要聞速覽

1、信安標委發(fā)布《網絡安全標準實踐指南—網絡安全產品互聯(lián)互通 告警信息格式》

2、南昌某高校學生個人信息在境外公開出售，警方抓獲學校"內鬼"

3、網絡安全納入注冊會計師考試科目

4、烏克蘭情報機構網攻俄羅斯民航局，稱俄民航業(yè)正處于崩潰邊緣

5、“麒麟” 勒索軟件攻擊汽車零部件巨頭，致北美工廠生產中斷

6、美國大型醫(yī)院集團遭勒索攻擊，多州急診室緊急轉移救護車

一周政策要聞

信安標委發(fā)布《網絡安全標準實踐指南—網絡安全產品互聯(lián)互通 告警信息格式》

為促進網絡安全產品互聯(lián)互通告警信息有效互通和整合，全國信息安全標準化技術委員會秘書處組織編制了《網絡安全標準實踐指南—網絡安全產品互聯(lián)互通 告警信息格式》。

本《實踐指南》給出了網絡安全產品互聯(lián)互通時告警信息的描述格式，可用于指導網絡安全產品互聯(lián)互通功能的設計、開發(fā)、應用和測試。

需要獲取實踐指南請在評論區(qū)留言“指南” ，小銘哥會第一時間為您提供相關資料。

信息來源： 全國信安標委 https://www.tc260.org.cn/front/postDetail.html?id=20231128180014

業(yè)內新聞速覽

南昌某高校學生個人信息在境外公開出售，警方抓獲學校"內鬼"

近日，南昌縣公安局網安大隊偵破一起擅自使用國際網絡侵犯公民隱私案。

2023年11月，網安大隊在工作中發(fā)現(xiàn)，轄區(qū)內某高校學生個人信息被打包掛在境外社交平臺公開出售。事關轄區(qū)高校學生群體個人信息安全，網安大隊立即組織精干力量開展偵查，并迅速鎖定嫌疑人李某。

經查，李某抱著想賺外快的心態(tài)，通過非法翻墻軟件鏈接境外因特網，在得知出售個人信息可以獲利后，非法將校方在線文檔上的561條學生個人信息，以每條0.2元的價格出售給他人企圖從中獲利。

目前，李某因擅自使用國際網絡和非法獲取、出售個人信息被南昌縣公安局依法給予行政處罰。

消息來源：南昌公安 https://mp.weixin.qq.com/s/z3XKoEEW3DqG8WxbXSXaUw

網絡安全納入注冊會計師考試科目

近日，國際注冊會計師協(xié)會（AICPA）頒布了新的認證規(guī)定，要求未來的注冊會計師掌握網絡安全知識。根據AICPA首席執(zhí)行官蘇珊·科菲的說法，新規(guī)定要求未來的注冊會計師（CPA）從三個新科目中選修一門來“展示更深入的技能和知識”，其中之一是網絡安全領域的“ISC1：信息系統(tǒng)與控制”，該考試將于2024年1月1日啟動。

網絡安全培訓納入注冊會計師認證對企業(yè)網絡安全意義重大。會計和安全專家指出，懂網絡安全的會計師可給企業(yè)安全團隊和CISO帶來兩大直接好處：為企業(yè)安全團隊帶來“財務視角”，發(fā)現(xiàn)容易被忽視的漏洞和威脅；同時幫助CISO更好地向CFO解釋網絡安全的投資回報率（ROI）和價值，并為新安全項目爭?。ǜ啵╊A算。

消息來源：GoUpSec https://mp.weixin.qq.com/s/u3N3TAvQZvGF1fUeJt0FJQ

烏克蘭情報機構網攻俄羅斯民航局，稱俄民航業(yè)正處于崩潰邊緣

近日，烏克蘭國防情報局聲稱，他們成功進行了網絡攻擊，入侵了俄羅斯政府的民航局，并獲得大量機密文件，其中包括民航局長達一年半的每日報告清單。

這是烏克蘭政府首次承認對俄羅斯進行網絡攻擊。自2022年初俄羅斯入侵以來，親烏克蘭團體和黑客組織曾聲明過發(fā)起了類似不法攻擊事件，包括對航空公司、銀行和互聯(lián)網供應商的襲擊等。但國家公開承認黑客攻擊還史無前例，針對此次事件，烏克蘭政府將其描述為“網絡空間的復雜特別行動”。

