銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引（試行）（征求意見稿）》發(fā)布；美國核研究實驗室遭黑客入侵，數(shù)十萬員工數(shù)據(jù)泄漏；發(fā)現(xiàn)指紋傳感器漏洞，多家知名品牌筆記本電腦受影響。

【熱點資訊】

1、《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引（試行）（征求意見稿）》發(fā)布，并發(fā)布公開征求意見的通知

為貫徹落實《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，推動工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰工作制度化、規(guī)范化開展，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局于11月23日發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引（試行）》，并發(fā)布了公開征求意見的通知。

資料來源鏈接：https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_e14338d7b2684c79bec7931b75336520.html

2、發(fā)現(xiàn)指紋傳感器漏洞，多家知名品牌筆記本電腦受影響

Blackwing Intelligence 安全研究人員評估 Windows Hello 指紋認(rèn)證使用的 3 款嵌入式指紋傳感器安全時，發(fā)現(xiàn)了多個安全漏洞。攻擊者可利用這些漏洞可以繞過設(shè)備的 Windows Hello 指紋認(rèn)證，受影響的設(shè)備包括戴爾 Inspiron、聯(lián)想 ThinkPad、微軟 Surface Pro X 等筆記本電腦。

3、Microsoft 推出 Defender 漏洞賞金計劃，獎勵 20,000 美元

Microsoft宣布將為旗下 Microsoft Defender 安全平臺推出新一輪漏洞賞金計劃，主要鼓勵安全研究人員發(fā)現(xiàn)這款軟件中的漏洞，獎勵在500美元至20,000美元之間。

4、針對政府、教育和商業(yè)部門的遠(yuǎn)程訪問木馬感染呈上升趨勢

威脅行為者正在利用一種名為 NetSupport RAT 的遠(yuǎn)程訪問木馬瞄準(zhǔn)教育、政府和商業(yè)服務(wù)部門，且此種木馬感染呈上升趨勢。VMware Carbon Black 研究人員在與 The Hacker News 分享的一份報告中說："NetSupport RAT 的傳播機制包括欺詐性更新、偷渡式下載、利用惡意軟件加載器（如 GHOSTPULSE）以及各種形式的網(wǎng)絡(luò)釣魚活動。

5、CISA 發(fā)布醫(yī)療保健網(wǎng)絡(luò)安全指南

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了專門針對醫(yī)療保健和公共衛(wèi)生（HPH）領(lǐng)域的《緩解指南》。新指南概述了防御緩解策略和最佳實踐，以應(yīng)對針對醫(yī)療保健領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施的普遍網(wǎng)絡(luò)威脅，該指南強調(diào)了漏洞管理的重要性，并將其定義為持續(xù)識別、評估和修復(fù)軟件和系統(tǒng)中的網(wǎng)絡(luò)漏洞。

【安全事件】

1、中國臺灣大江生醫(yī)集團暗網(wǎng)泄露236.3GB數(shù)據(jù)

全球500強上市公司位于中國臺灣的大江生醫(yī)股份有限公司數(shù)據(jù)泄露，文件大小 236.3 GB，包含 104,001 個文件。泄露的數(shù)據(jù)主要包括客戶投訴數(shù)據(jù)、SQL備份 (HR 庫、CRM 庫、其他庫) 、財務(wù)數(shù)據(jù) (付款、報告、審計等)、業(yè)務(wù)部門數(shù)據(jù) (訂單、產(chǎn)品配方、實驗室測試、包裝等)、美國分部數(shù)據(jù) (網(wǎng)絡(luò)設(shè)置、審計供應(yīng)商、員工數(shù)據(jù)等)、客戶數(shù)據(jù)(訂單、混合物、產(chǎn)品配方、實驗室測試、包裹、郵件等)。

2、美國核研究實驗室遭黑客入侵，數(shù)十萬員工數(shù)據(jù)泄漏

美國能源部運營的核研究中心美國愛達荷國家實驗室(INL)確認(rèn)遭受網(wǎng)絡(luò)攻擊，數(shù)十萬員工數(shù)據(jù)泄露。這些員工包括擁有5700名原子能、綜合能源和國家安全領(lǐng)域?qū)＜遥w他們的姓名、郵箱、電話號碼、地址等信息。

3、Welltok數(shù)據(jù)泄露暴露 850 萬美國患者數(shù)據(jù)

醫(yī)療保健 SaaS 提供商 Welltok 警告稱，在該公司使用的一個文件傳輸程序在數(shù)據(jù)盜竊攻擊中被黑客入侵后，一次數(shù)據(jù)泄露暴露了美國近 850 萬患者的個人數(shù)據(jù)。

4、企業(yè)軟件提供商 TmaxSoft 泄露 2TB 數(shù)據(jù)

開發(fā)和銷售企業(yè)軟件的韓國 IT 公司 TmaxSoft 泄露了 5000 多萬條敏感記錄，包括員工姓名、電子郵件和電話號碼等。不幸的是，該公司尚未回應(yīng)Cybernews的披露電子郵件和要求提供正式評論的請求，而包含大量威脅者可以輕松利用的信息的儀表板仍然處于開放狀態(tài)。

5、巴黎水務(wù)機構(gòu)遭網(wǎng)絡(luò)攻擊，影響近千萬人的污水處理

巴黎都市區(qū)省際凈水聯(lián)合會遭到疑似勒索軟件的攻擊，被迫斷開所有外部連接，以保護工業(yè)系統(tǒng)；該機構(gòu)緊急授權(quán)采購恢復(fù)或還原系統(tǒng)所需的產(chǎn)品，以便繼續(xù)開展工作。據(jù)悉該機構(gòu)負(fù)責(zé)巴黎及周邊九百萬人污水處理工作，由此近千萬人的污水處理受到影響。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流