【一周安全资讯1202】信安标委发布《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》;网络安全纳入注册会计师考试科目

本文主要是介绍【一周安全资讯1202】信安标委发布《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》;网络安全纳入注册会计师考试科目,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

要闻速览

1、信安标委发布《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》
2、南昌某高校学生个人信息在境外公开出售,警方抓获学校"内鬼"
3、网络安全纳入注册会计师考试科目
4、乌克兰情报机构网攻俄罗斯民航局,称俄民航业正处于崩溃边缘
5、“麒麟” 勒索软件攻击汽车零部件巨头,致北美工厂生产中断
6、美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车

一周政策要闻

信安标委发布《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》
为促进网络安全产品互联互通告警信息有效互通和整合,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》。
本《实践指南》给出了网络安全产品互联互通时告警信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。在这里插入图片描述
需要获取实践指南请在评论区留言“指南” ,小铭哥会第一时间为您提供相关资料。
信息来源: 全国信安标委 https://www.tc260.org.cn/front/postDetail.html?id=20231128180014

业内新闻速览

南昌某高校学生个人信息在境外公开出售,警方抓获学校"内鬼"
近日,南昌县公安局网安大队侦破一起擅自使用国际网络侵犯公民隐私案。
2023年11月,网安大队在工作中发现,辖区内某高校学生个人信息被打包挂在境外社交平台公开出售。事关辖区高校学生群体个人信息安全,网安大队立即组织精干力量开展侦查,并迅速锁定嫌疑人李某。
在这里插入图片描述
经查,李某抱着想赚外快的心态,通过非法翻墙软件链接境外因特网,在得知出售个人信息可以获利后,非法将校方在线文档上的561条学生个人信息,以每条0.2元的价格出售给他人企图从中获利。
在这里插入图片描述
目前,李某因擅自使用国际网络和非法获取、出售个人信息被南昌县公安局依法给予行政处罚。
消息来源:南昌公安 https://mp.weixin.qq.com/s/z3XKoEEW3DqG8WxbXSXaUw

网络安全纳入注册会计师考试科目
近日,国际注册会计师协会(AICPA)颁布了新的认证规定,要求未来的注册会计师掌握网络安全知识。根据AICPA首席执行官苏珊·科菲的说法,新规定要求未来的注册会计师(CPA)从三个新科目中选修一门来“展示更深入的技能和知识”,其中之一是网络安全领域的“ISC1:信息系统与控制”,该考试将于2024年1月1日启动。
网络安全培训纳入注册会计师认证对企业网络安全意义重大。会计和安全专家指出,懂网络安全的会计师可给企业安全团队和CISO带来两大直接好处:为企业安全团队带来“财务视角”,发现容易被忽视的漏洞和威胁;同时帮助CISO更好地向CFO解释网络安全的投资回报率(ROI)和价值,并为新安全项目争取(更多)预算。
消息来源:GoUpSec https://mp.weixin.qq.com/s/u3N3TAvQZvGF1fUeJt0FJQ

