公司新聞

【一周安全資訊1202】信安標(biāo)委發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 告警信息格式》;網(wǎng)絡(luò)安全納入注冊(cè)會(huì)計(jì)師考試科目

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2023-12-02    瀏覽次數(shù):
 

要聞速覽

1、信安標(biāo)委發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 告警信息格式》

2、南昌某高校學(xué)生個(gè)人信息在境外公開出售,警方抓獲學(xué)校"內(nèi)鬼"

3、網(wǎng)絡(luò)安全納入注冊(cè)會(huì)計(jì)師考試科目

4、烏克蘭情報(bào)機(jī)構(gòu)網(wǎng)攻俄羅斯民航局,稱俄民航業(yè)正處于崩潰邊緣

5、“麒麟” 勒索軟件攻擊汽車零部件巨頭,致北美工廠生產(chǎn)中斷

6、美國(guó)大型醫(yī)院集團(tuán)遭勒索攻擊,多州急診室緊急轉(zhuǎn)移救護(hù)車

一周政策要聞

信安標(biāo)委發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 告警信息格式》

為促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通告警信息有效互通和整合,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 告警信息格式》。

本《實(shí)踐指南》給出了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通時(shí)告警信息的描述格式,可用于指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通功能的設(shè)計(jì)、開發(fā)、應(yīng)用和測(cè)試。

需要獲取實(shí)踐指南請(qǐng)?jiān)谠u(píng)論區(qū)留言“指南” ,小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來源: 全國(guó)信安標(biāo)委 https://www.tc260.org.cn/front/postDetail.html?id=20231128180014

業(yè)內(nèi)新聞速覽

南昌某高校學(xué)生個(gè)人信息在境外公開出售,警方抓獲學(xué)校"內(nèi)鬼"

近日,南昌縣公安局網(wǎng)安大隊(duì)偵破一起擅自使用國(guó)際網(wǎng)絡(luò)侵犯公民隱私案。

2023年11月,網(wǎng)安大隊(duì)在工作中發(fā)現(xiàn),轄區(qū)內(nèi)某高校學(xué)生個(gè)人信息被打包掛在境外社交平臺(tái)公開出售。事關(guān)轄區(qū)高校學(xué)生群體個(gè)人信息安全,網(wǎng)安大隊(duì)立即組織精干力量開展偵查,并迅速鎖定嫌疑人李某。

經(jīng)查,李某抱著想賺外快的心態(tài),通過非法翻墻軟件鏈接境外因特網(wǎng),在得知出售個(gè)人信息可以獲利后,非法將校方在線文檔上的561條學(xué)生個(gè)人信息,以每條0.2元的價(jià)格出售給他人企圖從中獲利。

目前,李某因擅自使用國(guó)際網(wǎng)絡(luò)和非法獲取、出售個(gè)人信息被南昌縣公安局依法給予行政處罰。

消息來源:南昌公安 https://mp.weixin.qq.com/s/z3XKoEEW3DqG8WxbXSXaUw


網(wǎng)絡(luò)安全納入注冊(cè)會(huì)計(jì)師考試科目

近日,國(guó)際注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)頒布了新的認(rèn)證規(guī)定,要求未來的注冊(cè)會(huì)計(jì)師掌握網(wǎng)絡(luò)安全知識(shí)。根據(jù)AICPA首席執(zhí)行官蘇珊·科菲的說法,新規(guī)定要求未來的注冊(cè)會(huì)計(jì)師(CPA)從三個(gè)新科目中選修一門來“展示更深入的技能和知識(shí)”,其中之一是網(wǎng)絡(luò)安全領(lǐng)域的“ISC1:信息系統(tǒng)與控制”,該考試將于2024年1月1日啟動(dòng)。

