安全事件

1、恶意文件利用日本排放核污水事件钓鱼朝鲜语使用人员

近期，深盾实验室在运营工作中发现了一起利用日本排放核污水事件针对性钓鱼朝鲜语使用人员的相关样本。该样本针对性较高，攻击者C2使用俄罗斯境内的域名且网站部署中存在大量的俄语。样本经过层层隐藏，在用户点击运行后，攻击者可以通过该样本向受害者主机投送后续恶意文件。

https://mp.weixin.qq.com/s/HAwWcstXoAeK4OFLXrjxMQ

 

2、航空巨头波音遭Lockbit勒索攻击

近日，Lockbit勒索软件团伙声称对航空航天制造商和国防承包商波音公司进行了黑客攻击，并威胁要泄露被盗的数据。波音公司是世界上最大的航空航天制造商和国防承包商之一。10月27日，Lockbit勒索软件组织将波音公司添加到其Tor泄露网站的受害者名单中。

https://mp.weixin.qq.com/s/bieaXA0gzsrKHFW_zQCPgw

 

3、近900所学校受影响！美国学生信息交换中心发生数据泄露

Bleeping Computer 网站披露，美国非营利性教育机构全国学生信息交换中心（National Student Clearinghouse）近期披露一起数据泄露事件，全美 890 所使用其服务的学校受到影响。

https://www.51cto.com/article/767914.html

 

4、印度一医疗公司泄露7 TB数据，影响1200万患者

网络安全研究员杰里迈亚-福勒（Jeremiah Fowler）发现了一个无密码保护的数据库，其中包含 1200 多万条记录。在调查过程中，福勒发现这些数据包括敏感的患者数据，如医疗诊断扫描、测试结果和其他医疗记录。这些文件属于印度一家医疗诊断公司 Redcliffe Labs。数据库总容量为 7TB，包含约 12347297 条记录。

https://www.freebuf.com/news/381917.html

 

5、日本最大通信运营商九百万条数据被盗，泄露时间长达十年

10月17日，日本最大通信网络运营商NTT WEST两家子公司宣布，一位负责系统维护的前外包临时工非法获取了约900万条用户信息，并将部分信息发给其他公司，其中包括用户姓名、地址、电话号码以及信用卡信息等。两家子公司表示，目前尚无法确认信息泄露造成的损害，警方正对此展开调查。

https://mp.weixin.qq.com/s/jbOVSNM2el8arYoKiRc3hQ

 

6、英国移动虚拟运营商巨头莱卡移动遭网络攻击

近日，英国移动虚拟运营商巨头莱卡移动（Lyca Mobile）确认遭遇网络攻击，导致数百万用户的服务中断。莱卡移动自称是全球最大的移动虚拟运营商，基于英国网络运营商EE的基础设施开展业务，业务覆盖23个国家/地区，拥有超过1600万客户。莱卡移动日前发布声明，确认安全事件导致客户无法通过其网站、应用程序或商店完成充值，一些国内、国际通话也受到干扰。

https://www.secrss.com/articles/59491

 

7、黄牛为帮客户办业务非法侵入交管12123信息系统

近日，无锡江阴市检察院办理了一起破坏计算机信息系统案。10名犯罪嫌疑人均为二手车“黄牛”，他们通过非法手段，侵入交管“12123”系统，为不能正常过户的二手车，非法办理改绑手机号、补办行驶证、补办车牌等业务。

主犯杨某婷，在河北户籍地被警方抓获，其他9名二手车“黄牛”也相继在山东、北京等省市落网。

https://baijiahao.baidu.com/s?id=1780227920957077961&wfr=spider&for=pc

 

深信服安全简讯

安全能力SHOW

1、用深信服XDR+安全GPT 工作的一天，是怎样的体验？

近期，深信服陆续发布了XDR全新安全运营方案与安全GPT 2.0升级能力。想必大家都很好奇：深信服XDR+安全GPT这套工作搭子，在日常用户旅程中，究竟是如何运转的？有没有直观展现的界面呢？点击链接查看原文详尽展示：

https://mp.weixin.qq.com/s/tVpJsoiuUiqXN_AxA3nJaA

 

2、从1615875443条日志到94个事件

在民航某空管局用户近一个月的测试期间，深信服XDR平台共产生1615875443个安全日志，聚合而成278802个安全告警，最终生成94个安全事件，告警削减效率提升2965倍。每位安全运营人员每天仅能处理500条告警，以往10+人花费10+天都处理不完，现在1人1天即可高质量研判完所有安全事件，安全告警结合威胁定性，可以将非病毒和扫描类的研判完毕。（点击此处查看详情）

https://mp.weixin.qq.com/s/ccSY1SHr78UN3YqDjZiQDw

 

3、深信服安全GPT2.0亮相2023中国计算机大会 ，「智能驾驶」加速前进

10月26日，作为2023中国计算机大会(CNCC)的重头戏之一，由CCF计算机安全专委会与深信服科技联合举办的「GPT时代下的安全机遇与挑战」技术论坛在沈阳举行。

深信服创新研究院前沿技术规划总经理陈岩出席会议，并向与会嘉宾介绍了安全GPT2.0的攻击研判能力、未知威胁检测能力、智能驾驶能力及技术架构，展示了评测和实战效果。

https://mp.weixin.qq.com/s/HeAuvzeiKmYvkMQoACrfsA

 

4、无人防守也安全？端点安全焕新升级，三大创新能力首揭秘！

近期，深信服下一代端点安全aES正式迎来了焕新升级。aES基于深耕多年的EDR、CWPP、容器安全等产品，以「AI Defense技术理念」为核心，以「全场景安全效果最好」为目标，进行了「智防护、真联动、全场景」三大能力的升级。文中还有演示视频直观展示（点击此处查看详情）

https://mp.weixin.qq.com/s/jFvtVD2hN8Djdedc4A6b9g

 

5、这是一剂「漏洞风险闭环」的秘方，分享给大家

漏洞多、修复优先级困扰大，怎么破局？老旧系统不支持漏洞修复，如何抵御风险？未披露的0day、Nday漏洞，能防吗？深信服aES主机安全，给“漏洞风险管理”来一剂良方！（点击此处查看详情）

https://mp.weixin.qq.com/s/8pb4Q64c7PeEv5nfo2Ye8g

 

6、聆听零信任用户落地心声，见证首发主动防御能力

10月25日，由CIO时代与深信服科技联合举办，《信息安全研究》杂志作为独家支持媒体的「落地有声」零信任主动防御新范式暨第三届用户分享大会，邀请到权威指导单位国家互联网应急中心、国家信息中心的领导出席，以及金融、能源行业TOP用户倾情分享，从攻防视角出发，探讨了零信任助力实战攻防的全新范式。

会上，深信服科技正式发布了深信服零信任X-SDP主动防御能力，深信服科技零信任业务总经理郭炳梁介绍了该能力创新的设计思路并展示了领先的实战效果。在圆桌环节的深入交流中，嘉宾们探讨了实战攻防态势下，零信任在未来的核心价值和发展方向。

https://mp.weixin.qq.com/s/KvbcX0lHzcdTVmyxyuEU7w

 

安全荣誉

深信服成为五大安全领域代表厂商

近日，Gartner®发布了《2023中国网络安全技术成熟度曲线》报告（Hype Cycle™ for Security in China, 2023）。报告中，深信服成为态势感知、SASE、SSE、云安全资源池、红蓝对抗五大领域的代表厂商(Sample Vendors)。

https://mp.weixin.qq.com/s/tXJvewXGBSYFnQ0n2s34Ag