全国首创！宁波网络安全产品超市+网安保正式上线

7月4日，星期二，您好！中科汇能与您分享信息安全快讯：

人民大学大量学生信息被盗，官方&警方回应来了

近日，社交媒体上突然出现大量讨论#人民大学学生信息泄露#的帖子，网传人民大学一名毕业生通过非法技术手段，盗取近几届学生的个人信息，并制作成网页供任何人随意浏览，甚至能够给该校女学生的颜值打分。

从网上披露的信息来看，被盗学生信息主要包括照片、姓名、学号、籍贯等。人民大学学生信息被盗一事引起社会广泛关注，人民大学很快做出回应。前日，中国人民大学官方微博账号发布情况通报表示，学校已关注到部分学生信息被非法获取的情况，对此高度重视，第一时间联系警方，目前正积极配合警方等相关部门开展调查。学校强烈谴责侵犯个人隐私、危害信息安全的行为。

“SiegedSec”黑客活动已席卷美国5个州

近日，美国多个州的官员正在调查一个涉嫌出于“政治动机”的黑客组织的指控，该组织声称与地方政府相关的网站遭到破坏有关。

SiegedSec 组织在 Telegram 上声称五个国营网站遭受了网络攻击，分别是：内布拉斯加州最高法院内联网、南达科他州委员会、德克萨斯州 BHEC 个人信息、宾夕法尼亚州提供商自助服务、南卡罗来纳州刑事司法信息服务 (CJIS)。

该组织还分享了被破坏网站的照片以及据称被盗的数据。帖子中没有说明袭击动机，但在之前对德克萨斯州、肯塔基州和阿肯色州政府机构的袭击中，该组织明确提到了引发袭击的政治问题。

黑客利用WordPress 插件中的提权0day攻陷网站

Ultimate Member 是一款用户资料和会员插件，便于在WordPress 网站上进行注册和构建社区，目前的活跃下载量超过20万次。

CVE-2023-3460的CVSS v3.1评分为9.8，影响 Ultimate Member 插件的所有版本，包括最新版本 v2.6.6。虽然开发人员最初尝试在版本 2.6.3、2.6.4、2.6.5 和2.6.6 中修复该漏洞，但仍然存在利用该漏洞的方法。开发人员表示将继续致力于解决余下漏洞并希望很快能够发布更新。

警惕因BlackCat勒索软件造成的数据泄露

近期，安天CERT（CCTGA勒索软件防范应对工作组成员）发现多起BlackCat勒索软件攻击事件。BlackCat勒索软件背后的攻击组织采用“窃取数据+加密文件”双重勒索策略，在此基础上增加骚扰或DDoS攻击威胁，构成多重勒索，也存在“不加密只勒索”的情况，是当前勒索软件攻击组织转变勒索模式的趋势之一。

较之数据加密而言，数据曝光的威胁将给部分受害企业带来更大的压力。因此，一些攻击组织在保留勒索软件加密文件机制的同时，开始向其加入窃取数据的能力。被加密的数据存在被恢复的可能，一旦被泄露所造成的影响是难以估量的，例如产品配方、设计图纸和合作协议等机密文件。

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

流行的文件传输工具MOVEit Transfer中的漏洞引发了广泛的后利用攻击，导致网络安全形势岌岌可危。黑客利用这一安全漏洞发起了一系列攻击，影响了政府、金融、IT服务、能源、大学等多个行业的众多组织，受害者遍布美国、英国、加拿大、法国、以色列等20多个国家和地区，暴露了数百万人的个人敏感数据。

MOVEit漏洞引起了臭名昭著的CL0P勒索软件团伙的注意，该团伙是最近一波攻击的幕后黑手。据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

2023数据泄漏报告十大发现

2022和2023年的数据泄露报告统计数据表明，网络安全行业在“人的因素”方面还有更多工作要做。攻击者正在大量利用被盗凭据、特权滥用、人为错误、精心策划的社会工程、商业电子邮件欺诈(BEC)。每个网络安全厂商都需要加紧努力，改进身份、特权访问和端点安全，以提供客户所需的价值。企业不能满足于安全培训，需要采取行动打造强大的防御基线。

作为网络安全业界最权威的报告之一，Verizon 2023年数据泄露调查报告(DBIR)揭示了安全行业的关键趋势和挑战。其中最值得业界反思的一点是：尽管企业的网络安全支出有所增加，但网络安全的发展速度并未跟上攻击者的步伐，数据泄漏（损失）不但没有缓解，反而更加严重。

全国首创！宁波“网络安全产品超市+网安保”正式上线

近年来，国家积极鼓励网络安全关键技术突破、推动网络安全服务模式创新、着力网络安全产业生态打造、倡导网络安全保险试点探索。为提升宁波市中小微企业网络安全整体防护能力，推进网络安全社会化服务体系建设，近日，首个面向中小微企业的“网安保”在宁波正式上线，该模式系全国首创。

宁波“网安保”由宁波市委网信办联合市财政局、市地方金融监管局、宁波银保监局共同推进，以“多险种模式、多元化创新、标准化加持”为准则，为中小微企业提供网络安全防护服务保障一体化解决方案。

新华区委网信办开展网络安全专项检查

为了进一步加强各单位对网络安全风险的认识，提高网络安全意识，确保系统安全稳定运行。近期，新华区委网信办带领第三方网络安全公司对区委、区政府、教育局等32家区直部门进行了现场检查和评估。

工作人员就网络安全责任制落实情况、网络安全管理机制建设、网络管理机构及人员配备、日常维护、应急处置、设备配置等方面开展了全面检查，并详细翻阅了网络安全各项制度建设及管理台账资料，对网络安全日常规范进行了现场指导。根据检查情况及时下发检查报告和整改通知书，要求相关单位限期整改，同时要进一步强化网络安全风险意识，筑牢网络安全防线。

网络“高速公路”全面建成IPv6规模应用成为提速“下一站”

作为全球公认的互联网发展“下一站”，IPv6正在世界范围内掀起部署和应用热潮。我国IPv6起步较早，近年来规模部署更是实现了跨越式发展，率先全面建成了IPv6网络“高速公路”。

在此基础之上，我国IPv6迈入了从“通路”到“通车”、从“建得好”到“用得好”的升级发展阶段，规模应用相应进入提速期。正如中国工程院院士邬贺铨所说：IPv6规模部署和应用工作正处于提质升档期，IPv6+将进一步释放IPv6的技术潜力。

Smartbi登录代码逻辑漏洞安全风险通告

攻击者可利用该漏洞对目标系统进行攻击，最终可导致敏感信息泄露。Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析品牌，为企业客户提供一站式商业智能解决方案。

近日，有安全公司监测到Smartbi官方发布安全更新，修复了Smartbi 登录代码逻辑漏洞(QVD-2023-15129)。Smartbi大数据分析平台的登录代码存在逻辑缺陷，攻击者可利用该漏洞对目标系统进行攻击，最终可导致敏感信息泄露。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

信息来源：人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条 360威胁情报中心中科汇能GT攻防实验室安全牛 E安全安全客 NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院安全帮卡巴斯基