要聞速覽

1、工信部發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》

2、全國信安標(biāo)委發(fā)布7項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計(jì)劃

3、FBI披露最新騙局，已造成超5500萬美元損失

4、DarkGate 惡意軟件正在通過微軟群聊進(jìn)行大肆傳播

5、施耐德電氣遭勒索軟件攻擊重創(chuàng)，TB級(jí)數(shù)據(jù)泄漏

6、1.5億條會(huì)員信息“裸奔”，知名火鍋品牌被罰

一周政策要聞

工信部發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》

近年來，隨著信息技術(shù)的迅猛發(fā)展和工業(yè)化進(jìn)程的加速推進(jìn)，我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨著前所未有的挑戰(zhàn)。工業(yè)控制系統(tǒng)普遍存在安全防護(hù)措施不完善、漏洞眾多的問題，容易受到黑客攻擊、惡意軟件入侵等威脅。不僅如此，工業(yè)控制系統(tǒng)往往與互聯(lián)網(wǎng)相連，網(wǎng)絡(luò)邊界不清晰，容易受到外部攻擊，對(duì)系統(tǒng)運(yùn)行穩(wěn)定性產(chǎn)生嚴(yán)重影響。

工業(yè)控制系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，其穩(wěn)定運(yùn)行對(duì)于保障國家經(jīng)濟(jì)安全和社會(huì)穩(wěn)定具有重要意義。為適應(yīng)新型工業(yè)化發(fā)展形勢(shì)，提高我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障水平，指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作，以高水平安全護(hù)航新型工業(yè)化高質(zhì)量發(fā)展，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》。

具體內(nèi)容如下：

全國信安標(biāo)委發(fā)布7項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計(jì)劃

近日，國家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)的推薦性國家標(biāo)準(zhǔn)計(jì)劃中，包括7項(xiàng)由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的標(biāo)準(zhǔn)項(xiàng)目，清單見附件。請(qǐng)項(xiàng)目所屬工作組制定項(xiàng)目推進(jìn)計(jì)劃，并督促項(xiàng)目牽頭承擔(dān)單位按計(jì)劃抓緊落實(shí)，在計(jì)劃執(zhí)行中要加強(qiáng)協(xié)調(diào)，廣泛征求意見，確保標(biāo)準(zhǔn)質(zhì)量和水平，按要求完成國家標(biāo)準(zhǔn)制修訂任務(wù)。

業(yè)內(nèi)新聞速覽

FBI披露最新騙局，已造成超5500萬美元損失

安全內(nèi)參1月29日消息，美國聯(lián)邦調(diào)查局（FBI）就快遞服務(wù)被用于向技術(shù)支持和冒充政府詐騙的受害者收取金錢和貴重物品一事發(fā)出警告。

聯(lián)邦調(diào)查局警告公眾稱：近期，有很多騙子誘導(dǎo)受害者，特別是老年人將資產(chǎn)變現(xiàn)為現(xiàn)金和/或購買黃金、白銀或其他貴金屬以保護(hù)他們的資金。然后犯罪分子會(huì)安排快遞員與受害者本人見面，取走現(xiàn)金或貴金屬。

這些騙子冒充自己是技術(shù)公司的技術(shù)支持人員、金融機(jī)構(gòu)或美國政府的員工、美國政府官員等等，并聲稱受害者的金融賬戶已被泄露或受到迫在眉睫的威脅，讓受害者盡快變現(xiàn)資產(chǎn)。受害者通常會(huì)被脅迫將資產(chǎn)兌換成現(xiàn)金或貴金屬，或者被指示將資金匯給金屬交易商，然后將其購買的金屬直接運(yùn)到受害者的住所。

騙子會(huì)安排快遞員到受害者家中或各種公共場所取回錢款或貴金屬。為了使詐騙進(jìn)一步合法化，犯罪分子還可能向受害人提供密碼，以驗(yàn)證與快遞員的交易。

同時(shí)，騙子還會(huì)承諾將受害者的資產(chǎn)存入一個(gè)安全賬戶，然后就再也沒有任何音訊，完成騙局的閉環(huán)。這種精心策劃的騙局以弱勢(shì)群體為目標(biāo)，已經(jīng)給無數(shù)受害者造成了重大經(jīng)濟(jì)損失。

聯(lián)邦調(diào)查局警告稱：自去年 5 月到 12 月，聯(lián)邦調(diào)查局互聯(lián)網(wǎng)犯罪投訴中心（IC3）發(fā)現(xiàn)此類活動(dòng)的發(fā)生次數(shù)激增，已累計(jì)造成超過 5500 萬美元損失。

