安全态势周刊

News information

六方云 安全态势周刊丨第275期

<<返回

2023年11月29日 08:00

01.

业界动态


1、《公共数据授权运营平台技术要求》团体标准正式发布

2023年11月23日,第二届全球数字贸易博览会“数据要素治理与市场化论坛”于杭州成功召开,会上,国家工业信息安全发展研究中心(以下简称“中心”)人工智能所副所长刘巍发布并解读了团体标准《公共数据授权运营平台技术要求》(T/CECC 024-2023)。

https://www.secrss.com/articles/61044


2、信通院发布《信息通信行业防范治理电信网络诈骗白皮书 (2023年)》

近日,中国信息通信研究院(简称“中国信通院”)发布了《信息通信行业防范治理电信网络诈骗白皮书(2023年)》,这是中国信通院第四次发布行业反诈相关研究成果。本次白皮书在延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措,深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上,以权威数据深度挖掘我国电信网络诈骗新趋势新特点,具有较强的借鉴意义。

https://www.secrss.com/articles/60949


3、摩根士丹利就数据泄露事件达成和解同意赔偿650万美元

摩根士丹利与各州就两起数据泄露事件达成和解,愿意赔偿650万美元。导致诉讼的事件发生在2016年和2019年。这家公司聘请了一家没有数据销毁经验的公司处理报废的设备,导致数百万客户的个人信息面临风险。在第二起事件中,摩根士丹利在处理报废设备过程中发现了42台丢失的服务器,所有服务器都可能包含未加密的客户信息。现在,摩根士丹利要向各州支付650万美元,并采取必要措施保护客户数据。

https://www.databreaches.net/states-settle-with-morgan-stanley-for-6-5-million-over-data-security-incidents/


02.

关键基础设施


1、巴黎污水处理机构SIAAP遭到攻击外部连接暂时断开

据11月21日报道,为巴黎及其周边地区900万人提供污水处理服务的机构SIAAP遭到攻击。SIAAP管理着法国四个省近275英里的管道,它在发现攻击后已关闭所有外部连接,来防止攻击的传播。工作人员表示,他们已采取措施,以维持法兰西岛居民公共卫生服务的连续性。一份紧急命令已授权该机构聘请安全公司并购买设备,来恢复或还原他们工作所需的系统。目前,没有黑客团伙声称对这次攻击负责。

https://therecord.media/paris-wastewater-agency-hit-cyberattack


03.

安全事件


1、VMware披露NetSupport RAT针对教育等行业的攻击

VMware在11月20日透露NetSupport RAT攻击活动激增,研究人员在过去几周内观察到超过15起与之相关的新感染。受影响最严重的是教育和商业服务行业,以及政府机构。最近的攻击中,NetSupport RAT通过伪造的网站和虚假浏览器更新进行分发,这些恶意网站托管着看似是更新的PHP脚本,当目标击下载链接时,会下载额外的Javascript payload。Javascript会从外部域下载并执行Powershell,Powershell用于检索包含NetSupport RAT的ZIP文档。

https://blogs.vmware.com/security/2023/11/netsupport-rat-the-rat-king-returns.html


2、美国爱达荷国家实验室数千名员工的详细信息被公开

黑客SiegedSec在暗网公开了爱达荷国家实验室(INL)员工的数据。INL是美国能源部运营的核研究中心,拥有5700名原子能、综合能源和国家安全领域的专业人员。周一,SiegedSec宣布已获得INL系统的访问权限,其中包括“数十万”员工、用户和公民的详细信息。攻击者发布了泄露信息的样本,涉及社会安全号、医疗保健信息和银行账户等。其中一个包含详细员工信息的文件有58000多行数据,涵盖在职、退休和离职员工。

https://cyberscoop.com/idaho-national-laboratory-siegedsec/


3、超过200万土耳其公民的疫苗接种记录被公开在暗网

据11月20日报道,黑客在暗网公开了超过200万土耳其公民的详细信息。泄露信息包括医生和患者的土耳其身份证号码(简称TCKN)、疫苗接种日期和类型、其它疫苗接种和供应链详情等,可能源于信息泄露漏洞。虽然数据是9月10日泄露的,但研究人员认为事件发生在4月4日。此外,由于患者的TCKN被部分删减,而医生的TCKN则完整显示,这表明这些数据可能是从土耳其医疗提供商或卫生部使用的在线平台或服务中窃取的。该事件可能泄露了该国约70%医生的PII。

https://www.hackread.com/hacker-leaks-turkish-citizens-vaccination-records/


4、中国台湾大江生医集团暗网泄露236.3GB数据

此次数据泄露,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。

https://www.secrss.com/articles/61002


04.

漏洞事件


1、研究人员发现可绕过Windows Hello登录的安全漏洞

据媒体11月22日报道,研究人员发现了多个漏洞,可用来绕过Dell Inspiron 15、Lenovo ThinkPad T14和Microsoft Surface Pro X笔记本电脑上的Windows Hello身份验证。所有测试的指纹传感器都是Match-on-Chip (MoC)传感器,虽然MoC传感器可以阻止将存储的指纹数据重放到主机进行匹配,但它们本身并不能阻止恶意传感器模仿合法传感器与主机进行通信。这可能会错误地显示用户身份验证成功,或重放之前的主机和传感器之间的流量。为此,微软开发了安全设备连接协议(SDCP),但研究人员还是利用MiTM攻击成功绕过了Windows Hello身份验证。

https://thehackernews.com/2023/11/new-flaws-in-fingerprint-sensors-let.html


2、Fortinet披露FortiSIEM中的漏洞CVE-2023-36553

Fortinet披露了FortiSIEM报告服务器中的系统命令注入漏洞(CVE-2023-36553,CVSS评分9.3)。该漏洞是特殊元素中和不当导致的,未经身份验证的远程攻击者可以利用该漏洞,通过发送特制的API请求来执行命令。这是是内部发现的另一个漏洞(CVE-2023-34992)的变体,公司于10月初修复了该漏洞。

https://securityaffairs.com/154301/security/fortinet-fortisiem-os-command-injection.html


05.

政策监管


1、河南省工信办厅印发《关于申报2024年河南省工业和信息化领域 地方标准立项的通知》

为贯彻落实标准河南建设,深入实施《制造业标准化领航工程实施方案》,充分发挥地方标准在促进我省制造业发展和产业转型升级中的重要技术支撑作用,根据省市场监管局《关于印发2024年河南省地方标准立项指南的通知》(豫市监〔2023〕74号),我厅决定在全省工业和信息化系统组织开展2024年河南省地方标准立项工作。

https://gxt.henan.gov.cn/2023/11-17/2849570.html


06.

安全标准


1、《公共数据授权运营平台技术要求》团体标准正式发布

2023年11月23日,第二届全球数字贸易博览会“数据要素治理与市场化论坛”于杭州成功召开,国家数据局党组书记、局长刘烈宏,浙江省委常委、常务副省长徐文光出席会议并致辞。会上,国家工业信息安全发展研究中心(以下简称“中心”)发布并解读了团体标准《公共数据授权运营平台技术要求》(T/CECC 024-2023)。本标准由中国电子商会归口管理,中心联合了近60家单位共同研制,将于2023年12月10日起正式实施。

https://cicscert.org.cn/web_root/webpage/articlecontent_101002_1727932746883403777.html