【一周安全资讯1202】信安标委发布《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》;网络安全纳入注册会计师考试科目

news2024/12/23 3:44:43

要闻速览

1、信安标委发布《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》
2、南昌某高校学生个人信息在境外公开出售,警方抓获学校"内鬼"
3、网络安全纳入注册会计师考试科目
4、乌克兰情报机构网攻俄罗斯民航局,称俄民航业正处于崩溃边缘
5、“麒麟” 勒索软件攻击汽车零部件巨头,致北美工厂生产中断
6、美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车

一周政策要闻

信安标委发布《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》
为促进网络安全产品互联互通告警信息有效互通和整合,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》。
本《实践指南》给出了网络安全产品互联互通时告警信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。在这里插入图片描述
需要获取实践指南请在评论区留言“指南” ,小铭哥会第一时间为您提供相关资料。
信息来源: 全国信安标委 https://www.tc260.org.cn/front/postDetail.html?id=20231128180014

业内新闻速览

南昌某高校学生个人信息在境外公开出售,警方抓获学校"内鬼"
近日,南昌县公安局网安大队侦破一起擅自使用国际网络侵犯公民隐私案。
2023年11月,网安大队在工作中发现,辖区内某高校学生个人信息被打包挂在境外社交平台公开出售。事关辖区高校学生群体个人信息安全,网安大队立即组织精干力量开展侦查,并迅速锁定嫌疑人李某。
在这里插入图片描述
经查,李某抱着想赚外快的心态,通过非法翻墙软件链接境外因特网,在得知出售个人信息可以获利后,非法将校方在线文档上的561条学生个人信息,以每条0.2元的价格出售给他人企图从中获利。
在这里插入图片描述
目前,李某因擅自使用国际网络和非法获取、出售个人信息被南昌县公安局依法给予行政处罚。
消息来源:南昌公安 https://mp.weixin.qq.com/s/z3XKoEEW3DqG8WxbXSXaUw

网络安全纳入注册会计师考试科目
近日,国际注册会计师协会(AICPA)颁布了新的认证规定,要求未来的注册会计师掌握网络安全知识。根据AICPA首席执行官苏珊·科菲的说法,新规定要求未来的注册会计师(CPA)从三个新科目中选修一门来“展示更深入的技能和知识”,其中之一是网络安全领域的“ISC1:信息系统与控制”,该考试将于2024年1月1日启动。
网络安全培训纳入注册会计师认证对企业网络安全意义重大。会计和安全专家指出,懂网络安全的会计师可给企业安全团队和CISO带来两大直接好处:为企业安全团队带来“财务视角”,发现容易被忽视的漏洞和威胁;同时帮助CISO更好地向CFO解释网络安全的投资回报率(ROI)和价值,并为新安全项目争取(更多)预算。
消息来源:GoUpSec https://mp.weixin.qq.com/s/u3N3TAvQZvGF1fUeJt0FJQ

乌克兰情报机构网攻俄罗斯民航局,称俄民航业正处于崩溃边缘
近日,乌克兰国防情报局声称,他们成功进行了网络攻击,入侵了俄罗斯政府的民航局,并获得大量机密文件,其中包括民航局长达一年半的每日报告清单。
这是乌克兰政府首次承认对俄罗斯进行网络攻击。自2022年初俄罗斯入侵以来,亲乌克兰团体和黑客组织曾声明过发起了类似不法攻击事件,包括对航空公司、银行和互联网供应商的袭击等。但国家公开承认黑客攻击还史无前例,针对此次事件,乌克兰政府将其描述为“网络空间的复杂特别行动”。
乌克兰政府称,俄罗斯的民航部门正处于崩溃的边缘。乌克兰政府还公布了几份据称泄露的文件的截图,并列出了从中了解到的一些事实。
据称,2023年1月,俄罗斯民航报告了大约185起事件,其中三分之一被宣布为危险事件。在2023年前9个月,记录了150起飞机故障案例,而2022年同期为50起。乌克兰政府声称,这表明俄罗斯航空最近记录的安全隐患强度增加了两倍。
这还不是全部。俄罗斯在飞机维护方面也遇到了问题,由于乌克兰方的制裁,备件很难外包。现在,该国正在将飞机维修转移到伊朗,但在那里进行此类工作没有相关认证,存在更高的风险和安全隐患。飞机零件的短缺在俄罗斯造成了“飞机自相残杀”,这意味着它正在拆解飞机以修理其他飞机。
目前尚不清楚黑客攻击是何时进行的。俄罗斯的民航局尚未对这些指控做出回应。值得注意的是,这是乌克兰首次承认对俄罗斯目标进行网络行动。国家自豪地宣传他们对对手的网络攻击是很反常的,但就乌克兰而言,这似乎可以理解。因为这一违规操作对俄罗斯航空业造成了重大打击,并引发了对其民用空域安全的担忧。被盗文件可能暴露该国航空交通管制系统的漏洞,并为乌克兰提供有价值的信息。此次黑客攻击的时机至关重要,因为它发生在俄罗斯和乌克兰之间的紧张局势达到顶峰的时候。
消息来源:E安全 https://mp.weixin.qq.com/s/leIEYylUZLTYTeO-kp2DCg

