銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《信息技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全指南》正式發(fā)布；蘋果報(bào)告近兩年26億條數(shù)據(jù)遭泄露，刺激端到端數(shù)據(jù)加密需求；索尼游戲工作室價(jià)值 200 萬(wàn)美元的數(shù)據(jù)被竊。

【熱點(diǎn)資訊】

1、國(guó)際標(biāo)準(zhǔn)《信息技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全指南》正式發(fā)布

近日，我國(guó)牽頭提出的國(guó)際標(biāo)準(zhǔn)ISO/IEC 27033-7：2023《信息技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全指南》（Information technology – Network security — Part 7: Guidelines for network virtualization security）正式發(fā)布。

據(jù)悉，ISO/IEC 27033-7分析了網(wǎng)絡(luò)虛擬化的安全挑戰(zhàn)，提出了網(wǎng)絡(luò)虛擬化的安全模型和安全原則，并為網(wǎng)絡(luò)虛擬化的安全實(shí)施提供指引。該國(guó)際標(biāo)準(zhǔn)適用于5G、算力網(wǎng)絡(luò)等網(wǎng)絡(luò)虛擬化場(chǎng)景，可指導(dǎo)相關(guān)方防范新型網(wǎng)絡(luò)環(huán)境下的安全風(fēng)險(xiǎn)。

• 資料來(lái)源鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20231213105421

2、BazaCall 網(wǎng)絡(luò)釣魚欺詐者利用Google表單進(jìn)行網(wǎng)絡(luò)釣魚攻擊

網(wǎng)絡(luò)安全公司 Abnormal Security 在近期發(fā)布的一份報(bào)告中稱，BazaCall網(wǎng)絡(luò)釣魚欺詐者利用Google表單進(jìn)行網(wǎng)絡(luò)釣魚攻擊。BazaCall利用Google 表單創(chuàng)建的表單被用作分享所謂訂閱詳細(xì)信息的渠道。該表單啟用了回復(fù)收據(jù)功能，可通過(guò)電子郵件向表單應(yīng)答者發(fā)送回復(fù)副本，這樣攻擊者就可以發(fā)送邀請(qǐng)，讓應(yīng)答者自己完成表單并接收回復(fù)。

3、蘋果報(bào)告近兩年26億條數(shù)據(jù)遭泄露，刺激端到端數(shù)據(jù)加密需求

近日，蘋果公司發(fā)布了一份數(shù)據(jù)泄露報(bào)告，報(bào)告顯示，從 2013 年到 2022 年，數(shù)據(jù)泄露事件的總數(shù)增加了近3倍，僅在過(guò)去兩年就有 26 億條個(gè)人記錄被泄露，而且在 2023 年還在繼續(xù)惡化。僅在美國(guó)，2023 年前九個(gè)月發(fā)生的數(shù)據(jù)泄露事件就比以往任何一年都多出近 20%。這觸目驚心的數(shù)據(jù)，刺激著端到端數(shù)據(jù)加密等針對(duì)云數(shù)據(jù)泄露的強(qiáng)大保護(hù)措施的需求。

4、因安全漏洞，超1450 臺(tái) pfSense 服務(wù)器易受攻擊

SonarCloud 的研究人員發(fā)現(xiàn)了影響 pfSense 2.7.0 及更早版本以及 pfSense Plus 23.05.01 及更早版本的三個(gè)缺陷，這使得大約 1450 個(gè) pfSense 實(shí)例存在命令注入和跨站腳本漏洞。如果將這些漏洞串聯(lián)起來(lái)，攻擊者就能在設(shè)備上執(zhí)行遠(yuǎn)程代碼，可能造成數(shù)據(jù)泄露、訪問(wèn)敏感的內(nèi)部資源以及在受感染網(wǎng)絡(luò)內(nèi)橫向移動(dòng)。

5、粵港澳大灣區(qū)（內(nèi)地、香港）個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引

2023年12月13日，國(guó)家互聯(lián)網(wǎng)信息辦公室與香港創(chuàng)新科技及工業(yè)局共同制定《粵港澳大灣區(qū)（內(nèi)地、香港）個(gè)人信息跨境流動(dòng)標(biāo)準(zhǔn)合同實(shí)施指引》公布，此指引旨在促進(jìn)粵港澳大灣區(qū)個(gè)人信息跨境安全有序流動(dòng)，推動(dòng)粵港澳大灣區(qū)高質(zhì)量發(fā)展。

