要聞速覽

1、信安標(biāo)委發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 告警信息格式》

2、南昌某高校學(xué)生個(gè)人信息在境外公開(kāi)出售，警方抓獲學(xué)校"內(nèi)鬼"

3、網(wǎng)絡(luò)安全納入注冊(cè)會(huì)計(jì)師考試科目

4、烏克蘭情報(bào)機(jī)構(gòu)網(wǎng)攻俄羅斯民航局，稱俄民航業(yè)正處于崩潰邊緣

5、“麒麟” 勒索軟件攻擊汽車零部件巨頭，致北美工廠生產(chǎn)中斷

6、美國(guó)大型醫(yī)院集團(tuán)遭勒索攻擊，多州急診室緊急轉(zhuǎn)移救護(hù)車

一周政策要聞

信安標(biāo)委發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 告警信息格式》

為促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通告警信息有效互通和整合，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 告警信息格式》。

本《實(shí)踐指南》給出了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通時(shí)告警信息的描述格式，可用于指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通功能的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用和測(cè)試。

需要獲取實(shí)踐指南請(qǐng)?jiān)谠u(píng)論區(qū)留言“指南” ，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來(lái)源： 全國(guó)信安標(biāo)委 https://www.tc260.org.cn/front/postDetail.html?id=20231128180014

業(yè)內(nèi)新聞速覽

南昌某高校學(xué)生個(gè)人信息在境外公開(kāi)出售，警方抓獲學(xué)校"內(nèi)鬼"

近日，南昌縣公安局網(wǎng)安大隊(duì)偵破一起擅自使用國(guó)際網(wǎng)絡(luò)侵犯公民隱私案。

2023年11月，網(wǎng)安大隊(duì)在工作中發(fā)現(xiàn)，轄區(qū)內(nèi)某高校學(xué)生個(gè)人信息被打包掛在境外社交平臺(tái)公開(kāi)出售。事關(guān)轄區(qū)高校學(xué)生群體個(gè)人信息安全，網(wǎng)安大隊(duì)立即組織精干力量開(kāi)展偵查，并迅速鎖定嫌疑人李某。

經(jīng)查，李某抱著想賺外快的心態(tài)，通過(guò)非法翻墻軟件鏈接境外因特網(wǎng)，在得知出售個(gè)人信息可以獲利后，非法將校方在線文檔上的561條學(xué)生個(gè)人信息，以每條0.2元的價(jià)格出售給他人企圖從中獲利。

目前，李某因擅自使用國(guó)際網(wǎng)絡(luò)和非法獲取、出售個(gè)人信息被南昌縣公安局依法給予行政處罰。

消息來(lái)源：南昌公安 https://mp.weixin.qq.com/s/z3XKoEEW3DqG8WxbXSXaUw

網(wǎng)絡(luò)安全納入注冊(cè)會(huì)計(jì)師考試科目

近日，國(guó)際注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）頒布了新的認(rèn)證規(guī)定，要求未來(lái)的注冊(cè)會(huì)計(jì)師掌握網(wǎng)絡(luò)安全知識(shí)。根據(jù)AICPA首席執(zhí)行官蘇珊·科菲的說(shuō)法，新規(guī)定要求未來(lái)的注冊(cè)會(huì)計(jì)師（CPA）從三個(gè)新科目中選修一門來(lái)“展示更深入的技能和知識(shí)”，其中之一是網(wǎng)絡(luò)安全領(lǐng)域的“ISC1：信息系統(tǒng)與控制”，該考試將于2024年1月1日啟動(dòng)。

網(wǎng)絡(luò)安全培訓(xùn)納入注冊(cè)會(huì)計(jì)師認(rèn)證對(duì)企業(yè)網(wǎng)絡(luò)安全意義重大。會(huì)計(jì)和安全專家指出，懂網(wǎng)絡(luò)安全的會(huì)計(jì)師可給企業(yè)安全團(tuán)隊(duì)和CISO帶來(lái)兩大直接好處：為企業(yè)安全團(tuán)隊(duì)帶來(lái)“財(cái)務(wù)視角”，發(fā)現(xiàn)容易被忽視的漏洞和威脅；同時(shí)幫助CISO更好地向CFO解釋網(wǎng)絡(luò)安全的投資回報(bào)率（ROI）和價(jià)值，并為新安全項(xiàng)目爭(zhēng)取（更多）預(yù)算。

