銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)！本周重點(diǎn)關(guān)注：黑客利用 Windows 策略漏洞偽造內(nèi)核模式驅(qū)動(dòng)程序簽名。

【熱點(diǎn)資訊】

1、國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 安全運(yùn)維系統(tǒng)技術(shù)規(guī)范》公開征求意見

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的《 信息安全技術(shù) 安全運(yùn)維系統(tǒng)技術(shù)規(guī)范》現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。根據(jù)《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該標(biāo)準(zhǔn)征求意見稿面向社會(huì)公開征求意見。

據(jù)悉，《信息安全技術(shù) 安全運(yùn)維系統(tǒng)技術(shù)規(guī)范》規(guī)定了網(wǎng)絡(luò)運(yùn)維訪問(wèn)控制、運(yùn)維審計(jì)、安全管理等安全運(yùn)維系統(tǒng)安全功能要求、自身安全要求、安全保障要求及測(cè)試評(píng)價(jià)方法。

2、2023 年勒索軟件勒索金額猛增，已達(dá)到 4.491 億美元

據(jù)區(qū)塊鏈分析公司Chainaanalysis 的調(diào)查結(jié)果，勒索軟件攻擊已成為 2023 年唯一增長(zhǎng)的基于加密貨幣的犯罪行為，網(wǎng)絡(luò)犯罪分子的勒索金額比一年前增加了近 1.758 億美元。

3、Google Play針對(duì)惡意軟件采取最新反制措施!

近日，谷歌開始針對(duì)Google Play上不斷入侵的惡意軟件采取反制措施，要求從2023年8月31日開始，所有以機(jī)構(gòu)名義注冊(cè)的新開發(fā)者賬戶在提交應(yīng)用程序之前提供一個(gè)有效的D-U-N-S號(hào)碼。

這項(xiàng)新措施能有效提高平臺(tái)的安全性和可信度，同時(shí)也能夠有效遏制新賬戶提交惡意軟件的行為。

4、GitHub宣布在公開測(cè)試版中引入無(wú)密碼身份驗(yàn)證支持

近日，GitHub 宣布在公開測(cè)試版中引入無(wú)密碼身份驗(yàn)證支持，允許選擇加入的用戶從安全密鑰升級(jí)到密鑰。

【安全事件】

1、俄羅斯黑客疑似用二手寶馬廣告誘騙西方駐烏外交官

疑似具有俄羅斯背景的黑客組織 APT29(又名 Nobelium，Cloaked Ursa)正在使用二手寶馬汽車廣告等非常規(guī)性”誘餌“，引誘西方駐烏克蘭外交官點(diǎn)擊帶有惡意軟件的鏈接。

2、孟加拉國(guó)政府網(wǎng)站泄露約5000萬(wàn)公民身份數(shù)據(jù)，其部長(zhǎng)稱因技術(shù)漏洞導(dǎo)致了此次數(shù)據(jù)泄露

孟加拉國(guó)出生與死亡登記主管辦公室網(wǎng)站泄露了大量公民個(gè)人信息，包括全名、電話號(hào)碼、電子郵箱地址和國(guó)民身份證號(hào)碼，其部長(zhǎng)稱“涉事政府網(wǎng)站并未遭到黑客攻擊，網(wǎng)站安全防護(hù)水平較低，系技術(shù)漏洞導(dǎo)致了此次數(shù)據(jù)泄露。”。

3、黑客利用 Windows 策略漏洞偽造內(nèi)核模式驅(qū)動(dòng)程序簽名

參與者正在利用多種開源工具來(lái)更改內(nèi)核模式驅(qū)動(dòng)程序的簽名日期，以加載使用過(guò)期證書簽名的惡意和未經(jīng)驗(yàn)證的驅(qū)動(dòng)程序。

4、金融業(yè)面臨日益嚴(yán)重的勒索軟件威脅

網(wǎng)絡(luò)安全提供商 SOCRadar 在7月12日發(fā)布的威脅分析帖子中表示，過(guò)去幾年金融業(yè)一直面臨著勒索軟件攻擊的激增。趨勢(shì)科技發(fā)現(xiàn)，針對(duì)銀行和金融機(jī)構(gòu)的勒索軟件攻擊與2020年同期相比，增加了 1318%。

5、Ghostscript開源PDF庫(kù)中發(fā)現(xiàn)關(guān)鍵漏洞

在Linux中廣泛使用的PostScript語(yǔ)言和PDF文件開源解釋器Ghostscript被發(fā)現(xiàn)存在嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞被標(biāo)記為CVE-2023-3664，CVSS v3評(píng)級(jí)為9.8，影響10.01.2之前的所有Ghostscript版本，10.01.2是三周前發(fā)布的最新版本。

6、哈佛大學(xué)網(wǎng)站現(xiàn)高危漏洞，可導(dǎo)致數(shù)據(jù)泄露

Cyber news 研究團(tuán)隊(duì)發(fā)現(xiàn)，哈佛大學(xué)課程網(wǎng)站上存在一個(gè) WebLogic Server 漏洞，嚴(yán)重程度高達(dá)9.8 分。

7、金融服務(wù)公司Ameritrade遭數(shù)據(jù)泄露威脅

金融服務(wù)公司Ameritrade在贖金談判失敗后成為臭名昭著的Cl0p勒索軟件組織的目標(biāo)和受害者。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流