【华安星安全资讯】半月精选集（2023.10.16-10.29）

1.【政策法规】《未成年人网络保护条例》公布，2024年1月1日起施行

       国务院总理李强日前签署国务院令，公布《未成年人网络保护条例》，自2024年1月1日起施行。党中央、国务院高度重视未成年人网络保护工作。近年来，互联网的飞速发展拓展了未成年人学习、生活空间，同时也引发了全社会对未成年人网络保护问题的关注。《条例》旨在营造有利于未成年人身心健康的网络环境，保障未成年人合法权益，为未成年人网络保护提供有力的法治保障。《条例》共7章60条，重点规定了健全未成年人网络保护体制机制、促进未成年人网络素养、加强网络信息内容建设、保护未成年人个人信息、防治未成年人沉迷网络等内容。

3.【安全事件】流行密码管理器1Password遭黑客攻击

       近日，身份软件巨头Okta的客户支持系统被黑客使用被盗凭证入侵，导致Okta客户上传的Cookie和会话令牌等敏感数据泄露，被攻击者利用入侵客户网络。该事件影响了大约1%的Okta客户群，已经披露的知名客户包括BeyondTrust和Cloudflare，以及流行的密码管理方案1Password。1Password是拥有超过10万家企业用户的流行密码管理平台。1Password披露，在Okta客户支持系统遭到入侵后，它在其Okta实例上检测到可疑活动，但1Password重申没有用户和员工数据被访问。

4.【安全事件】Lockbit拿下波音，称不交赎金将公布敏感数据

       美国波音公司(BA.US)表示，正在评估一个疑似与俄罗斯有联系的勒索组织带来的勒索威胁，该勒索组织声称，如果波音公司在11月2日之前不支付相应的赎金，将开始发布一些重要的“敏感数据”。在其勒索网站页面上，Lockbit组织发布了波音公司的倒计时钟表，并声称已经掌握了波音公司大量的敏感材料，其中包括一些机密数据。如果波音公司在截止日期之前未交付赎金，Lockbit将会公布这些数据。令人意外的是，波音并未直接否认Lockbit组织发布的消息，而是在一份电子邮件声明中表示“我们正在评估这一说法。”Lockbit组织并未明确窃取了多少数据，也没有公布具体勒索多少赎金。

5.【安全事件】乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”

       近日，两个乌克兰黑客组织声称，已成功入侵俄罗斯最大的私人银行阿尔法银行（Alfa-Bank，可以类比中国的招商银行）。在最近的一篇博客文章中，KibOrg、NLB两个黑客组织分享了一些截图，内容似乎是阿尔法银行的内部数据库，以及一些俄罗斯个人的详细信息，暗示已经成功入侵。黑客声称，数据库中有超过3000万条记录，包括俄罗斯客户的姓名、出生日期、账户和电话号码。一名乌克兰情报官员匿名表示，该国顶级反情报机构国家安全局（SBU）协助攻击者入侵了阿尔法银行，这增加了黑客组织声明的可信度。

6.【安全事件】印度医疗地震：数据泄露高达 7 TB ，影响 1200 万患者

       近日，网络安全研究员发现了一个无密码保护的数据库，其中包含1200多万条记录。这些数据包括敏感的患者数据，如医疗诊断扫描、测试结果和其他医疗记录。在调查过程中发现医疗检测结果中包含大量患者的个人信息，包括患者姓名、医生姓名、与健康相关的详细信息，以及患者是在家中接受检测还是在医疗机构接受检测。这些文件属于印度一家医疗诊断公司 Redcliffe Labs。Redcliffe Labs 是印度领先的医疗中心之一，提供3600多种不同的健康和疾病测试。该机构拥有250万用户，在印度220多个城市提供上门检测样本采集服务，并在全国拥有2000多家健康和样本采集中心。

7.【安全技术】12种常见的恶意软件类型与防范建议

       自从计算机技术被广泛使用以来，恶意软件就一直以某种形式存在，但其存在的类型在不断发展演变。如今，随着人类社会数字化程度的不断提升，恶意软件已经成为现代企业组织面临的最严重安全威胁之一。为了有效应对恶意软件的威胁，我们需要清晰了解恶意软件的最常见类型及其传播特点，这对遏制和消除它们非常重要。该文收集整理了12种目前最常见的恶意软件类型，并简单分析了这些类型恶意软件的威胁特点和预防策略，包括病毒、勒索软件、无文件恶意软件、木马、键盘记录器、Rootkit（根工具包）、间谍软件、僵尸程序、加密货币劫持、数据擦除器、广告软件、蠕虫。

8.【安全技术】六种最常见的软件供应链攻击

       软件供应链攻击已成为当前网络安全领域的热点话题，其攻击方式的多样性和复杂性使得防御变得极为困难。该文整理了六种常见软件供应链攻击方法及其典型案例，分别是入侵上游服务器、入侵中间环节发送恶意更新、依赖性混淆攻击、滥用SSL和代码签名证书、针对开发者的CI/CD基础设施、社会工程攻击。