如何防范詐騙企圖：

為防范此類詐騙，聯(lián)邦調(diào)查局建議，切勿向合法企業(yè)或美國政府機(jī)構(gòu)寄送黃金或其他貴金屬。并呼吁大家千萬不要在接到這類電話后，就立刻把家庭住址信息告知陌生人，也不要和其見面寄送現(xiàn)金和其他貴重物品。

聯(lián)邦調(diào)查局還分享了以下提示，以大大降低成為類似欺詐企圖受害者的風(fēng)險(xiǎn)：

• 不要點(diǎn)擊電腦上未經(jīng)請(qǐng)求的彈出窗口、短信鏈接或電子郵件鏈接和附件。

• 不要聯(lián)系彈出窗口、短信或電子郵件中提供的陌生電話號(hào)碼。

• 不要應(yīng)與您聯(lián)系的不明人士的要求下載軟件。

• 不要讓不明身份的人訪問您的計(jì)算機(jī)。

同時(shí)FBI敦促此類騙局的受害者立即向聯(lián)邦調(diào)查局舉報(bào)騙子，并提供盡可能多的犯罪分子信息，例如，他們的姓名、通信方式、使用的銀行賬戶、用于購買通過快遞服務(wù)發(fā)送給騙子的黃金的金屬交易商名稱等等。

去年 10 月，聯(lián)邦調(diào)查局警告說，影響老年人的 "幽靈黑客 "詐騙案激增，僅去年1-6月的受害者損失就超過 5.42 億美元。

聯(lián)邦調(diào)查局早在去年就曾警告稱有騙子冒充金融機(jī)構(gòu)的退款支付門戶網(wǎng)站，利用金融機(jī)構(gòu)的信譽(yù)欺騙受害者，尤其是老年人。

消息來源：安全內(nèi)參  https://www.secrss.com/articles/63371

DarkGate 惡意軟件正在通過微軟群聊進(jìn)行大肆傳播

據(jù)AT&T Cybersecurity 的研究顯示，有一種新的網(wǎng)絡(luò)釣魚攻擊通過 Microsoft Teams 群組聊天請(qǐng)求推送惡意附件，從而在受害者系統(tǒng)中安裝 DarkGate 惡意軟件。

據(jù)統(tǒng)計(jì)，攻擊者現(xiàn)已發(fā)送了 1000 多個(gè)惡意 Teams 群聊邀請(qǐng)。一旦目標(biāo)對(duì)象接受聊天請(qǐng)求，攻擊者會(huì)誘騙他們下載一個(gè)使用雙擴(kuò)展名的文件，文件名為 "Navigating Future Changes October 2023.pdf.msi"，這是 DarkGate 常用的伎倆。

安裝成功后惡意軟件就會(huì)連接到其位于 hgfdytrywq[.]com 的命令控制服務(wù)器，Palo Alto Networks 已確認(rèn)該服務(wù)器是 DarkGate 惡意軟件基礎(chǔ)架構(gòu)的一部分。

由于在默認(rèn)情況下，微軟允許外部 Microsoft Teams 用戶向其他用戶發(fā)送消息，這才給了這種類型的網(wǎng)絡(luò)釣魚攻擊可乘之機(jī)。

AT&T Cybersecurity 網(wǎng)絡(luò)安全工程師Peter Boyle認(rèn)為：除非日常的必要業(yè)務(wù)需使用，否則他建議大多數(shù)公司禁用 Microsoft Teams 中的外部訪問，因?yàn)殡娮余]件相對(duì)來說是更安全、監(jiān)控更嚴(yán)密的通信渠道。同時(shí)提醒用戶警惕未經(jīng)請(qǐng)求的信息來自何處。因?yàn)榫W(wǎng)絡(luò)釣魚的形式很多樣，很可能不是那種典型的電子郵件釣魚詐騙形式。

Microsoft Teams 擁有數(shù)量龐大的 2.8 億用戶，是威脅行為者眼中的一塊“肥肉”。DarkGate 操作員正是利用這一點(diǎn)，通過 Microsoft Teams 推送惡意軟件。

去年也出現(xiàn)過類似的活動(dòng)，惡意行為者通過被入侵的外部 Office 365 賬戶和 Skype 賬戶發(fā)送包含 VBA 加載器腳本附件的消息來推送 DarkGate 惡意軟件。