烏克蘭政府稱，俄羅斯的民航部門正處于崩潰的邊緣。烏克蘭政府還公布了幾份據稱泄露的文件的截圖，并列出了從中了解到的一些事實。

據稱，2023年1月，俄羅斯民航報告了大約185起事件，其中三分之一被宣布為危險事件。在2023年前9個月，記錄了150起飛機故障案例，而2022年同期為50起。烏克蘭政府聲稱，這表明俄羅斯航空最近記錄的安全隱患強度增加了兩倍。

這還不是全部。俄羅斯在飛機維護方面也遇到了問題，由于烏克蘭方的制裁，備件很難外包?，F(xiàn)在，該國正在將飛機維修轉移到伊朗，但在那里進行此類工作沒有相關認證，存在更高的風險和安全隱患。飛機零件的短缺在俄羅斯造成了“飛機自相殘殺”，這意味著它正在拆解飛機以修理其他飛機。

目前尚不清楚黑客攻擊是何時進行的。俄羅斯的民航局尚未對這些指控做出回應。值得注意的是，這是烏克蘭首次承認對俄羅斯目標進行網絡行動。國家自豪地宣傳他們對對手的網絡攻擊是很反常的，但就烏克蘭而言，這似乎可以理解。因為這一違規(guī)操作對俄羅斯航空業(yè)造成了重大打擊，并引發(fā)了對其民用空域安全的擔憂。被盜文件可能暴露該國航空交通管制系統(tǒng)的漏洞，并為烏克蘭提供有價值的信息。此次黑客攻擊的時機至關重要，因為它發(fā)生在俄羅斯和烏克蘭之間的緊張局勢達到頂峰的時候。

消息來源：E安全 https://mp.weixin.qq.com/s/leIEYylUZLTYTeO-kp2DCg

“麒麟” 勒索軟件攻擊汽車零部件巨頭，致北美工廠生產中斷

11月初，有報道稱“延鋒”遭到網絡攻擊。延鋒是一家專注于內飾配的汽車零部件開發(fā)商和制造商，在全球240個地點擁有57000多名員工。該公司向通用汽車、大眾集團、福特、Stellantis（菲亞特、克萊斯勒、吉普、道奇）、寶馬、戴姆勒、豐田、本田、日產、上汽集團銷售內飾零部件。對這家供應商的攻擊對北美的汽車制造供應鏈產生了直接的連鎖反應，導致幾家北美工廠生產中斷，其中包括全球汽車制造商Stellantis經營的工廠。

昨天，麒麟勒索軟件組織，也稱為“Agenda”，通過將延鋒添加到他們的Tor數據泄露勒索網站中，公開宣稱對延鋒進行了攻擊。該組織發(fā)布了多個文件，以證明他們涉嫌訪問了延鋒系統(tǒng)和文件，包括財務文件、保密協(xié)議、報價文件、技術數據表和內部報告。麒麟還威脅稱，要在未來幾天內公布他們擁有的所有數據。

Group-IB上周發(fā)布的報告揭示了麒麟團伙的內部運作。該組織于 2022 年首次被發(fā)現(xiàn)，經常利用網絡釣魚電子郵件來攻擊其受害者。Group-IB研究人員還發(fā)現(xiàn)了該團伙的附屬支付結構。根據報告，對于總額為3萬美元或更少的勒索軟件付款，附屬公司將獲得80%的付款。對于超過3萬美元的付款，他們將獲得85%。RaaS 附屬公司可以使用麒麟的定制惡意軟件構建器配置該團伙的勒索軟件，并個性化贖金記錄，包括公司名稱、贖金金額、時區(qū)等。

