网络安全快讯-2022.10.8

1、信安标委发布国家标准《信息安全技术 软件供应链安全要求》（征求意见稿）

据官方消息，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。截止日期为2022年11月29日。

2、Cequence Security发布2022年上半年API保护报告

据外媒报道，近日，Cequence Security发布了题为“影子API和API滥用爆炸”的2022年上半年API保护报告。调查结果显示，大约50亿(31%)次恶意交易针对未知、不受管理和未受保护的API（影子API），使其成为挑战行业的最大威胁。该报告还强调了解攻击者的策略、技术和程序(TTP)以及攻击者如何应对抵抗的重要性。

3、中国信通院“政务云深耕致远行动”启动

10月8日消息，中国信通院启动政务云深耕致远行动，在政务云发展新阶段，围绕“建管运安”等核心环节，开展标准制定、评估认证、报告研究、案例征集汇编及专家访谈等工作。现面向社会征集参与单位。截止日期为2022年11月29日。

4、哥伦比亚国家食品药品监督研究所遭到攻击

据外媒报道，哥伦比亚国家食品和药物监督研究所(INVIMA)正在处理一起网络攻击活动。该监管机构负责检查和监督保健品的营销和制造，并对违反卫生规定的行为和某些产品的进口进行罚款。该组织表示，在调查攻击时已关闭了网站，以及与服务器的连接，截至本周三该网站仍处于离线状态。据INVIMA称，用于管理重要药物进口授权的系统目前仍不可用。该组织在本周二表示，已经提供了提交产品审查的替代方法。

5、Avast发布适用于Hades勒索软件的变体的解密器

据外媒报道，Avast发布了一款用于Hades勒索软件变体的解密器，这些变体也被称为MafiaWare666、Jcrypt、RIP Lmao和BrutusptCrypt。MafiaWare666是一个用c#编写的勒索软件，不包含任何混淆或反分析技术，使用AES加密文件。研究人员在勒索软件执行的加密过程中发现了一个漏洞，可用于恢复被某些变体加密的文件。此加密器针对的勒索软件仅进行较低级别的活动，不执行数据窃取和双重勒索攻击。

6、Fortinet修复其多个产品中的绕过漏洞CVE-2022-40684

据外媒报道，Fortinet建议管理员将FortiGate防火墙和FortiProxy网络代理更新到最新版本，以修复一个高危漏洞。该漏洞为管理界面上的身份验证绕过漏洞（CVE-2022-40684），其可被远程攻击者用来登录未打补丁的设备。由于能够被远程利用，Fortinet强烈建议所有受影响的客户立即进行更新。此外，该公司还为无法立即安装更新的人提供了一种解决方法，即使用本地策略限制可以访问管理界面的IP地址。

END