中文
2023-03-31 19:24:24
本期焦点
■ 12项网络安全国家标准获批发布
■ 疑似 Kasablanka 组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析
■ 西班牙一医院遭遇勒索攻击,大量手术和预约检查被迫取消
■ 推特遭遇罕见源代码泄露事件
安全动态
01 12项网络安全国家标准获批发布
根据2023年3月17日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第1号),全国信息安全标准化技术委员会归口的12项网络安全国家标准正式发布。
安全事件
01疑似 Kasablanka 组织针对阿塞拜疆
及乌兹别克斯坦地区的攻击行动分析
在 2022 及 2023 年期间,深信服深瞻情报实验室监测到疑似Kasablanka 组织的多次钓鱼攻击活动,针对目标主要集中在中东、中亚以及东欧地区,其主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。除了通过钓鱼窃取邮箱凭证外,该组织还投递多种木马对目标进行攻击,其木马组件多使用 python 开发并使用 telegram 通信。
02西班牙某医院遭遇勒索攻击
大量手术和预约检查被迫取消
The Record 网站披露,西班牙巴塞罗那的一家医院遭遇勒索软件攻击,导致医院计算机系统故障,许多实验室、诊室和急诊室的电脑无法使用。据《国家报》报道,约 150 个非紧急手术和数千病人的预约检查被迫取消。
03荷兰某航运企业遭勒索攻击
大量内部数据失窃
3月22日消息,荷兰航运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。据悉,针对Royal Dirkzwager的网络攻击发生于3月6日,导致该公司系统宕机,多项服务被迫暂停。虽然修复操作立即开始,但该公司需要大约一周的时间,才能清理和完全恢复系统并恢复第一批服务。
04澳大利亚一贷款机构数据泄露
涉及800万用户个人信息
3月初,澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击,最新情况表明,此次受影响的客户数量可能达到了800万之多。
美国广播公司新闻报道称,黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码,甚至还获取了月度财务报表。此外,有大约570万条数据来源于2013年之前的历史数据,最早可以追溯到2005年。该公司仍在评估可能涉及重复统计的数据,并确定受影响客户的真实数量。
05推特遭遇罕见源代码泄露事件
美国知情人士披露,推特公司借以运行其社交媒体平台的部分基础性计算机编码、即源代码遭泄露,内部调查怀疑系前员工所为。
据《纽约时报》26日报道,部分推特源代码被人泄露至美国源代码托管服务公司(GitHub)平台。
报道称,推特源代码可能在平台上已被展示数月,而推特公司高管近期才知悉此事。推特公司24日向GitHub公司发送版权侵权公告,后者应要求已下架被泄露的源代码。
06拥有3700万用户的流媒体平台
Lionsgate 泄露用户数据
据Cybernews的研究,娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。研究人员发现,视频流平台Lionsgate Play通过一个开放的ElasticSearch实例泄露了用户数据。一个未受保护的20GB的服务器日志暴露了用户的IP地址、操作系统和网络浏览记录等用户数据。
07新型信息窃取病毒RootFinde在黑客论坛被售卖
3月初,澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击,最新情况表明,此次受影响的客户数量可能达到了800万之多。
美国广播公司新闻报道称,黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码,甚至还获取了月度财务报表。此外,有大约570万条数据来源于2013年之前的历史数据,最早可以追溯到2005年。该公司仍在评估可能涉及重复统计的数据,并确定受影响客户的真实数量。
08 AgentTesla 贼心不死
换壳之后卷土重来
近日,深信服 XDR 捕获新型间谍软件,此次事件中的恶意程序通过钓鱼邮件传播,当受害者解压邮件附件并执行其中的恶意程序之后,该程序会通过 PowerShell 添加 Defender 扫描白名单并创建计划任务,之后执行窃密操作。
深信服安全简讯
精选动态
01落地零信任,如何助力广州银行信用卡中心业务高韧性发展
为实现远程办公安全与业务高韧性发展“两手抓”,广州银行卡中心携手深信服,落地了一套创新前沿、简单有效的零信任远程办公安全方案,在区域临时管控期间覆盖2000多中后台业务人员,1000多外呼和电销坐席规模,催收远程外呼产能均超92%,电营远程外呼各业务项目产能从74%提升到91%,真正以科技赋能业务价值。
02 ChatGPT+RASP
实现CodeQL漏洞挖掘高效自动化
3月21日,由Informa Markets主办的2023 INSEC WORLD 世界信息安全大会以“聚焦安全 打造多元新格局“为主题,在西安国际会展中心会议楼拉开帷幕。 深信服创新研究院安全技术专家高勇杰受邀在「漏洞与攻防安全」分论坛中进行演讲,分享议题为《CodeQL漏洞挖掘之旅》,详细讲解CodeQL使用思路,以及一个区别于主流使用的利用CodeQL进行半自动化挖掘漏洞的方式。结合当下热门的chatGPT工具,分享了在CodeQL的使用和工作方式的新感悟,可以有效提升漏洞挖掘效率。
03携手共进
中交一航局与深信服签署战略合作协议
3月3日,中交第一航务工程局有限公司与深信服科技股份有限公司在深信服总部签署战略合作协议。双方将致力于共同打造网络安全和云计算的全面服务能力,实现互利共赢、可持续发展的战略合作伙伴关系。
安全荣誉
01逆势持续领跑,深信服VPN、AC稳居全年第一
据国际权威咨询机构IDC发布的《2022年第四季度中国IT安全硬件市场跟踪报告》,深信服SSL VPN、全网行为管理AC分别以全年市场份额20.1%、16.3%,稳居第一!深信服下一代防火墙AF以市场份额17.2%,位居第二!至此:
深信服SSL VPN自2008年以来连续15年蝉联国内市场占有率第一;
深信服AC自2009年以来连续14年蝉联国内市场份额第一;
深信服AF自2016年以来连续7年在统一威胁管理硬件市场占有率前二。
02赛可达优秀产品奖2022榜单发布
深信服两大产品实力登榜
近日,赛可达实验室在北京举行了备受期待的2022年度赛可达优秀产品奖(SKD AWARDS)颁奖盛典,深信服终端安全管理系统EDR、安全感知管理平台SIP在众多国内外产品中脱颖而出,以优异表现上榜。
03入选「金融信创优秀解决方案」,四川天府银行携手深信服打造安全数字化办公空间
近日,中国人民银行旗下金融信创生态实验室正式发布金融信创优秀解决方案(第二批)名单。由四川天府银行联合深信服打造,基于零信任的一体化办公解决方案实力入选。
迎接大信创时代的到来,四川天府银行将已有终端逐步替换为使用信创CPU和操作系统的终端。在向信创自主操作系统迁移过程中,应用兼容适配、业务访问安全、终端维护繁琐等问题逐渐暴露。天府银行决定基于零信任架构,以应对挑战,达到内外网分级接入安全办公的效果。
