銳成壹周快報，我們匯總了本周的熱點(diǎn)資訊、安全事件、銳成新聞，保證大家不錯過本周的每一個重點(diǎn)！

【熱點(diǎn)資訊】

1. 國新辦發(fā)布《攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體》白皮書

11月7日，國務(wù)院新聞辦公室發(fā)布《攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體》白皮書，并于當(dāng)日上午10點(diǎn)舉行新聞發(fā)布會。據(jù)悉，白皮書主要包含對新時代中國互聯(lián)網(wǎng)發(fā)展和治理理念與實(shí)踐的介紹、中國多年來持續(xù)推動構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的積極成果，以及對網(wǎng)絡(luò)空間國際合作前景的展望等內(nèi)容。

2. 我國首個關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)國家標(biāo)準(zhǔn)發(fā)布

11月7日，市場監(jiān)管總局標(biāo)準(zhǔn)技術(shù)司、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、公安部網(wǎng)絡(luò)安全保衛(wèi)局在京聯(lián)合召開國家標(biāo)準(zhǔn)發(fā)布宣貫會，發(fā)布我國首個關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的國家標(biāo)準(zhǔn)——《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB T 39204-2022）?！缎畔踩夹g(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》是關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)體系的構(gòu)建基礎(chǔ)，將于2023年5月1日正式實(shí)施。

3. OpenSSL 3漏洞補(bǔ)丁釋出，漏洞等級略降

備受矚目的 OpenSSL 3 漏洞補(bǔ)丁釋出，漏洞等級從之前被認(rèn)為與 Heartbleed 漏洞相當(dāng)?shù)?ldquo;高危”降為“高”。

最新釋出的 OpenSSL version 3.0.7 修復(fù)了兩個緩沖溢出漏洞 CVE-2022-37786 和 CVE-2022-3602，兩個漏洞影響所有 OpenSSL 3.x 系列版本，但不太可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。包括 Fedora 在內(nèi)的 Linux 發(fā)行版因該漏洞而推遲發(fā)布。在所有 OpenSSL 版本中，OpenSSL 1.1.1 仍然處于長期支持階段，OpenSSL 3.x 的普及度還不高。

4. 英國政府正在掃描該國互聯(lián)網(wǎng)空間的零日威脅

英國國家網(wǎng)絡(luò)安全中心啟動了一項(xiàng)新計劃，將持續(xù)掃描英國托管的每個互聯(lián)網(wǎng)連接設(shè)備的漏洞，以幫助政府應(yīng)對零日威脅。

5. “平均7分鐘一次”澳大利亞稱遭網(wǎng)絡(luò)攻擊激增，關(guān)鍵基礎(chǔ)設(shè)施成目標(biāo)

據(jù)路透社4日報道，澳大利亞政府周五發(fā)布的一份報告顯示，在上個財政年度，澳大利亞遭受的網(wǎng)絡(luò)攻擊數(shù)量激增，相當(dāng)于“平均每7分鐘一次”。

【安全事件】

1. 網(wǎng)絡(luò)攻擊導(dǎo)致丹麥國家鐵路列車停止運(yùn)行

據(jù)丹麥廣播公司DR報道，由于受到網(wǎng)絡(luò)攻擊影響，上周六（11月5日）丹麥最大的鐵路運(yùn)營公司DSB旗下所有列車均陷入停運(yùn)，連續(xù)數(shù)個小時未能恢復(fù)。

遭受攻擊的是丹麥公司Supeo，該公司專為鐵路、交通基礎(chǔ)設(shè)施和公共客運(yùn)提供資產(chǎn)管理解決方案的外包供應(yīng)商。Supeo可能經(jīng)受了一次勒索軟件攻擊，但該公司并未披露任何信息。

2. 新形式的釣魚軟件專門針對 Python 開發(fā)人員

最近，一種新形式的釣魚軟件專門攻擊 Python 開發(fā)人員。目前，這些軟件包的下載量已高達(dá)5,700次。攻擊者通過偽造的 Python 包并使用常規(guī)的偽裝技術(shù)，通過 W4SP Stealer 來感染開發(fā)人員的系統(tǒng)。

3. 黑客組織Justice Blade瞄準(zhǔn)沙特政府IT供應(yīng)商

自稱“Justice Blade”的黑客組織發(fā)布了Smart Link BPO Solutions 泄露的數(shù)據(jù)。該組織聲稱竊取了大量數(shù)據(jù)，包括 CRM 記錄、個人信息、電子郵件通信、合同和帳戶憑據(jù)。Smart Link BPO Solutions 是一家外包 IT 供應(yīng)商，與沙特阿拉伯王國和海灣合作委員會其他國家的主要企業(yè)和政府機(jī)構(gòu)合作。

4. 美國密西西比州選舉網(wǎng)站因DDoS攻擊被迫關(guān)閉

當(dāng)?shù)貢r間11月8日，密西西比州的多個政府網(wǎng)站在中期選舉中因遭受DDoS攻擊而被迫關(guān)閉。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局表示，還有一些其它網(wǎng)站也遭到了網(wǎng)絡(luò)攻擊，不過并未關(guān)閉。

5. 疑因勒索攻擊，加拿大Sobeys超市和藥店陷入癱瘓

Sobeys在加拿大1500多家門店的電腦和相關(guān)系統(tǒng)自上周五以來無法運(yùn)行，使該國第二大連鎖超市陷入癱瘓。一名不愿透露姓名的Sobeys員工透露，該公司確實(shí)“受到了勒索軟件的攻擊”，并補(bǔ)充說，“我們所有的電腦都癱瘓了，屏幕上顯示一條要求付款的信息，否則文件就會被上傳到網(wǎng)上。”

【銳成新聞】

1. 上海銳成應(yīng)邀參加眉山天府新區(qū)首屆數(shù)字經(jīng)濟(jì)供需對接會

11月4日，上海銳成應(yīng)邀參加由四川省大數(shù)據(jù)產(chǎn)業(yè)聯(lián)合會和眉山天府新區(qū)管委會聯(lián)合組織的天府新區(qū)（眉山站）考察活動，與十余家企業(yè)代表同赴天府新區(qū)（眉山）考察營商環(huán)境，共同出席首屆數(shù)字經(jīng)濟(jì)供需對接會，分享各自業(yè)務(wù)領(lǐng)域、特點(diǎn)優(yōu)勢和合作需求，并與當(dāng)?shù)卣嚓P(guān)部門及國有投資平臺圍繞地方數(shù)字經(jīng)濟(jì)發(fā)展共同交流探討。

2. 喜訊！上海銳成信息科技有限公司成為川數(shù)聯(lián)理事單位

11月2日，四川省大數(shù)據(jù)產(chǎn)業(yè)聯(lián)合會（簡稱：川數(shù)聯(lián)）正式核準(zhǔn)上海銳成信息科技有限公司成為其理事單位。未來，銳成信息將攜手四川省大數(shù)據(jù)產(chǎn)業(yè)聯(lián)合會，助力四川數(shù)字經(jīng)濟(jì)快速發(fā)展貢獻(xiàn)企業(yè)力量。