網(wǎng)絡(luò)安全培訓(xùn)納入注冊(cè)會(huì)計(jì)師認(rèn)證對(duì)企業(yè)網(wǎng)絡(luò)安全意義重大。會(huì)計(jì)和安全專家指出,懂網(wǎng)絡(luò)安全的會(huì)計(jì)師可給企業(yè)安全團(tuán)隊(duì)和CISO帶來兩大直接好處:為企業(yè)安全團(tuán)隊(duì)帶來“財(cái)務(wù)視角”,發(fā)現(xiàn)容易被忽視的漏洞和威脅;同時(shí)幫助CISO更好地向CFO解釋網(wǎng)絡(luò)安全的投資回報(bào)率(ROI)和價(jià)值,并為新安全項(xiàng)目爭(zhēng)?。ǜ啵╊A(yù)算。

消息來源:GoUpSec https://mp.weixin.qq.com/s/u3N3TAvQZvGF1fUeJt0FJQ


烏克蘭情報(bào)機(jī)構(gòu)網(wǎng)攻俄羅斯民航局,稱俄民航業(yè)正處于崩潰邊緣

近日,烏克蘭國(guó)防情報(bào)局聲稱,他們成功進(jìn)行了網(wǎng)絡(luò)攻擊,入侵了俄羅斯政府的民航局,并獲得大量機(jī)密文件,其中包括民航局長(zhǎng)達(dá)一年半的每日?qǐng)?bào)告清單。

這是烏克蘭政府首次承認(rèn)對(duì)俄羅斯進(jìn)行網(wǎng)絡(luò)攻擊。自2022年初俄羅斯入侵以來,親烏克蘭團(tuán)體和黑客組織曾聲明過發(fā)起了類似不法攻擊事件,包括對(duì)航空公司、銀行和互聯(lián)網(wǎng)供應(yīng)商的襲擊等。但國(guó)家公開承認(rèn)黑客攻擊還史無前例,針對(duì)此次事件,烏克蘭政府將其描述為“網(wǎng)絡(luò)空間的復(fù)雜特別行動(dòng)”。

烏克蘭政府稱,俄羅斯的民航部門正處于崩潰的邊緣。烏克蘭政府還公布了幾份據(jù)稱泄露的文件的截圖,并列出了從中了解到的一些事實(shí)。

據(jù)稱,2023年1月,俄羅斯民航報(bào)告了大約185起事件,其中三分之一被宣布為危險(xiǎn)事件。在2023年前9個(gè)月,記錄了150起飛機(jī)故障案例,而2022年同期為50起。烏克蘭政府聲稱,這表明俄羅斯航空最近記錄的安全隱患強(qiáng)度增加了兩倍。

這還不是全部。俄羅斯在飛機(jī)維護(hù)方面也遇到了問題,由于烏克蘭方的制裁,備件很難外包?,F(xiàn)在,該國(guó)正在將飛機(jī)維修轉(zhuǎn)移到伊朗,但在那里進(jìn)行此類工作沒有相關(guān)認(rèn)證,存在更高的風(fēng)險(xiǎn)和安全隱患。飛機(jī)零件的短缺在俄羅斯造成了“飛機(jī)自相殘殺”,這意味著它正在拆解飛機(jī)以修理其他飛機(jī)。

目前尚不清楚黑客攻擊是何時(shí)進(jìn)行的。俄羅斯的民航局尚未對(duì)這些指控做出回應(yīng)。值得注意的是,這是烏克蘭首次承認(rèn)對(duì)俄羅斯目標(biāo)進(jìn)行網(wǎng)絡(luò)行動(dòng)。國(guó)家自豪地宣傳他們對(duì)對(duì)手的網(wǎng)絡(luò)攻擊是很反常的,但就烏克蘭而言,這似乎可以理解。因?yàn)檫@一違規(guī)操作對(duì)俄羅斯航空業(yè)造成了重大打擊,并引發(fā)了對(duì)其民用空域安全的擔(dān)憂。被盜文件可能暴露該國(guó)航空交通管制系統(tǒng)的漏洞,并為烏克蘭提供有價(jià)值的信息。此次黑客攻擊的時(shí)機(jī)至關(guān)重要,因?yàn)樗l(fā)生在俄羅斯和烏克蘭之間的緊張局勢(shì)達(dá)到頂峰的時(shí)候。

