【一周安全资讯1202】信安标委发布《网络安全标准实践指南—网络安全产品互联互通告警信息格式》；网络安全纳入注册会计师考试科目

要闻速览

1、信安标委发布《网络安全标准实践指南—网络安全产品互联互通告警信息格式》
2、南昌某高校学生个人信息在境外公开出售，警方抓获学校"内鬼"
3、网络安全纳入注册会计师考试科目
4、乌克兰情报机构网攻俄罗斯民航局，称俄民航业正处于崩溃边缘
5、“麒麟” 勒索软件攻击汽车零部件巨头，致北美工厂生产中断
6、美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车

一周政策要闻

信安标委发布《网络安全标准实践指南—网络安全产品互联互通告警信息格式》
为促进网络安全产品互联互通告警信息有效互通和整合，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—网络安全产品互联互通告警信息格式》。
本《实践指南》给出了网络安全产品互联互通时告警信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。在这里插入图片描述
需要获取实践指南请在评论区留言“指南” ，小铭哥会第一时间为您提供相关资料。
信息来源：全国信安标委 https://www.tc260.org.cn/front/postDetail.html?id=20231128180014

业内新闻速览

南昌某高校学生个人信息在境外公开出售，警方抓获学校"内鬼"
近日，南昌县公安局网安大队侦破一起擅自使用国际网络侵犯公民隐私案。
2023年11月，网安大队在工作中发现，辖区内某高校学生个人信息被打包挂在境外社交平台公开出售。事关辖区高校学生群体个人信息安全，网安大队立即组织精干力量开展侦查，并迅速锁定嫌疑人李某。
在这里插入图片描述
经查，李某抱着想赚外快的心态，通过非法翻墙软件链接境外因特网，在得知出售个人信息可以获利后，非法将校方在线文档上的561条学生个人信息，以每条0.2元的价格出售给他人企图从中获利。

目前，李某因擅自使用国际网络和非法获取、出售个人信息被南昌县公安局依法给予行政处罚。
消息来源：南昌公安 https://mp.weixin.qq.com/s/z3XKoEEW3DqG8WxbXSXaUw

网络安全纳入注册会计师考试科目
近日，国际注册会计师协会（AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。根据AICPA首席执行官苏珊·科菲的说法，新规定要求未来的注册会计师（CPA）从三个新科目中选修一门来“展示更深入的技能和知识”，其中之一是网络安全领域的“ISC1：信息系统与控制”，该考试将于2024年1月1日启动。
网络安全培训纳入注册会计师认证对企业网络安全意义重大。会计和安全专家指出，懂网络安全的会计师可给企业安全团队和CISO带来两大直接好处：为企业安全团队带来“财务视角”，发现容易被忽视的漏洞和威胁；同时帮助CISO更好地向CFO解释网络安全的投资回报率（ROI）和价值，并为新安全项目争取（更多）预算。
消息来源：GoUpSec https://mp.weixin.qq.com/s/u3N3TAvQZvGF1fUeJt0FJQ

乌克兰情报机构网攻俄罗斯民航局，称俄民航业正处于崩溃边缘
近日，乌克兰国防情报局声称，他们成功进行了网络攻击，入侵了俄罗斯政府的民航局，并获得大量机密文件，其中包括民航局长达一年半的每日报告清单。
这是乌克兰政府首次承认对俄罗斯进行网络攻击。自2022年初俄罗斯入侵以来，亲乌克兰团体和黑客组织曾声明过发起了类似不法攻击事件，包括对航空公司、银行和互联网供应商的袭击等。但国家公开承认黑客攻击还史无前例，针对此次事件，乌克兰政府将其描述为“网络空间的复杂特别行动”。
乌克兰政府称，俄罗斯的民航部门正处于崩溃的边缘。乌克兰政府还公布了几份据称泄露的文件的截图，并列出了从中了解到的一些事实。
据称，2023年1月，俄罗斯民航报告了大约185起事件，其中三分之一被宣布为危险事件。在2023年前9个月，记录了150起飞机故障案例，而2022年同期为50起。乌克兰政府声称，这表明俄罗斯航空最近记录的安全隐患强度增加了两倍。
这还不是全部。俄罗斯在飞机维护方面也遇到了问题，由于乌克兰方的制裁，备件很难外包。现在，该国正在将飞机维修转移到伊朗，但在那里进行此类工作没有相关认证，存在更高的风险和安全隐患。飞机零件的短缺在俄罗斯造成了“飞机自相残杀”，这意味着它正在拆解飞机以修理其他飞机。
目前尚不清楚黑客攻击是何时进行的。俄罗斯的民航局尚未对这些指控做出回应。值得注意的是，这是乌克兰首次承认对俄罗斯目标进行网络行动。国家自豪地宣传他们对对手的网络攻击是很反常的，但就乌克兰而言，这似乎可以理解。因为这一违规操作对俄罗斯航空业造成了重大打击，并引发了对其民用空域安全的担忧。被盗文件可能暴露该国航空交通管制系统的漏洞，并为乌克兰提供有价值的信息。此次黑客攻击的时机至关重要，因为它发生在俄罗斯和乌克兰之间的紧张局势达到顶峰的时候。
消息来源：E安全 https://mp.weixin.qq.com/s/leIEYylUZLTYTeO-kp2DCg