消息來(lái)源：GoUpSec https://mp.weixin.qq.com/s/u3N3TAvQZvGF1fUeJt0FJQ

烏克蘭情報(bào)機(jī)構(gòu)網(wǎng)攻俄羅斯民航局，稱俄民航業(yè)正處于崩潰邊緣

近日，烏克蘭國(guó)防情報(bào)局聲稱，他們成功進(jìn)行了網(wǎng)絡(luò)攻擊，入侵了俄羅斯政府的民航局，并獲得大量機(jī)密文件，其中包括民航局長(zhǎng)達(dá)一年半的每日?qǐng)?bào)告清單。

這是烏克蘭政府首次承認(rèn)對(duì)俄羅斯進(jìn)行網(wǎng)絡(luò)攻擊。自2022年初俄羅斯入侵以來(lái)，親烏克蘭團(tuán)體和黑客組織曾聲明過(guò)發(fā)起了類似不法攻擊事件，包括對(duì)航空公司、銀行和互聯(lián)網(wǎng)供應(yīng)商的襲擊等。但國(guó)家公開(kāi)承認(rèn)黑客攻擊還史無(wú)前例，針對(duì)此次事件，烏克蘭政府將其描述為“網(wǎng)絡(luò)空間的復(fù)雜特別行動(dòng)”。

烏克蘭政府稱，俄羅斯的民航部門正處于崩潰的邊緣。烏克蘭政府還公布了幾份據(jù)稱泄露的文件的截圖，并列出了從中了解到的一些事實(shí)。

據(jù)稱，2023年1月，俄羅斯民航報(bào)告了大約185起事件，其中三分之一被宣布為危險(xiǎn)事件。在2023年前9個(gè)月，記錄了150起飛機(jī)故障案例，而2022年同期為50起。烏克蘭政府聲稱，這表明俄羅斯航空最近記錄的安全隱患強(qiáng)度增加了兩倍。

這還不是全部。俄羅斯在飛機(jī)維護(hù)方面也遇到了問(wèn)題，由于烏克蘭方的制裁，備件很難外包?，F(xiàn)在，該國(guó)正在將飛機(jī)維修轉(zhuǎn)移到伊朗，但在那里進(jìn)行此類工作沒(méi)有相關(guān)認(rèn)證，存在更高的風(fēng)險(xiǎn)和安全隱患。飛機(jī)零件的短缺在俄羅斯造成了“飛機(jī)自相殘殺”，這意味著它正在拆解飛機(jī)以修理其他飛機(jī)。

目前尚不清楚黑客攻擊是何時(shí)進(jìn)行的。俄羅斯的民航局尚未對(duì)這些指控做出回應(yīng)。值得注意的是，這是烏克蘭首次承認(rèn)對(duì)俄羅斯目標(biāo)進(jìn)行網(wǎng)絡(luò)行動(dòng)。國(guó)家自豪地宣傳他們對(duì)對(duì)手的網(wǎng)絡(luò)攻擊是很反常的，但就烏克蘭而言，這似乎可以理解。因?yàn)檫@一違規(guī)操作對(duì)俄羅斯航空業(yè)造成了重大打擊，并引發(fā)了對(duì)其民用空域安全的擔(dān)憂。被盜文件可能暴露該國(guó)航空交通管制系統(tǒng)的漏洞，并為烏克蘭提供有價(jià)值的信息。此次黑客攻擊的時(shí)機(jī)至關(guān)重要，因?yàn)樗l(fā)生在俄羅斯和烏克蘭之間的緊張局勢(shì)達(dá)到頂峰的時(shí)候。

