銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：藍(lán)牙曝底層安全漏洞，或影響數(shù)十億設(shè)備；Deepfake 數(shù)字身份欺詐激增十倍。

【熱點(diǎn)資訊】

1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 告警信息格式》發(fā)布

為促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通告警信息有效互通和整合，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 告警信息格式》，并于2023年11月28日發(fā)布。該《實(shí)踐指南》給出了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通時(shí)告警信息的描述格式，可用于指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通功能的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用和測(cè)試。

• 資料來(lái)源鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20231128180014
• 相關(guān)資料PDF：https://www.tc260.org.cn/upload/2023-11-28/1701165595335020772.pdf

2、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式（征求意見(jiàn)稿）》發(fā)布并公開(kāi)征求意見(jiàn)

為促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息有效互通和整合，指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通功能的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用和測(cè)試，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式（征求意見(jiàn)稿）》，并于近日發(fā)布征求意見(jiàn)的通知。

• 資料來(lái)源鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20231128175111
• 相關(guān)資料PDF：https://www.tc260.org.cn/upload/2023-11-28/1701165050695014644.pdf

3、Sumsub 報(bào)告：Deepfake 數(shù)字身份欺詐激增十倍

據(jù)數(shù)字身份驗(yàn)證解決方案提供商Sumsub稱(chēng)，2023年進(jìn)行身份欺詐的威脅行為者使用深度偽造的次數(shù)是2022年的十倍。在2023年11月28日發(fā)布的第三份年度《身份欺詐報(bào)告》中，Sumsub發(fā)現(xiàn)，人工智能技術(shù)是2023年用于在線(xiàn)欺詐的五大工具之一。在該公司記錄的人工智能驅(qū)動(dòng)的欺詐技術(shù)中，深度偽造的激增占了大部分。

4、藍(lán)牙曝底層安全漏洞，或影響數(shù)十億設(shè)備

來(lái)自 Eurecom 的研究人員近期分享了六種新型攻擊方式，統(tǒng)稱(chēng)為"BLUFFS"，這些攻擊方式能夠破壞藍(lán)牙會(huì)話(huà)的保密性，使設(shè)備容易受到冒充和中間人攻擊(MitM)。攻擊發(fā)現(xiàn)者 Daniele Antonioli 解釋道，"BLUFFS"利用了藍(lán)牙標(biāo)準(zhǔn)中兩個(gè)以前未知的漏洞，這些漏洞與會(huì)話(huà)密鑰的派生方式以及交換數(shù)據(jù)的解密過(guò)程有關(guān)?？紤]到藍(lán)牙作為一種廣泛應(yīng)用的成熟無(wú)線(xiàn)通信標(biāo)準(zhǔn)，以及受到這些漏洞影響的版本，"BLUFFS"可能對(duì)數(shù)十億設(shè)備構(gòu)成威脅，包括筆記本電腦、智能手機(jī)和其他移動(dòng)設(shè)備。

5、卡巴斯基發(fā)布2024年高級(jí)威脅發(fā)展9個(gè)預(yù)測(cè)

近日，卡巴斯基公司的安全研究與分析團(tuán)隊(duì)GReAT對(duì)2024年高級(jí)威脅（APT）攻擊的發(fā)展趨勢(shì)進(jìn)行了展望和預(yù)測(cè)，以便在不斷變化的威脅環(huán)境中保持領(lǐng)先，確?？蛻?hù)的安全。預(yù)測(cè)中提到，利用 MFT 系統(tǒng)內(nèi)的漏洞預(yù)計(jì)將成為一個(gè)更加明顯的威脅載體。

【安全事件】

1、谷歌Chrome瀏覽器受到主動(dòng)攻擊

谷歌推出了安全更新，以修復(fù)其 Chrome 瀏覽器中的七個(gè)安全問(wèn)題，其中包括一個(gè)在自然環(huán)境下被積極利用的零日漏洞。據(jù)悉，被追蹤為 CVE-2023-6345 的高嚴(yán)重性漏洞被描述為開(kāi)源 2D 圖形庫(kù) Skia 中的一個(gè)整數(shù)溢出漏洞，但谷歌并未分享更多有關(guān)攻擊性質(zhì)的信息，以及可能在實(shí)際攻擊中利用該漏洞的威脅方。

