2022年1月15日至1月21日共收录全球网络安全热点10项，涉及国际红十字会、REvil勒索团伙、RR Donnelly、Moncler等。

01 《网络安全产业人才岗位能力要求》标准正式发布

近日，由工业和信息化部网络安全产业发展中心与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。

《网络安全产业人才岗位能力要求》标准正文内容分为六个部分，包括标准的适用范围、规范性引用文件、涉及的术语和定义、主要方向及岗位、能力要素和要求等，涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准，为各相关单位开展网络安全产业人才招聘引进、培训评测、能力提升等工作提供了依据和参考。

02 美国政府与科技巨头讨论开源软件安全

随着最近披露的Log4j漏洞的影响，美国时间1月13日，白宫主办了一场峰会，美国政府和主要科技公司的代表在会上讨论了开源软件的安全性。

白宫峰会的目标是找出提高开源软件安全性并有效支持开源社区的方法。讨论的重点是防止开源代码和软件包中出现漏洞，改进发现和修复缺陷的过程，以及改进分发和实施补丁的响应时间。

白宫在峰会结束后表示，与会者讨论了将安全功能集成到开发工具中并保护用于构建、存储和分发代码的基础设施的想法，使开发人员更容易编写安全代码，例如使用代码签名和更强大的数字身份等技术。同时，还讨论了如何优先考虑最重要的开源项目并建立可持续的机制来维护它们，以及加快和改进软件物料清单使用的方法，以便更容易了解购买和使用软件中的内容。

03 国际红十字会遭遇网络攻击，超过50万份数据被泄露

红十字国际委员会(ICRC)表示，本周发现了一次“复杂的网络安全攻击”，黑客瞄准了红十字国际委员会雇来存储其数据的一家瑞士公司，该攻击针对储存数十万寻亲者以及失踪人员信息的服务器。

红十字国际委员会告诉记者，这不是勒索软件攻击。但在他们的声明中显示，他们被迫关闭了一个名为“恢复家庭联系”项目的系统。

该组织表示，最担心的是人们与之共享的机密信息在此次事件中被泄露，但目前没有迹象表明任何数据已被泄露或公开。目前尚不清楚是哪个组织发动了这次袭击，也没有任何组织站出来为这次攻击负责。

04 俄罗斯声称其取缔了REvil勒索软件团伙

1月14日，据Securityaffairs网站报道，俄罗斯联邦安全局（FSB）表示，在对俄罗斯多个地区的25处房产采取了联合行动后，网络犯罪REvil勒索软件团伙的嫌疑成员已被拘留，该组织被解散。

根据FSB的一份声明显示，REvil的几名成员已被拘留和指控，其计算机设备、加密货币和加密钱包以及超过4.26亿卢布、600,000美元和500,000欧元被查获。同时，从勒索软件攻击中获得的钱购买的2辆豪华汽车也已被扣押。

05 营销巨头RRD确认在Conti勒索软件攻击中的数据被盗

近日，RR Donnelly已确认威胁参与者在12月的网络攻击中窃取了数据，BleepingComputer证实这是一次Conti勒索软件攻击。

12月27日，RRD披露，他们遭受了“技术环境中的系统入侵”，导致他们关闭网络以防止攻击蔓延，一些客户无法收到供应商付款、支付支票和机动车辆文件所需的打印文件。

虽然RRD最初表示他们不知道攻击期间有任何客户端数据被盗，但1月15日，Conti勒索软件团伙声称对此负责，并开始泄露从RRD窃取而来的2.5GB数据。

06 时尚巨头Moncler因勒索攻击致数据泄露

在2021年的最后一周，意大利奢侈品时尚巨头Moncler收到了勒索要求，但Moncler拒绝执行黑客的要求，因为勒索要求“违反了Moncler的创始原则”。然而在1月18日，Moncler的数据被勒索者发布在暗网上。

Moncler与其员工、前雇员、供应商、顾问、业务合作伙伴和客户相关的一些数据被AlphaV(BlackCat)勒索软件泄露。从网站上共享的屏幕截图来看，被盗数据包括收入报表、带有似乎是客户信息的电子表格、发票和其他文件。

Moncler Group是首批ALPHV(BlackCat)勒索软件受害者之一，这是一项于2021年12月初启动的新型勒索软件 (RaaS)。Moncler在公告中写道，网络犯罪分子拥有的所有信息都是非法活动的结果，因此，获取、使用和传播这些信息都将构成刑事犯罪。

07 勒索软件攻击导致佛罗里达州医院瘫痪

近日，佛罗里达州拥有100个床位的杰克逊医院称，其无法连接到医生用来查找患者病史的图表系统。杰克逊医院IT主管Jamie Hussey认为可能是由外部供应商维护的图表软件感染了勒索软件。

医院根据他的建议关闭了计算机系统。“如果我们没有阻止它，它可能会蔓延到整个医院，医院工作人员放弃电子记录，转而使用笔和纸来保持医院的运转，但患者护理并未中断。” Hussey说。

1月18日，医院的IT系统逐渐上线，网络安全咨询公司Aon正在协助医院恢复系统。Hussey试图弄清楚黑客是否窃取了医院数据，以及他们是否可能需要支付赎金才能取回这些数据。

08 欧盟计划建设安全DNS平台打造网络空间安全基础设施

近日，欧洲卫生和数字执行局（HaDEA）提出了一个建议：创建一个欧盟范围内的安全DNS解决方案，并完全遵守GDPR的规定。根据他们的目标，他们正在寻求部署一个"欧洲DNS解析器服务基础设施"以向"欧盟的公共、企业和住宅互联网终端用户"服务。

这项名为DNS4EU的拟议服务项目当前处于初步规划阶段，欧盟正在寻找合作伙伴帮助其建设一套庞大的基础设施，以服务欧盟旗下全部27个成员国。该项目一方面可以解决DNS解析服务被少数企业把控的问题，另一方面，该项目内置多项安全能力，可以保障网络安全和数据隐私。

09 WordPress插件中的高危漏洞已影响84,000个网站

近日，WordPress插件的安全Wordfence的研究人员发现了一个漏洞，该漏洞影响了三个不同的WordPress插件，同时，超过84,000个网站受到影响。

Wordfence在上周发布的一份报告中表示：“只要诱骗网站管理员执行操作，例如点击链接，这个漏洞就可以使攻击者在易受攻击的网站上更新任意网站选项。”

被跟踪为CVE-2022-0215的漏洞是一个跨站点请求 (CSRF) 问题，其CVSS评分为8.8，并影响Xootix维护的三个插件:

• Login/SignupPopup(InlineForm+Woocommerce)

• SideCartWoocommerce(Ajax)

• WaitlistWoocommerce(Backinstocknotifier)

10 十国协调关闭勒索软件VPN服务

1月17日，包括美国联邦调查局在内的10个国家的执法机构关闭了一项用于匿名勒索软件攻击的15台VPN服务器。参与拆除的国家包括德国、荷兰、加拿大、捷克共和国、法国、匈牙利、拉脱维亚、乌克兰、美国和英国，欧洲刑警组织和欧洲司法组织提供了额外的支持。

VPNLab[.]net据称为至少150次勒索软件攻击提供了掩护，获得了大约6000万欧元的赎金。欧洲刑警组织将该服务描述为“网络犯罪分子的热门选择”。