【华安星安全资讯】半月精选集（2023.2.13-2023.2.26）

1.【政策法规】国家网信办公布《个人信息出境标准合同办法》，6月1日起施行

       2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》，自2023年6月1日起施行。国家互联网信息办公室有关负责人表示，出台《办法》旨在落实《个人信息保护法》的规定，保护个人信息权益，规范个人信息出境活动。近年来，随着数字经济的蓬勃发展，个人信息出境需求快速增长。为满足日益增长的个人信息出境需要，保护个人信息权益，《办法》规定了个人信息出境标准合同的适用范围、订立条件和备案要求，明确了标准合同范本，为向境外提供个人信息提供了具体指引。

3.【安全事件】值得警惕，攻击者仍在利用已修复的Exchange漏洞

       据悉，一种名为“ProxyShellMiner”的新型恶意软件正利用微软Exchange ProxyShell漏洞，在整个Windows域中部署加密货币矿工。ProxyShell是微软在2021年发现并修复的三个Exchange漏洞的统称。当这些漏洞链接在一起时，能够允许未经身份验证的远程代码执行，使攻击者可以完全控制 Exchange 服务器并进行横向移动。为了应对 ProxyShellMiner 感染的风险，Morphisec 建议所有系统管理员安装最新的安全更新，并启用多方面的威胁检测和防御策略。

4.【安全事件】斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

       2021年10月以来，一个自称AgainstTheWest（下称“ATW”）的黑客组织，将中国作为主要攻击目标，疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成严重危害。ATW组织成立于2021年6月，10月开始在“阵列论坛”（RaidForums）上大肆活动。虽然将帐号个性签名设置为“民族国家组织”，但实际上，这是一个以欧洲、北美地区从事程序员、网络工程师等职业的人员自发组织成立的松散网络组织。该文公布ATW黑客组织的攻击手法及使用的漏洞、网络码址，目的是使大家看清ATW组织长期以来针对中国实施网络攻击、数据窃取活动的本质，针对性修补漏洞，做好安全加固，不断提升网络安全、数据安全防护能力水平。

5.【安全事件】美国国防部服务器没密码，3TB敏感数据泄露

       近日，安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周，该服务器托管在微软的Azure政府云上，供美国国防部客户使用，与其他商业客户物理隔离，可用于共享敏感的政府数据。其中许多数据与美国特种作战司令部（USSOCOM）有关，USSOCOM是美国负责执行特殊军事行动的军事单位。目前尚不清楚除了Sen之外，是否有人在两周的暴露窗口期内发现了可以从互联网访问云服务器的暴露数据。

6.【安全事件】又曝出新冠疫情患者数据泄露，印度卫生部未予置评

       印度再次曝光一起COVID-19患者数据泄露事件，由印度卡纳塔克邦维护的arogya.karnataka.gov.in数据库已被泄露。兜售的黑客声称，该数据库内包含个人ID、姓名、地址、电话号码、电子邮箱及密码等信息。从帖子中列出的数据样本来看，泄露的数据包含来自班加罗尔（印度第三大城市）等地区的信息。据称这些数据的源头是由卡纳塔克邦政府维护的数据库，由当地私营实验室负责收集COVID-19相关信息。

7.【安全技术】Gartner端点安全技术成熟曲线六大看点

       根据Gartner最新发布的2022年端点安全技术成熟曲线报告，零信任和XDR在端点安全中的地位显著上升，越来越多的CISO开始采用扩展检测和响应(XDR)和零信任网络访问(ZTNA)来应对不断升级的端点攻击。Gartner端点全技术成熟度曲线报告的六大看点包括：端点安全加速整合零信任和XDR、零信任是增长最快的三个网络安全细分市场之一、2022年五大端点安全新技术、ITDR是零信任的关键筹码、勒索软件迫使端点保护平台(EPP)变得更智能快速、用零信任保护浏览器会话和Web应用程序。

8.【安全技术】企业安全运营工作中常见的5种风险与建议

       在今天的网络安全建设中，安全运营团队无疑发挥着非常重要的作用。尽管他们并不负责研发安全工具，也不直接决定企业的网络安全战略，但他们始终站在网络安全防护的第一线：部署防护工具、监控系统运行状态，并在威胁发生时进行应急响应。为了做好网络安全运营工作，安全运营团队必须充分了解现有的工作流程中存在的问题和不足，不断提升安全运营的效率。以下总结了企业网络安全运营中常见的5种风险，包括对MFA过度自信、忽视SaaS应用中的风险监控、缺乏恢复计划、不友好的密码管理要求、缺乏全面的安全监控，并提供了应对风险的优化建议。