六方云 安全態勢周刊丨第267期

1、國家標準《網絡關鍵設備安全技術要求 可編程邏輯控制器 (PLC)》公開征求意見

根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求，現將該標準征求意見稿面向社會公開征求意見。標準相關材料已發布在信安標委網站，如有意見或建議請于2023年11月20日24:00前反饋秘書處。

https://www.secrss.com/articles/59082

2、《物聯網邊緣計算安全技術與應用研究報告》發布

2023年9月13日-14日，由中國信息通信研究院（簡稱“中國信通院”）和中國通信標準化協會聯合主辦的“2023數字化轉型發展大會”在北京召開。會上，中國信通院可信邊緣計算推進計劃正式發布《物聯網邊緣計算安全技術與應用白皮書》。

https://www.secrss.com/articles/58989

3、美國安全機構公開關于勒索團伙Snatch的IoC和TTP

美國FBI和CISA于9月20日發布了關于勒索團伙Snatch的聯合網絡安全咨詢(CSA)，涉及IoC和TTP等信息。Snatch于2018年首次出現，采用RaaS模式。該團伙主要針對關鍵的基礎設施領域，包括國防工業基地(DIB)、糧食和農業以及信息技術行業。Snatch使用不同的TTP來偵察、橫向移動以及搜索數據。它使用sc.exeWindows命令行來配置、查詢、停止、啟動、刪除和添加系統服務，還使用Metasploit和Cobalt Strike等工具。據觀察，在部署勒索軟件之前，Snatch會在目標系統上花費長達三個月的時間，進行橫向移動以盡可能大規模地部署勒索軟件。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263a

4、思科以280億美元現金收購Splunk

思科宣布以每股157美元的價格全現金收購網絡安全公司Splunk。人工智能技術快速崛起是促成本次收購的主要原因之一。這是思科公司有史以來最大的一筆收購，也是該公司向軟件和網絡安全領域轉型突圍的標志性事件。

https://www.secrss.com/articles/59090

1、加拿大的自助值機終端遭到DDoS攻擊入境出現問題

據媒體9月20日報道，加拿大的自助值機終端遭到DDoS攻擊，導致入境出現問題。該事件發生在上周日，加拿大全國各地的邊境檢查站值機亭的計算機出現故障，導致入境旅客辦理手續的速度減慢了一個多小時。加拿大邊境服務局（CBSA）本周二表示，影響機場自助服務終端和電子登機口的連接問題是DDoS攻擊導致的。NoName057在Telegram上宣布對此次攻擊負責。研究人員表示，這種攻擊對國家基礎設施產生真正影響的情況即使不是第一次，也是罕見的。

https://www.databreaches.net/outage-at-canadian-airports-was-from-a-ddos-attack/

1、T-Mobile官方應用故障可以查看他人帳戶和賬單信息

據媒體9月20日報道，T-Mobile的客戶稱，在登錄該公司的官方移動應用后可以查看其他人的帳戶和賬單信息。泄露的信息包括姓名、電話號碼、地址、賬戶余額以及信用卡詳細信息，例如日期和最后四位數字。雖然從20日開始在Reddit和Twitter涌現了大量報告，但一些客戶聲稱在過去兩周內一直存在這種情況。T-Mobile表示，此次事件并非網絡攻擊導致的，其系統也沒有遭到入侵。這是一個暫時的系統故障，與計劃的夜間技術更新有關，僅涉及不到100名客戶的信息，很快就得到了解決。

https://www.bleepingcomputer.com/news/security/t-mobile-app-glitch-let-users-see-other-peoples-account-info/

2、微軟AI部門研究人員意外泄露38 TB私鑰和密碼等數據

據9月18日報道，安全公司Wiz發現，微軟AI研究部門在向公共GitHub存儲庫貢獻開源人工智能學習模型時意外泄露了38 TB的敏感數據。泄露的數據包括微軟服務的密碼、密鑰以及來自359名微軟員工的30000多條內部Teams消息的存檔。微軟將數據泄露與使用過于寬松的共享訪問簽名（SAS）令牌聯系起來，該令牌可對共享文件進行完全控制。數據自2020年7月開始泄露，于今年6月24日解決。

https://securityaffairs.com/151004/data-breach/microsoft-ai-data-leak.html

3、政務系統承包商遭攻擊導致哥倫比亞國家政務服務陷入癱瘓

哥倫比亞衛生和社會保護部、司法部門、工商監管部門上周宣布，由于美國技術提供商IFX網絡公司遭遇網絡攻擊，引發一系列問題，限制了這些部門的運作能力。IFX網絡公司號稱拉丁美洲最大的云業務服務商，為當地十余個國家提供網絡托管服務。

https://therecord.media/colombia-government-ministries-cyberattack

4、香港政府機構遭黑客勒索，消委會海量數據將被“撕票”

消委會今早（22日）召開記者會交代事件。消委會主席陳錦榮表示，9月20日被黑客入侵，時間長達7小時，八成系統被破壞，涉及員工、客戶數據，以及其他內部記錄。消委會強烈譴責黑客活動，稱絕對不會交付贖金，并會全力配合警方調查。

https://www.secrss.com/articles/59140