壹周快报 | 美国密西西比州选举网站因DDoS攻击被迫关闭

锐成壹周快报，我们汇总了本周的热点资讯、安全事件、锐成新闻，保证大家不错过本周的每一个重点！

【热点资讯】

1. 国新办发布《携手构建网络空间命运共同体》白皮书

11月7日，国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书，并于当日上午10点举行新闻发布会。据悉，白皮书主要包含对新时代中国互联网发展和治理理念与实践的介绍、中国多年来持续推动构建网络空间命运共同体的积极成果，以及对网络空间国际合作前景的展望等内容。

2. 我国首个关键信息基础设施安全保护国家标准发布

11月7日，市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开国家标准发布宣贯会，发布我国首个关键信息基础设施安全保护的国家标准——《信息安全技术 关键信息基础设施安全保护要求》（GB T 39204-2022）。《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

3. OpenSSL 3漏洞补丁释出，漏洞等级略降

备受瞩目的 OpenSSL 3 漏洞补丁释出，漏洞等级从之前被认为与 Heartbleed 漏洞相当的“高危”降为“高”。

最新释出的 OpenSSL version 3.0.7 修复了两个缓冲溢出漏洞 CVE-2022-37786 和 CVE-2022-3602，两个漏洞影响所有 OpenSSL 3.x 系列版本，但不太可能导致远程代码执行。包括 Fedora 在内的 Linux 发行版因该漏洞而推迟发布。在所有 OpenSSL 版本中，OpenSSL 1.1.1 仍然处于长期支持阶段，OpenSSL 3.x 的普及度还不高。

4. 英国政府正在扫描该国互联网空间的零日威胁

英国国家网络安全中心启动了一项新计划，将持续扫描英国托管的每个互联网连接设备的漏洞，以帮助政府应对零日威胁。

5. “平均7分钟一次”澳大利亚称遭网络攻击激增，关键基础设施成目标

据路透社4日报道，澳大利亚政府周五发布的一份报告显示，在上个财政年度，澳大利亚遭受的网络攻击数量激增，相当于“平均每7分钟一次”。

【安全事件】

1. 网络攻击导致丹麦国家铁路列车停止运行

据丹麦广播公司DR报道，由于受到网络攻击影响，上周六（11月5日）丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

遭受攻击的是丹麦公司Supeo，该公司专为铁路、交通基础设施和公共客运提供资产管理解决方案的外包供应商。Supeo可能经受了一次勒索软件攻击，但该公司并未披露任何信息。

2. 新形式的钓鱼软件专门针对 Python 开发人员

最近，一种新形式的钓鱼软件专门攻击 Python 开发人员。目前，这些软件包的下载量已高达5,700次。攻击者通过伪造的 Python 包并使用常规的伪装技术，通过 W4SP Stealer 来感染开发人员的系统。

3. 黑客组织Justice Blade瞄准沙特政府IT供应商

自称“Justice Blade”的黑客组织发布了Smart Link BPO Solutions 泄露的数据。该组织声称窃取了大量数据，包括 CRM 记录、个人信息、电子邮件通信、合同和帐户凭据。Smart Link BPO Solutions 是一家外包 IT 供应商，与沙特阿拉伯王国和海湾合作委员会其他国家的主要企业和政府机构合作。

4. 美国密西西比州选举网站因DDoS攻击被迫关闭

当地时间11月8日，密西西比州的多个政府网站在中期选举中因遭受DDoS攻击而被迫关闭。美国网络安全和基础设施安全局表示，还有一些其它网站也遭到了网络攻击，不过并未关闭。

5. 疑因勒索攻击，加拿大Sobeys超市和药店陷入瘫痪

Sobeys在加拿大1500多家门店的电脑和相关系统自上周五以来无法运行，使该国第二大连锁超市陷入瘫痪。一名不愿透露姓名的Sobeys员工透露，该公司确实“受到了勒索软件的攻击”，并补充说，“我们所有的电脑都瘫痪了，屏幕上显示一条要求付款的信息，否则文件就会被上传到网上。”

【锐成新闻】

1. 上海锐成应邀参加眉山天府新区首届数字经济供需对接会

11月4日，上海锐成应邀参加由四川省大数据产业联合会和眉山天府新区管委会联合组织的天府新区（眉山站）考察活动，与十余家企业代表同赴天府新区（眉山）考察营商环境，共同出席首届数字经济供需对接会，分享各自业务领域、特点优势和合作需求，并与当地政府相关部门及国有投资平台围绕地方数字经济发展共同交流探讨。

2. 喜讯！上海锐成信息科技有限公司成为川数联理事单位

11月2日，四川省大数据产业联合会（简称：川数联）正式核准上海锐成信息科技有限公司成为其理事单位。未来，锐成信息将携手四川省大数据产业联合会，助力四川数字经济快速发展贡献企业力量。