全球动态

1. 计提 5.5 亿元成本！澳洲知名金融公司因网络攻击损失惨重

澳大利亚知名数字支付和贷款公司 Latitude 在财报中表示公司因 3 月的安全事件损失惨重，不仅计提了 7590 万美元（折合人民币 5.53 亿元）的准备金，并且由于业务中断等原因，上半年净亏损了近亿美元。【阅读原文】

2. CISA 将关键 Adobe ColdFusion 漏洞添加到其已知漏洞目录中

美国网络安全和基础设施安全局（CISA）在其已知漏洞目录中增加了一个影响 Adobe ColdFusion 的关键漏洞 CVE-2023-26359（CVSS 得分 9.8）。【外刊-阅读原文】

3. 关于国家标准《信息安全技术 数据安全风险评估方法》征求意见稿征求意见的通知

全国信息安全标准化技术委员会官网发布，关于国家标准《信息安全技术 数据安全风险评估方法》征求意见稿征求意见的通知，信安标委秘书处面向社会广泛征求意见，截止日为 2023 年 10 月 20 日。【阅读原文】

4. 乌克兰黑客声称泄露了俄罗斯议会副议长的电子邮件

乌克兰黑客声称已侵入一名俄罗斯高级政治家的电子邮件账户，并曝光了据称证明他参与洗钱和逃避制裁计划的文件。【外刊-阅读原文】

5. 日本钟表制造商精工 (Seiko) 遭 BlackCat 勒索软件攻击

BlackCat/ALPHV 勒索软件团伙已将 Seiko 添加到其勒索网站，声称对这家日本公司本月早些时候披露的网络攻击负责，并展示了部分资料截图。【阅读原文】

6. Ivanti 修复了一个新的严重 Sentry API 身份验证绕过漏洞

软件公司 Ivanti 发布紧急安全补丁，以解决 Ivanti Sentry（前身为 MobileIron Sentry）产品中的一个严重漏洞，该漏洞被追踪为 CVE-2023-38035（CVSS 得分 9.8）。【外刊-阅读原文】

安全事件

1. 网络攻击迫使英国数百家零售商业务瘫痪

英国软件公司 Swan Retail 遭受网络攻击，导致超过 300 家英国商户无法处理付款或完成订单。【阅读原文】

2. Carderbee 黑客组织在供应链攻击中袭击香港机构

一个名为 "Carderbee "的 APT 黑客组织利用合法软件将 PlugX 恶意软件感染目标计算机，攻击香港和亚洲其他地区的组织。【外刊-阅读原文】

3. 财政部印发《企业数据资源相关会计处理暂行规定》

为规范企业数据资源相关会计处理，强化相关会计信息披露，近日，财政部制定印发了《企业数据资源相关会计处理暂行规定》（以下简称《暂行规定》），自 2024 年 1 月1 日起施行。【阅读原文】

4. 澳大利亚软件供应商 Energy One 遭到网络攻击

澳大利亚软件供应商 Energy One 宣布上周遭受到了网络攻击，澳大利亚和英国的部分企业系统受到影响。【外刊-阅读原文】

5. TP-Link 智能灯泡漏洞曝光，用户 WiFi 密码易被窃取

研究人员近日在 TP-Link Tapo L530E 智能灯泡和 TP-Link Tapo 应用程序中发现了 4 个漏洞，攻击者可以利用这些漏洞窃取目标的 WiFi 密码。【阅读原文】

6. 选民投票受阻？厄瓜多尔国家选举机构遭七国网络攻击

厄瓜多尔举行的全国大选因居住在国外的公民难以通过网络投票而受到影响，此次影响的主要原因是因为厄瓜多尔选举机构遭遇了来自七个不同国家的网络攻击。【外刊-阅读原文】

优质文章

1. 黑客和网安人都是如何过七夕的？

说了很多美好的东西，接下来简单讲一些“邪恶”的的内容。网安人会的可不仅仅是浪漫，在搜查另一半变心证据时也有很多游走在法律边缘的技术措施。今天，文章暂时不讨论网安人到底是采取手段获取出轨证据的（小编怕违法），带大家看一下，生活中的大神是如何发现伴侣变心的。【阅读原文】

2. CVE-2022-37969 clfs 漏洞分析与利用

CVE-2022-37969 是通用日志文件系统驱动 clfs 中的越界写入漏洞，通过该漏洞,可以完成提权。【阅读原文】

3. 安全运营 - 厂商如何构建安全托管运营服务业务（MSSMDR）

纵观全球网络安全产业的发展，不管是由单品/服务，走向网络安全整体解决方案。还是由监管/合规，演化为面向实战化的真实安全需求。网络安全的核心诉求始终围绕安全能力的有效交付。在这样的背景下，持续、闭环、可视、可验证的安全运营，逐渐成为安全能力交付的最优选。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。