2、日本宇宙航空研究開(kāi)發(fā)機(jī)構(gòu)（JAXA）在夏季網(wǎng)絡(luò)攻擊中被黑客入侵

日本內(nèi)閣官房長(zhǎng)官松野博和在新聞發(fā)布會(huì)上表示，航天局網(wǎng)絡(luò)設(shè)施遭受了攻擊，并透露黑客獲得了該機(jī)構(gòu)活動(dòng)目錄（AD）服務(wù)器的訪問(wèn)權(quán)限，但不包括任何對(duì)火箭和衛(wèi)星運(yùn)行重要的信息。據(jù)悉，被獲取訪問(wèn)權(quán)限的服務(wù)器是監(jiān)督日本宇宙航空研究開(kāi)發(fā)機(jī)構(gòu)網(wǎng)絡(luò)運(yùn)行的重要組成部分。

3、谷歌云盤(pán)發(fā)生未知故障，部分用戶(hù)丟失近半年數(shù)據(jù)

從上周開(kāi)始，谷歌支持論壇上陸續(xù)有大量谷歌云盤(pán)（Google Drive）用戶(hù)報(bào)告丟失了最近半年的數(shù)據(jù)，云盤(pán)中的數(shù)據(jù)和文件夾結(jié)構(gòu)被回滾到了今年 5 月份。根據(jù)投訴用戶(hù)的反饋，帳戶(hù)的活動(dòng)日志可以確認(rèn)用戶(hù)自己沒(méi)有意外刪除數(shù)據(jù)，是谷歌云盤(pán)自身系統(tǒng)出現(xiàn)問(wèn)題導(dǎo)致用戶(hù)本地設(shè)備和谷歌云之間的數(shù)據(jù)在某些時(shí)候無(wú)法同步。一些丟失數(shù)據(jù)的用戶(hù)的設(shè)備中還留有丟失數(shù)據(jù)的脫機(jī)緩存，但目前包括谷歌云的工程師在內(nèi)，還沒(méi)人想出恢復(fù)設(shè)備緩存數(shù)據(jù)的方法。

4、美某醫(yī)療公司泄露患者敏感信息，約900萬(wàn)人受影響

美國(guó)醫(yī)療轉(zhuǎn)錄公司Perry Johnson & Associates發(fā)生數(shù)據(jù)泄露事件，影響了近900萬(wàn)名患者。近日，美國(guó)紐約州總檢察長(zhǎng)萊蒂西亞·詹姆斯表示，至少有400萬(wàn)紐約居民受到這起數(shù)據(jù)泄露事件的影響，可能導(dǎo)致身份被盜。詹姆斯還表示，“我敦促所有受到數(shù)據(jù)泄露影響的紐約人保持警惕，采取這些重要措施保護(hù)自己。不法分子可以利用竊取的信息冒充個(gè)人或造成經(jīng)濟(jì)損失。身份盜竊是一個(gè)嚴(yán)重的問(wèn)題，我的辦公室將繼續(xù)采取行動(dòng)保護(hù)紐約人的安全。”

5、日本Line運(yùn)營(yíng)商：超40萬(wàn)條數(shù)據(jù)可能泄露

Line運(yùn)營(yíng)商、日本科技巨頭LY公司近日發(fā)公告，稱(chēng)發(fā)現(xiàn)有第三方未經(jīng)授權(quán)訪問(wèn)公司系統(tǒng)，導(dǎo)致用戶(hù)、商業(yè)伙伴、員工和其他人員的信息泄露。公告顯示，可能泄露的內(nèi)容包括：302569條和用戶(hù)相關(guān)信息，86105條和業(yè)務(wù)合作伙伴相關(guān)的信息、51353條與員工和其他人員相關(guān)的信息。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流