ISO/IEC 27035-4是ISO/IEC 27035信息安全事件管理指南系列标准的第4部分，该标准提出了多组织间以协同方式处理信息安全事件的指南，包括对协同规划和准备、协同发现和报告、协同评估和决策、协同响应、协同经验总结等各个阶段的过程指南，以及对制定策略、建立沟通、信息共享、协同演练、树立信任等关键协同活动的指南。该标准还指出了外部合作对单个组织内部事件管理的影响，以及为单个组织参与协同事件管理过程提供指南，并且为协调小组提供指南，以执行支持跨组织事件响应的协调活动。该标准可为组织间开展事件响应协同提供全面的指南，能够促进组织间在防范网络安全事件方面加强合作与协调。

　　中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联怎么下载VPN360，网络攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等，对中国国内联网单位和互联网用户构成重大威胁，部分活动已涉嫌刑事犯罪。相关恶意网址和恶意IP归属地主要涉及：美国、荷兰、新加坡、土耳其、墨西哥、越南等。目前，发现的恶意地址信息已公布，您可跳转官方公告进行自查。

　　联合国国际民用航空组织（ICAO）已确认，一名威胁行为者在入侵其招聘数据库后窃取了大约 42,000 条记录。

　　虽然该联合国机构没有提供更多细节，但两天前，一名使用“Natohub”用户名的威胁行为者泄露了一份据称从 ICAO 窃取的 42,000 份文件的档案。根据 Natohub 的说法，被盗的文件包含姓名、出生日期、地址、电话号码、电子邮件地址以及教育和就业信息。

　　今天，国际民航组织在发送给媒体的一份更新声明中证实了该帖子：“报告的信息安全事件涉及 2016 年 4 月至 2024 年 7 月期间大约 42,000 条招聘申请数据记录，由名为 Natohub 的威胁行为者发布。”

　　为该国军队和特勤局提供通信安全的法国科技巨头 Atos 否认了 Space Bears 勒索软件团伙声称入侵了其一个数据库的说法。

　　Space Bears 网络犯罪组织于 12 月 28 日声称，它入侵了 Atos 的网络并窃取了公司数据库，该组织声称，数据库将于下周三在其暗网上发布。

　　Space Bears 是一项相对较新的网络攻击行动，于 2024 年 4 月出现。威胁行为者使用双重勒索策略，从受害者那里窃取敏感数据以迫使他们支付赎金，并威胁如果他们拒绝付款，就会在网上泄露被盗信息。

　　12 月 29 日 Atos 表示，初步分析显示“没有证据表明任何入侵或勒索软件影响了 Atos/Eviden 系统”，并且该公司没有收到赎金要求。

　　美式橄榄球队Green Bay Packers表示，网络犯罪分子在 9 月份入侵其官方 Pro Shop 在线 多名客户的信用卡数据。

　　在本周发送给受影响个人的通知信中，美国国家橄榄球联盟（NFL）团队表示，在 10 月 23 日接到网站遭到入侵的通知后，它立即禁用了所有结账和支付功能。球队在周一提交给缅因州总检察长的文件中表示，该事件影响了 8,514 人。

　　后续调查发现，攻击者在商店的结账页面注入了信用卡窃取程序，以收集个人和付款信息。但球队表示，攻击者无法拦截使用礼品卡、Pro Shop 网站账户、PayPal 或 Amazon Pay 进行付款的信息。

　　隐私公司 Proton 近日在全球范围内遭受了大规模业务中断，导致大多数服务瘫痪，Proton Mail 和 Calendar 用户仍然无法连接到他们的账户。

　　Proton 发布公告表示：“我们正在努力尽快恢复服务。对于给您带来的不便，我们深表歉意。”

　　Medusind 是一家领先的医疗保健组织计费提供商，它正在通知数十万受害者，称一起数据泄露事件暴露了他们的个人和健康信息。

　　Medisund 在提交给缅因州总检察长办公室的数据泄露通知信中表示，在一年多以前，它在网络上检测到可疑活动，并随后发现了这一漏洞。

　　“在发现可疑活动后，Medusind 将受影响的系统下线，并聘请了一家领先的网络安全取证公司进行调查，”该公司表示，“通过这项调查，我们发现有证据表明网络犯罪分子可能已经获得了包含您个人信息的某些文件副本。”

　　在缅因州的文件中，该公司透露，2023 年 12 月的泄露事件影响了 360,934 人的个人和健康信息，包括付款信息、健康信息、政府身份证明、以及其他个人信息。Medusind 为受影响的人提供两年免费的 Kroll 身份监控服务，包括信用监控、欺诈咨询和身份盗窃恢复。

　　教育软件巨头 PowerSchool 证实，它遭受了一起网络安全事件，威胁行为者使用其 PowerSchool SIS 平台从学区窃取了学生和教师的个人信息。

　　该公司已确认被盗数据主要包含姓名和地址等联系方式。但是，对于某些学区，它还可能包括社会安全号码（SSN）、个人身份信息（PII）、医疗信息和等级。

　　PowerSchool 发言人告诉媒体，客户票证、客户凭据或论坛数据未在此次事件中被泄露。该公司还强调，并非所有 PowerSchool SIS 客户都受到影响，数据泄漏只影响到了少部分客户，公司会向这些客户发送邮件并告知后续解决方案。

　　工业网络和通信提供商 Moxa 警告称，其各种型号的蜂窝路由器、安全路由器和网络安全设备存在一个严重性漏洞。这两个安全问题允许远程攻击者在易受攻击的设备上获得 root 权限并执行任意命令，这可能导致任意危险代码的执行。

　　Moxa 发布了解决这些漏洞的固件更新，并指出“强烈建议立即采取行动，以防止潜在的漏洞利用并降低这些风险”。

　　日本电子产品制造商卡西欧表示，2024 年 10 月的勒索软件事件暴露了大约 8,500 人的个人数据。受影响的个人主要是卡西欧员工和业务合作伙伴，但暴露的数据中有一小部分的客户个人信息。

　　网络攻击发生在 10 月 5 日，当时采用网络钓鱼策略的勒索软件行为者破坏了公司的网络并导 IT 系统中断。10 月 10 日，Underground 勒索软件团伙声称主导了此次攻击，该团伙威胁如果不支付赎金，就会泄露机密文件、财务文件、项目信息和员工数据。

　　不久之后，卡西欧证实 Underground 窃取了员工、合作伙伴和客户的个人数据。尽管一些员工收到了与勒索软件事件和敏感数据泄露有关的未经请求的电子邮件，但该公司表示，到目前为止，员工、合作伙伴及客户还没有受到二次损害。

　　北美最大的物质使用障碍治疗和康复服务提供商 BayMark Health Services 正在通知大量患者，称攻击者在 2024 年 9 月的一次泄露事件中窃取了他们的个人和健康信息。

　　在邮寄给受影响个人的数据泄露通知信中，BayMark 透露，它在 2024 年 10 月 11 日得知了这一泄露事件。后续调查显示，攻击者在 9 月 24 日至 10 月 14 日期间访问了 BayMark 的系统。

　　Baymark 在其网站上发布的一份声明中解释说：“我们的调查确定，未经授权的一方在 2024 年 9 月 24 日至 2024 年 10 月 14 日期间访问了 BayMark 系统上的一些文件。我们对这些文件进行了审查和分析。”

　　在这期间暴露的文件包含患者各种类型的数据，包括他们的姓名、社会安全号码、驾驶执照号码、出生日期等等。

　　Baymark 现在为社会安全号码或驾驶执照号码可能在事件中暴露的患者提供为期一年的免费身份监控服务。返回搜狐，查看更多