Storm-0324等初始訪問代理借助名為TeamsPhisher的公開工具入侵企業(yè)網(wǎng)絡(luò)，還利用Microsoft Teams進(jìn)行網(wǎng)絡(luò)釣魚。盡管客戶端保護(hù)措施本應(yīng)阻止來自外部租戶賬戶的文件傳輸，攻擊者還是能夠通過 TeamsPhisher 能夠發(fā)送惡意有效載荷。

APT29 是俄羅斯對(duì)外情報(bào)局 (SVR) 的一個(gè)黑客部門，它利用這種方式攻擊了全球數(shù)十個(gè)組織，包括政府機(jī)構(gòu)。

DarkGate 惡意軟件攻擊激增：

自去年 8 月 Qakbot 僵尸網(wǎng)絡(luò)被搗毀后，網(wǎng)絡(luò)犯罪分子更多地轉(zhuǎn)向 DarkGate 惡意軟件加載器，將其作為初始訪問企業(yè)網(wǎng)絡(luò)的首選。

而就在 Qakbot 僵尸網(wǎng)絡(luò)被攻陷之前，有一個(gè)自稱是 DarkGate 開發(fā)者的人曾試圖在一個(gè)黑客論壇上出售價(jià)值 10 萬美元的年度訂購服務(wù)。DarkGate 的開發(fā)者稱，它包含隱蔽的 VNC、繞過 Windows Defender 的工具、瀏覽器歷史記錄竊取工具、集成的反向代理、文件管理器和 Discord 令牌竊取器等功能。

在開發(fā)者發(fā)布消息后，就出現(xiàn)了越來越多的 DarkGate 攻擊事件，網(wǎng)絡(luò)犯罪分子采用包括網(wǎng)絡(luò)釣魚和惡意廣告等多種傳播方式。

消息來源：FREEBUF  https://www.freebuf.com/news/391138.html

施耐德電氣遭勒索軟件攻擊重創(chuàng)，TB級(jí)數(shù)據(jù)泄漏

近日，全球能源管理和自動(dòng)化巨頭施耐德電氣近日遭遇重大勒索軟件攻擊，導(dǎo)致部分服務(wù)中斷并泄露了大量機(jī)密數(shù)據(jù)。據(jù)悉，攻擊發(fā)生于 1 月 17 日，針對(duì)公司旗下可持續(xù)發(fā)展業(yè)務(wù)部門，使用的勒索軟件為 Cactus 變種。

Cactus 是一種新型勒索軟件，于 2023 年 5 月首次被發(fā)現(xiàn)，其加密方式獨(dú)特，可通過自我加密規(guī)避檢測(cè)。更令人擔(dān)憂的是，Cactus 擁有多種加密模式，包括快速模式。如果攻擊者選擇連續(xù)運(yùn)行兩種模式，文件將被雙重加密，并帶有兩個(gè)文件擴(kuò)展名。據(jù)悉，Cactus勒索軟件組織在網(wǎng)絡(luò)攻擊期間竊取了數(shù)TB的公司數(shù)據(jù)，并威脅施耐德電氣如不支付贖金，就會(huì)泄露被盜數(shù)據(jù)。攻擊導(dǎo)致施耐德電氣的部分資源顧問云平臺(tái)癱瘓，至今仍處于中斷狀態(tài)。目前尚不清楚被盜的數(shù)據(jù)類型，但令人擔(dān)憂的是，施耐德可持續(xù)發(fā)展業(yè)務(wù)部門掌握大量知名企業(yè)的合規(guī)敏感信息，因?yàn)樵摬块T為企業(yè)客戶提供咨詢服務(wù)。施耐德電氣可持續(xù)發(fā)展業(yè)務(wù)部門的客戶包括Allegiant Travel Company、Clorox、DHL、杜邦、希爾頓、利盟、百事可樂和沃爾瑪?shù)戎髽I(yè)。施耐德電氣表示，公司正在進(jìn)行修復(fù)工作，預(yù)計(jì)將在未來兩個(gè)工作日恢復(fù)受影響系統(tǒng)的訪問權(quán)限，并強(qiáng)調(diào)可持續(xù)發(fā)展業(yè)務(wù)部門的網(wǎng)絡(luò)與集團(tuán)其他部分隔離，此次事件不會(huì)影響其他部門。

消息來源：GoUpSec  https://baijiahao.baidu.com/s?id=1789595375440990883&wfr=spider&for=pc

