证监会发布《证券期货业信息系统渗透测试指南》等4项金融行业标准【信息安全三分钟】2023.02.13

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

近日，证监会发布《证券公司场外业务资金服务接口》《证券期货业机构内部接口 账户管理》《证券期货业机构内部接口 资讯数据》《证券期货业信息系统渗透测试指南》4项金融行业标准，自公布之日起施行。下一步，证监会将继续推进资本市场信息化建设，着力做好基础标准制定工作，促进行业信息交换、信息安全等领域标准研制，不断夯实科技监管基础。

据名为CyberKnow的推特账户2月10日发帖称，GhostSec黑客在近日支持Iran（OpIran）国内的抗议活动中，再次对Iran的工业系统下手，据其自称已攻陷37个Modbus系统，并使这些系统下线。发帖者还公布了37个系统的IP地址，相关的视频在在Youtube上传播。但攻击者并没有经给出这37个系统是哪些行业、哪个企业的名单。Modbus是一种数据通信协议，最初由Modicon于1979年发布，用于其可编程逻辑控制器。Modbus已成为事实上的标准通信协议，现在是连接工业电子设备的常用手段。

总部位于加利福尼亚州的网络硬件制造商“A10 Networks”向BleepingComputer证实，Play勒索软件团伙曾短暂访问其IT基础设施并窃取了数据。在2月早些时候提交的一份8-K文件中，该公司表示这起安全事件发生在2023年1月23日，并持续了几个小时，之后其IT团队设法阻止了入侵并控制了损失。A10公司调查确定，威胁行为者设法获得了对共享驱动器的访问权限，部署了恶意软件，并“泄露”了与人力资源、财务和法律职能相关的数据。尽管遭到网络入侵，该公司表示安全事件并未影响其任何产品或解决方案，也不会影响其客户。

研究人员在四家不同供应商的无线工业物联网 (IIoT) 设备中发现了38个安全漏洞，以色列工业网络安全公司Otorio表示：“威胁行为者可以利用无线IIoT设备中的漏洞，获得对OT内部网络的初始访问权。他们可以利用这些漏洞绕过安全层并渗透目标网络，使关键基础设施面临风险或中断生产。”在38个漏洞中，有三个会影响ETIC Telecom的远程访问服务器（RAS）：CVE-2022-3703、CVE-2022-41607和CVE-2022-40981，并且可能被滥用以完全控制易受影响的设备。

加利福尼亚州的几个医疗集团已向300多万患者发送了安全漏洞通知信，提醒他们在12月的勒索病毒感染期间，攻击者可能窃取了大量他们的敏感的健康和个人信息。据包括Regal Medical Group、Lakeside Medical Organization、ADOC Medical Group和Greater Covina Medical在内的南加州医疗机构称，安全漏洞发生在2022年12月1日左右。勒索者从医疗集团窃取的信息包括：患者姓名、社会安全号码、地址、出生日期、诊断和治疗信息、实验室测试结果、处方数据、放射学报告、健康计划会员号码和电话号码。据正在调查此次数据库泄露事件的美国卫生与公共服务部称，这次事件影响了3300638人。

点击下方公众号即可快速关注