“麒麟” 勒索软件攻击汽车零部件巨头,致北美工厂生产中断

11月初,有报道称“延锋”遭到网络攻击。延锋是一家专注于内饰配的汽车零部件开发商和制造商,在全球240个地点拥有57000多名员工。该公司向通用汽车、大众集团、福特、Stellantis(菲亚特、克莱斯勒、吉普、道奇)、宝马、戴姆勒、丰田、本田、日产、上汽集团销售内饰零部件。对这家供应商的攻击对北美的汽车制造供应链产生了直接的连锁反应,导致几家北美工厂生产中断,其中包括全球汽车制造商Stellantis经营的工厂。
在这里插入图片描述
昨天,麒麟勒索软件组织,也称为“Agenda”,通过将延锋添加到他们的Tor数据泄露勒索网站中,公开宣称对延锋进行了攻击。该组织发布了多个文件,以证明他们涉嫌访问了延锋系统和文件,包括财务文件、保密协议、报价文件、技术数据表和内部报告。麒麟还威胁称,要在未来几天内公布他们拥有的所有数据。
在这里插入图片描述
Group-IB上周发布的报告揭示了麒麟团伙的内部运作。该组织于 2022 年首次被发现,经常利用网络钓鱼电子邮件来攻击其受害者。Group-IB研究人员还发现了该团伙的附属支付结构。根据报告,对于总额为3万美元或更少的勒索软件付款,附属公司将获得80%的付款。对于超过3万美元的付款,他们将获得85%。RaaS 附属公司可以使用麒麟的定制恶意软件构建器配置该团伙的勒索软件,并个性化赎金记录,包括公司名称、赎金金额、时区等。
在这里插入图片描述
资深网络安全专家Beaumont发布的最新信息指出,黑客利用了最近曝光的名为“Citrix Bleed”的零日漏洞。Citrix漏洞早在今年夏天就被黑客利用了,虽然Citrix在10月份发布了针对该漏洞的重要修复补丁,但那时网络骗子已经通过在系统中安装后门渗透到了数百家公司,即使在修复后仍能运作。11月,LockBit勒索团伙首次利用了该漏洞,对波音公司、安理银行和澳大利亚迪拜环球港务集团等大公司发起了一系列攻击。Beaumont是最早将Citrix和LockBit联系在一起的研究人员,他暗示其他勒索团伙也可能参与其中。现在看来, “麒麟”就是其中之一。
消息来源:E安全 https://mp.weixin.qq.com/s/fpb2BbJPQV4JyW8x0kNT3g