消息來(lái)源：E安全 https://mp.weixin.qq.com/s/leIEYylUZLTYTeO-kp2DCg

“麒麟” 勒索軟件攻擊汽車零部件巨頭，致北美工廠生產(chǎn)中斷

11月初，有報(bào)道稱“延鋒”遭到網(wǎng)絡(luò)攻擊。延鋒是一家專注于內(nèi)飾配的汽車零部件開(kāi)發(fā)商和制造商，在全球240個(gè)地點(diǎn)擁有57000多名員工。該公司向通用汽車、大眾集團(tuán)、福特、Stellantis（菲亞特、克萊斯勒、吉普、道奇）、寶馬、戴姆勒、豐田、本田、日產(chǎn)、上汽集團(tuán)銷售內(nèi)飾零部件。對(duì)這家供應(yīng)商的攻擊對(duì)北美的汽車制造供應(yīng)鏈產(chǎn)生了直接的連鎖反應(yīng)，導(dǎo)致幾家北美工廠生產(chǎn)中斷，其中包括全球汽車制造商Stellantis經(jīng)營(yíng)的工廠。

昨天，麒麟勒索軟件組織，也稱為“Agenda”，通過(guò)將延鋒添加到他們的Tor數(shù)據(jù)泄露勒索網(wǎng)站中，公開(kāi)宣稱對(duì)延鋒進(jìn)行了攻擊。該組織發(fā)布了多個(gè)文件，以證明他們涉嫌訪問(wèn)了延鋒系統(tǒng)和文件，包括財(cái)務(wù)文件、保密協(xié)議、報(bào)價(jià)文件、技術(shù)數(shù)據(jù)表和內(nèi)部報(bào)告。麒麟還威脅稱，要在未來(lái)幾天內(nèi)公布他們擁有的所有數(shù)據(jù)。

Group-IB上周發(fā)布的報(bào)告揭示了麒麟團(tuán)伙的內(nèi)部運(yùn)作。該組織于 2022 年首次被發(fā)現(xiàn)，經(jīng)常利用網(wǎng)絡(luò)釣魚(yú)電子郵件來(lái)攻擊其受害者。Group-IB研究人員還發(fā)現(xiàn)了該團(tuán)伙的附屬支付結(jié)構(gòu)。根據(jù)報(bào)告，對(duì)于總額為3萬(wàn)美元或更少的勒索軟件付款，附屬公司將獲得80%的付款。對(duì)于超過(guò)3萬(wàn)美元的付款，他們將獲得85%。RaaS 附屬公司可以使用麒麟的定制惡意軟件構(gòu)建器配置該團(tuán)伙的勒索軟件，并個(gè)性化贖金記錄，包括公司名稱、贖金金額、時(shí)區(qū)等。

資深網(wǎng)絡(luò)安全專家Beaumont發(fā)布的最新信息指出，黑客利用了最近曝光的名為“Citrix Bleed”的零日漏洞。Citrix漏洞早在今年夏天就被黑客利用了，雖然Citrix在10月份發(fā)布了針對(duì)該漏洞的重要修復(fù)補(bǔ)丁，但那時(shí)網(wǎng)絡(luò)騙子已經(jīng)通過(guò)在系統(tǒng)中安裝后門滲透到了數(shù)百家公司，即使在修復(fù)后仍能運(yùn)作。11月，LockBit勒索團(tuán)伙首次利用了該漏洞，對(duì)波音公司、安理銀行和澳大利亞迪拜環(huán)球港務(wù)集團(tuán)等大公司發(fā)起了一系列攻擊。Beaumont是最早將Citrix和LockBit聯(lián)系在一起的研究人員，他暗示其他勒索團(tuán)伙也可能參與其中?，F(xiàn)在看來(lái)， “麒麟”就是其中之一。

消息來(lái)源：E安全 https://mp.weixin.qq.com/s/fpb2BbJPQV4JyW8x0kNT3g

美國(guó)大型醫(yī)院集團(tuán)遭勒索攻擊，多州急診室緊急轉(zhuǎn)移救護(hù)車

安全內(nèi)參11月29日消息，由于遭受網(wǎng)絡(luò)攻擊，美國(guó)得克薩斯州東部地區(qū)多家醫(yī)院在感恩節(jié)當(dāng)天被迫轉(zhuǎn)移救護(hù)車。這次網(wǎng)絡(luò)攻擊影響范圍廣泛，遠(yuǎn)超初期判斷。醫(yī)院代表表示，這次攻擊還迫使新澤西州、新墨西哥州和俄克拉荷馬州的醫(yī)院轉(zhuǎn)移救護(hù)車。

