安全热点周报（2023.8.28-2023.9.3）

安全资讯导视

01 五部门联合发布《关于规范货币经纪公司数据服务有关事项的通知》

02 南昌某高校网络疑遭黑客远控并滥用，当地网信办罚款5万元

03 加拿大蒙特利尔市电力系统遭勒索攻击，被迫重建IT基础设施

政策法规解读

五部门联合发布《关于规范货币经纪公司数据服务有关事项的通知》

8月30日国家金监总局官网消息，国家金融监督管理总局、中国人民银行、中国证券监督管理委员会、国家互联网信息办公室、国家外汇管理局联合发布《关于规范货币经纪公司数据服务有关事项的通知》。该文件指出，货币经纪公司应加强数据治理，确保数据安全；同时，规范提供数据标准，提高数据服务质量。该文件要求，经交易机构授权同意后，货币经纪公司可向市场提供交易机构的报价数据和成交意向数据，数据标准应秉承“最小必须、保护客户隐私、促进信息共享”的原则，涉及能够识别交易双方主体的信息不得提供。

原文链接：

https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1124968&itemId=928

北京市网信办发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》

8月30日网信北京公众号消息，北京市网信办发布《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》。该文件综合对北京市提供扫码消费服务二维码抽样测试情况，对强制或诱导消费者关注公众号、未通过弹窗等显著方式告知消费者隐私政策、频繁提示注册登录干扰消费者使用、强制消费者提供与功能无关的个人信息、违规向第三方提供消费者个人信息、未向消费者提供删除个人信息的功能选项等六类常见易发违规问题进行案例解析，根据相关法律法规提出了六条合规指引，供北京市提供扫码消费服务的经营者遵照执行。

原文链接：

https://mp.weixin.qq.com/s/3e3dw6V4M0wds3TQlFWz6w

本周安全大事件

加拿大蒙特利尔市电力系统遭勒索攻击，被迫重建IT基础设施

8月31日The Record消息，加拿大第二大城市蒙特利尔市的电力服务委员会（CSEM）遭到LockBit勒索软件攻击，被迫重建IT基础设施。CSEM称在3日遭受攻击，但拒绝支付赎金，目前已重建信息技术基础设施，并联系了加拿大国家当局和魁北克省执法部门。CSEM谴责了犯罪团伙公开被窃数据的行为，并表示这部分数据对公共安全和该组织运营带来的安全风险很低。CSEM是一家拥有百年历史的市政组织，负责管理蒙特利尔市的电力基础设施。

原文链接：
https://therecord.media/montreal-electricity-organization-lockbit-victim

南昌某高校网络疑遭黑客远控并滥用，当地网信办罚款5万元

8月29日网信南昌公众号消息，南昌市网信办发文称，接上级网信部门通报，南昌属地某高校所属IP疑似被黑客远程控制，并频繁对外发起网络攻击。经查，1.该高校未履行网络安全保护义务，未对运营的网络及信息系统开展网络安全等级保护测评等相关工作；2.该高校的防火墙配置策略存在缺陷，办公区域与服务器区域之间未作划分隔离，导致设备在感染了新型计算机病毒后横向传播，致使多台服务器和终端中毒；3.该高校未及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，所属网络持续对内对外发起大规模网络攻击，导致产生危害网络安全的后果。该高校的相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定，对该高校作出罚款5万元、对直接负责的主管人员作出罚款1万元的行政处罚。

原文链接：
https://mp.weixin.qq.com/s/EEIFkRqb6jD4_HBQ0nqZ_w

欧洲知名云服务被黑：关键系统停机，部分客户停服

8月25日Bleeping Computer消息，荷兰云服务商Leaseweb遭遇一起安全事件，导致一些关键系统被迫关闭，部分客户的云停止服务。Leaseweb在给客户的电子邮件中称，22日晚间调查公司的客户门户网站停机问题时，发现内部基础设施某些部分出现“异常”活动，该问题导致少数云客户停服。为应对此事件，Leaseweb临时禁用了部分关键系统，当前正在努力恢复，预计将在几小时内恢复正常。Leaseweb是全球主要云和网络服务提供商，拥有8万台服务器和2万家客户。

原文链接：
https://www.bleepingcomputer.com/news/security/leaseweb-is-restoring-critical-systems-after-security-breach/

丹麦知名云服务被黑，所有数据丢失

8月23日The Register消息，丹麦大型云服务提供商CloudNordic发表声明称，服务器遭勒索软件加密，导致所有客户数据丢失，公司陷入了“彻底瘫痪”。此次入侵发生在18日凌晨，攻击者关闭了CloudNordic所有系统，抹去了公司和客户的网站和电子邮件系统。此后，信息技术团队和第三方应急响应人员一直在努力恢复客户数据，但情况并不容乐观。据悉，备份数据和生产数据也被抹除。CloudNordic不打算向勒索团伙支付赎金，并已向警方报案。

原文链接：
https://www.theregister.com/2023/08/23/ransomware_wipes_cloudnordic/

重点关注漏洞

VMware Aria Operations for Networks 身份认证绕过漏洞安全风险通告

8月31日，奇安信CERT监测到VMware Aria Operations for Networks 身份认证绕过漏洞(CVE-2023-34039)。Aria Operations for Networks中存在身份验证绕过漏洞，由于缺乏唯一的加密密钥，具有Aria Operations for Networks网络访问权限的攻击者可以绕过SSH身份验证访问Aria Operations for Networks CLI，通过产品的命令行界面可能操纵数据，根据配置的不同，可能导致拒绝服务、配置修改、恶意软件安装或横向移动等。

完

精彩推荐

本期周报内容由安全内参&虎符智库&奇安信CERT联合出品！