美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
安全内参11月29日消息,由于遭受网络攻击,美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。这次网络攻击影响范围广泛,远超初期判断。医院代表表示,这次攻击还迫使新泽西州、新墨西哥州和俄克拉荷马州的医院转移救护车。
所有受影响医院都由Ardent健康服务公司全资或部分拥有。该公司总部位于田纳西州,在至少五个州拥有二十多家医院。
目前,部分医院无法接收救护车,包括新墨西哥州阿尔伯克基市中心一家拥有263张床位的医院、新泽西州蒙特克莱尔一家拥有365张床位的医院,以及得克萨斯州东部地区服务数千名患者的几家医院。
勒索软件严重扰乱医疗服务
勒索软件攻击曾在新冠疫情期间严重扰乱了医疗服务,本次网络攻击提供了新的例证。
本周一,Ardent健康服务公司发表声明,确认勒索软件攻击导致服务中断,并称其下属医院“在系统恢复在线之前,将部分急诊患者转移到其他地区医院”。医院也被迫重新安排非紧急手术日程。公司还表示,“下属医院、急诊室和诊所将继续提供安全有效的患者护理。”
在这里插入图片描述
一位在受影响的新泽西州医院工作的护士告诉CNN,当医院决定因黑客事件关闭网络时,工作人员赶紧“尽可能多地打印出患者信息”。因为医院不允许工作人员向记者透露情况,她选择匿名发言,“我们所有工作都在纸上进行。”
这位护士表示,由于不能使用计算机,只能依赖纸追踪患者化验等工作进度,“一切都慢了很多。我们每年都会进行几次这样的演练,但效果还是很差。”
Chiara Marababol是受黑客攻击影响的两家新泽西州医院(山腰医疗中心和帕斯卡克谷医疗中心)的发言人。她表示,这些医院会继续为患者提供急诊护理。她在一封电子邮件中告诉CNN,“但是,在我们解决系统问题期间,我们要求当地急救系统暂时将需要紧急护理的患者转移到其他地区。”
美国联邦政府曾联系并警告
知情人士告诉CNN,在感恩节前一天(11月22日),美国联邦网络安全与基础设施安全局(CISA)官员联系了Ardent健康服务公司,警告该公司计算机系统受到恶意网络活动影响。
Ardent健康服务公司发言人Will Roberts确认,CISA官员曾与该公司联系,“他们提醒我们系统中存在可疑活动。”
Will Roberts告诉CNN,但是,CISA发出警告之前,Ardent健康服务公司已经在11月20日检测到计算机系统出现“异常”,“我们已经聘请了更多外部网络安全人士展开调查”。感恩节当天,公司意识到他们遭受的是勒索软件攻击。
消息来源:安全内参 https://www.secrss.com/articles/61229

来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1289473.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

菜鸟学习日记(python)——条件控制

Python 中的条件语句是通过一条或多条语句的执行结果(True 或者 False)来决定执行的代码块。 它的一般格式为:if...elif...else if condition1: #条件1CodeBlock1 #代码块1 elif condition2:CodeBlock2 else:CodeBlock3 如果con…

图灵测试:人工智能的终极挑战

图灵测试:人工智能的终极挑战 一、引言 在人工智能的发展历程中,图灵测试一直被视为一个重要的里程碑。这个由英国计算机科学家艾伦图灵提出的实验,旨在评估人工智能是否能够像人一样思考和表达,为人类与机器智能之间的界限设立了…

城市之眼:数据可视化在智慧城市的角色

作为智慧城市建设的核心组成部分,数据可视化扮演着至关重要的角色。在城市中,数据源源不断地产生,涵盖了从交通流量、环境质量到市民需求等各个方面。而数据可视化作为将这些数据呈现出来的手段,对智慧城市的发展起着关键性的作用…

scrollTop设置滚动定位的兼容问题

功能说明:详情页,点击评价页签会滚动定位到评价部分,点击详情会滚动到详情介绍部分,非tab切换。在不同型号手机有的会失效,原先代码: if(document.body.scrollTop){document.body.scrollTop 100; }else{d…

基于SSM的食品安全追溯系统设计与实现

末尾获取源码 开发语言:Java Java开发工具:JDK1.8 后端框架:SSM 前端:采用JSP技术开发 数据库:MySQL5.7和Navicat管理工具结合 服务器:Tomcat8.5 开发软件:IDEA / Eclipse 是否Maven项目&#x…

智慧配电运维系统解决方案

智慧配电运维系统依托电易云-智慧电力物联网,是一种基于云计算、物联网、大数据等先进技术的配电室运维管理系统,具有实时监测、智能分析、远程控制等特点,可以提高配电室的安全可靠性、运行效率和管理水平。 智慧配电运维系统解决方案通过以…

Vis.js教程(四):给关系图的节点设置Image背景

1、引言 在Vis.js教程三中我们介绍了如何给关系图设置关系指向以及关系标签。 本节我们计划给关系图节点设置背景,拿菲尼克斯太阳队关系图的例子来说,如果给每一个球员节点都加上图片,这样看起来远远比名称更直观。 2、添加节点背景图片 …

文献速递:多模态影像组学文献分享(一种诊断方法结合了多模态放射组学和基于腰椎CT及X光的机器学习模型,用于骨质疏松症)

文献速递:多模态影像组学文献分享:(一种诊断方法结合了多模态放射组学和基于腰椎CT及X光的机器学习模型,用于骨质疏松症)** Title 题目 A diagnostic approach integrated multimodal radiomics with machine learning models based on lumbar spine CT…