• 資料來(lái)源鏈接：http://www.cac.gov.cn/2023-12/13/c_1704042786237103.htm

【安全事件】

1、索尼游戲工作室遭勒索軟件攻擊，員工信息及《金剛狼》游戲數(shù)據(jù)被竊取

近日，澳大利亞媒體 Cyber Daily 報(bào)道，黑客組織 Rhysida 聲稱成功入侵了索尼游戲工作室 Insomniac Games，并竊取了大量敏感數(shù)據(jù)，其中包括《蜘蛛俠 2》主角 Peter Parker 的配音演員 Yuri Lowenthal 的個(gè)人信息，以及Insomniac Games 即將推出的《金剛狼》游戲信息，例如游戲截圖和一些角色藝術(shù)圖。Rhysida 公布了部分?jǐn)?shù)據(jù)，并正在拍賣完整數(shù)據(jù)包，要價(jià)價(jià)值 200 萬(wàn)美元的比特幣。

2、某OA系統(tǒng)開(kāi)發(fā)商致數(shù)據(jù)泄露，被罰款10萬(wàn)元

近日，網(wǎng)信渝中在重慶市網(wǎng)信辦指導(dǎo)下，依法對(duì)屬地一科技公司涉數(shù)據(jù)泄露等違法違規(guī)行為進(jìn)行立案查處。經(jīng)查，該公司開(kāi)發(fā)運(yùn)營(yíng)的某OA信息系統(tǒng)因未履行好網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)，導(dǎo)致大量數(shù)據(jù)泄露。且該公司作為網(wǎng)絡(luò)數(shù)據(jù)處理者，未依法建立健全全流程網(wǎng)絡(luò)數(shù)據(jù)安全管理制度，未依法組織開(kāi)展網(wǎng)絡(luò)數(shù)據(jù)安全教育培訓(xùn)，未采取相應(yīng)的技術(shù)措施和其他必要措施等保障網(wǎng)絡(luò)數(shù)據(jù)安全。該公司上述行為違反了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等互聯(lián)網(wǎng)法律法規(guī)。渝中區(qū)網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》規(guī)定，對(duì)該公司作出了限期五日改正、給予行政警告，并處罰款10萬(wàn)元的行政處罰。

3、法律巨頭 CMS 遭 LockBit 勒索軟件攻擊，500GB數(shù)據(jù)疑似被竊取

據(jù)cybernews報(bào)道，全球最大的律師事務(wù)所之一 CMS 遭到了 LockBit 勒索軟件的攻擊，攻擊者聲稱 500GB 的數(shù)據(jù)被竊取，這些數(shù)據(jù)包含了CMS 員工的信息、公司的稅務(wù)和財(cái)務(wù)報(bào)告以及其他數(shù)據(jù)。這家國(guó)際律師事務(wù)所被發(fā)布在 LockBit 的暗網(wǎng)博客上，攻擊者在博客上展示了其最新的受害者，并聲稱已經(jīng)竊取了 "美國(guó)的所有機(jī)密信息"。cybernews聯(lián)系了CMS，但截止到發(fā)稿前未收到回復(fù)。

4、居民機(jī)頂盒遭網(wǎng)絡(luò)攻擊，阿聯(lián)酋電視臺(tái)“被插播”以巴沖突視頻

據(jù)阿聯(lián)酋當(dāng)?shù)孛襟w12月11日?qǐng)?bào)道，阿聯(lián)酋居民使用的機(jī)頂盒遭到網(wǎng)絡(luò)攻擊，擾亂了阿聯(lián)酋各地的電視服務(wù)，常規(guī)內(nèi)容被替換為顯示以色列和巴勒斯坦沖突的視頻。機(jī)頂盒提供商發(fā)表了道歉聲明，承認(rèn)他們的系統(tǒng)遭到了黑客攻擊。他們向訂閱者保證，他們正在積極調(diào)查該問(wèn)題。

5、烏克蘭最大的移動(dòng)運(yùn)營(yíng)商遭網(wǎng)絡(luò)攻擊癱瘓

據(jù)報(bào)道，烏克蘭最大移動(dòng)運(yùn)營(yíng)商“基輔之星”總裁亞歷山大·科馬羅夫12月12日在一檔電視節(jié)目中說(shuō)，當(dāng)天該公司的通信基礎(chǔ)設(shè)施“遭到非常強(qiáng)大的黑客攻擊，部分基礎(chǔ)設(shè)施損壞”?；o之星擁有2400萬(wàn)用戶，此次攻擊引發(fā)烏克蘭全國(guó)性移動(dòng)通信和互聯(lián)網(wǎng)接入癱瘓。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流