【华安星安全资讯】半月精选集（2022.10.17-10.30）

1.【政策法规】工信部印发《网络产品安全漏洞收集平台备案管理办法》

       为规范网络产品安全漏洞收集平台备案管理，工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理办法》。《办法》所称网络产品安全漏洞收集平台，是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台，仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。《办法》规定，漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。拟设立漏洞收集平台的组织或个人，应当通过工业和信息化部网络安全威胁和漏洞信息共享平台如实填报网络产品安全漏洞收集平台备案登记信息。本办法自2023年1月1日起施行。

3.【安全事件】微软或泄露大量客户敏感数据

        近日，微软在表示，部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。微软透露，这种配置错误可能导致未经身份验证的访问行为，从而泄露微软和客户之间某些业务文件、交易数据以及客户的个人信息，包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。但截至目前的调查，微软称没有任何迹象表明客户帐户或系统已经被入侵，并已将情况通知给受影响的客户。虽然微软没有提供有关此数据泄漏的任何其他详细信息，但威胁情报公司 SOCRadar声称，它能将这些敏感信息与来自111个国家和地区的 65000多个实体相关联，其中存储的文件时间跨度从2017年开始至2022年8月。

5.【安全事件】票务巨头See Tickets数据泄露两年半未察觉

       法国媒体巨头维旺迪旗下的See Tickets是全球领先的国际票务服务提供商之一，在欧洲和北美市场零售和分销音乐、节日、戏剧、体育、喜剧、展览等各种娱乐活动的门票，与全球5000多家客户合作。近日，See Tickets因数据泄露事件曝光登上媒体头条，并在美国多个州发布通知披露了违规消息，但尚未发布任何官方声明。根据See Tickets发给客户的个人和财务数据暴露通知，该数据泄露事件已经持续了两年半多，攻击者可能通过在See Tickets网站上注入的Skimmer脚本窃取了敏感的支付卡数据。

6.【安全事件】印度塔塔电力公司数据被公开泄露

       近日，勒索软件组织Hive在其数据泄露网站上公布了塔塔电力公司（Tata Power）的数据。作为跨国企业集团塔塔集团的子公司，塔塔电力是印度最大的综合电力公司，总部位于孟买。本月初，该公司遭遇攻击发生数据泄露，勒索软件组织Hive宣称对此次攻击负责。网络安全分析师Dominic Alvieri在推特上发布的Hive泄露网站截图进一步确认塔塔电力数据泄露。根据泄露网站的屏幕截图，勒索软件组织Hive发布了他们声称从Tata Power窃取的数据，这意味着赎金谈判已经失败。

7.【安全技术】2022年热门数字取证和事件响应（DFIR）工具盘点

       每个企业的安全团队都应该提前储备一款好用的数字取证工具，因为从轻微的网络违规到严重的网络攻击和数据泄露事件处置，数字取证软件有助于更快速的解决问题，并查明问题根源。同时，由于互联网和全球化的发展，网络犯罪形式也在多样化，借助可靠的数字取证分析工具，可以帮助执法人员获取关键性的数字证据，从而对不法分子进行处罚。该文收集整理了目前国际市场上最热门的数字取证和事件响应（DFIR）软件工具，它们有助于帮助企业打击网络犯罪和保护数字资产。

8.【安全技术】主动安全策略有效应用的8个关键条件

       随着企业数字化发展需求不断升级、网络接入方式更加多元，以“被动防御”为主要特征的传统网络安全防护模式面临着巨大挑战，业界对主动安全防护策略应用的期望也不断增长。目前，主动安全策略应用的主要问题是误报率高、实施难度大、可管理性差，导致主动安全技术需求旺盛，但真正成功应用的项目还很有限。研究人员认为，企业在应用主动安全防护策略时，应该重点关注是否具备做好资产梳理和发现、拥有强大的身份安全措施、提升快速应变能力、持续性的安全监测、主动搜寻威胁、高效的漏洞管理计划、实战化的攻防演练等前提条件。