山石情报局丨《关键信息基础设施安全保护条例》正式发布

业界动态

1、勒索谷歌推出开源项目Allstar，保护GitHub仓库安全

谷歌开源 Allstar 项目，通过不断监控和执行一系列安全策略来保护 GitHub 项目的安全，从而阻止基本的安全配置错误问题。Allstar 是一款 GitHub app，可安装在组织机构和用户账户中，访问必要的仓库。

原文链接：

https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247498843&idx=3&sn=07f26517d88d75dec2f77ad6c607706a&scene=21#wechat_redirect

2、福特汽车公司出现暴露客户和员工记录的漏洞

据Bleeping Computer报道，8月15日，研究人员披露了在福特网站上发现的一个漏洞，该漏洞可以让浏览者窥视公司机密记录、数据库并且执行帐户接管。研究人员于今年2月向福特报送该漏洞，福特称该漏洞已修复。

原文链接：

https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651133800&idx=4&sn=a17e56fd77f0a0c60ee6994fd28f43a7&scene=21#wechat_redirect

3、恶意软件 Raccoon 开发者不小心感染了自己的 PC，数据泄漏

一恶意软件开发者在自己的系统上释放了编写的恶意软件以尝试新功能，却未曾想数据最终出现在了网络犯罪情报平台上，向外界泄露了网络犯罪活动的内幕。该威胁分子是Raccoon的开发者，Raccoon是一种信息窃取程序，可以从众多应用程序收集数据，在过去两年越来越受欢迎。

原文链接：

https://mp.weixin.qq.com/s?__biz=MzI4OTc4MzI5OA==&mid=2247541239&idx=1&sn=102dce8e9a7e16f270e312da5c3f14ed&scene=21#wechat_redirect

4、开发者发现苹果 CSAM 系统漏洞，可能导致哈希原像攻击

据MacRumors 8月18日报道，苹果早前发布的用于检测iCloud照片中是否存在儿童色情图片（CSAM）的NeuralHash算法存在漏洞，可能被利用进行原像攻击。

原文链接：

https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651134048&idx=3&sn=518426df4223405204a61f62883151ed&scene=21#wechat_redirect

网络安全政策

1、《关键信息基础设施安全保护条例》正式发布，9月1日起施行

2021年8月17日，国务院正式发布《中华人民共和国国务院令第745号》，《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过，现予公布，自2021年9月1日起施行。

原文链接：

https://mp.weixin.qq.com/s?__biz=MzAxMDE4MTAzMQ==&mid=2661244978&idx=1&sn=bd80481aeef6de104d0fce857e6d239f&scene=21#wechat_redirect

2、银保监会开展互联网保险乱象专项整治

全国信息安全标准化技术委员会归口的《信息安全技术 公钥基础设施 PKI系统安全技术要求》和《信息安全技术 公钥基础设施 PKI系统安全测评方法》2项国家标准现已形成标准征求意见稿。

原文链接：

https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664146965&idx=2&sn=759516221bd70b1f03aca32b043f2c7e&scene=21#wechat_redirect

3、四大部门就《关键信息基础设施安全保护条例》答记者问

2021年7月30日，国务院总理李克强签署第745号国务院令，公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行。日前，司法部、网信办、工业和信息化部、公安部负责人就《条例》有关问题回答了记者提问。

原文链接：

https://mp.weixin.qq.com/s?__biz=MzAxMDE4MTAzMQ==&mid=2661245080&idx=1&sn=94edb0e3ac409f1aacf24616523496e6&scene=21#wechat_redirect

漏洞/安全通告

1、专门“坑害”僵尸网络服务器的Cobalt Strike漏洞

日前，渗透测试工具Cobalt Strike爆出一个有趣的漏洞，由于该漏洞的补丁仅发送给正版用户，因此对那些使用该工具的盗版用户，包括数量庞大的僵尸网络系统，将会因为未能及时修复漏洞而面临被“攻击”的威胁。

原文链接：

https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651104263&idx=1&sn=9de62b26d22ca48c18e1ab24613a7bb6&scene=21#wechat_redirect

2、CNVD漏洞周报2021年第32期

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞603个，其中高危漏洞135个、中危漏洞403个、低危漏洞65个。漏洞平均分值为5.52。

原文链接：

https://mp.weixin.qq.com/s?__biz=MzIwNDk0MDgxMw==&mid=2247494310&idx=2&sn=da43ca48506f7b15622505eb6dd2f24d&scene=21#wechat_redirect

3、Realtek SDK多个高危漏洞安全风险通告

近日，奇安信CERT监测到IOT INSPECTOR发布了多个Realtek SDK高危漏洞的漏洞细节和POC。“UDPServer”MP工具缓冲区溢出漏洞和任意命令执行漏洞（CVE-2021-35394），HTTP web 服务器“boa”缓冲区溢出漏洞（CVE-2021-35395）。

原文链接：

https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247498896&idx=2&sn=124b5fef5c90882f94a01d34bdecb9b6&scene=21#wechat_redirect

国外新闻

1、首次！巴西国库遭勒索软件攻击，此前高级法院因此瘫痪半月

巴西经济部表示，国库在8月13日遭遇勒索软件攻击，经相关措施处理，初步评估显示未对其造成损害；这是勒索软件首次成功攻击国家核心金融系统，勒索软件已成为全球网络空间安全的重大破坏因素之一。

原文链接：

https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247498896&idx=1&sn=1cbd3319afbc3c3231d83f911697e3d1&scene=21#wechat_redirect

2、美国防部发布从阿富汗移除敏感技术和数据指南

在美军持续从阿富汗撤军之际，美国防部监察长办公室于8月11日发布《管理公告：处理与从阿富汗撤军有关的具有敏感信息和记录保留要求的设备》，强调了现有政策和过去对应急行动进行监督审查的经验教训

原文链接：

https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247498896&idx=3&sn=f5971e545f7a9ca438432b2b1c47b7af&scene=21#wechat_redirect

3、日本最大财险公司遭勒索软件攻击：保险行业已成为主要攻击目标

日本国内收入最高的的财险集团东京海上披露称，新加坡分公司遭到了勒索软件袭击；今年已有多家大型保险公司遭到勒索软件毒手，REvil勒索软件团伙的一名代表表示，保险公司已经成为勒索攻击者眼中极具吸引力的目标。

原文链接：

https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247498907&idx=1&sn=fbe6f7caaa5b2aa16a9286ca085b2ed9&scene=21#wechat_redirect

4、美国电信巨头T-Mobile遭遇重大安全事件，超1亿用户数据泄露

综合多家外媒，美国电信巨头T-Mobile遭遇了一起重大安全事件，生产环境被打穿，超106GB敏感数据失窃，超过1亿用户的个人信息被泄露售卖；攻击者声称，此举是为了对美国进行报复，打击美国的基础设施。

原文链接：

https://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247498856&idx=1&sn=5affbe481bd83b026de0d12214caeb05&scene=21#wechat_redirect