1���、国家标准���《网络关键设备安全技术要求 可编程逻辑控制器 (PLC)》公开征求意见
根据��《全国信息安全标准化技术委员会标准制修订工作程序》要求����,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站����,如有意见或建议请于2023年11月20日24:00前反馈秘书处。
http://www.secrss.com/articles/59082
2����、����《物联网边缘计算安全技术与应用研究报告》发布
2023年9月13日-14日���,由中国信息通信实验室���(简称���“中国信通院”)和中国通信标准化协会联合主办的��“2023数字化转型开展大会”在北京召开。会上��,中国信通院可信边缘计算推进计划正式发布����《物联网边缘计算安全技术与应用白皮书》。
http://www.secrss.com/articles/58989
3��、美国安全组织公开关于勒索团伙Snatch的IoC和TTP
美国FBI和CISA于9月20日发布了关于勒索团伙Snatch的联合网络安全咨询(CSA)����,涉及IoC和TTP等信息。Snatch于2018年首次出现����,采用RaaS模式。该团伙主要针对关键的基础设施领域����,包括国防工业基地(DIB)��、粮食和农业以及信息技术行业。Snatch使用不同的TTP来侦察��、横向移动以及搜索数据。它使用sc.exeWindows命令行来配置��、查询��、停止���、启动���、删除和添加系统服务���,还使用Metasploit和Cobalt Strike等工具。据观察���,在部署勒索软件之前���,Snatch会在目标系统上花费长达三个月的时间����,进行横向移动以尽可能大规模地部署勒索软件。
http://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263a
4��、思科以280亿美元现金收购Splunk
思科宣布以每股157美元的价格全现金收购网络安全公司Splunk。人工智能技术快速崛起是促成本次收购的主要原因之一。这是思科公司有史以来最大的一笔收购���,也是该公司向软件和网络安全领域转型突围的标志性事件。
http://www.secrss.com/articles/59090
1��、加拿大的自助值机终端遭到DDoS攻击入境出现问题
据媒体9月20日报道����,加拿大的自助值机终端遭到DDoS攻击����,导致入境出现问题。该事件发生在上周日���,加拿大全国各地的边境检查站值机亭的计算机出现故障���,导致入境旅客办理手续的速度减慢了一个多小时。加拿大边境服务局��(CBSA)本周二表示����,影响机场自助服务终端和电子登机口的连接问题是DDoS攻击导致的。NoName057在Telegram上宣布对此次攻击负责。研究人员表示����,这种攻击对国家基础设施产生真正影响的情况即使不是第一次��,也是罕见的。
http://www.databreaches.net/outage-at-canadian-airports-was-from-a-ddos-attack/
1����、T-官方应用故障可以查看他人帐户和账单信息
据媒体9月20日报道��,T-的客户称��,在登录该公司的官方移动应用后可以查看其他人的帐户和账单信息。泄露的信息包括姓名��、电话号码����、地址��、账户余额以及信用卡详细信息����,例如日期和最后四位数字。虽然从20日开始在Reddit和Twitter涌现了大量报告���,但一些客户声称在过去两周内不断存在这种情况。T-表示����,此次事件并非网络攻击导致的���,其系统也没有遭到入侵。这是一个暂时的系统故障��,与计划的夜间技术更新有关��,仅涉及不到100名客户的信息���,很快就得到分析决。
http://www.bleepingcomputer.com/news/security/t--app-glitch-let-users-see-other-peoples-account-info/
2����、微软AI部门研究人员意外泄露38 TB私钥和密码等数据
据9月18日报道���,安全公司Wiz发现��,微软AI研究部门在向公共GitHub存储库贡献开源人工智能学习模型时意外泄露了38 TB的敏感数据。泄露的数据包括微软服务的密码����、密钥以及来自359名微软员工的30000多条内部Teams消息的存档。微软将数据泄露与使用过于宽松的共享访问签名���(SAS)令牌联系起来���,该令牌可对共享文件进行完全控制。数据自2020年7月开始泄露����,于今年6月24日解决。
http://securityaffairs.com/151004/data-breach/microsoft-ai-data-leak.html
3���、政务系统承包商遭攻击导致哥伦比亚国家政务服务陷入瘫痪
哥伦比亚卫生和社会保护部����、司法部门��、工商监管部门上周宣布��,由于美国技术给予商IFX网络公司遭遇网络攻击���,引发一系列问题����,限制了这些部门的运作能力。IFX网络公司号称拉丁美洲最大的云业务服务商���,为当地十余个国家给予网络托管服务。
http://therecord.media/colombia-government-ministries-cyberattack
4��、香港政府组织遭黑客勒索���,消委会海量数据将被��“撕票”
消委会今早���(22日)召开记者会交代事件。消委会主席陈锦荣表示���,9月20日被黑客入侵��,时间长达7小时��,八成系统被破坏����,涉及员工���、客户数据����,以及其他内部记录。消委会强烈谴责黑客活动����,称绝对不会交付赎金����,并会全力配合警方调查。
http://www.secrss.com/articles/59140