LT8668SXC HDMI转edp1.4/VBO 最高支持8k60hz

HDMI2.1 Receiver ▪ Compliant with HDMI2.1, HDMI2.0b, HDMI1.4 and DVI1.0 ▪ Data rate up to 8Gbps ▪ Support HDCP 1.4/2.3 ▪ Support HDCP repeater ▪ Support RGB 8/10/12 bpc, YCbCr4:4:4/ YCbCr4:2:2/ YCbCr4:2:0 /8/10/12 bpc ▪ Support up to 8K3…

Windows 10 11黑屏死机的修复经验分享

1. 执行快速重启 有时,您所需要的只是重新启动。 您可能会惊讶地发现,只需快速重新启动即可解决 Windows 操作系统上的许多问题,尤其是在系统已经运行了一段时间的情况下。 因此,在进行任何复杂的操作之前,请重新启动电脑,看看它是否修复了电脑上的黑屏错误并使一切恢复…

docker 的初步认识,安装,基本操作

docker相关知识 docker的相关概念 docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。 docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的linux服务器,也可以实现虚拟…

html实用入门

html里只需要掌握以下标签即可&#xff1a; div/span/h1-h6/i/strong/a/img/video/img/input/textarea/button 块状元素 1\<div>&#xff1a;通常用于包含多个元素并组织布局 一个div盒子独占一行 <p>&#xff1a;文本段落。 2\<span>:是一个行内元素&a…

leetcode 1658. 将 x 减到 0 的最小操作数(优质解法)

代码&#xff1a; class Solution {public int minOperations(int[] nums, int x) {int sum0; // nums 数组中的数据总和int lengthnums.length;for(int i0;i<length;i){sumnums[i];}int targetsum-x; //待查找的子数组的和if(target<0){return -1;}//采用滑动窗口的…

数据结构与算法编程题42

试编写一个算法&#xff0c;判断给定的二叉树是否是二叉排序树。 //参考博客:https://blog.csdn.net/weixin_44162361/article/details/119112155 #define _CRT_SECURE_NO_WARNINGS #include <iostream>//二叉排序树&#xff08;Binary Sort Tree&#xff0c; BST&#x…

Screenshot To Code

序言 对于GPT-4我只是一个门外汉&#xff0c;至于我为什么要了解screenshot to code&#xff0c;只是因为我想知道&#xff0c;在我不懂前端设计的情况下&#xff0c;能不能通过一些工具辅助自己做一些简单的前端界面设计。如果你想通过此文深刻了解GPT-4或者该开源项目&#…

电气火灾监控系统

电气火灾监控系统是一种用于预防电气火灾的监控解决方案&#xff0c;可以实时监控电气线路和设备的运行状态&#xff0c;及时发现和处理潜在的电气火灾安全隐患。 该系统的主要功能和优势包括&#xff1a; 实时监控&#xff1a;电气火灾监控系统可以实时监控电气线路和设备的电…

Vue学习计划-Vue2--Vue核心(二)Vue代理方式

Vue data中的两种方式 对象式 data:{}函数式 data(){return {} }示例&#xff1a; <body><div id"app">{{ name }} {{ age}} {{$options}}<input type"text" v-model"value"></div><script>let vm new Vue({el: …

html实现好看的个人博客留言板源码

文章目录 1.设计来源1.1 博客主界面1.2 常用源码1.3 我的文章1.4 留言板1.5 联系我 2.效果和源码2.1 动态效果2.2 源代码 源码下载 作者&#xff1a;xcLeigh 文章地址&#xff1a;https://blog.csdn.net/weixin_43151418/article/details/134837482 html实现好看的个人博客留言…

数据结构与算法编程题41

线性表中各结点的检索概率不等时&#xff0c;可用如下策略提高顺序检索的效率&#xff1a; 若找到指定的结点&#xff0c;则将该结点和其前驱结点&#xff08;若存在&#xff09;交换&#xff0c;使得经常被检索 的结点尽量位于表的前端。试设计在顺序结构的线性表上实现上述策…

实现个微群聊机器人的二次开发

请求URL&#xff1a; http://域名/finderUserHome 请求方式&#xff1a; POST 请求头Headers&#xff1a; Content-Type&#xff1a;application/jsonAuthorization&#xff1a;login接口返回 参数&#xff1a; 参数名必选类型说明wId是String登录实例标识userName是Str…