新闻速览

ㆍ 1项新的强制性网络安全国家标准计划下达

ㆍ 多国执法机构联合发起Morpheus网络执法行动

ㆍ 澳大利亚电信巨头或因数据泄露面临监管部门数亿美元罚款

ㆍ RUSI呼吁：关注勒索软件受害者的心理创伤

ㆍ 警惕一种新型网络攻击方式——恶意软件“集群炸弹”

ㆍ LockBit组织对克罗地亚最大医院发动袭击

ㆍ Quoality配置错误引发百万客户敏感数据泄露

ㆍ Rapid7收购Noetic Cyber以强化漏洞修复能力

ㆍ 华硕与NordVPN联合推出集成VPN服务的路由器

ㆍ 爱数集团与奇安信集团达成战略合作

特别关注

1项新的强制性网络安全国家标准计划下达

日前，《国家标准化管理委员会关于下达〈国徽〉等32项强制性国家标准制修订计划及相关标准外文版计划的通知》正式发布。其中包括1项委托全国网络安全标准化技术委员会制定的标准项目《网络安全技术 人工智能生成合成内容标识方法》。通知要求，在标准制修订过程中，各单位应加强与有关方面的协调，广泛听取意见，保证标准质量和水平，严格控制制修订周期，按时完成标准制修订任务。

原文链接：

https://mp.weixin.qq.com/s/zc8qa03BeE_3w9HDNGwpjQ?scene=25#wechat_redirect

热点观察

多国执法机构联合发起Morpheus网络执法行动

日前，多国执法机构联合发起Morpheus行动，并成功关闭了 593 台被网络犯罪分子恶意使用的Cobalt Strike服务器。本次行动于2024年6月24日开始，由英国国家犯罪局（NCA）牵头，欧洲刑警组织协调执法，共发现分布在27个国家和地区的 690个恶意 Cobalt Strike 服务器系统，其中593台服务器已经被查封。

据了解，Cobalt Strike是一种合法的网络安全工具，专为渗透测试和红队行动而设计，能帮助安全专业人员模拟网络攻击，以识别和缓解网络中的漏洞。然而，攻击者同样可以使用其强大的功能进行真实攻击，包括勒索软件和数据盗窃。

原文链接：

https://securityaffairs.com/165172/cyber-crime/operation-morpheus-aganst-cobalt-strike-abuse.html

澳大利亚电信巨头或因数据泄露面临监管部门数亿美元罚款

澳大利亚通信和媒体管理局（ACMA）准备就数据泄露事件对澳大利亚电信巨头Optus提起诉讼。该事件是澳大利亚历史上规模最大的数据泄露事件之一，1000万客户的个人信息被泄露，超过240万人的高度敏感个人信息被访问。

ACMA认定该事件是Optus行为疏忽所致，指出Optus未能解决一个已知多年的访问控制编码错误。攻击者利用该错误公开了一个无需身份验证的API。该API最初是为Optus客户访问其自己的账户数据而设计的，但由于编码错误，攻击者可以通过循环URL编号来获取客户信息。ACMA认为，Optus在事件发生之前有三次机会发现并解决该编码错误。

在本案审判结果公布之后，Optus可能还会面临数亿美元的罚款。因为ACMA指控Optus违反了360万次《电信法》 （每名活跃客户代表一次），而每宗违例个案的最高罚款为250,000元，如按此金额计算，则罚款总额将会高达为9亿美元。

原文链接：

https://www.cpomagazine.com/cyber-security/australian-authorities-trace-optus-data-breach-to-access-control-coding-error-may-seek-hundreds-of-millions-in-penalties/

RUSI呼吁：关注勒索软件受害者的心理创伤

勒索软件受害者所面临的心理困境，可能超越了数据被窃和财务损失。英国皇家联合服务研究所（RUSI）7月2日发布的报告《你的数据被窃和加密：勒索软件受害者的经历》，概述了勒索软件攻击对个人的心理和生理影响，指出勒索软件攻击不仅对组织和员工造成了心理、生理和其他方面的伤害，公共政策应该关注减轻受害者的伤害，并提供心理健康支持。

报告呼吁在政府机构增加公共资金用于提供免费心理健康服务，包括为受勒索软件影响的个人量身定制的心理疗法。第三方服务在与受害组织合作中发挥着至关重要的作用，应该认识到其对减轻勒索软件攻击的心理影响的重要性。报告甚至建议，网络保险政策应在事件期间和之后提供心理健康咨询的保障。

原文链接：

https://www.infosecurity-magazine.com/news/report-exposes-psychological-toll/

网路攻击

警惕一种新型网络攻击方式——恶意软件“集群炸弹”

日前，安全研究人员发现一种新颖的攻击方法——恶意软件“集群炸弹”，即攻击者一次性在同一个被感染的系统上投放了多达 10 种以上不同类型的恶意文件，以此增加攻击成功的可能性并提升攻击回报。

