CNCERT国家工程研究中心安全资讯周报20231113期

1.以攻验防，构建切实有效的关基安全验证体系

随着《网络安全法》《关键信息基础设施安全保护条例》《信息安全技术关键信息基础设施安全保护要求》等法规标准的相继实施，我国的关键信息基础设施保护进入了一个全新的阶段。

2.以数字安全免疫力理念筑牢数字安全底座

相伴数字化转型发展而新生的安全问题是：安全事件层出不穷，安全损失没有上限，数字安全建设面临前所未有的挑战。

3.关于个人信息保护法实施中若干问题的思考

个人信息保护法自2021年11月1日起实行以来，行政执法和司法审判工作都取得了很大成效。

4.法治力量为网络强国建设构筑安全屏障

人类社会生活中的交往和信息感知已经实现深度的网络化、数字化，网络空间在某种意义上看也属于人类社会运行的现实空间。

5.全球数据跨境流动合规 半月观察（第十八期）

全球数据跨境流动合规 半月观察（第十八期）

6.德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪

11月3日消息，德国西部本周发生大规模勒索软件攻击，多个城市和地区的地方政府服务陷入瘫痪。

7.攻击范围扩大促Atlassian 修正漏洞评分-勒索攻击者已摩拳擦掌跃跃欲试

针对未修补的Atlassian Confluence数据中心和服务器技术的主动勒索软件和其他网络攻击已促使Atlassian将该漏洞CVE-2023-22518的CVSS评分从原来的9.1分提高到10分，这是该等级中最关键的评级。

8.BlackCat开始用一种新策略实施攻击

BlackCat运营商最近宣布对他们的工具进行更新，包括一个名为Munchkin的实用程序，它允许攻击者将BlackCat有效负载传播到远程设备和受害者组织网络上的共享。

9.伊朗黑客对以色列科技和教育部门发动破坏性网络攻击

近日，以色列高等教育和科技部门已成为一系列破坏性网络攻击的目标，这些攻击始于2023年1月，旨在部署以前未记录的雨刷恶意软件。

10.SideCopy利用WinRAR缺陷对印度政府进行攻击

近日，疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞，提供各种远程访问木马，如AllaKore RAT、Ares RAT和DRat。

11.放弃美军标准！美国土安全部制定新的供应商网络安全规则

11月8日消息，美国国土安全部将开展“网络安全准备度”评估，在签订合同之前确定承包商是否已经采取适当的网络防御措施。

12.OT攻击协同导弹打击！俄罗斯“沙虫”APT新型攻击摧毁了乌克兰电网

Mandiant公司11月9日发布报告称，2022年底，该公司响应了一起破坏性网络物理事件，其中与俄罗斯有关的威胁参与者Sandworm针对乌克兰关键基础设施组织进行了攻击。

13.俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击

Bleeping Computer 网站消息，俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示，两周前，该银行遭遇了强大的分布式拒绝服务（DDoS）攻击。

14.人工智能的风险挑战、竞争与治理

美国 OpenAI 公司 2022 年发布的生成式人工智能（AIGC）产品 ChatGPT，凭借拥有高质量文本内容的输出能力，能够精确、高效地完成分析、翻译、撰写代码等工作，引发了广泛关注。大国在人工智能的赛道上已经展开了激烈的角逐，以便抢占未来新兴技术的制高点和主导权。

15.数字化机场基础设施网络安全-专家如是说！

技术进步和数字化为机场基础设施部门带来了许多优势，同时也为管理这一复杂环境中的网络漏洞带来了挑战。

16.如何及时发现Triangulation攻击活动

今年6月，卡巴斯基的研究者就发现有攻击者利用iMessage来传播恶意软件，iOS 15.7以及此前版本均受到影响。

17.虚拟绑架：人工智能正在助长勒索诈骗

在人工智能时代的背景下，网络攻击者能将从网络入侵、社交媒体信息搜集等渠道获得的数据与AI相结合，用逼真的手法制造“某人被绑架”的网络骗局。

18.无法检测的终极加密货币矿工-微软Azure是受害者还是帮凶?

SafeBreach Labs于11月8日发布博文《Weather Forecast: Money Is Going to Rain from the Cloud》披露了其最新的研究成果，称研究人员可以使用值得信赖、广泛使用的软件来挖掘加密货币，而无需使用大量资源或产生成本。

19.详解六种最常见的软件供应链攻击

最近软件供应链事件屡屡成为头条新闻。尽管这些安全事件有相似之处，但并非所有的供应链攻击都是一样的。

20.共同推动构建网络空间命运共同体迈向新阶段

互联网是人类共同的家园。无论数字技术如何创新发展，无论国际环境如何风云变幻，每个人都在网络空间休戚与共、命运相连。

21.Kinsing恶意软件团伙利用Looney Tunables漏洞

Aqua Nautilus的研究人员近日成功拦截了Kinsing入侵云环境的试验性活动。利用一种基本但很典型的PHPUnit漏洞利用攻击（Kinsing活动的一个部分），我们发现了这伙威胁分子手动操纵Looney Tunables漏洞（CVE-2023-4911）的事实。

22.多家加拿大医院遭受勒索软件攻击，泄露数据已被公布

近日，五家加拿大医院透露遭受勒索软件的攻击，并被泄露了北岛数据。受影响的医院包括Bluewater Health、查塔姆-肯特健康联盟、伊利海岸医疗保健、迪厄格雷斯酒店和温莎地区医院。

23.网络安全能力左移面临7大挑战

随着互联网和信息技术的快速发展，网络安全威胁的复杂性和严重性不断增加。

[本文资讯内容来源于互联网，版权归作者所有。由“CNCERT国家工程研究中心”整理发布]