消息來源:E安全 https://mp.weixin.qq.com/s/leIEYylUZLTYTeO-kp2DCg


“麒麟” 勒索軟件攻擊汽車零部件巨頭,致北美工廠生產(chǎn)中斷

11月初,有報(bào)道稱“延鋒”遭到網(wǎng)絡(luò)攻擊。延鋒是一家專注于內(nèi)飾配的汽車零部件開發(fā)商和制造商,在全球240個(gè)地點(diǎn)擁有57000多名員工。該公司向通用汽車、大眾集團(tuán)、福特、Stellantis(菲亞特、克萊斯勒、吉普、道奇)、寶馬、戴姆勒、豐田、本田、日產(chǎn)、上汽集團(tuán)銷售內(nèi)飾零部件。對(duì)這家供應(yīng)商的攻擊對(duì)北美的汽車制造供應(yīng)鏈產(chǎn)生了直接的連鎖反應(yīng),導(dǎo)致幾家北美工廠生產(chǎn)中斷,其中包括全球汽車制造商Stellantis經(jīng)營(yíng)的工廠。

昨天,麒麟勒索軟件組織,也稱為“Agenda”,通過將延鋒添加到他們的Tor數(shù)據(jù)泄露勒索網(wǎng)站中,公開宣稱對(duì)延鋒進(jìn)行了攻擊。該組織發(fā)布了多個(gè)文件,以證明他們涉嫌訪問了延鋒系統(tǒng)和文件,包括財(cái)務(wù)文件、保密協(xié)議、報(bào)價(jià)文件、技術(shù)數(shù)據(jù)表和內(nèi)部報(bào)告。麒麟還威脅稱,要在未來幾天內(nèi)公布他們擁有的所有數(shù)據(jù)。

Group-IB上周發(fā)布的報(bào)告揭示了麒麟團(tuán)伙的內(nèi)部運(yùn)作。該組織于 2022 年首次被發(fā)現(xiàn),經(jīng)常利用網(wǎng)絡(luò)釣魚電子郵件來攻擊其受害者。Group-IB研究人員還發(fā)現(xiàn)了該團(tuán)伙的附屬支付結(jié)構(gòu)。根據(jù)報(bào)告,對(duì)于總額為3萬美元或更少的勒索軟件付款,附屬公司將獲得80%的付款。對(duì)于超過3萬美元的付款,他們將獲得85%。RaaS 附屬公司可以使用麒麟的定制惡意軟件構(gòu)建器配置該團(tuán)伙的勒索軟件,并個(gè)性化贖金記錄,包括公司名稱、贖金金額、時(shí)區(qū)等。

資深網(wǎng)絡(luò)安全專家Beaumont發(fā)布的最新信息指出,黑客利用了最近曝光的名為“Citrix Bleed”的零日漏洞。Citrix漏洞早在今年夏天就被黑客利用了,雖然Citrix在10月份發(fā)布了針對(duì)該漏洞的重要修復(fù)補(bǔ)丁,但那時(shí)網(wǎng)絡(luò)騙子已經(jīng)通過在系統(tǒng)中安裝后門滲透到了數(shù)百家公司,即使在修復(fù)后仍能運(yùn)作。11月,LockBit勒索團(tuán)伙首次利用了該漏洞,對(duì)波音公司、安理銀行和澳大利亞迪拜環(huán)球港務(wù)集團(tuán)等大公司發(fā)起了一系列攻擊。Beaumont是最早將Citrix和LockBit聯(lián)系在一起的研究人員,他暗示其他勒索團(tuán)伙也可能參與其中?,F(xiàn)在看來, “麒麟”就是其中之一。

消息來源:E安全 https://mp.weixin.qq.com/s/fpb2BbJPQV4JyW8x0kNT3g


美國(guó)大型醫(yī)院集團(tuán)遭勒索攻擊,多州急診室緊急轉(zhuǎn)移救護(hù)車

安全內(nèi)參11月29日消息,由于遭受網(wǎng)絡(luò)攻擊,美國(guó)得克薩斯州東部地區(qū)多家醫(yī)院在感恩節(jié)當(dāng)天被迫轉(zhuǎn)移救護(hù)車。這次網(wǎng)絡(luò)攻擊影響范圍廣泛,遠(yuǎn)超初期判斷。醫(yī)院代表表示,這次攻擊還迫使新澤西州、新墨西哥州和俄克拉荷馬州的醫(yī)院轉(zhuǎn)移救護(hù)車。