1.5億條會(huì)員信息“裸奔”，知名火鍋品牌被罰

1月29日，上海市網(wǎng)信辦通報(bào)稱，已依法對(duì)一批未有效履行消費(fèi)者個(gè)人信息保護(hù)責(zé)任、存在嚴(yán)重問題的知名企業(yè)予以行政處罰。記者通過采訪了解到，作為火鍋界“頂流”的某知名火鍋連鎖品牌赫然在列。

據(jù)上海市網(wǎng)信辦通報(bào)，上述知名火鍋連鎖品牌違法違規(guī)行為集中體現(xiàn)在兩個(gè)環(huán)節(jié)：在收集個(gè)人信息環(huán)節(jié)，其外送微信小程序仍在強(qiáng)制索取精準(zhǔn)位置信息；在存儲(chǔ)個(gè)人信息環(huán)節(jié)，其創(chuàng)設(shè)近30年來形成的1.5億條會(huì)員個(gè)人信息以及18萬條公司員工信息未加密存儲(chǔ)，“多年來一直處于‘裸奔’狀態(tài)”。

“這是對(duì)消費(fèi)者最直接的風(fēng)險(xiǎn)，一旦信息發(fā)生了泄露，可能會(huì)造成無法挽回的損失?！鄙虾Ｊ芯W(wǎng)信辦相關(guān)負(fù)責(zé)人指出。

“裸奔”的會(huì)員信息：

據(jù)上海市網(wǎng)信辦介紹，上述知名火鍋連鎖品牌違法違規(guī)行為的查實(shí)是在2023年10月底至11月。為切實(shí)鞏固“亮劍浦江”個(gè)人信息權(quán)益保護(hù)專項(xiàng)執(zhí)法行動(dòng)成效，上海市網(wǎng)信辦其間啟動(dòng)了“回頭看”執(zhí)法檢查，該火鍋品牌系執(zhí)法檢查對(duì)象之一。在對(duì)外發(fā)布的通報(bào)中，上海市網(wǎng)信辦稱，該火鍋品牌1.5億條會(huì)員個(gè)人信息及18萬條員工信息未采取相應(yīng)的加密措施。澎湃新聞進(jìn)一步獲悉，1.5億條會(huì)員個(gè)人信息涉及的對(duì)象為該火鍋品牌創(chuàng)設(shè)至今收集的中國大陸地區(qū)會(huì)員，主要為會(huì)員的手機(jī)號(hào)碼、郵箱號(hào)碼等。而18萬條的員工個(gè)人信息甚至包括姓名、身份證號(hào)碼、手機(jī)號(hào)碼、家庭地址等在內(nèi)的比較敏感的個(gè)人信息。公開資料顯示，作為知名連鎖品牌，該火鍋品牌創(chuàng)設(shè)至今已近30年，在中國大陸地區(qū)的餐廳更是超過千家。對(duì)上述個(gè)人信息未加密、處于“裸奔”狀態(tài)的隱患，據(jù)不愿透露姓名的業(yè)內(nèi)專家分析，未加密的個(gè)人信息存在被“內(nèi)鬼”等盜取的危險(xiǎn)。而通過“內(nèi)鬼”泄露而收集到的這些真實(shí)手機(jī)號(hào)碼，能偷窺到會(huì)員的消費(fèi)習(xí)慣。如果結(jié)合在“暗網(wǎng)”售賣的其他數(shù)據(jù)源，就能更精準(zhǔn)地對(duì)用戶進(jìn)行畫像。上海市網(wǎng)信辦相關(guān)人員補(bǔ)充說，泄露的個(gè)人信息還有可能被用于電信詐騙，“通過對(duì)個(gè)人信息的分析研判，電詐涉案人員可以判斷出你是否屬于容易上當(dāng)?shù)奶厥馊巳骸薄?br />

