安全快讯 | 信安标委发布2022年网络安全国家标准立项通知

1、信安标委发布关于2022年网络安全国家标准项目立项的通知 

11月2日消息，按照《全国信息安全标准化技术委员会标准制修订工作程序》的有关规定，委员会2022年网络安全国家标准的立项工作已经完成，2022年网络安全国家标准立项项目清单包括标准制定项目17项，如《信息安全技术 网络安全产品互联互通框架》等；标准修订项目13项，如《信息安全技术 散列函数 第1部分：概述》等。

2、360发布2022年9月勒索病毒态势分析

11月2日，360发布2022年9月勒索病毒态势分析。9月值得关注的点是，Lockbit勒索软件编译器遭“愤怒的开发者”在线泄露；MSSQL服务器被TargetCompany勒索软件攻陷；Cisco确认阎罗王勒索软件泄露了其被盗的公司数据。针对本月勒索软件受害者所中勒索软件家族进行统计，TellYouThePass家族占比19.95%居首位，其次是占比14.89%的phobos，TargetCompany(Mallox)家族以12.77%位居第三。

3、卡巴斯基发布2022年第三季度APT态势的分析报告

卡巴基斯在11月1日发布了2022年第三季度APT态势的分析报告。该季度的主要趋势包括：APT活动分布非常广泛，本季度的攻击范围扩大到欧洲、美国、韩国、巴西、中东和亚洲各地；APT攻击团伙选择的目标多样化，包括政府和外交机构、国防承包商、金融行业、科技硬件和半导体行业，以及IT招聘等；地缘政治仍然是APT发展的主要驱动力，间谍活动是APT活动的主要目标。此外，报告还介绍了与俄罗斯、中东、东南亚和朝鲜半岛等地区相关的APT活动。

4、白宫召开第二届国际反勒索软件峰会

当地时间10月31日至11月1日，美国协同其他35个国家，在华盛顿白宫举行了第二届国际勒索软件倡议（CRI）峰会，以研究如何更好地打击勒索软件攻击。成员国一众表示，将巩固对勒索软件的集体抵抗能力，包括：让勒索软件攻击者对其罪行负责，确保不为其提供避风港等。本次与会的还有13家企业及组织，包括微软、西门子、Crowdstrike、Mandiant 、非营利组织网络威胁联盟、网络安全联盟和安全与技术研究所等。

5、Dropbox遭到钓鱼攻击导致130个GitHub存储库泄露

Dropbox在11月1日透露，黑客使用钓鱼攻击中获得的员工凭证访问其一个GitHub帐户后窃取了130个代码存储库。该公司于10月14日发现攻击者入侵了该帐户，此次攻击针对多名Dropbox员工，通过冒充CircleCI的邮件将他们重定向到钓鱼页面，并要求他们输入GitHub凭据。该公司称，受影响存储库包括其为Dropbox使用而稍作修改的第三方库副本、内部原型以及安全团队使用的一些工具和配置文件，并不包含核心应用程序或基础设施的代码。

6、Emotet短暂停歇5个月后回归 分发恶意Excel附件

据外媒11月2日称，在经历了近5个月的“假期”之后，Emotet再次开始攻击活动。Cryptolaemus研究人员报告说，在美国东部时间11月2日凌晨4:00左右，Emotet突然再次活跃起来，向全球的邮件地址发送垃圾邮件。该活动使用被盗的电子邮件回复链接来分发恶意Excel附件，以各种语言和文件名针对全球用户，伪装成发票、扫描件、电子表格等诱饵。此外，活动还引入了一个新的Excel附件模板，其中包含绕过Microsoft受保护视图的说明。

END