所有受影響醫(yī)院都由Ardent健康服務(wù)公司全資或部分擁有。該公司總部位于田納西州，在至少五個(gè)州擁有二十多家醫(yī)院。

目前，部分醫(yī)院無(wú)法接收救護(hù)車，包括新墨西哥州阿爾伯克基市中心一家擁有263張床位的醫(yī)院、新澤西州蒙特克萊爾一家擁有365張床位的醫(yī)院，以及得克薩斯州東部地區(qū)服務(wù)數(shù)千名患者的幾家醫(yī)院。

勒索軟件嚴(yán)重?cái)_亂醫(yī)療服務(wù)

勒索軟件攻擊曾在新冠疫情期間嚴(yán)重?cái)_亂了醫(yī)療服務(wù)，本次網(wǎng)絡(luò)攻擊提供了新的例證。

本周一，Ardent健康服務(wù)公司發(fā)表聲明，確認(rèn)勒索軟件攻擊導(dǎo)致服務(wù)中斷，并稱其下屬醫(yī)院“在系統(tǒng)恢復(fù)在線之前，將部分急診患者轉(zhuǎn)移到其他地區(qū)醫(yī)院”。醫(yī)院也被迫重新安排非緊急手術(shù)日程。公司還表示，“下屬醫(yī)院、急診室和診所將繼續(xù)提供安全有效的患者護(hù)理。”

一位在受影響的新澤西州醫(yī)院工作的護(hù)士告訴CNN，當(dāng)醫(yī)院決定因黑客事件關(guān)閉網(wǎng)絡(luò)時(shí)，工作人員趕緊“盡可能多地打印出患者信息”。因?yàn)獒t(yī)院不允許工作人員向記者透露情況，她選擇匿名發(fā)言，“我們所有工作都在紙上進(jìn)行。”

這位護(hù)士表示，由于不能使用計(jì)算機(jī)，只能依賴紙追蹤患者化驗(yàn)等工作進(jìn)度，“一切都慢了很多。我們每年都會(huì)進(jìn)行幾次這樣的演練，但效果還是很差。”

Chiara Marababol是受黑客攻擊影響的兩家新澤西州醫(yī)院（山腰醫(yī)療中心和帕斯卡克谷醫(yī)療中心）的發(fā)言人。她表示，這些醫(yī)院會(huì)繼續(xù)為患者提供急診護(hù)理。她在一封電子郵件中告訴CNN，“但是，在我們解決系統(tǒng)問(wèn)題期間，我們要求當(dāng)?shù)丶本认到y(tǒng)暫時(shí)將需要緊急護(hù)理的患者轉(zhuǎn)移到其他地區(qū)?！?

美國(guó)聯(lián)邦政府曾聯(lián)系并警告

知情人士告訴CNN，在感恩節(jié)前一天（11月22日），美國(guó)聯(lián)邦網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）官員聯(lián)系了Ardent健康服務(wù)公司，警告該公司計(jì)算機(jī)系統(tǒng)受到惡意網(wǎng)絡(luò)活動(dòng)影響。

Ardent健康服務(wù)公司發(fā)言人Will Roberts確認(rèn)，CISA官員曾與該公司聯(lián)系，“他們提醒我們系統(tǒng)中存在可疑活動(dòng)?！?

Will Roberts告訴CNN，但是，CISA發(fā)出警告之前，Ardent健康服務(wù)公司已經(jīng)在11月20日檢測(cè)到計(jì)算機(jī)系統(tǒng)出現(xiàn)“異?！保拔覀円呀?jīng)聘請(qǐng)了更多外部網(wǎng)絡(luò)安全人士展開(kāi)調(diào)查”。感恩節(jié)當(dāng)天，公司意識(shí)到他們?cè)馐艿氖抢账鬈浖簟?

消息來(lái)源：安全內(nèi)參 https://www.secrss.com/articles/61229

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！