《数据安全和个人信息保护社会责任指南》正式发布

2022年12月30日，由中国网络安全产业联盟归口、CCIA数据安全委员会组织委员单位联合编制的联盟技术规范《数据安全和个人信息保护社会责任指南》正式发布。该指南为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供帮助，适用于处理数据的组织和第三方机构评价组织履行数据安全和个人信息保护社会责任的水平，旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的社会价值。

（来源：中国网络安全产业联盟 ）

攻击者将盯上电网、石油和天然气供应商以及其它关键基础设施

2022 年是网络安全领域动荡的一年，黑客组织袭击了微软、思科、推特和优步等科技巨头，勒索软件继续“蹂躏”医疗保健、金融、基础设施等领域。再加上俄乌冲突期间网络战带来的影响，2022 的网络安全领域“极不平凡”！

从以往发生的往案例来看，关键基础设施一直是民族主义攻击者的首选目标。许多工厂依靠 IT 和 OT 系统来保持顺利运行，但部分工业控制系统已经运转几十年，容易受到网络攻击。事实上，去年 IBM X-Force 观察到针对 TCP 502 端口的对抗性“侦察”增加了 2000%以上，这可能使的黑客轻松控制物理设备，扰乱企业运营。

网络安全专家警告，应当随时准备好应对针对电网、石油和天然气供应商以及其它关键基础设施的网络攻击Cybereason 的 CSO Sam Curry 指出，尽管 CISA 肩负着巨大责任，但每个关键基础设施部门都有很多工作要做，对于北半球大部分地区来说，能源生产等领域在冬季中期都非常非常脆弱，需要格外防范网络安全威胁。

（来源：FreeBuf）

尼日利亚石油天然气行业联合系统遭受网络攻击

威胁者攻击了尼日利亚石油和天然气行业内容联合系统（nogicjqs. gov. ng），并将其数据发布在黑客论坛上，发布的样本图片中包含备份和MySQL数据。目前，该系统门户网站已经无法访问。NOGIC JQS网站提供的服务包括尼日利亚石油和天然气行业的承包商注册、船舶注册、验证、国家技能发展数据库、海洋支持供应商分类、外籍人士配额申请管理、招标管理等。

（来源：thecyberexpress.com）

美国国土安全部部长表示，勒索软件攻击将继续增加，因为网络犯罪分子已经建立起有效的商业模式。

1月5日消息，全球超级港口之一、葡萄牙最大港口里斯本港当地官员确认，由于遭受网络攻击，港口网站一周后仍无法正常访问。大约在同一时间，LockBit团伙将里斯本港列入其网站已勒索名单，声称发动了勒索软件攻击。

新闻报道称，里斯本港务局（APL）证实，本次攻击并未损害其关键基础设施的运营。攻击发生后，港务局已将事件上报至国家网络安全中心和司法警察局。

LockBit威胁称，若里斯本港不满足赎金要求，他们将在2023年1月18日公布入侵期间窃取到的所有数据。该团伙提出的赎金数额为150万美元，并表示受害者可以先支付1000美元，将数据发布时间延后24小时。

（来源：安全内参）