本期焦点
■ 由清华大学牵头、深信服深度参编的这项国家标准获批发布
■ 国际船舶制造巨头因网络攻击损失超6.1亿元
■ 网络攻击迫使英国数百家零售商业务瘫痪
■ TP-Link智能灯泡存在漏洞能让黑客窃取用户WiFi密码
■ 房源数据服务商遭勒索软件攻击,美数十万房产经纪人工作受影响
■ 供应商踩坑MOVEit漏洞,泄露银行8万名储户的信息
■ 报告称领英遭黑客攻击,大量账号被控制
安全动态
1、由清华大学牵头、深信服深度参编的这项国家标准获批发布
根据2023年8月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第7号),由清华大学牵头、深信服深度参编的国家标准GB/T 35274-2023《信息安全技术 大数据服务安全能力要求》获批发布,将于2024年3月1日开始正式实施。
该标准由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会,牵头单位是清华大学,有北京大学、中国电子技术标准化研究院、深信服等33家单位、共45人参与编制。
https://mp.weixin.qq.com/s/01aO5OaS3Vg71JbvkaV_uA
安全事件
1、国际船舶制造巨头因网络攻击损失超6.1亿元
据报道,美国船舶制造巨头宾士域集团(Brunswick Corporation)的首席执行官上周曾向投资者透露,因一次网络安全事件,公司蒙受高达8500万美元(约合人民币6.1亿元)的损失。美国宾士域集团公司创建于1845年,目前是世界上最大的游艇制造厂,拥有正式员工28000人。
https://baijiahao.baidu.com/s?id=1773747285667238583&wfr=spider&for=pc
2、网络攻击迫使英国数百家零售商业务瘫痪
英国IT服务商Swan Retail日前遭到网络攻击,导致300多家英国零售商无法处理付款和履行订单,业务陷入瘫痪。更严峻的是,Swan Retail的服务器在遭到网络攻击一周后,仍处于离线状态。
Swan Retail的业务主要是为零售和餐饮行业厂商提供处理在线订购、销售点交易、库存管理和会计的软件服务。2020年11月,Swan Retail被ClearCourse收购,后者是一家提供集成软件解决方案和集成支付平台的科技集团。
https://www.fromgeek.com/it/598216.html
3、TP-Link智能灯泡存在漏洞能让黑客窃取用户WiFi密码
近日,来自卡塔尼亚大学和伦敦大学的研究团队在一篇论文中指出,TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞,可能导致攻击者能够窃取目标用户的WiFi密码。
论文上写道,如今物联网(IoT)设备的数量不断增加,已经超过了138亿台,并预计将在2025年翻倍。这也导致了一个庞大的攻击面,给黑客带来了大量的入侵点,同时也给研究人员和工程师带来了安全和隐私挑战。
https://www.sohu.com/a/715426126_121124359
4、房源数据服务商遭勒索软件攻击,美数十万房产经纪人工作受影响
近日,美国加州一家房源挂牌服务提供商遭遇网络攻击,该公司为加州乃至全美各地区房地产集团提供多重房源挂牌服务(也叫MLS),房地产经纪人可以实时获取各类房屋的销售数据,包括即将入市的房屋、购房报价以及已入市房屋的销售信息。多重房源挂牌服务在买家与卖家、经纪人和房源挂牌网站之间架起了重要桥梁。这次攻击事件导致全国各地房屋买家、卖家、房地产经纪人和房源网站业务受阻。
https://baijiahao.baidu.com/s?id=1774437937261715955&wfr=spider&for=pc
5、供应商踩坑MOVEit漏洞,泄露银行8万名储户的信息
8月14日,波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。
目前,波多黎各人民银行已经陆续通知了数千名银行用户,向其告知数据泄露的安全风险,并表示普华永道会计师事务所一直为银行提供相应的审计服务,双方已经连续合作超过二十年。
https://www.163.com/dy/article/ICC2Q6LG055634L2.html
6、报告称领英遭黑客攻击,大量账号被控制
根据网络安全公司 Cyberint 发布的最新报告,近日出现了针对领英(LinkedIn)账号的网络攻击,导致大量用户无法访问其账号。受影响的用户如果想要重新获得控制权,要么被迫支付赎金,要么永久删除其账号。目前,LinkedIn 的官方 X(推特)和官网账号没有回复这个问题。
https://www.ithome.com/0/712/723.htm
深信服安全简讯
直播预告
全新XDR安全运营方案重磅发布,9月5日见!