据介绍，研究人员在一次近期的恶意软件攻击活动中发现，攻击者使用一种名为“WEXTRACT.EXE .MUI”的人工嵌套文件进行恶意软件分发，涉及的恶意软件包括Redline、RisePro和Amadey等窃取器和加载器。该方法的执行序列复杂，会以相反的顺序释放和运行恶意软件，从而可能导致绕过安全措施。由于加载器可能会下载更多的恶意软件，因此该技术可能会导致多重感染。

从 2023 年 2 月到 2024 年初，大规模的恶意软件分发活动嵌套了多个恶意软件家族，例如 Redline、Mystic Stealer、RisePro、Amadey 和SmokeLoader。研究人员表示，尽管现在这种攻击方式还不够完善，但不排除其未来有可能会被攻击者大规模采用。因此建议用户使用最新的反恶意软件工具，对打包文件进行分析，并对可疑的电子邮件保持谨慎。

原文链接：

https://www.csoonline.com/article/2512804/new-campaign-uses-malware-cluster-bomb-to-effect-maximum-impact.html

LockBit组织对克罗地亚最大医院发动袭击

日前，克罗地亚最大的医疗机构——萨格勒布大学医院宣布遭受网络攻击，部分IT系统被临时关闭。医院相关负责人表示，目前已经协调了近百位内外部安全专家负责处理本次攻击，并已经基本恢复 IT 系统的全部功能。但受袭击影响，医院的网络系统一度瘫痪，医院也因此将所有的急诊病人临时转移到萨格勒布市的其他医院。

另据媒体报道，该医院已经出现在LockBit的暗网数据泄露网站上，成为该组织的最新受害者。攻击者声称窃取了大量的隐私文件，包括医疗记录、患者病历、研究论文，以及器官捐赠数据等。为了证明这些被盗数据的真实性，该组织还上传了由 12 份文件组成的样本。

目前，萨格勒布大学医院尚未对被窃取的数据进行确认，但表示已通知相警方，并开始刑事犯罪调查以确定数据泄露的真实性和危害。

原文链接：

https://www.cybertalk.org/lockbit-targets-croatias-largest-hospital/

Quoality配置错误导致百万客户敏感数据泄露

印度酒店客户管理平台提供商Quoality因Elastic集群配置错误，导致超过100万名酒店客人的数据被泄露，其中包括信用卡详细信息等敏感信息。

据英国媒体研究机构Cybernews的报道，泄露信息包括个人地址、电话号码、国籍、接送时间和日期、交通方式、预订数据，以及包括CVV码和到期日期在内的信用卡详细信息。

尽管泄露的数据已得到安全保护，但研究人员认为，这次泄露显示Quoality完全未能达到存储敏感支付信息的行业标准，如PCI-DSS，可能导致信用卡公司和监管机构处以的巨额罚款。

原文链接：

https://www.scmagazine.com/brief/quoality-systems-misconfiguration-exposes-over-1m-peoples-data

产业动态

Rapid7收购Noetic Cyber以强化漏洞修复能力

近日，Rapid7收购了波士顿的一家网络资产攻击面管理初创公司Noetic Cyber，旨在强化企业漏洞修复能力。这项预计在9月底之前完成的收购将促进Rapid7的InsightConnect和InsightVM产品与Noetic软件的集成。

Noetic软件会在自动漏洞扫描和进行优先级排序的基础上，对其他网络安全工具获取的遥测数据加以分析。除了查看获取的数据差异，Noetic的解决方案还可以加速创建自动化工作流程，向IT团队实时报告漏洞，并实现安全补丁下载和其他网络安全任务的自动化。

原文链接：

https://www.scmagazine.com/brief/improve-vulnerability-remediation-sought-by-rapid7s-noetic-cyber-acquisition

华硕与NordVPN联合推出集成VPN服务的路由器

日前，虚拟专用网络服务提供商NordVPN和华硕达成战略合作，联合发布了全球第一款集成VPN服务的路由器，这将为用户连接网络时提供更强大的安全防护能力。

据介绍，这款新型路由器中配备了内置的AI Protection安全性和NordVPN服务，用户只需通过自助服务页面输入他们的订阅凭据，就可以轻松设置VPN服务功能。

华硕公司副总裁兼网络和无线设备事业部总经理邓天龙表示：借助华硕和NordVPN的联合专业技术能力，用户现在可以获得更安全的网络访问体验，保护他们的在线活动和个人信息。未来，两家公司计划进一步扩大合作关系，让所有华硕网络设备用户都能够方便的利用NordVPN的安全和隐私服务。

原文链接：

爱数集团与奇安信集团达成战略合作

近日，奇安信科技集团股份有限公司与爱数集团签署战略合作协议，双方就共筑数据安全生态达成诸多共识。双方将围绕数据要素机遇，联合推广体系化防勒索病毒解决方案、数据全生命周期安全解决方案，持续推动数据安全运营中心、数据智能等方面的合作，为数据要素流通筑牢数据安全基础。

在产品方案融合层面，充分发挥双方的技术专长，围绕防勒索、安全运营、云与服务器安全、企业数字化转型战略规划、信创融合、数据安全、数据智能以及数据交易等方面开展深度产品及解决方案融合，引领企业数字化转型发展方向。

原文链接：

https://mp.weixin.qq.com/s/jYEFWF9yHPPWqZGQ5gIVqQ