1����、���《电子政务电子认证服务管理办法》公开征求意见
为加强电子政务电子认证服务管理����,规范电子政务电子认证服务行为���,根据����《中华人民共和国密码法》和新修订的����《商用密码管理条例》等有关法律法规���,国家密码管理局研究起草了���《电子政务电子认证服务管理办法����(征求意见稿)》��,现向社会公开征求意见
http://www.nca.gov.cn/sca/hdjl/2023-10/17/content_1061121.shtml
2���、美NIST太空系统网络安全风险管理框架解读
美国商务部国家标准与技术研究所���(National Institute of Standards and Technology����,NIST)陆续发布或更新了针对太空系统空间段����、控制��(地面)段���、用户段等部分及混合太空网络的网络安全风险管理跨部门报告���,以风险管理为基础����,建立了一个主要步骤为识别����、保护��、检测���、响应和恢复的太空系统网络空间安全管理的框架。
http://www.secrss.com/articles/59761
3���、美国高中生的网络安全竞赛
加利福尼亚州Del Norte高中的学生俱乐部陆续在赢得了全美最大的高中网络安全竞赛CyberPatriot。由美国空军协会组织的CyberPatriot已经举办了十四届����,调查者表示在参加竞赛的3242 名参与者中已经有502 个参与者正在上大学或者已经大学毕业。
http://www.secrss.com/articles/59703
1���、智利海关总署部分基础设施感染勒索软件Black Basta
10月18日报道称����,智利海关总署的部分基础设施感染了勒索软件Black Basta。智利国家服务局表示��,在检测到安全事件后立即采取了响应措施。该国计算机安全事件响应小组(CSIRT)调查确认����,这是一次勒索攻击���,并指出该事件涉及Black Basta团伙。CSIRT提醒智利所有的政府组织����,勒索软件是在国家海关总署的部分基础设施中发现的���,并敦促他们检查自己的系统以抵御进一步的攻击。
http://therecord.media/chile-black-basta-ransomware-attack-customs-department
2���、乌克兰至少11家电信公司遭到攻击导致服务暂时中断
据媒体10月17日报道���,乌克兰大量电信公司遭到攻击。乌克兰计算机应急响应小组(CERT-UA)透露��,5月11日至9月27日���,攻击团伙����(追踪为UAC-0165)入侵了至少11家电信服务给予商的信息和通信系统����(ICS)��,导致客户服务中断。攻击第一时间利用工具masscan对目标网络进行侦察寻找未保护的RDP或SSH接口��,然后使用ffuf��、dirbuster��、gowitness和nmap等工具来检索Web服务中的漏洞。研究人员在被入侵的ISP系统中还发现了两个后门��,即Poemgate和Poseidon。
http://thehackernews.com/2023/10/cert-ua-reports-11-ukrainian-telecom.html
3��、以色列黑客组织���“红魔”声称攻击伊朗电网造成大规模停电
据Time.news网站10月18日报道称����,一群被称为����“红魔”����(Red Devil)的以色列黑客成功渗透了伊朗的电网��,造成全国大范围的电力中断和停电。据报道����,网络攻击发生在当地时间周三����(10月18日)晚上��,对德黑兰的系统造成了重大破坏。俄语信息安全新闻网站www.securitylab.ru也对此事进行了报道。
http://www.securitylab.ru/news/542841.php
4���、黑客组织Cyber Av3ngers宣称关闭200个以色列加油站
伊朗塔斯尼姆通讯社(Tasnim)新闻社10月15日报道���,黑客组织CyberAv3ngers声称对以色列著名加油站控制解决方案给予商ORPAK Systems的大规模网络攻击负责。攻击者在他们的Telegram 频道上发布了被盗的数据库。据媒体报道 ����,一次网络攻击导致以色列200个汽油泵关闭���,进而导致特拉维夫和海法等地多个加油站关闭。CyberAv3ngers还在其Telegram 频道上发布了一些加油站闭路电视摄像机的文件和录音。
http://www.securitylab.ru/news/542755.php
1���、D-Link透露其员工遭到钓鱼攻击导致部分信息泄露
据媒体10月17日报道����,中国台湾网络设备制造商D-Link透露钓鱼攻击导致的数据泄露事件。本月初��,黑客在BreachForums以500美元的价格出售D-Link的D-View网络管理软件的源代码����,以及数百万条客户和员工的记录��,其中包括该公司首席执行官的详细信息。还给予了45条记录作为样本��,时间戳在2012年至2013年之间。D-Link表示��,该事件源于一名员工遭到钓鱼攻击��,攻击者访问了其所谓的���“测试实验室环境”内的产品注册系统��,该系统是在2015年报废的D-View 6系统上运行的。且该系统只包含大约700条记录��,这些记录已闲置了七年。
http://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/
2��、IT公司DNA Micro系统配置错误82万客户的信息泄露
媒体10月18日称��,美国加州的IT公司DNA Micro由于系统配置错误����,泄露了超过820000名客户的数据。8月16日��,研究团队发现了3个开放的Kibana实例��,包含属于DNA Micro的数据���,其中最大的数据存储高达81GB。泄露信息涉及姓名���、电话��、保修索赔状态����、手机型号和国际移动设备识别码(IMEI)号码等。调查显示数据开放了已至少6个月��,该公司在获悉泄露事件后已修复该问题。
http://securityaffairs.com/152673/data-breach/dna-micro-data-leak.html
3����、日本最大通信运营商九百万条数据被盗
10月17日���,日本最大通信网络运营商NTT WEST两家子公司宣布����,一位负责系统维护的前外包临时工非法获取了约900万条用户信息���,并将部分信息发给其他公司����,其中包括用户姓名���、地址��、电话号码以及信用卡信息等。
http://www.secrss.com/articles/59790