“麒麟” 勒索软件攻击汽车零部件巨头，致北美工厂生产中断

11月初，有报道称“延锋”遭到网络攻击。延锋是一家专注于内饰配的汽车零部件开发商和制造商，在全球240个地点拥有57000多名员工。该公司向通用汽车、大众集团、福特、Stellantis（菲亚特、克莱斯勒、吉普、道奇）、宝马、戴姆勒、丰田、本田、日产、上汽集团销售内饰零部件。对这家供应商的攻击对北美的汽车制造供应链产生了直接的连锁反应，导致几家北美工厂生产中断，其中包括全球汽车制造商Stellantis经营的工厂。
在这里插入图片描述
昨天，麒麟勒索软件组织，也称为“Agenda”，通过将延锋添加到他们的Tor数据泄露勒索网站中，公开宣称对延锋进行了攻击。该组织发布了多个文件，以证明他们涉嫌访问了延锋系统和文件，包括财务文件、保密协议、报价文件、技术数据表和内部报告。麒麟还威胁称，要在未来几天内公布他们拥有的所有数据。
在这里插入图片描述
Group-IB上周发布的报告揭示了麒麟团伙的内部运作。该组织于 2022 年首次被发现，经常利用网络钓鱼电子邮件来攻击其受害者。Group-IB研究人员还发现了该团伙的附属支付结构。根据报告，对于总额为3万美元或更少的勒索软件付款，附属公司将获得80%的付款。对于超过3万美元的付款，他们将获得85%。RaaS 附属公司可以使用麒麟的定制恶意软件构建器配置该团伙的勒索软件，并个性化赎金记录，包括公司名称、赎金金额、时区等。
在这里插入图片描述
资深网络安全专家Beaumont发布的最新信息指出，黑客利用了最近曝光的名为“Citrix Bleed”的零日漏洞。Citrix漏洞早在今年夏天就被黑客利用了，虽然Citrix在10月份发布了针对该漏洞的重要修复补丁，但那时网络骗子已经通过在系统中安装后门渗透到了数百家公司，即使在修复后仍能运作。11月，LockBit勒索团伙首次利用了该漏洞，对波音公司、安理银行和澳大利亚迪拜环球港务集团等大公司发起了一系列攻击。Beaumont是最早将Citrix和LockBit联系在一起的研究人员，他暗示其他勒索团伙也可能参与其中。现在看来， “麒麟”就是其中之一。
消息来源：E安全 https://mp.weixin.qq.com/s/fpb2BbJPQV4JyW8x0kNT3g

美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车
安全内参11月29日消息，由于遭受网络攻击，美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。这次网络攻击影响范围广泛，远超初期判断。医院代表表示，这次攻击还迫使新泽西州、新墨西哥州和俄克拉荷马州的医院转移救护车。
所有受影响医院都由Ardent健康服务公司全资或部分拥有。该公司总部位于田纳西州，在至少五个州拥有二十多家医院。
目前，部分医院无法接收救护车，包括新墨西哥州阿尔伯克基市中心一家拥有263张床位的医院、新泽西州蒙特克莱尔一家拥有365张床位的医院，以及得克萨斯州东部地区服务数千名患者的几家医院。
勒索软件严重扰乱医疗服务
勒索软件攻击曾在新冠疫情期间严重扰乱了医疗服务，本次网络攻击提供了新的例证。
本周一，Ardent健康服务公司发表声明，确认勒索软件攻击导致服务中断，并称其下属医院“在系统恢复在线之前，将部分急诊患者转移到其他地区医院”。医院也被迫重新安排非紧急手术日程。公司还表示，“下属医院、急诊室和诊所将继续提供安全有效的患者护理。”
在这里插入图片描述
一位在受影响的新泽西州医院工作的护士告诉CNN，当医院决定因黑客事件关闭网络时，工作人员赶紧“尽可能多地打印出患者信息”。因为医院不允许工作人员向记者透露情况，她选择匿名发言，“我们所有工作都在纸上进行。”
这位护士表示，由于不能使用计算机，只能依赖纸追踪患者化验等工作进度，“一切都慢了很多。我们每年都会进行几次这样的演练，但效果还是很差。”
Chiara Marababol是受黑客攻击影响的两家新泽西州医院（山腰医疗中心和帕斯卡克谷医疗中心）的发言人。她表示，这些医院会继续为患者提供急诊护理。她在一封电子邮件中告诉CNN，“但是，在我们解决系统问题期间，我们要求当地急救系统暂时将需要紧急护理的患者转移到其他地区。”
美国联邦政府曾联系并警告
知情人士告诉CNN，在感恩节前一天（11月22日），美国联邦网络安全与基础设施安全局（CISA）官员联系了Ardent健康服务公司，警告该公司计算机系统受到恶意网络活动影响。
Ardent健康服务公司发言人Will Roberts确认，CISA官员曾与该公司联系，“他们提醒我们系统中存在可疑活动。”
Will Roberts告诉CNN，但是，CISA发出警告之前，Ardent健康服务公司已经在11月20日检测到计算机系统出现“异常”，“我们已经聘请了更多外部网络安全人士展开调查”。感恩节当天，公司意识到他们遭受的是勒索软件攻击。
消息来源：安全内参 https://www.secrss.com/articles/61229