資深網絡安全專家Beaumont發(fā)布的最新信息指出，黑客利用了最近曝光的名為“Citrix Bleed”的零日漏洞。Citrix漏洞早在今年夏天就被黑客利用了，雖然Citrix在10月份發(fā)布了針對該漏洞的重要修復補丁，但那時網絡騙子已經通過在系統(tǒng)中安裝后門滲透到了數百家公司，即使在修復后仍能運作。11月，LockBit勒索團伙首次利用了該漏洞，對波音公司、安理銀行和澳大利亞迪拜環(huán)球港務集團等大公司發(fā)起了一系列攻擊。Beaumont是最早將Citrix和LockBit聯(lián)系在一起的研究人員，他暗示其他勒索團伙也可能參與其中?，F(xiàn)在看來， “麒麟”就是其中之一。

消息來源：E安全 https://mp.weixin.qq.com/s/fpb2BbJPQV4JyW8x0kNT3g

美國大型醫(yī)院集團遭勒索攻擊，多州急診室緊急轉移救護車

安全內參11月29日消息，由于遭受網絡攻擊，美國得克薩斯州東部地區(qū)多家醫(yī)院在感恩節(jié)當天被迫轉移救護車。這次網絡攻擊影響范圍廣泛，遠超初期判斷。醫(yī)院代表表示，這次攻擊還迫使新澤西州、新墨西哥州和俄克拉荷馬州的醫(yī)院轉移救護車。

所有受影響醫(yī)院都由Ardent健康服務公司全資或部分擁有。該公司總部位于田納西州，在至少五個州擁有二十多家醫(yī)院。

目前，部分醫(yī)院無法接收救護車，包括新墨西哥州阿爾伯克基市中心一家擁有263張床位的醫(yī)院、新澤西州蒙特克萊爾一家擁有365張床位的醫(yī)院，以及得克薩斯州東部地區(qū)服務數千名患者的幾家醫(yī)院。

勒索軟件嚴重擾亂醫(yī)療服務

勒索軟件攻擊曾在新冠疫情期間嚴重擾亂了醫(yī)療服務，本次網絡攻擊提供了新的例證。

本周一，Ardent健康服務公司發(fā)表聲明，確認勒索軟件攻擊導致服務中斷，并稱其下屬醫(yī)院“在系統(tǒng)恢復在線之前，將部分急診患者轉移到其他地區(qū)醫(yī)院”。醫(yī)院也被迫重新安排非緊急手術日程。公司還表示，“下屬醫(yī)院、急診室和診所將繼續(xù)提供安全有效的患者護理?！?

一位在受影響的新澤西州醫(yī)院工作的護士告訴CNN，當醫(yī)院決定因黑客事件關閉網絡時，工作人員趕緊“盡可能多地打印出患者信息”。因為醫(yī)院不允許工作人員向記者透露情況，她選擇匿名發(fā)言，“我們所有工作都在紙上進行?！?

這位護士表示，由于不能使用計算機，只能依賴紙追蹤患者化驗等工作進度，“一切都慢了很多。我們每年都會進行幾次這樣的演練，但效果還是很差?！?

Chiara Marababol是受黑客攻擊影響的兩家新澤西州醫(yī)院（山腰醫(yī)療中心和帕斯卡克谷醫(yī)療中心）的發(fā)言人。她表示，這些醫(yī)院會繼續(xù)為患者提供急診護理。她在一封電子郵件中告訴CNN，“但是，在我們解決系統(tǒng)問題期間，我們要求當地急救系統(tǒng)暫時將需要緊急護理的患者轉移到其他地區(qū)?！?

美國聯(lián)邦政府曾聯(lián)系并警告

知情人士告訴CNN，在感恩節(jié)前一天（11月22日），美國聯(lián)邦網絡安全與基礎設施安全局（CISA）官員聯(lián)系了Ardent健康服務公司，警告該公司計算機系統(tǒng)受到惡意網絡活動影響。

Ardent健康服務公司發(fā)言人Will Roberts確認，CISA官員曾與該公司聯(lián)系，“他們提醒我們系統(tǒng)中存在可疑活動?！?

Will Roberts告訴CNN，但是，CISA發(fā)出警告之前，Ardent健康服務公司已經在11月20日檢測到計算機系統(tǒng)出現(xiàn)“異?！?，“我們已經聘請了更多外部網絡安全人士展開調查”。感恩節(jié)當天，公司意識到他們遭受的是勒索軟件攻擊。

消息來源：安全內參 https://www.secrss.com/articles/61229

來源:本安全周報所推送內容由網絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！