2022年第48周安全周报 | 本周安全要闻速览

《2022年个人数据保护法案》草案旨在确保个人数据的安全，在用户同意的情况下，表明收集信息的目的并确切分类。该草案将在2022年12月17日之前公开征求公众意见。

体育博彩公司DraftKings在推特上发表称， 部分用户遭到了黑客组织的撞库攻击，该攻击导致的损失高达30万美元。根据调查，所有被劫持账户的共同点可能是最初的5美元存款，然后攻击者改变密码，在不同的电话号码上利用双因素身份认证（2FA），从受害者的网上银行账户中提款。DraftKings总裁兼联合创始人保罗-利伯曼表示："我们目前认为，这些客户的登录信息在其他网站上被泄露，然后被用来访问他们的DraftKings账户，受害者使用了相同的登录信息"。

总部位于孟买的印度领先中央证券存管机构Central Depository Services Limited（CDSL）表示，其系统已遭恶意软件入侵。证券存管机构向印度国家证券交易所提交一份文件，称其检测到“一些内部设备”已遭恶意软件影响，公司立即隔离了这些设备，并脱离资产交易市场以避免影响其他部分。目前该公司网站已经关闭。

根据韦斯特蒙市报道，该市的电子邮件服务因不明原因的计算机故障而无法使用，并且该故障也影响了其他市政服务。后经证实该次故障源于一次有针对性的网络攻击。韦斯特蒙市长称："网络攻击在我们的社会中变得越来越普遍和复杂，尽管我们采取了所有的措施，公共管理部门也不能完全避免这种恶意的攻击，我向所有韦斯特蒙市民保证，市政府正在全力以赴的应对此次网络袭击事件，并正在拟定补救措施”。

马来西亚廉价航空公司-亚洲航空内部系统遭到勒索软件组织袭击，约 500万名乘客和员工的个人数据信息泄露。据悉，此次网络攻击背后黑手是名为 Daixin 的勒索软件团伙，该团伙在成功获取亚洲航空大量内部数据资料后，随即在其数据泄露网站上公开了部分数据样本。根据上传到泄密网站的样本显示，被盗数据包含了乘客身份证号码、姓名和订票编号以及员工信息。

11月23日消息，美国网络安全与基础设施安全局（CISA）针对全国基础设施发布更新版指导文件，旨在为各州、地方、部落及地区级网络安全保卫者提供最新指引。《基础设施弹性规划框架》在2021年发布第一版，目标是帮助安全专家制定攻击应对规划，以保护关键基础设施并增强网络安全弹性。该文件可用于支持资本改善计划、风险缓解计划和其他规划文件以及资金申请，并引入了新工具关键基础设施识别数据集，可用于查找关于关键基础设施资产的公开信息。

近日，亲俄黑客组织Killnet的一部分Anonymous Russia声称发起DDoS攻击，欧盟议会的网站被迫关闭维护。欧盟议会主席证实了这一事件，称议会的“IT专家正在反击并保护我们的系统。”欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示，中断是由持续的DDoS攻击造成的。