【壹周快报】OpenAI 宣布推出“红队网络”，必胜客19万顾客信息遭泄露

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：OpenAI 宣布推出“红队网络”，必胜客19万顾客信息遭泄露，卡巴斯基发布《2023年H1工业自动化系统威胁形势报告》。

【热点资讯】

1、卡巴斯基：《2023年H1工业自动化系统威胁形势报告》

近日，卡巴斯基实验室通过分析卡巴斯基安全网络（KSN）收集的数据，形成了《2023年H1工业自动化系统威胁形势报告》，为2023年上半年的工业自动化系统威胁形势提供了全面的分析和解读，旨在帮助组织更好地应对潜在威胁。

2、美国将对医疗设备实施“颠覆式”新要求，旨在解决网络安全问题

从 2023 年 10 月 1 日起，所有存在已知漏洞或缺乏安全设计的新医疗设备都将被美国食品药品管理局（FDA）拒之门外，不得在美国市场上销售。医疗保健设备提供商必须遵守一系列新要求，并向FDA提供一份软件材料清单 (SBOM)，其中应包括商业、开源和现成的软件组件，旨在 "监控、识别和解决 "可能存在的网络安全问题。

3、国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》（征求意见稿）发布，并发布征求意见的通知

2023年9月21日，全国信息安全标准化技术委员会归口的国家标准《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》（征求意见稿）发布，并同时发布了征求意见的通知。

资料来源链接：https://www.tc260.org.cn/front/postDetail.html?id=20230921164223

4、全球最流行的恶意软件 Qakbot覆灭，“拯救”了全球70万台受感染的设备

近期，美国FBI宣布其摧毁了在《2023 年年中安全报告》中被列为全球最流行的恶意软件 Qakbot（又称 Qbot），该行动影响了全球 70 万台计算机，包括金融机构、政府承包商和医疗设备制造商。据悉，Qakbot 恶意软件通过带有恶意附件和链接的垃圾邮件感染受害者。它还充当了勒索软件操作员的平台。一旦感染，受害者的计算机就会成为 Qakbot 更大僵尸网络的一部分，感染更多受害者。

5、Nagios XI 网络监控软件曝出多个安全漏洞

Security Affairs 网站披露，Outpost 24 的研究人员 Astrid Tedenbrant 在 Nagios XI 网络和 IT 基础架构监控与管理解决方案中发现四个漏洞，漏洞分别追踪为 CVE-2023-40931、CVE-2023-40932、CVE-2023-40933、CVE-2023-40934，可能导致信息泄露和权限升级。

6、OpenAI 宣布推出“红队网络”并邀请各领域专家加入，旨在提高其 AI 模型安全性

美国人工智能研究公司 OpenAI 宣布推出“红队网络”（Red Teaming Network），并邀请各领域专家加入其“红队网络”，这一举措旨在深化和扩大其与外部专家的合作，以确保其人工智能模型的可靠性和安全性。签约的专家将通过协助评估和减轻模型风险，在增强 OpenAI 人工智能系统的稳健性方面发挥关键作用。

【安全事件】

1、必胜客19万顾客信息遭泄露

必胜客在澳大利亚的分支机构遭遇数据泄露，已有19万名顾客的信息被访问，包括姓名、送货地址、电子邮件地址、电话号码以及订单历史记录，Hut's Down Under首席执行官Phil Reed表示，该公司已经聘请了取证和网络安全专家，并启动了一项持续的调查，以最大限度的保护那些受影响的数据。

2、美国IFX遭网络攻击，致哥伦比亚政务服务瘫痪

哥伦比亚的多个重要政府部门正在应对一次勒索软件攻击，官员们被迫大幅变更部门运作方式。而导致此种状况的原因是因为美国技术提供商IFX网络公司遭遇网络攻击，从而限制了这些部门的运作能力。

3、GitHub 上针对 WinRAR 漏洞的虚假漏洞利用程序使用户感染 Venom RAT

一个恶意行为者在 GitHub 上针对最近披露的 WinRAR 漏洞发布了一个虚假的概念验证（PoC）漏洞，目的是让下载代码的用户感染 Venom RAT 恶意软件。

4、超隐形后门HTTPSnoop 正攻击中东电信公司

根据Cisco Talos分享的一份报告显示，中东的电信服务提供商最近沦为ShroudedSnooper网络威胁组织的目标，并被部署了名为 HTTPSnoop 的隐形后门。

5、阿塞拜疆成为基于 Rust 的新型恶意软件活动的目标

据悉，位于阿塞拜疆的目标已被挑出来作为新行动的一部分，该行动的目的是在被入侵的系统上部署基于 Rust 的恶意软件。网络安全公司 Deep Instinct 正在以 "锈旗行动"（Operation Rusty Flag）的名义跟踪这一行动。该行动与任何已知的威胁行为者或组织都没有关联。

6、国际刑事法院遭黑客攻击

Bleeping Computer 网站披露，国际刑事法院（ICC）服务部门上周监测到其信息系统出现异常情况，经过分析研究意识到内部系统可能遭到了黑客入侵。随后，国际刑事法院立即采取措施，以减轻网络安全事件的影响。

部分图文内容来源网络，仅供传播交流