銳成信息壹周快報，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯過本周的每一個重點(diǎn)!本周重點(diǎn)關(guān)注：《會計師事務(wù)所數(shù)據(jù)安全管理暫行辦法（征求意見稿）》發(fā)布，緩存插件漏洞致60 萬個 WordPress 網(wǎng)站易受攻擊，物流巨頭DP World遭網(wǎng)絡(luò)攻擊預(yù)計損失達(dá)數(shù)百萬美元。

【熱點(diǎn)資訊】

1、《會計師事務(wù)所數(shù)據(jù)安全管理暫行辦法（征求意見稿）》發(fā)布，并發(fā)布公開征求意見的函

為貫徹落實數(shù)據(jù)安全法、網(wǎng)絡(luò)安全法等相關(guān)法律的要求，加強(qiáng)會計師事務(wù)所數(shù)據(jù)安全管理，規(guī)范會計師事務(wù)所數(shù)據(jù)處理活動，財政部、國家網(wǎng)信辦聯(lián)合起草了《會計師事務(wù)所數(shù)據(jù)安全管理暫行辦法（征求意見稿）》，并發(fā)布公開征求意見的函。此管理暫行辦法要求我國會計師事務(wù)所需履行數(shù)據(jù)安全保護(hù)義務(wù)，并明確了數(shù)據(jù)安全管理責(zé)任、責(zé)任人。

• 資料來源鏈接：https://kjs.mof.gov.cn/gongzuotongzhi/202311/t20231113_3916037.htm

2、WP Fastest Cache 插件漏洞致 60 萬個 WordPress 網(wǎng)站易受攻擊

近日，Automattic 的 WPScan 團(tuán)隊披露：WordPress 的緩存插件WP Fastest Cache 1.2.2 之前的所有版本容易受到 SQL 注入漏洞的攻擊，可能允許未經(jīng)身份驗證的攻擊者讀取站點(diǎn)數(shù)據(jù)庫的內(nèi)容。而據(jù)相關(guān)數(shù)據(jù)顯示，目前超過 600,000 個網(wǎng)站仍然運(yùn)行該插件的易受攻擊版本，這意味著，60 萬個WordPress 網(wǎng)站易受攻擊。 

（WPScan易受攻擊的函數(shù)）

3、ChatGPT Plus賬號暫停注冊

2023年11月15日，Sam Altman在X上宣布驚天大雷——ChatGPT Plus賬號注冊，現(xiàn)在開始暫停！他表示，自從devday開發(fā)日后，訪問量的激增已經(jīng)遠(yuǎn)遠(yuǎn)超出了OpenAI的承受能力，為了確保每個用戶的良好體驗，Plus賬號的注冊需要暫停一段時間。

4、安卓用戶當(dāng)心： CERT-IN 發(fā)布高危漏洞警告

印度電子和信息技術(shù)部下屬的網(wǎng)絡(luò)安全機(jī)構(gòu)印度計算機(jī)應(yīng)急響應(yīng)小組（CERT-IN）在最近的一份公告中，就影響印度安卓用戶的新安卓漏洞發(fā)布了重要警告，對使用安卓 11、12、12L、13 和 14 版本的用戶尤為重要。警告中提到，已發(fā)現(xiàn)的安卓系統(tǒng)漏洞如果被成功利用，將帶來巨大風(fēng)險，包括可能未經(jīng)授權(quán)訪問敏感信息、提升權(quán)限以及助長對目標(biāo)系統(tǒng)的拒絕服務(wù)攻擊。

5、2024 年，核能、石油和天然氣是勒索軟件組織的主要目標(biāo)

Resecurity, Inc.（美國）發(fā)現(xiàn)針對能源行業(yè)（包括核設(shè)施和相關(guān)研究實體）的勒索軟件操作正在驚人地增加。去年，勒索軟件攻擊者將目標(biāo)鎖定在北美、亞洲和歐盟的能源設(shè)施上。 2024 年，Resecurity 分析師預(yù)計有針對性的網(wǎng)絡(luò)威脅將大幅增長，尤其是勒索軟件組織越來越優(yōu)先考慮能源行業(yè)及其供應(yīng)鏈中的高價值目標(biāo)，比如核能、石油和天然氣等。