所有受影響醫(yī)院都由Ardent健康服務(wù)公司全資或部分擁有。該公司總部位于田納西州,在至少五個(gè)州擁有二十多家醫(yī)院。

目前,部分醫(yī)院無法接收救護(hù)車,包括新墨西哥州阿爾伯克基市中心一家擁有263張床位的醫(yī)院、新澤西州蒙特克萊爾一家擁有365張床位的醫(yī)院,以及得克薩斯州東部地區(qū)服務(wù)數(shù)千名患者的幾家醫(yī)院。

勒索軟件嚴(yán)重?cái)_亂醫(yī)療服務(wù)

勒索軟件攻擊曾在新冠疫情期間嚴(yán)重?cái)_亂了醫(yī)療服務(wù),本次網(wǎng)絡(luò)攻擊提供了新的例證。

本周一,Ardent健康服務(wù)公司發(fā)表聲明,確認(rèn)勒索軟件攻擊導(dǎo)致服務(wù)中斷,并稱其下屬醫(yī)院“在系統(tǒng)恢復(fù)在線之前,將部分急診患者轉(zhuǎn)移到其他地區(qū)醫(yī)院”。醫(yī)院也被迫重新安排非緊急手術(shù)日程。公司還表示,“下屬醫(yī)院、急診室和診所將繼續(xù)提供安全有效的患者護(hù)理?!?

一位在受影響的新澤西州醫(yī)院工作的護(hù)士告訴CNN,當(dāng)醫(yī)院決定因黑客事件關(guān)閉網(wǎng)絡(luò)時(shí),工作人員趕緊“盡可能多地打印出患者信息”。因?yàn)獒t(yī)院不允許工作人員向記者透露情況,她選擇匿名發(fā)言,“我們所有工作都在紙上進(jìn)行?!?

這位護(hù)士表示,由于不能使用計(jì)算機(jī),只能依賴紙追蹤患者化驗(yàn)等工作進(jìn)度,“一切都慢了很多。我們每年都會(huì)進(jìn)行幾次這樣的演練,但效果還是很差。”

Chiara Marababol是受黑客攻擊影響的兩家新澤西州醫(yī)院(山腰醫(yī)療中心和帕斯卡克谷醫(yī)療中心)的發(fā)言人。她表示,這些醫(yī)院會(huì)繼續(xù)為患者提供急診護(hù)理。她在一封電子郵件中告訴CNN,“但是,在我們解決系統(tǒng)問題期間,我們要求當(dāng)?shù)丶本认到y(tǒng)暫時(shí)將需要緊急護(hù)理的患者轉(zhuǎn)移到其他地區(qū)?!?

美國(guó)聯(lián)邦政府曾聯(lián)系并警告

知情人士告訴CNN,在感恩節(jié)前一天(11月22日),美國(guó)聯(lián)邦網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)官員聯(lián)系了Ardent健康服務(wù)公司,警告該公司計(jì)算機(jī)系統(tǒng)受到惡意網(wǎng)絡(luò)活動(dòng)影響。

Ardent健康服務(wù)公司發(fā)言人Will Roberts確認(rèn),CISA官員曾與該公司聯(lián)系,“他們提醒我們系統(tǒng)中存在可疑活動(dòng)。”

Will Roberts告訴CNN,但是,CISA發(fā)出警告之前,Ardent健康服務(wù)公司已經(jīng)在11月20日檢測(cè)到計(jì)算機(jī)系統(tǒng)出現(xiàn)“異?!?,“我們已經(jīng)聘請(qǐng)了更多外部網(wǎng)絡(luò)安全人士展開調(diào)查”。感恩節(jié)當(dāng)天,公司意識(shí)到他們?cè)馐艿氖抢账鬈浖簟?

消息來源:安全內(nèi)參 https://www.secrss.com/articles/61229

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!

 
 

上一篇:2023年12月1日聚銘安全速遞

下一篇:公安部通報(bào)打擊黑客類違法犯罪舉措成效并答記者問