• 美国多个机场因网络攻击发生故障，可能和俄罗斯有关

据披露，亲俄黑客组织 “KillNet ”声称对美国几个主要机场网站进行了分布式拒绝服务（DDoS）攻击，海量垃圾请求淹没了承载机场网站的服务器，导致部分旅客无法获得其预定航班的更新信息，也不能预订机场服务。据悉，受此次网络攻击事件影响，包括亚特兰大市哈茨菲尔德-杰克逊国际机场和洛杉矶国际机场在内的十余个机场的网站出现故障。

• 3000万元采购威胁检测产品，美国农业部向主动安全转型

据消息，美国农业部首席信息安全官Ja’Nelle DeVore称，该部门在SolarWinds漏洞期间发现其安全运营存在隐患。为此，农业部向联邦技术现代化基金（TMF）申请440万美元（约人民币3160万元）经费，款项已经于今年5月到账。在近日的ACT-IAC网络研讨会上，Ja’Nelle DeVore发表讲话称，农业部虽未直接受到SolarWinds漏洞的影响，但期间曾经历一次次生攻击。因此，农业部决定申请资金，用于强化自身威胁监控、检测与响应能力。

• 迈向量子安全时代，万事达卡推出抗量子非接触式支付卡

金融服务巨头万事达卡开发了一种新型非接触式卡，该卡结合了量子密码技术，旨在防止当前经典计算机和未来量子计算机的黑客攻击。万事达卡长期以来一直在探索量子计算的潜在影响，并于2021年1月推出了抗量子增强型非接触式规范。从那时起，该公司一直与金融业技术机构EMVCo合作，帮助将创新发展成为非接触式接受的行业标准，为行业，企业和消费者提供最佳保护，同时提供与当今非接触式支付体验相同的速度和便利性。

• 优步前高管或因隐瞒数据泄露入狱，企业该如何应对黑客勒索

负责此案的检察官和联邦调查局（FBI）探员向公众传达了明确的信息——企业高管隐瞒数据泄露是一件无法容忍的事情。负责此案的联邦检察官Stephanie M. Hinds表示：“加州北区的科技企业收集并存储了大量用户数据，我们希望这些企业保护这些数据，并在被黑客窃取时提醒客户和有关当局。我们不会容忍更关心保护自己和雇主声誉而非保护用户的企业高管向公众隐瞒重要信息。一旦这种行为违反了联邦法律，就会受到起诉。”

• LofyGang 组织利用200个恶意NPM包投毒开源软件

Checkmarx 公司发布报告指出，LofyGang 组织自2020年起就在运营，通过恶意包感染开源供应链，以武器化应用程序。研究人员认为该组织可能源自巴西，因为它使用巴西葡萄牙语并有一个文件为 “brazil.js”，其中包含在恶意包中发现的恶意软件。

• Horner PLC软件多个高危漏洞用于执行代码

Horner 自动化公司是一家美国公司，为工业流程和构建自动化提供解决方案。该公司的Cscape 可编程逻辑控制器 (PLC) 软件提供梯形图编程和运算符界面开发能力。美国网络安全和基础设施安全局 (CISA)指出，Cscape的用户遍布全球，其中包括关基行业。有安全研究员在Cscape 中发现了七个漏洞：在2021年发现四个，在2022年发现三个。第一批漏洞披露于2022年5月，CISA和研究员在10月初发布了第二批漏洞的安全公告。CISA指出，该厂商已发布更新，应该已修复所有漏洞。

• Optus数据泄露事件后澳大利亚修改隐私法

澳大利亚正在修改其隐私法，以便电信公司可以更好地与金融服务机构和政府机构合作，进而减轻数据泄露对客户的影响。该国《2021 年电信条例法案》的拟议修正案将允许临时共享一些个人数据。联邦政府表示，在上个月Optus数据泄露事件之后，这些修正案将更好地保护澳大利亚人，该事件损害了各种客户数据，包括身份证件详细信息，具体如驾驶执照和护照号码。

• 303个！Chrome或成2022年漏洞最多的浏览器

近日的一项研究表明，Chrome 也是目前安全性最差的浏览器，在调研的 5 款浏览器中漏洞最多。该研究来自于 AtlasVPN，根据该报告（只记录漏洞总数，不分析漏洞的严重性），Chrome 浏览器在今年已经记录了 303 个漏洞。中甚至有部分漏洞是在10月刚刚出现并被记录的，以近乎于“碾压”的数量成为漏洞最多的浏览器。

• Kaspersky发布2020-2022年ATM/PoS恶意软件态势概览

卡巴斯基发布了2020-2022年ATM PoS恶意软件态势概览。报告指出，2022年前8个月，被ATM PoS恶意软件影响的设备数量与2020年同期相比增长了19%，与2021年相比增长了近4%。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，占比分别为36%和35%，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。Kaspersky推测，预计网络犯罪活动将进一步增加。

• CSET报告：对中国网络靶场的调查

近日CSET发布《下一步：对中国网络靶场的调查》报告。报告认为，中国正在迅速建立网络靶场，使网络安全团队能够测试新工具、练习攻击和防御以及评估特定产品或服务的网络安全。中国34个省中有19个省正在建设或已经建设此类设施。简而言之，这些设施的存在表明政府与工业界和学术界合作，共同努力推进技术研究并提高其网络安全人员的技能，更多证据表明中国在网络领域已进入接近同行的地位。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