一周大事记

点击蓝字关注我们

热点目录

国外热点

·新西兰一网络公司遭黑客攻击！45 万人医疗数据流入暗网

·韩国多个网络平台瘫痪，韩国总统道歉并要求相关部门查明事故原因

·智能汽车网络威胁已降临：无钥匙偷车猖獗，欧洲破获近千万元大案

·微软数据泄露全球111个国家和超 6.5 万实体客户个人信息

国内热点

·上海网信办：某科技公司违反《数据安全法》被行政处罚

·深圳证监局通报：某券商 OA 系统遭攻击，影响移动办公

·专家发现，包含我国在内的数百万的.git 文件夹暴露在公众面前

国外热点

新西兰一网络公司遭黑客攻击！

45 万人医疗数据流入暗网

据新西兰国家广播电台（RNZ）报道，一家位于新西兰北岛的医疗网络公司遭到网络攻击，患者的私人信息现已被公开上传到互联网上，涉及大约 45 万人的个人信息数据！

10 月 4 日该网络公司发表声明称，受影响的网络立即被断线并得到了控制。但公司首席执行官 Justin Butcher 表示，黑客似乎在攻击被发现之前就已经从系统中获取了商业和个人信息。对于攻击者该公司仍不清楚其身份，以及为什么 Pinnacle 会成为攻击目标，被盗取的信息是否被使用过，以及攻击者可能打算用这些信息做什么均无从得知。10 月 10 日，据新西兰先驱报报道称，Justin Butcher 表示，他们在过去 24 小时内接到通知，被窃取的信息已被恶意攻击者公开。

韩国多个网络平台瘫痪

总统道歉并要求相关部门查明事故原因

中新网10月16日电综合报道，当地时间 15 日，韩国 SK 公司 C&C 板桥数据中心发生火灾，导致包括韩国最大的移动通讯应用程序 KakaoTalk 在内的若干服务出现中断。16 日，韩国科学技术信息通信部长官李宗昊就此事致歉。

据韩联社报道，数据中心发生火灾后，通讯软件 KakaoTalk、门户网站 Daum 等大部分 KAKAO 服务和部分 NAVER 服务瘫痪。一些平台在事故发生 16 小时后仍未完全恢复正常。火灾没有造成人员伤亡。Kaokao 也表示，火灾引发的消息传输和登陆等问题一直持续到 16 日。该公司于15 日发布声明向用户致歉。

韩国科技部长官李宗昊 16 日就数据中心失火导致网络平台瘫痪一事致歉，并表示将尽快恢复相关服务，政府将完善通信服务设施的检查和管理体系，研讨制度和技术对策，以防类似情况重演。这一事故引起韩国总统尹锡悦和政府相关部门的重视。尹锡悦称，相关部门不仅要准确掌握事故原因，还要制定包括设置双数据中心在内的事故预防方案和事故发生时的应对策略。

“智能汽车网络威胁已降临

欧洲破获近千万元无钥匙偷车大案

10月19日消息，欧洲执法机构本周一宣布，欧洲刑警组织刚刚捣毁了一个专门入侵汽车无钥匙解锁系统的黑客团伙，逮捕 31 名嫌疑人并没收超过 100 万美元（约人民币 775 万元）的犯罪资产。

欧洲刑警组织称，“该犯罪团伙专门以支持无钥匙进入及启动系统的车辆为目标，滥用该技术将汽车开走。他们使用的欺诈工具原本被作为汽车诊断解决方案销售，可用于替换车辆的原始软件，能够在未拿到车钥匙的情况下打开车门并启动点火装置。”

专家指出，针对无钥匙车辆的盗窃难度甚至比传统偷车方法更低，毕竟传统偷车贼还要学习仿配机械钥匙和对线打火的技术。而且除盗窃之外，还有其他网络威胁在对汽车虎视眈眈。

微软数据泄露全球111个国家和

超 6.5 万实体客户个人信息

微软表示，由于一台服务器配置不当，导致某些客户的敏感信息遭暴露。微软在 2022 年 9 月 24 日获悉该泄露事件后加固了服务器安全，“配置不当可导致对微软与客户之间的某些企业交易数据的未认证访问权限。经过调查未发现客户账号或系统受陷。我们已直接告知受影响客户。”