为了应对内外部快速变化的安全挑战,如何以最小投入的日常运维,收获「体验领先一步,效果领跑一路」?9月5日,共赴安全「新范式」2023深信服智安全创新能力发布会-安全运营专场,为您揭晓!本次会议将发布全新XDR安全运营方案,直观演示XDR技术价值特性,更有权威机构、用户朋友解读新范式、分享落地经验。
https://mp.weixin.qq.com/s/itoEZ4V_WKnnHRdxdwgOgw
实战攻防演练
1、备战正当时 | 来自红队攻击者的自白:当我们盯上你的密码后……
在外网防御越来越完善的今天,红队攻击者更喜欢在“人”上找到突破口,通过利用弱口令,钓鱼等获取到的密码,登录远程办公软件、邮箱、内部APP等,从而进行下一步的攻击。
深信服「备战正当时」第二期特别邀请到深信服深蓝攻防实验室攻防渗透专家,从红队视角分享思考:攻击方在演习中如何攻破密码以获取更多权限,并给蓝方人员一个大致的思路,以更好地应对防护。
https://mp.weixin.qq.com/s/5ESCnyLz2aa6aMSqUm7pmg
2、应战正当时 | 记一次供应链攻击实例分析,附企业长短期防范建议
随着国家对网络安全越来越重视,软件供应链安全也成为了国家重点关注的安全领域之一。
软件供应链安全又包含了软件开发周期和软件运营周期,整个软件供应链又与开发人员、环境、供应商、工具等因素密切相关。软件供应链中拥有太多不稳定因素,所以,软件在开发过程中很容易被攻击者发现缺陷,最终被恶意利用导致安全事件的发生。
深信服通过一次供应链攻击实例分析,为企业带来了长短期供应链攻击防范建议,点击链接查看详情
https://mp.weixin.qq.com/s/ibTahr_QEKc_DfltgOzdTA
3、主机被“打穿”的真相揭秘,做了防护=防得住?
主机明明做了防护还被打穿?漏洞修复和业务连续可以得兼吗?未知威胁怎么防?到底如何建设主机的安全?一文带大家揭秘主机防护的“真相”。
https://mp.weixin.qq.com/s/gC-i-7BZuoriUnRKsBErKA
安全荣誉
1、IDC权威认可:深信服零信任市场份额「双第一」
根据IDC《中国零信任网络访问解决方案市场份额,2022:共筑信任城墙》、《中国零信任网络访问场景之软件定义边界市场份额,2022:核心应用场景的规模化引领市场稳步发展》报告,深信服零信任方案、零信任aTrust分别以11.6%、20.9%的市场份额,均位居第一!至此,深信服值得被用户信赖与选择的理由再+1。
https://mp.weixin.qq.com/s/PH2n0py7VSjTqFZsvfXxeQ
2、连续3次态势感知「领导者类别」!9000+用户经验沉淀,深信服推出全新方案
近期,IDC发布《IDC MarketScape:中国态势感知解决方案市场 2023 年厂商评估》,深信服被定位于「领导者类别」,这是深信服连续3次获此评价。
基于9000+用户经验沉淀及对实战化环境下用户安全运营风险的深刻洞察,深信服重磅推出「云网端安全运营方案」,将安全感知管理平台SIP、统一安全管理系统aES、下一代防火墙AF等组件聚合连接,灵活部署在开放平台XDR上,配以7*24小时云端服务守护,助力用户安全建设由工具使用,转化为「强检测、真联动、可闭环」的体系化运营,实现「防得住、看得清、不复发」的安全效果。
https://mp.weixin.qq.com/s/ZR-EWT4rvw5fTy3ZST0Txw
3、首家!深信服MSS通过中央网信办组织的「云计算服务安全评估」“增强级”的评估
近日,中央网络安全和信息化委员会办公室官方网站更新了“通过云计算服务安全评估的云平台”名单,深信服安全托管运营服务云平台(以下简称“MSS服务平台”)成功入选,获得SaaS服务模式下的“增强级”安全能力级别认证。
从网信办官方网站的名单来看,深信服是第一家通过云计算服务安全评估的安全厂商和MSS服务商,也是目前为止唯一一个以SaaS化云服务模式通过评估的云平台。
https://mp.weixin.qq.com/s/kBKvu5L9LLEK43r4InUzsA
4、深信服安全研究员荣登“MSRC 2023全球Top 100最具价值研究者”榜单
北京时间8月9日,微软官方揭示了备受瞩目的“2023全球Top 100最具价值研究员”榜单及4个专属领域的最具价值安全研究员榜单。深信服安全研究员wh1tc & Zhiniang Peng在“Windows操作系统领域最具价值安全研究员榜单”中登榜第三,在“2023全球Top 100最具价值研究员”登榜第七。其中,安全研究员Zhiniang Peng连续四个年度跻身年度总榜前十。
https://mp.weixin.qq.com/s/4viidP2ypIs646RLyMfDog
5、首届“天网杯”巅峰对决|深信服k team披荆斩棘 勇夺第二
8月28日,首届“天网杯”网络安全大赛线下决赛圆满落幕,在40支战队连续两天的巅峰对决中,来自深信服Deepin Lab(深益研究实验室)的k team 披荆斩棘,在安全漏洞挖掘挑战赛中以总分第二的成绩荣获二等奖。
https://mp.weixin.qq.com/s/qiKoJbnqxidTP7mmjbzhXg