• 芯片制造商ADATA（威刚）否认遭到 RansomHouse 组织攻击

据披露，中国台湾芯片制造商 ADATA（威刚）否认近期遭到来自 RansomHouse 组织的网络攻击。近期，RansomHouse 黑客组织将部分威刚方面的文件信息添加到其数据泄露网站上，并声称在某次网络攻击活动中窃取了该公司 1TB 资料。有意思的是，随着事件发酵，威刚方面在给 BleepingComputer 的一份声明中表示，公司近期并没有遭受网络攻击，当前泄露的文件是来自 2021 年 5 月 RagnarLocker 勒索软件攻击时遭窃的信息。

• 泄露约30万用户信息，丰田公开道歉

据路透社报道，丰田汽车公司旗下T-Connect服务出现安全事故，近三十万用户的个人信息可能已经被攻击者窃取。泄露的信息类型包括用户的电子邮件地址、客户号码等，影响范围包括2017年7月以来使用电子邮件地址注册服务的用户。对于此次信息泄露事件，丰田公开表示“抱歉”。资料显示，T-Connect是一种通过网络连接车辆的远程信息处理服务，车主可通过网络连接车辆。

• PHP包管理器Composer组件 Packagist中存在漏洞，可导致软件供应链攻击

有安全研究员发现，PHP 应用程序的主要包管理器 Composer的重要组件 Packagist 中含有一个漏洞，可被滥用于攻击编码仓库。Packagist 可使Composer 判断并下载软件依赖，供软件开发人员在项目中使用。Composer 每个月大约提供20亿个软件包。该漏洞可被用于向服务器分发恶意后门包，影响35万个依赖。就在报告给项目维护人员的几小时内，漏洞就得到修复。

• 国家标准《信息安全技术软件供应链安全要求》公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年11月29日。

• 美国超级连锁医院因勒索攻击引发IT崩溃：救护车改道、电子病历失联

据消息，美国第二大非营利性医疗保健组织CommonSpirit Health正在遭遇安全“问题”，导致其被迫转移救护车路线，关闭全国各地医院的电子病历系统。该组织总部位于芝加哥，在全美21个州拥有1000多处设施和140家医院。本周，该公司遭遇到影响“部分”机构的“IT安全问题”。这家非营利组织在官方网站上发布了一条非常简短的通知，表示包括“电子健康记录及其他系统”在内的部分系统因此离线。声明称，“我们的设施遵循现行系统中断协议，并采取了相关措施以尽量减少中断。我们非常重视对IT系统安全的保障责任。在此次问题的影响下，我们已经重新安排了部分患者预约。”

• 国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Microsoft Exchange Server多个安全漏洞（CNNVD-202210-001/CVE-2022-41040、CNNVD-202210-002/CVE-2022-41082）情况的报送。经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。Exchange Server多版本受漏洞影响。目前，微软官方已公告上述漏洞并提供临时修复措施，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

• 豪华跑车品牌法拉利遭勒索软件攻击，7GB内部数据可公开下载

法拉利——这家名闻天下的意大利豪华跑车和赛车制造商近日证实，其部分内部文件正在网络上传播，泄露文件大小近7GB。上周日，RansomEXX勒索软件团伙在其数据泄露网站上发帖，声称成功入侵了知名汽车制造商并窃取了6.99GB数据，其中包括内部文档、数据表、维修手册等。据悉，这些数据在洋葱网络上公开，这意味着其可能被所有熟练使用PC的人通过TOR浏览器访问，而并不需要掌握特殊技能。

• 美政府问责局建议美国加强核武器网络安全风险管理

近日，美政府问责局发布报告《核武器网络安全：国家核安全管理局（NNSA）应全面实施基本的网络安全风险管理实践做法》。报告评估了NNSA在核武器网络安全风险管理方面存在的问题，并就如何加强核武器网络安全向NNSA提出建议举措。

• 韩国近5年电信诈骗受害额近1.77万亿韩元，仅追回3成

据消息，韩国法务部和金融监督院日前向最大在野党共同民主党籍议员李诞熙提交的一份资料显示，2017~2021年银行转账型电信诈骗受害案件达24.8万多起，受害金额高达1.7625万亿韩元（约合人民币88.3亿元），同期追回金额仅为受害总额的3成。

• “中毒”的洋葱浏览器专门收集中国用户的上网历史和位置信息

网络安全公司研究人员近日表示，修改后的Tor Browser至少从今年3月开始收集中国用户的敏感数据，最早可能是追溯到今年1月，其中包括浏览历史、表单数据、计算机名和位置、用户名和网卡MAC地址。研究人员说，目前还不清楚谁是幕后黑手，但它显然是针对中国用户的。他们说，命令和控制服务器会检查IP地址，只会向中国的IP发送恶意软件。此外，视频描述包括一个有效的Tor浏览器链接，但由于Tor网站在中国被屏蔽，用户更有可能点击链接，指向一个托管在第三方中国云共享网站上的可下载文件。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