乌克兰情报机构网攻俄罗斯民航局,称俄民航业正处于崩溃边缘
近日,乌克兰国防情报局声称,他们成功进行了网络攻击,入侵了俄罗斯政府的民航局,并获得大量机密文件,其中包括民航局长达一年半的每日报告清单。
这是乌克兰政府首次承认对俄罗斯进行网络攻击。自2022年初俄罗斯入侵以来,亲乌克兰团体和黑客组织曾声明过发起了类似不法攻击事件,包括对航空公司、银行和互联网供应商的袭击等。但国家公开承认黑客攻击还史无前例,针对此次事件,乌克兰政府将其描述为“网络空间的复杂特别行动”。
乌克兰政府称,俄罗斯的民航部门正处于崩溃的边缘。乌克兰政府还公布了几份据称泄露的文件的截图,并列出了从中了解到的一些事实。
据称,2023年1月,俄罗斯民航报告了大约185起事件,其中三分之一被宣布为危险事件。在2023年前9个月,记录了150起飞机故障案例,而2022年同期为50起。乌克兰政府声称,这表明俄罗斯航空最近记录的安全隐患强度增加了两倍。
这还不是全部。俄罗斯在飞机维护方面也遇到了问题,由于乌克兰方的制裁,备件很难外包。现在,该国正在将飞机维修转移到伊朗,但在那里进行此类工作没有相关认证,存在更高的风险和安全隐患。飞机零件的短缺在俄罗斯造成了“飞机自相残杀”,这意味着它正在拆解飞机以修理其他飞机。
目前尚不清楚黑客攻击是何时进行的。俄罗斯的民航局尚未对这些指控做出回应。值得注意的是,这是乌克兰首次承认对俄罗斯目标进行网络行动。国家自豪地宣传他们对对手的网络攻击是很反常的,但就乌克兰而言,这似乎可以理解。因为这一违规操作对俄罗斯航空业造成了重大打击,并引发了对其民用空域安全的担忧。被盗文件可能暴露该国航空交通管制系统的漏洞,并为乌克兰提供有价值的信息。此次黑客攻击的时机至关重要,因为它发生在俄罗斯和乌克兰之间的紧张局势达到顶峰的时候。
消息来源:E安全 https://mp.weixin.qq.com/s/leIEYylUZLTYTeO-kp2DCg

“麒麟” 勒索软件攻击汽车零部件巨头,致北美工厂生产中断

11月初,有报道称“延锋”遭到网络攻击。延锋是一家专注于内饰配的汽车零部件开发商和制造商,在全球240个地点拥有57000多名员工。该公司向通用汽车、大众集团、福特、Stellantis(菲亚特、克莱斯勒、吉普、道奇)、宝马、戴姆勒、丰田、本田、日产、上汽集团销售内饰零部件。对这家供应商的攻击对北美的汽车制造供应链产生了直接的连锁反应,导致几家北美工厂生产中断,其中包括全球汽车制造商Stellantis经营的工厂。
在这里插入图片描述
昨天,麒麟勒索软件组织,也称为“Agenda”,通过将延锋添加到他们的Tor数据泄露勒索网站中,公开宣称对延锋进行了攻击。该组织发布了多个文件,以证明他们涉嫌访问了延锋系统和文件,包括财务文件、保密协议、报价文件、技术数据表和内部报告。麒麟还威胁称,要在未来几天内公布他们拥有的所有数据。
在这里插入图片描述
Group-IB上周发布的报告揭示了麒麟团伙的内部运作。该组织于 2022 年首次被发现,经常利用网络钓鱼电子邮件来攻击其受害者。Group-IB研究人员还发现了该团伙的附属支付结构。根据报告,对于总额为3万美元或更少的勒索软件付款,附属公司将获得80%的付款。对于超过3万美元的付款,他们将获得85%。RaaS 附属公司可以使用麒麟的定制恶意软件构建器配置该团伙的勒索软件,并个性化赎金记录,包括公司名称、赎金金额、时区等。
在这里插入图片描述
资深网络安全专家Beaumont发布的最新信息指出,黑客利用了最近曝光的名为“Citrix Bleed”的零日漏洞。Citrix漏洞早在今年夏天就被黑客利用了,虽然Citrix在10月份发布了针对该漏洞的重要修复补丁,但那时网络骗子已经通过在系统中安装后门渗透到了数百家公司,即使在修复后仍能运作。11月,LockBit勒索团伙首次利用了该漏洞,对波音公司、安理银行和澳大利亚迪拜环球港务集团等大公司发起了一系列攻击。Beaumont是最早将Citrix和LockBit联系在一起的研究人员,他暗示其他勒索团伙也可能参与其中。现在看来, “麒麟”就是其中之一。
消息来源:E安全 https://mp.weixin.qq.com/s/fpb2BbJPQV4JyW8x0kNT3g