失范的“超級(jí)管理員”：

如果說1.5億條的會(huì)員個(gè)人信息和18萬條的員工信息，因?yàn)槲醇用艽嬖谛孤兜娘L(fēng)險(xiǎn)，那么該知名火鍋連鎖品牌超范圍賦予的“超級(jí)管理員”則進(jìn)一步加劇了信息泄露的風(fēng)險(xiǎn)。因?yàn)閾碛凶罡邫?quán)限和不受限制的完全訪問權(quán)，所謂的“超級(jí)管理員”在設(shè)置時(shí)一般嚴(yán)控?cái)?shù)量。澎湃新聞從上海市網(wǎng)信辦了解到，在檢查上述火鍋品牌時(shí)，技術(shù)人員發(fā)現(xiàn)其會(huì)員運(yùn)營管理平臺(tái)的“超級(jí)管理員”賬號(hào)竟然高達(dá)20余個(gè)?！捌髽I(yè)運(yùn)營系統(tǒng)設(shè)置的‘超級(jí)管理員’一般都在1-2名，且是專人專責(zé)管理。該火鍋品牌明顯存在操作權(quán)限分配不合理。”參與檢查的技術(shù)人員告訴澎湃新聞，此舉更是加劇了會(huì)員個(gè)人信息泄露風(fēng)險(xiǎn)，“會(huì)員個(gè)人信息泄露的概率一下子就會(huì)變成1:20以上”。對(duì)為何設(shè)置如此之多的“超級(jí)管理員”，該火鍋品牌稱是為了系統(tǒng)測(cè)試需要。至于18萬條的員工個(gè)人信息，據(jù)介紹，該火鍋品牌的人事系統(tǒng)部分賬號(hào)同樣可以查到包括身份證號(hào)碼、家庭地址等在內(nèi)的個(gè)人敏感信息。此外，澎湃新聞了解到，在收集個(gè)人信息環(huán)節(jié)，該火鍋品牌外送微信小程序在填寫收貨地址信息時(shí)，還強(qiáng)制用戶同意打開位置權(quán)限獲取精準(zhǔn)位置信息，否則無法添加收貨地址，存在強(qiáng)制索取非必要權(quán)限問題。這一違法違規(guī)行為目前已完成整改。澎湃新聞日前點(diǎn)擊其外送微信小程序中的“收貨地址”一欄發(fā)現(xiàn)，當(dāng)前相關(guān)小程序不再強(qiáng)制采集精準(zhǔn)位置信息，用戶已經(jīng)可以手動(dòng)選擇地點(diǎn)或填寫收貨地址。

亟需提高的合規(guī)意識(shí)：

針對(duì)該火鍋品牌查實(shí)的違法違規(guī)行為，上海市網(wǎng)信辦相關(guān)負(fù)責(zé)人強(qiáng)調(diào)，企業(yè)提高個(gè)人信息安全保護(hù)的合規(guī)意識(shí)至關(guān)重要。“企業(yè)收集的信息量越大，收集信息內(nèi)容越敏感，企業(yè)相應(yīng)要承擔(dān)的法律責(zé)任就應(yīng)該越嚴(yán)格。而企業(yè)合規(guī)意識(shí)的缺失，就意味著消費(fèi)者個(gè)人信息泄露的風(fēng)險(xiǎn)越大。”上海市網(wǎng)信辦相關(guān)負(fù)責(zé)人同時(shí)表示，個(gè)人信息受法律保護(hù)、關(guān)乎切身利益，任何組織和個(gè)人不得侵害。此次上海市網(wǎng)信辦通過發(fā)布典型案例，希望對(duì)行業(yè)對(duì)相關(guān)企業(yè)能起到“以案示警、以案為戒、以案促改”的警示教育意義，有助于各企業(yè)固強(qiáng)補(bǔ)弱，提高保護(hù)消費(fèi)者個(gè)人信息的合規(guī)意識(shí)，切實(shí)履行個(gè)人信息保護(hù)的義務(wù)和法律責(zé)任。數(shù)據(jù)顯示，2023年6月啟動(dòng)的“亮劍浦江”專項(xiàng)行動(dòng)，上海市區(qū)兩級(jí)網(wǎng)信、市場監(jiān)管部門已累計(jì)檢查企業(yè)6043家，依法對(duì)520余家企業(yè)進(jìn)行約談，查處各類個(gè)人信息保護(hù)案件50余件。上海市網(wǎng)信辦表示，下一步將深入貫徹落實(shí)個(gè)人信息保護(hù)法等法律法規(guī)要求，持續(xù)加強(qiáng)個(gè)人信息保護(hù)工作，督促企業(yè)切實(shí)履行好主體責(zé)任，對(duì)問題嚴(yán)重、屢教不改的企業(yè)堅(jiān)決予以依法查處。上海市網(wǎng)信辦還提醒消費(fèi)者，在日常點(diǎn)餐中可積極落實(shí)上海市網(wǎng)信辦提出的“六不”建議，做到“隱私政策不告知不繼續(xù)”“非必要個(gè)人信息不提供”“一鍵要號(hào)碼不允許”“‘被’會(huì)員誘關(guān)注不沖動(dòng)”“定向推營銷廣告不接受”。

消息來源：FREEBUF  https://www.freebuf.com/news/390992.html

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！