微软表示，遭暴露的信息包括姓名、邮件地址、邮件内容、公司名称和电话号码，以及文件，而这些文件与受影响客户和微软或越权微软合作伙伴之间的业务相关联。微软指出，这次数据泄露是因“对端点的无意配置不当造成的，不过该端点并未在微软生态中使用”，而非因安全漏洞造成。

虽然微软并未提供与该数据泄露事件相关的其它详情，但发现这起数据泄露事件的SOCRadar 公司发布博客文章指出，该数据存储在配置不当的 Azure Blob Storage 上。并表示，该公司能够将这些敏感信息与 111 个国家超过 6.5 万个实体关联在一起，覆盖 2017 年到 2022 年 8 月，但微软随后称SOCRader“大大夸大了问题范围”以及“数字”。

国内热点

上海网信办：某科技公司

违反《数据安全法》被行政处罚

近期，上海网信办发现，某科技公司在处理政务类数据时违规操作，且未采取相应的技术措施和其他必要措施保障数据安全，导致数据存在泄露风险。

上海网信办依据《中华人民共和国数据安全法》对该公司责令改正，给予警告，并处以人民币五万元罚款的行政处罚。上海网信办相关负责人表示，数据安全关乎人民群众切身利益，关乎国家安全和社会稳定，上海网信办将针对数据安全保护义务履行不力，造成重要数据泄露风险的违法违规行为加强监督检查和执法，进一步营造安全稳定的网络环境

深圳证监局通报：某券商OA系统

遭攻击，影响移动办公

10 月 13 日，深圳证监局公布了最新一期的证券期货机构监管通讯（2022 第5期），其中，通报了一起证券公司网络安全风险管理不规范的风险案例。

通报称，近期，辖区某证券公司因网络安全风险管理存在漏洞，导致公司 OA 系统遭受注入攻击影响公司移动端 OA 办公。深圳证监局核查发现，该公司渗透测试及漏洞修复机制不完备，网络安全监控方式和响应机制有待改进，安全防护策略有待加强。同时，该

公司信息系统相关人员流动较大，多个重要信息系统运维主岗已离职，多个技术管理环节权限管理不严。

深圳证监局表示，辖区各证券期货经营机构应高度重视网络安全保障工作，认真落实网络和信息安全工作责任规划，加强信息技术人员保障，提升网络安全风险防控能力。

专家发现包含我国在内的数百万

.git 文件夹暴露在公众面前

网络新闻研究小组发现，近 200 万个包含重要项目信息的.git 文件夹被暴露在公众面前。

Git 是最流行的开源分布式版本控制系统（VCS），由 Linus Torvalds 在近 20 年前为 Linux 内核的开发而开发，其他内核开发者也为其最初的开发做出了贡献。它允许协调开发源代码的程序员之间的工作，并允许跟踪变化。一个.git 文件夹包含了项目的基本信息，如远程仓库地址、提交历史日志和其他基本元数据。让这些数据处于开放状态会导致漏洞和系统暴露。

超过 31%的公开曝光的.git 文件夹位于美国，其次是中国（8%）和德国（6.5%）。约有 6.3%的暴露的.git 配置文件在配置文件本身有其部署凭证。

漏洞数据统计

本周漏洞态势研判情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞449个，其中高危漏洞165个、中危漏洞235个、低危漏洞49个。漏洞平均分值为6.10。本周收录的漏洞中，涉及0day漏洞332个（占74%），其中互联网上出现“Wedding Planner select.php SQL注入漏洞、ShopWind跨站脚本漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数25769个，与上周（14785个）环比增加74%。

数据来源：CNVD

安全漏洞分布情况

从厂商分布来看，微软公司新增漏洞最多，有 83 个。各厂商漏洞数量分布如下表所示：

10.10——10.16，国内厂商漏洞 82 个，紫光展锐公司漏洞数量最多，有 36 个。国内厂商漏洞整体修复率为 59.17%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 缓冲区错误类的安全漏洞占比最大，达到12.80%。漏洞类型统计如下表所示：

数据来源：CNNVD

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。

END