六方云 安全态势周刊丨第272期

1、电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

电信行业协会（TIA）和UL解决方案发布了一份白皮书，概述了影响当今智能建筑的网络安全市场变化、趋势以及全球法规和举措。它还概述了新的SPIRE网络安全评估标准2.0版如何解决这些影响，并提供了改进的以建筑为中心和简化的方法，以促进更有效和高效的网络安全评估过程。

https://industrialcyber.co/ai/president-biden-rolls-out-comprehensive-executive-order-to-prioritize-ai-safety-and-security/

2、最新版漏洞严重性评级标准CVSS 4.0发布

11月2日，事件响应和安全团队论坛（FIRST）发推表示CVSS v4.0评分标准正式发布，这是其通用漏洞评分系统（Common Vulnerability Scoring System）的最新一代版本，距离上一次主要版本CVSS v3.0发布已经过去了八年。

https://www.first.org/cvss/v4-0/index.html

3、加拿大禁止政府雇员使用微信和卡巴斯基

加拿大政府发布公告，禁止政府员工在移动设备上使用卡巴斯基安全产品和腾讯的微信（Wechat）应用，原因是对网络安全和国家安全的担忧。该禁令的出台是因为加拿大担心这两家公司秘密地将敏感信息传输给俄罗斯和中国的情报机构。移动设备，如智能手机和平板电脑，经常被带入和带出工作场所，这使得难以监控秘密的数据窃取行为。

https://www.canada.ca/en/treasury-board-secretariat/news/2023/10/minister-anand-announces-a-ban-on-the-use-of-wechat-and-kaspersky-suite-of-applications-on-government-mobile-devices.html

1、Südwestfalen IT被黑导致德国70多个城市的系统宕机

服务提供商Südwestfalen IT遭到勒索攻击，导致德国70多个城市的市政系统宕机。本周一，该服务提供商的系统被加密。为了防止恶意软件传播，该公司中断了70多个城市对其基础设施的访问，主要影响了德国西部的北莱茵-威斯特法伦州。攻击当天，德国锡根市政府取消了公民的预约，截至本周二，该市政府的大部分在线服务仍无法使用。韦梅尔斯基和布尔沙伊德市政府的网站也在周三关闭。德国警方和安全机构正在调查这起事件，并努力恢复城市管理部门的服务。

https://therecord.media/massive-cyberattack-hinders-services-in-germany

1、网络攻击迫使美国五金零售巨头断网停服

11月2日消息，美国五金零售连锁巨头王牌五金（Ace Hardware）似乎成为了最新遭到网络攻击的机构。该公司网站日前警告称，公司拥有的零售合作社目前无法处理在线订单。而首席执行官John Venhuizen也发布备忘录，说明问题十分严重。

https://www.theregister.com/2023/10/31/ace_hardware_cyberattack/

2、湖南一中学路由器管理界面遭劫持篡改

2023年7月下旬，湖南省常德市公安局网技支队接到上级线索，鼎城区某中学智慧校园系统路由器被黑客攻击，信息被恶意篡改。接到线索后，市局网技支队立即联合鼎城区公安分局网安大队前往现场实地核查。经查，该校智慧校园系统IP地址下的路由器存在系统高危漏洞，路由器管理界面已被入侵劫持并篡改，登录该路由器管理界面时会跳转到劫持后的界面。

https://www.secrss.com/articles/60330

3、数百个非法涉外气象探测站点向境外传输数据

今年以来，国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理，调查境外气象设备代理商10余家，检查涉外气象站点3000余个，发现数百个非法涉外气象探测站点实时向境外传输气象数据，广泛分布在全国20多个省份，对我国家安全造成风险隐患。

https://www.secrss.com/articles/60171