【壹周快报】美核实验室遭入侵，数十万员工数据泄漏；发现指纹传感器漏洞，多家知名品牌笔记本电脑受影响

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）》发布；美国核研究实验室遭黑客入侵，数十万员工数据泄漏；发现指纹传感器漏洞，多家知名品牌笔记本电脑受影响。

【热点资讯】

1、《工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）》发布，并发布公开征求意见的通知

为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展，工业和信息化部网络安全管理局于11月23日发布《工业和信息化领域数据安全行政处罚裁量指引（试行）》，并发布了公开征求意见的通知。

资料来源链接：https://www.miit.gov.cn/jgsj/waj/wjfb/art/2023/art_e14338d7b2684c79bec7931b75336520.html

2、发现指纹传感器漏洞，多家知名品牌笔记本电脑受影响

Blackwing Intelligence 安全研究人员评估 Windows Hello 指纹认证使用的 3 款嵌入式指纹传感器安全时，发现了多个安全漏洞。攻击者可利用这些漏洞可以绕过设备的 Windows Hello 指纹认证，受影响的设备包括戴尔 Inspiron、联想 ThinkPad、微软 Surface Pro X 等笔记本电脑。

3、Microsoft 推出 Defender 漏洞赏金计划，奖励 20,000 美元

Microsoft宣布将为旗下 Microsoft Defender 安全平台推出新一轮漏洞赏金计划，主要鼓励安全研究人员发现这款软件中的漏洞，奖励在500美元至20,000美元之间。

4、针对政府、教育和商业部门的远程访问木马感染呈上升趋势

威胁行为者正在利用一种名为 NetSupport RAT 的远程访问木马瞄准教育、政府和商业服务部门，且此种木马感染呈上升趋势。VMware Carbon Black 研究人员在与 The Hacker News 分享的一份报告中说："NetSupport RAT 的传播机制包括欺诈性更新、偷渡式下载、利用恶意软件加载器（如 GHOSTPULSE）以及各种形式的网络钓鱼活动。

5、CISA 发布医疗保健网络安全指南

美国网络安全和基础设施安全局（CISA）发布了专门针对医疗保健和公共卫生（HPH）领域的《缓解指南》。新指南概述了防御缓解策略和最佳实践，以应对针对医疗保健领域关键基础设施的普遍网络威胁，该指南强调了漏洞管理的重要性，并将其定义为持续识别、评估和修复软件和系统中的网络漏洞。

【安全事件】

1、中国台湾大江生医集团暗网泄露236.3GB数据

全球500强上市公司位于中国台湾的大江生医股份有限公司数据泄露，文件大小 236.3 GB，包含 104,001 个文件。泄露的数据主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。

2、美国核研究实验室遭黑客入侵，数十万员工数据泄漏

美国能源部运营的核研究中心美国爱达荷国家实验室(INL)确认遭受网络攻击，数十万员工数据泄露。这些员工包括拥有5700名原子能、综合能源和国家安全领域专家，涵盖他们的姓名、邮箱、电话号码、地址等信息。

3、Welltok数据泄露暴露 850 万美国患者数据

医疗保健 SaaS 提供商 Welltok 警告称，在该公司使用的一个文件传输程序在数据盗窃攻击中被黑客入侵后，一次数据泄露暴露了美国近 850 万患者的个人数据。

4、企业软件提供商 TmaxSoft 泄露 2TB 数据

开发和销售企业软件的韩国 IT 公司 TmaxSoft 泄露了 5000 多万条敏感记录，包括员工姓名、电子邮件和电话号码等。不幸的是，该公司尚未回应Cybernews的披露电子邮件和要求提供正式评论的请求，而包含大量威胁者可以轻松利用的信息的仪表板仍然处于开放状态。

5、巴黎水务机构遭网络攻击，影响近千万人的污水处理

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击，被迫断开所有外部连接，以保护工业系统；该机构紧急授权采购恢复或还原系统所需的产品，以便继续开展工作。据悉该机构负责巴黎及周边九百万人污水处理工作，由此近千万人的污水处理受到影响。

部分图文内容来源网络，仅供传播交流