1、《网络安全标准实践指南——大型互联网平台网络安全评估指南》公开征求意见
根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2024年1月5日前反馈至秘书处。
https://www.tc260.org.cn/upload/2023-12-23/1703304324460038090.pdf
2、《中国禁止出口限制出口技术目录》公布
12月21日,商务部、科技部修订发布《中国禁止出口限制出口技术目录》(以下简称《目录》)。本次《目录》修订充分征求了相关部门、行业协会、业界学界和社会公众意见,共删除34项技术条目,新增4项,对37项技术条目的控制要点和技术参数进行了修改。修订后《目录》由164项压缩至134项,其中禁止类24项,限制类110项。http://images.mofcom.gov.cn/fms/202312/20231221153855374.pdf
3、国际执法行动逮捕3500名网络犯罪嫌疑人并获3亿美元
19日媒体报道,国际刑警组织进行的一项代号为“HAECHI IV 行动”的国际执法行动行动逮捕了3500名网络罪犯,并查获了价值3亿美元的资产,韩国当局主导了 HAECHI 行动,并与美国、英国、日本、中国香港和印度等 34 个国家的执法机构合作,最新的行动发生在 2023 年 7 月至 12 月期间,目标是从事语音网络钓鱼、爱情诈骗、在线性勒索、投资欺诈、与非法在线赌博相关的洗钱、商业电子邮件泄露和电子商务欺诈的威胁行为者。
https://www.bleepingcomputer.com/news/security/interpol-operation-arrests-3-500-cybercriminals-seizes-300-million/
4、安全研究人员发现25%的高危漏洞在公布的当天就被利用
19日媒体报道中,在Qualys发布的研究博客中,研究人员发现了一些与过去一年报告的常见漏洞和CVE发布相关的趋势。除了黑客利用已知漏洞的速度之外,报告还指出,2023 年(迄今为止)报告的高风险漏洞中有 97 个可能已被利用,但从未出现在 CISA 的已知可利用漏洞 (KEV) 目录中。报告中还提及不到 1% 的漏洞造成最高风险,并且经常被广泛利用。
https://www.scmagazine.com/news/1-in-4-high-risk-cves-are-exploited-within-24-hours-of-going-public
5、因未满足网安合规要求,保时捷在欧洲停售最流行车型
保时捷正式确认Macan车型将被淘汰,并于2024年在欧盟停售。——然而,却并非是缘于早先预想的能源问题,而是安全合规问题。Macan这款保时捷在欧洲最流行的SUV,其设计不符合欧盟最新的WP.29规定。根据联合国欧洲经济委员会的WP.29规定,所有在欧盟销售的新车都需要符合一定级别的“先进驾驶辅助系统、自动驾驶系统和网络安全规定”(比如在开发阶段增设的网络安全管理系统),其目的是保护车辆的电子架构,以防止潜在的黑客攻击。
https://www.secrss.com/articles/61975
1、Symantec披露Seedworm针对非洲电信行业的攻击
Symantec的威胁情报团队发布了一篇有关伊朗APT组织Seedworm的报告,Seedworm(又名 Muddywater)一直将埃及、苏丹和坦桑尼亚电信行业的组织作为目标。指出该组织正在以利益相关为名在非洲地区的电信公司和政府机构进行攻击。Seedworm利用流行的OffTheShelf功能强大的恶意软件Mimikatz和Poweliks来满足其间谍活动的需求。他们对特定对象进行监视和窃取操作系统、应用程序和网络凭证,同时也会自动化数据收集和情报收集工作。
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/iran-apt-seedworm-africa-telecoms
2、莱索托中央银行透露其系统遭到攻击部分付款可能延迟
据12月15日报道,南非国家莱索托的中央银行遭到攻击。该银行通报称,其系统11日遭到攻击,目前正在调查此事,并全天候工作以恢复系统。该机构还保证,它没有遭到任何财务或其它损失。不过,它已暂停部分系统以防止进一步的攻击。因此,在银行努力恢复系统的的同时,一些付款可能会延迟。当地媒体报道,由于该国货币洛蒂与南非兰特挂钩,有人担心该事件可能会影响汇率。
https://therecord.media/central-bank-lesotho-cyberattack-causes-outages
3、伊朗约70%的加油站因遭到网络攻击服务暂时中断
据媒体12月18日报道,来自黑客团伙Gonjeshke Darande的攻击干扰了伊朗各地加油站的运营。攻击发生于本周一,这对首都德黑兰造成了严重的影响,许多加油站被迫手动运行。石油部长Javad Owji透露,此次攻击导致伊朗约70%的加油站服务中断。Gonjeshke Darande声称对此事件负责,并表示它入侵了加油站的中央服务器,获取了特定加油站信息、支付系统详细信息和管理系统。
https://securityaffairs.com/156065/hacktivism/pro-israel-predatory-sparrow-iran-fuel-stations.html
1、黑客利用旧版MS Excel漏洞传播恶意软件Agent Tesla
21日媒体报道,攻击者正在利用旧的 Microsoft Office 漏洞来传播名为Agent Tesla的恶意软件。以发票为主题的消息中附加的诱饵 Excel 文档来诱骗潜在目标打开它们并利用CVE-2017-11882(CVSS 评分:7.8),这是 Office 公式编辑器中的内存损坏漏洞,可能会导致代码以用户权限执行。Agent Tesla是一种基于 .NET 的高级键盘记录器和远程访问木马 (RAT),能够从受感染的主机获取敏感信息。然后提取收集的数据。https://thehackernews.com/2023/12/hackers-exploiting-old-ms-excel.html
2、加密货币交易平台GokuMarket上百万用户的信息泄露
媒体12月15日称,ByteX旗下的集中式加密货币交易所GokuMarket泄露了几乎所有用户的详细信息。Cybernews发现了一个未受保护的MongoDB实例,存储了GokuMarket超过一百万客户和管理用户的详细信息。这个暴露的数据库包括用户IP、国家、邮件地址、加密密码和用户加密钱包地址等信息,以及35个具有完全管理访问权限的帐户。它于10月被发现,并在报告后的第二天就被保护起来。
https://securityaffairs.com/155885/security/crypto-exchange-gokumarket-exposed.html
3、MongoDB公司检测到其系统被黑部分客户的信息泄露
据媒体12月17日报道,美国数据库软件公司MongoDB遭到攻击,部分客户的信息可能泄露。该公司表示,他们在12月13日晚上检测到其系统被黑客攻击,并开始调查这起事件。这种未经授权的访问在被发现之前已经持续了一段时间,客户帐户元数据和联系信息已经泄露,但是MongoDB Atlas中存储的客户数据没有被访问。16日下午5:25的后续更新中,MongoDB报告称登录尝试激增,导致访问MongoDB Atlas和Support Portal的客户遇到问题。不过他指出这与安全事件无关,并建议用户在几分钟后再次尝试。
https://thehackernews.com/2023/12/mongodb-suffers-security-breach.html
