【壹周快报】《会计师事务所数据安全管理暂行办法（征求意见稿）》发布，某物流巨头遭网络攻击预计损失达数百万美元

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《会计师事务所数据安全管理暂行办法（征求意见稿）》发布，缓存插件漏洞致60 万个 WordPress 网站易受攻击，物流巨头DP World遭网络攻击预计损失达数百万美元。

【热点资讯】

1、《会计师事务所数据安全管理暂行办法（征求意见稿）》发布，并发布公开征求意见的函

为贯彻落实数据安全法、网络安全法等相关法律的要求，加强会计师事务所数据安全管理，规范会计师事务所数据处理活动，财政部、国家网信办联合起草了《会计师事务所数据安全管理暂行办法（征求意见稿）》，并发布公开征求意见的函。此管理暂行办法要求我国会计师事务所需履行数据安全保护义务，并明确了数据安全管理责任、责任人。

• 资料来源链接：https://kjs.mof.gov.cn/gongzuotongzhi/202311/t20231113_3916037.htm

2、WP Fastest Cache 插件漏洞致 60 万个 WordPress 网站易受攻击

近日，Automattic 的 WPScan 团队披露：WordPress 的缓存插件WP Fastest Cache 1.2.2 之前的所有版本容易受到 SQL 注入漏洞的攻击，可能允许未经身份验证的攻击者读取站点数据库的内容。而据相关数据显示，目前超过 600,000 个网站仍然运行该插件的易受攻击版本，这意味着，60 万个WordPress 网站易受攻击。 

（WPScan易受攻击的函数）

3、ChatGPT Plus账号暂停注册

2023年11月15日，Sam Altman在X上宣布惊天大雷——ChatGPT Plus账号注册，现在开始暂停！他表示，自从devday开发日后，访问量的激增已经远远超出了OpenAI的承受能力，为了确保每个用户的良好体验，Plus账号的注册需要暂停一段时间。

4、安卓用户当心： CERT-IN 发布高危漏洞警告

印度电子和信息技术部下属的网络安全机构印度计算机应急响应小组（CERT-IN）在最近的一份公告中，就影响印度安卓用户的新安卓漏洞发布了重要警告，对使用安卓 11、12、12L、13 和 14 版本的用户尤为重要。警告中提到，已发现的安卓系统漏洞如果被成功利用，将带来巨大风险，包括可能未经授权访问敏感信息、提升权限以及助长对目标系统的拒绝服务攻击。

5、2024 年，核能、石油和天然气是勒索软件组织的主要目标

Resecurity, Inc.（美国）发现针对能源行业（包括核设施和相关研究实体）的勒索软件操作正在惊人地增加。去年，勒索软件攻击者将目标锁定在北美、亚洲和欧盟的能源设施上。 2024 年，Resecurity 分析师预计有针对性的网络威胁将大幅增长，尤其是勒索软件组织越来越优先考虑能源行业及其供应链中的高价值目标，比如核能、石油和天然气等。

【安全事件】

1、LockBit 勒索软件利用 Citrix Bleed 进行攻击，致1万台服务器暴露

据BleepingComputer 11月14日消息，Lockbit 勒索软件正利用 Citrix Bleed已公开的漏洞 (CVE-2023-4966) 来破坏大型企业系统、窃取数据并加密文件。截止到目前，超过 10400 台 Citrix 服务器已暴露，而这些服务器中约有3133 台位于美国。据悉，该组织还陆续对中国工商银行、DP World、Allen & Overy 和波音等多家知名企业进行攻击。

2、丹麦关键基础设施遭受其历史上最大规模的网络攻击

丹麦负责关键基础设施部门的计算机安全事件响应小组（CSIRT）SektorCERT 报告说，丹麦关键基础设施在5月份遭遇了有史以来该国遭遇的最大规模网络攻击。报告提到，威胁分子入侵了 22 家能源基础设施运营公司的网络，有 11 家公司的网络立即遭到入侵；还提到此次攻击是攻击者利用了丹麦许多关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞。

3、匿名苏丹声称攻击英雄联盟 EUW 服务器并致其宕机1小时

据悉，黑客组织 "匿名苏丹 "攻击了基于团队的游戏平台英雄联盟 EUW服务器，本次攻击导致《英雄联盟》EUW 服务器宕机约一小时。幸运的是，平台在这段时间内成功恢复，让玩家恢复了游戏体验。不过，《英雄联盟》的开发商 Riot Games 和母公司腾讯控股尚未就此次攻击事件发表任何声明。

4、DP World遭网络攻击，致上万个集装箱积压，预计损失达数百万美元

近日，国际物流巨头DP World澳洲公司遭受网络攻击，虽然该公司立即启动了应急计划，并于当日下午五点关闭了码头并与网络安全专家合作解决该事件造成的问题，但此次网络攻击仍然严重扰乱了其港口的陆路货运业务，导致上万个集装箱积压，预计损失达数百万美元。

5、Checkmarx报告：潜入开源软件包的高入侵性后门以 Python开发人员为目标，已有数千名开发者中招

安全公司Checkmarx报告称，8个不同的开发工具中包含隐藏的恶意负载，可伪装成合法的混淆工具，而这些潜入开源软件包的高入侵性后门主要以 Python开发人员为目标。Python开发人员可以使用它来防止代码的逆向工程和篡改，但一旦执行，它会安装一个恶意负载，使攻击者几乎完全控制开发人员的机器。根据相关数据，这8个开发工具安装了2348次，这意味着已有数千名开发者中招。

部分图文内容来源网络，仅供传播交流