【安全事件】

1、LockBit 勒索軟件利用 Citrix Bleed 進(jìn)行攻擊，致1萬臺服務(wù)器暴露

據(jù)BleepingComputer 11月14日消息，Lockbit 勒索軟件正利用 Citrix Bleed已公開的漏洞 (CVE-2023-4966) 來破壞大型企業(yè)系統(tǒng)、竊取數(shù)據(jù)并加密文件。截止到目前，超過 10400 臺 Citrix 服務(wù)器已暴露，而這些服務(wù)器中約有3133 臺位于美國。據(jù)悉，該組織還陸續(xù)對中國工商銀行、DP World、Allen & Overy 和波音等多家知名企業(yè)進(jìn)行攻擊。

2、丹麥關(guān)鍵基礎(chǔ)設(shè)施遭受其歷史上最大規(guī)模的網(wǎng)絡(luò)攻擊

丹麥負(fù)責(zé)關(guān)鍵基礎(chǔ)設(shè)施部門的計算機(jī)安全事件響應(yīng)小組（CSIRT）SektorCERT 報告說，丹麥關(guān)鍵基礎(chǔ)設(shè)施在5月份遭遇了有史以來該國遭遇的最大規(guī)模網(wǎng)絡(luò)攻擊。報告提到，威脅分子入侵了 22 家能源基礎(chǔ)設(shè)施運(yùn)營公司的網(wǎng)絡(luò)，有 11 家公司的網(wǎng)絡(luò)立即遭到入侵；還提到此次攻擊是攻擊者利用了丹麥許多關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商使用的 Zyxel 防火墻中的零日漏洞。

3、匿名蘇丹聲稱攻擊英雄聯(lián)盟 EUW 服務(wù)器并致其宕機(jī)1小時

據(jù)悉，黑客組織 "匿名蘇丹 "攻擊了基于團(tuán)隊的游戲平臺英雄聯(lián)盟 EUW服務(wù)器，本次攻擊導(dǎo)致《英雄聯(lián)盟》EUW 服務(wù)器宕機(jī)約一小時。幸運(yùn)的是，平臺在這段時間內(nèi)成功恢復(fù)，讓玩家恢復(fù)了游戲體驗。不過，《英雄聯(lián)盟》的開發(fā)商 Riot Games 和母公司騰訊控股尚未就此次攻擊事件發(fā)表任何聲明。

4、DP World遭網(wǎng)絡(luò)攻擊，致上萬個集裝箱積壓，預(yù)計損失達(dá)數(shù)百萬美元

近日，國際物流巨頭DP World澳洲公司遭受網(wǎng)絡(luò)攻擊，雖然該公司立即啟動了應(yīng)急計劃，并于當(dāng)日下午五點(diǎn)關(guān)閉了碼頭并與網(wǎng)絡(luò)安全專家合作解決該事件造成的問題，但此次網(wǎng)絡(luò)攻擊仍然嚴(yán)重擾亂了其港口的陸路貨運(yùn)業(yè)務(wù)，導(dǎo)致上萬個集裝箱積壓，預(yù)計損失達(dá)數(shù)百萬美元。

5、Checkmarx報告：潛入開源軟件包的高入侵性后門以 Python開發(fā)人員為目標(biāo)，已有數(shù)千名開發(fā)者中招

安全公司Checkmarx報告稱，8個不同的開發(fā)工具中包含隱藏的惡意負(fù)載，可偽裝成合法的混淆工具，而這些潛入開源軟件包的高入侵性后門主要以 Python開發(fā)人員為目標(biāo)。Python開發(fā)人員可以使用它來防止代碼的逆向工程和篡改，但一旦執(zhí)行，它會安裝一個惡意負(fù)載，使攻擊者幾乎完全控制開發(fā)人員的機(jī)器。根據(jù)相關(guān)數(shù)據(jù)，這8個開發(fā)工具安裝了2348次，這意味著已有數(shù)千名開發(fā)者中招。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流