美国大型医院集团遭勒索攻击,多州急诊室紧急转移救护车
安全内参11月29日消息,由于遭受网络攻击,美国得克萨斯州东部地区多家医院在感恩节当天被迫转移救护车。这次网络攻击影响范围广泛,远超初期判断。医院代表表示,这次攻击还迫使新泽西州、新墨西哥州和俄克拉荷马州的医院转移救护车。
所有受影响医院都由Ardent健康服务公司全资或部分拥有。该公司总部位于田纳西州,在至少五个州拥有二十多家医院。
目前,部分医院无法接收救护车,包括新墨西哥州阿尔伯克基市中心一家拥有263张床位的医院、新泽西州蒙特克莱尔一家拥有365张床位的医院,以及得克萨斯州东部地区服务数千名患者的几家医院。
勒索软件严重扰乱医疗服务
勒索软件攻击曾在新冠疫情期间严重扰乱了医疗服务,本次网络攻击提供了新的例证。
本周一,Ardent健康服务公司发表声明,确认勒索软件攻击导致服务中断,并称其下属医院“在系统恢复在线之前,将部分急诊患者转移到其他地区医院”。医院也被迫重新安排非紧急手术日程。公司还表示,“下属医院、急诊室和诊所将继续提供安全有效的患者护理。”
在这里插入图片描述
一位在受影响的新泽西州医院工作的护士告诉CNN,当医院决定因黑客事件关闭网络时,工作人员赶紧“尽可能多地打印出患者信息”。因为医院不允许工作人员向记者透露情况,她选择匿名发言,“我们所有工作都在纸上进行。”
这位护士表示,由于不能使用计算机,只能依赖纸追踪患者化验等工作进度,“一切都慢了很多。我们每年都会进行几次这样的演练,但效果还是很差。”
Chiara Marababol是受黑客攻击影响的两家新泽西州医院(山腰医疗中心和帕斯卡克谷医疗中心)的发言人。她表示,这些医院会继续为患者提供急诊护理。她在一封电子邮件中告诉CNN,“但是,在我们解决系统问题期间,我们要求当地急救系统暂时将需要紧急护理的患者转移到其他地区。”
美国联邦政府曾联系并警告
知情人士告诉CNN,在感恩节前一天(11月22日),美国联邦网络安全与基础设施安全局(CISA)官员联系了Ardent健康服务公司,警告该公司计算机系统受到恶意网络活动影响。
Ardent健康服务公司发言人Will Roberts确认,CISA官员曾与该公司联系,“他们提醒我们系统中存在可疑活动。”
Will Roberts告诉CNN,但是,CISA发出警告之前,Ardent健康服务公司已经在11月20日检测到计算机系统出现“异常”,“我们已经聘请了更多外部网络安全人士展开调查”。感恩节当天,公司意识到他们遭受的是勒索软件攻击。
消息来源:安全内参 https://www.secrss.com/articles/61229

来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!

这篇关于【一周安全资讯1202】信安标委发布《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》;网络安全纳入注册会计师考试科目的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/448632

相关文章

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题

题库来源:安全生产模拟考试一点通公众号小程序 2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题是由安全生产模拟考试一点通提供,流动式起重机司机证模拟考试题库是根据流动式起重机司机最新版教材,流动式起重机司机大纲整理而成(含2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题参考答案和部分工种参考解析),掌握本资料和学校方法,考试容易。流动式起重机司机考试技

Retrieval-based-Voice-Conversion-WebUI模型构建指南

一、模型介绍 Retrieval-based-Voice-Conversion-WebUI(简称 RVC)模型是一个基于 VITS(Variational Inference with adversarial learning for end-to-end Text-to-Speech)的简单易用的语音转换框架。 具有以下特点 简单易用:RVC 模型通过简单易用的网页界面,使得用户无需深入了

hdu 2093 考试排名(sscanf)

模拟题。 直接从教程里拉解析。 因为表格里的数据格式不统一。有时候有"()",有时候又没有。而它也不会给我们提示。 这种情况下,就只能它它们统一看作字符串来处理了。现在就请出我们的主角sscanf()! sscanf 语法: #include int sscanf( const char *buffer, const char *format, ... ); 函数sscanf()和

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提供了许多比 AWT 更好的屏幕显示元素,更加灵活和可定制,具有更好的跨平台性能。 组件和容器 Java Swing 提供了许多

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识