1、Lookout发布2022年美国政府机构威胁态势的分析报告
该报告基于对2021年至2022年下半年的2亿台设备和1.75亿个应用程序进行分析,发现美国政府员工使用的Android手机中,近一半运行的是过时的操作系统版本。针对移动用户最常见的攻击是恶意软件的传播,约占75%,而凭证窃取则占剩余比例的大部分。2022年,Lookout监控的11名政府员工中有1人遭到钓鱼攻击。那些点击恶意链接并被警告的人中,57%没有再重复他们的错误,19%的人点击了两次,24%的人点击了三次以上。
https://www.lookout.com/form/threats-government-threat-report-lp
2、微软发布关于Raspberry Robin蠕虫的分析报告
微软在10月27日发布了关于Raspberry Robin蠕虫的分析报告。微软表示,被追踪为DEV-0950的组织使用Clop勒索软件来加密先前感染了Raspberry Robin蠕虫的网络,DEV-0950的活动与FIN11和TA505团伙重叠。除了勒索软件,Raspberry Robin还被用于将安装其它第二阶段payload,包括IcedID、Bumblebee和Truebot。微软还指出,约1000个组织的近3000台设备在过去30天内出现了至少一次与Raspberry Robin payload相关的警报。
https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-activity/
3、马斯克裁掉了Twitter整个网络安全团队
在Twitter裁员50%的风波中,一个更为惊人的消息传来,马斯克在没有发出任何通知的情况下突然宣布裁掉Twitter整个网络安全团队,这是继数据工程团队后,被马斯克“连根拔起”的第二个技术团队。
https://www.secrss.com/articles/48683
4、网警披露最新案例,水电公司有内鬼
近日,浙江宁波慈溪网警大队就侦破了一起侵犯公民个人信息的案件,作案主要方式竟然是查水表查电表。今年8月初,不少网民向慈溪网警反映,明明没有联系房产中介公司出售房子,怎么中介老是不依不饶地打电话,询问家里是否有房出售。网警调查发现,慈溪市某威不动产经纪有限公司可能存在非法获取公民个人信息的犯罪行为。
https://www.secrss.com/articles/48654
1、欧洲最大的铜生产商Aurubis在被攻击后系统关闭
10月28日报道,Aurubis称其遭到攻击,被迫关闭IT系统以防止攻击蔓延。Aurubis是欧洲最大和世界第二大的铜生产商,每年生产100万吨阴极铜。Aurubis公告显示,他们关闭了其所在地的各种系统,但并未影响生产。冶炼厂的生产和环保设施正常运行,进出货物也在人工维护。目前,该公司仍正在评估网络攻击的影响,无法估计系统恢复需要多长时间。现在的当务之急是保持产量在正常水平,出于这个原因,一些操作已转向手动模式,直到熔炼厂恢复计算机辅助的自动化。
https://www.bleepingcomputer.com/news/security/largest-eu-copper-producer-aurubis-suffers-cyberattack-it-outage/
2、波音子公司遭网络攻击,致使全球多家航司航班规划中断
波音子公司、航班规划工具商Jeppesen发生网络安全事件,部分系统中断服务,导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。
https://therecord.media/cyber-incident-at-boeing-subsidiary-causes-flight-planning-disruptions/
1、美国数百个新闻网站遭到供应链攻击并安装SocGholish
TA569团伙利用某媒体公司被入侵的基础设施,在美国250多家新闻媒体的网站上安装SocGholish JavaScript恶意软件框架(也称为FakeUpdates)。攻击者首先将恶意代码注入到网站加载的JavaScript文件中,该文件被用来安装SocGholish,它将通过伪造的更新提醒,把恶意软件payload伪装成虚假的浏览器更新文件感染访问网站的用户。
https://www.bleepingcomputer.com/news/security/hundreds-of-us-news-sites-push-malware-in-supply-chain-attack/
2、澳大利亚军方的通信平台ForceNet遭到勒索攻击
澳大利亚ForceNet遭到了勒索攻击。ForceNet是由国防部外部ICT供应商运营的,是澳大利亚军事和国防人员使用的通信平台。国防部助理部长表示,该服务遭到攻击,但到目前为止没有任何数据泄露。据澳大利亚媒体称,一些个人信息,如军事人员的出生日期和入伍细节等可能已被盗。国防部发言人透露,他们正在检查受影响数据集的内容及其包含的个人信息,并已通知所有相关人员。
https://www.reuters.com/technology/ransomware-hackers-hit-australian-defence-communications-platform-2022-10-31/
3、Snatch声称已入侵军工企业供应商HENSOLDT France
媒体10月31日称,勒索团伙Snatch攻击了法国公司HENSOLDT France。HENSOLDT是一家专门从事军事和国防电子产品的公司,主要为法国和国外的航空、国防、能源和运输部门提供电子解决方案、产品和服务。Snatch已将该公司添加到其Tor网站上,并发布了一份被盗数据的样本(94 MB)作为攻击活动的证据。Snatch于2019年底首次被发现,它可将被感染的计算机重启到安全模式以绕过安全解决方案。
https://securityaffairs.co/wordpress/137886/cyber-crime/snatch-hensoldt-france-ransomware.html
1、iOS和macOS中的SiriSpy漏洞可窃听用户与Siri的对话
媒体于10月27日报道称,影响了Apple iOS和macOS的SiriSpy漏洞(CVE-2022-32946),可以被任何可访问蓝牙的应用程序用来窃听用户与Siri的对话。在测试AirBuddy的功能时,研究人员注意到AirPods包含一个带有UUID的服务,并且具有支持通知的功能。进一步调查将上述UUID与用于Siri和听写支持的DoAP服务相关联,攻击者可以创建一个恶意应用,该应用可以通过蓝牙连接到AirPods并在后台录制音频。目前,该漏洞已被修复。
https://securityaffairs.co/wordpress/137710/security/sirispy-apple-flaw-spy-conversations.html
1、工信部发布《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》
为贯彻落实《关于加强智能网联汽车生产企业及产品准入管理的意见》,提升智能网联汽车产品性能和安全运行水平,推动智能网联汽车产业健康有序发展,工业和信息化部会同公安部组织起草了《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》,现公开征求社会各界意见。意见反馈截止日期为2022年12月1日。
智能网联汽车生产企业及产品准入试点要求中规定企业应建立智能网联汽车产品网络安全管理制度,明确网络安全责任部门和负责人,应保障智能网联汽车产品开发流程遵循网络安全管理制度要求,落实网络安全责任。同时,企业应当建立健全智能网联汽车产品数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。企业应建立智能网联汽车产品数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。
https://www.miit.gov.cn/jgsj/zbys/qcgy/art/2022/art_f419a5a89e934e62adb92631b57117b6.html
1、我国首个关键信息基础设施安全保护标准正式发布
2022年10月12日,国家市场监督管理总局(国家标准化管理委员会)批准GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》(以下简称“安全保护标准”)推荐性国家标准,于2022年11月正式对外发布,并将于2023年5月1日正式实施。安全保护标准是我国关键信息基础设施安全保护的总纲性标准,也是我国首个发布的关键信息基础设施安全保护标准,对指导我国关键信息基础设施安全保护工作,具有重大价值和深远意义。
https://std.sacinfo.org.cn/gnoc/queryInfo?id=D5DC4A6D06715AC31F61EEF7FE0574BA
2、信安标委发布2022年网络安全国家标准项目立项清单
11月2日,全国信安标委发布通知,公布了2022年网络安全国家标准立项项目清单,其中包括17项标准制定和13项标准修订,共30项。
具体如下:
https://www.tc260.org.cn/front/postDetail.html?id=20221101160109