以期为用户解答相关疑问——
观点一:零信任≠VPN,零信任聚焦的是“主体到客体的访问控制和数据保护”,主要解决业务安全访问的问题,接入能力只是零信任的子集。
观点二:零信任不止于远程办公,远程办公是初尝零信任适合切入的场景,后续可以逐步扩展分支、内网、特权访问等场景。
观点三:零信任是一个架构体系,面向不同的访问主体和访问客体,可以选择不同“搭建方式”。
02九问安全GPT,深信服请回答
距离首秀安全GPT技术应用短短一个月,深信服收获了不少新老用户的咨询和交流。带着极强的好奇心,大家都想深挖深信服安全GPT背后的技术积累。
深信服梳理了9个用户经常提及的问题并一次性进行详细解答,以期帮助大家全面了解AI+安全,以及安全GPT技术应用。(扫描文末二维码并点击对应标题获取详情)
03安全运营必读 | 《数字政府网络安全运营建设指南》正式发布
6月20日,《数字政府网络安全运营建设指南》正式发布。该指南由国家信息中心、广东省政务服务数据管理局、江西省信息中心指导和支持,深信服特编,旨在为数字政府网络安全运营工作开展提供全方位支撑,筑牢数字政府建设安全防线。
04 71.6%攻击发生在凌晨节假日,企业却无人防守?
据深信服安全运营中心2022年全年已处置的安全事件数据显示,71.6%的攻击来自非工作时段,而节假日用户业务却面临安全事件无人响应、威胁无人分析处置、策略无人调优加固等问题。
深信服安全托管服务MSS——安全专家7*24H真守护,99%精准研判事件,主动闭环处置威胁,安全效果敢承诺,托管范围内损失可赔付,助力用户假期业务安全。
活动集锦
01政务MSS发布一周年,听听这些政务专家的权威指导与分享
6月8日,在政务MSS发布一周年之际,由国家信息中心《信息安全研究》杂志社和深信服科技联合举办的第二期数字政府安全托管服务技术论坛——政务安全托管应用服务一周年总结交流在深信服安全运营中心进行。
论坛由《信息安全研究》杂志社潘静主持,邀请到来自国家信息中心、珠海市、山西省、贵州市的4位政务专家,与深信服共同探讨如何深化数字政府网络安全保障能力,总结已有成果,分享最新的建设思路与理念,研讨更加经济、便捷、有效的安全建设新模式。
02紧急「备战」时刻!论道2023网络安全实战攻防
6月20日,由中国计算机用户协会政务信息化分会与深信服科技共同举办的「实战领先一步 2023网络安全实战策略交流会」线上线下同步召开。会上,重磅指导嘉宾,水利部信息中心领导、深信服安全专家等现身说法。
会议围绕当下前沿的攻防技术、攻防技战法、漏洞挖掘等关键话题论道实战,助力各行业政企单位加强安全防御体系建设,更从容地开展日常、重大活动时期的防守工作,构筑常态化的攻防对抗能力。
03 ESXi服务器漏洞你修复了吗?直击国际安全会议TyphoonCon2023
6月15日到16日,主题为“MASTER THE OFFENFIVE SECURITY LANDSCAPE”的第五届 TyphoonCon 国际安全议会在韩国首尔举办,深信服首席安全研究员彭峙酿出席并发表了主题为《Exploiting vulns in ESXi:preauth RCE & Sandbox escape》的演讲。
彭峙酿向在场嘉宾介绍了ESXi的危害及深信服对ESXi的前沿攻防的研究成果。其中包括如何在ESXi中进行后渗透测试,如攻击者如何在宿主机建立隐蔽的后门、如何在vSphere集群中进行横向移动并控制整个集群等,并分享应对方案。
安全荣誉
01持续领跑,深信服3款安全产品市场份额稳居第一
全球咨询与服务机构IDC发布了《2023年第一季度中国IT安全硬件市场跟踪报告》。报告显示,深信服下一代防火墙AF以20.8%的市场份额位列中国统一威胁管理(UTM)硬件市场第一;深信服全网行为管理AC以22.5%的市场份额位列中国安全内容管理硬件市场第一;深信服SSL VPN以 21.5%的市场份额位列中国虚拟专用网硬件市场第一。3款产品持续领跑市场,显示深信服市场竞争力依然强劲。
02深信服被列为国内唯一的单一供应商SASE市场代表厂商
近期,Gartner®发布《新兴技术:在三重挤压中蓬勃发展——对云安全风险投资的关键洞察》报告(Emerging Tech: Thriving Amid the Triple Squeeze— Critical Insights on VC Funding for Cloud Security, May 2023),深信服被列为Single-Vendor SASE(单一供应商SASE)代表厂商。
03国家权威认证|深信服获CCRC数据安全管理认证证书
近日,深信服基于云安全访问服务(SASE)平台,为企业提供上网行为管理、终端检测响应、零信任内网接入服务所涉及的数据处理活动顺利通过中国网络安全审查技术与认证中心(CCRC)数据安全管理认证。
04深信服AF获国际双项认证,都是国内唯一
近日,深信服下一代防火墙AF接连获得国际双项认证,分别是——国际第三方安全研究和评测机构CyberRatings.org AAA级推荐评价,和国际权威咨询机构Frost & Sullivan 2023亚太地区下一代防火墙奖。
05“优秀漏洞报送机构”、“优秀漏洞合作治理单位”|深信服获NVDB两项荣誉
近日,中国信通院发布工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞库技术支撑单位等系列奖项。
凭借对平台及相关漏洞报送工作的大力支持,深信服入选通用网络产品安全漏洞库第一批技术支撑单位,同时获评“优秀漏洞报送机构”、“优秀漏洞合作治理单位”两项荣誉。
