六方云 安全态势周刊丨第274期

1、欧洲电信机构将开源无线电加密系统

欧洲电信标准协会11月14日宣布，将很快发布地面集群无线电（TETRA），这是摩托罗拉、海能达和 Simoco 等设备制造商采用的欧洲无线电通信标准。

https://www.inforisktoday.com/european-telecom-body-to-open-source-radio-encryption-system-a-23599

2、卡塔尔和卢旺达合作加强非洲网络安全

据媒体报道，卡塔尔和卢旺达两国将在人工智能安全护栏、公钥基础设施、智慧城市网络等方面开展合作。

https://www.darkreading.com/dr-global/qatar-rwanda-partner-cybersecurity-africa

3、网信办开展“清朗・网络戾气整治”专项行动

据“网信中国”公众号消息，按照 2023 年“清朗”系列专项行动总体安排，中央网信办决定即日起在全国范围内启动为期 1 个月的“清朗・网络戾气整治”专项行动。

https://www.ithome.com/0/733/224.htm

1、DP World遭遇网络攻击，导致约3万个集装箱滞留港口

近日，国际物流公司DP World Australia遭遇网络攻击，严重破坏了澳大利亚多个大型港口的正常货运。DP World承担着澳大利亚40%的集装箱贸易，在该国家占据重要地位。该公司在宾邦港、弗里曼特尔港、布里斯班港、悉尼港和墨尔本港等均运营着物流码头。

https://www.freebuf.com/news/383747.html

2、在华供应商被黑，汽车巨头斯特兰蒂斯工厂生产受扰乱

全球知名车企斯特兰蒂斯集团（Stellantis）11月13日表示，由于一家汽车供应商受到网络攻击，集团运营被干扰，克莱斯勒、道奇、吉普和公羊等车型的生产受到影响。这次网络攻击主要影响中国供应商Yanfeng International Automotive Technology Co. Ltd.（延锋国际汽车技术有限公司）。13日晚间，该公司官网无法访问。

https://www.secrss.com/articles/6079

1、中国工商银行遭勒索软件攻击,金融服务系统中断

北京时间11月13日消息，据路透社报道，工商银行美国分行于11月9日遭受了一次勒索软件攻击，导致美国国债市场交易中断。

https://www.bilibili.com/read/cv27698009/?jump_opus=1

2、市民家中私装气象仪，将数据泄露至境外，被罚款5000元

近日，浙江舟山市普陀区综合行政执法局查处一起气象数据信息外泄案件，对当事人张某作出警告以及罚款人民币5000元的行政处罚决定，并责令张某停止使用该气象仪。

https://baijiahao.baidu.com/s?id=1782714338167968820&wfr=spider&for=pc

3、三星遭遇新数据泄露，影响英国商店客户

三星电子向部分客户通报了一起数据泄露事件，该事件导致其个人信息暴露给未经授权的个人。三星表示，此次网络攻击仅影响在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间从三星英国在线商店购物的客户。

https://www.ithome.com/0/733/277.htm

4、越南邮政泄露 1.2TB 数据，包括电子邮件地址

Cybernews 研究团队发现了一个属于越南邮政公司的开放 Kibana 实例，发现其中包含 2.26 亿个记录事件，产生了 1.2 TB 的数据，并且正在实时更新。泄露的信息还包括员工姓名和电子邮件。

https://cybernews.com/security/vietnam-post-exposes-data-including-email-addresses/

5、波音公司拒绝支付赎金，LockBit 直接公布 43GB 文件

勒索软件 LockBit 团伙发布了从波音公司窃取的数据，波音是一家服务商用飞机和国防系统的最大航空航天公司之一，数据泄露之前，LockBit 黑客表示波音忽视了数据将公开的警告，并威胁要发布大约 4GB 最新文件的样本。

https://baijiahao.baidu.com/s?id=1782423309917094592&wfr=spider&for=pc

6、“内鬼”盗卖数据，某大药房被罚！

近期，浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外，该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款 110 万元。

https://www.anquanke.com/post/id/291406