銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)：某國(guó)學(xué)生遭遇求職詐騙郵件“轟炸”，雅詩(shī)蘭黛稱(chēng)遭黑客網(wǎng)絡(luò)攻擊。

【熱點(diǎn)資訊】

1、《2022年中國(guó)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告》正式發(fā)布

據(jù)悉，《2022年中國(guó)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告》從工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀、標(biāo)準(zhǔn)與政策、漏洞威脅、安全事件分析、安全態(tài)勢(shì)分析、典型案例等多方面進(jìn)行了深入的調(diào)研分析，并對(duì)中國(guó)工業(yè)互聯(lián)網(wǎng)安全前景進(jìn)行了展望。

2、事關(guān)5G安全威脅!CISA和NSA發(fā)布最新指南

美國(guó)網(wǎng)絡(luò)安全和情報(bào)機(jī)構(gòu)發(fā)布了一系列建議，以解決5G獨(dú)立網(wǎng)絡(luò)切片的安全問(wèn)題，并對(duì)可能產(chǎn)生的威脅進(jìn)行更加有效的防范。CISA和NSA表示，5G的威脅形勢(shì)是動(dòng)態(tài)變化的。因此，隨著時(shí)間的推移，需要先進(jìn)的監(jiān)控、審計(jì)和其他分析能力來(lái)滿(mǎn)足一定程度的網(wǎng)絡(luò)切片服務(wù)水平要求。

3、Microsoft免費(fèi)擴(kuò)展了對(duì)云日志記錄數(shù)據(jù)的訪(fǎng)問(wèn)

據(jù)悉，在 Exchange 黑客攻擊后，Microsoft正在為全球客戶(hù)擴(kuò)展對(duì)其他云日志記錄數(shù)據(jù)的訪(fǎng)問(wèn)，從而可以更輕松地檢測(cè)被破壞的網(wǎng)絡(luò)和帳戶(hù)，且無(wú)需額外費(fèi)用。

4、2023中國(guó)互聯(lián)網(wǎng)大會(huì)AI安全論壇發(fā)布業(yè)界首個(gè)《共建安全大模型高質(zhì)量數(shù)據(jù)集倡議書(shū)》

在2023(第二十二屆)中國(guó)互聯(lián)網(wǎng)大會(huì)的分論壇AI安全論壇，電信安全發(fā)布了業(yè)界首個(gè)《共建安全大模型高質(zhì)量數(shù)據(jù)集倡議書(shū)》，旨在鼓勵(lì)安全領(lǐng)域的組織共享其積累的高質(zhì)量安全數(shù)據(jù)集，將"數(shù)據(jù)共享、質(zhì)量為先、有效流通、合法合規(guī)"作為整體指導(dǎo)方針，通過(guò)共建安全大模型高質(zhì)量數(shù)據(jù)集，促進(jìn)AI安全產(chǎn)業(yè)的合理有序發(fā)展。

5、為減少網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，Google 限制部分員工訪(fǎng)問(wèn)互聯(lián)網(wǎng)

為減少網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，Google 啟動(dòng)了一試點(diǎn)項(xiàng)目，讓部分員工使用不聯(lián)網(wǎng)的桌面 PC。

【安全事件】

1、雅詩(shī)蘭黛稱(chēng)遭黑客網(wǎng)絡(luò)攻擊

近日雅詩(shī)蘭黛宣稱(chēng)，公司遭到黑客組織攻擊，該公司表示，公司安全部門(mén)在上周發(fā)現(xiàn)系統(tǒng)中有未經(jīng)授權(quán)的用戶(hù)訪(fǎng)問(wèn)信息，該公司立即關(guān)閉系統(tǒng)，并聯(lián)系相關(guān)安全專(zhuān)家展開(kāi)調(diào)查。

2、Apache OpenMeetings 網(wǎng)絡(luò)會(huì)議工具曝出嚴(yán)重漏洞

The Hacker News 網(wǎng)站披露，網(wǎng)絡(luò)會(huì)議服務(wù) Apache OpenMeetings 存在多個(gè)安全漏洞，Sonar 漏洞研究員 Stefan Schiller 表示網(wǎng)絡(luò)攻擊者可以利用這些漏洞奪取管理帳戶(hù)的控制權(quán)，并在易受影響的服務(wù)器上執(zhí)行惡意代碼。

3、美國(guó)學(xué)生遭遇求職詐騙郵件“轟炸”!

近日，美國(guó)有威脅行為者冒充生物科學(xué)、醫(yī)療保健和生物技術(shù)公司組織了一場(chǎng)針對(duì)該國(guó)北部學(xué)生的新垃圾郵件活動(dòng)，郵件里面一般是虛假的面試邀請(qǐng)，通過(guò)獲取求職者信息，制造出一些就業(yè)騙局，并試圖從求職者那里騙取一些資金。專(zhuān)家們將這類(lèi)騙局歸類(lèi)為預(yù)付款欺詐(AFF)活動(dòng)。

4、網(wǎng)絡(luò)犯罪盯上ESG領(lǐng)域!挪威資源回收巨頭被黑導(dǎo)致部分系統(tǒng)癱瘓

挪威再生資源回收和礦業(yè)公司陶朗集團(tuán)(Tomra)正遭受一次“大規(guī)模”網(wǎng)絡(luò)攻擊，公司系統(tǒng)受到影響。

陶朗集團(tuán)發(fā)布聲明表示：“陶朗集團(tuán)遭受了一次大規(guī)模網(wǎng)絡(luò)攻擊，直接影響了公司的部分?jǐn)?shù)據(jù)系統(tǒng)。我們已經(jīng)通知相關(guān)部門(mén)，并動(dòng)員所有可用的內(nèi)部和外部資源來(lái)控制和消除事件影響。”

5、零日攻擊利用了 Citrix ADC 和網(wǎng)關(guān)中的嚴(yán)重漏洞

Citrix警告用戶(hù) NetScaler 應(yīng)用程序交付控制器 (ADC) 和網(wǎng)關(guān)中存在嚴(yán)重安全漏洞，據(jù)稱(chēng)該漏洞正在被廣泛利用。

6、網(wǎng)絡(luò)安全公司 Sophos 被SophosEncrypt 新型勒索軟件冒充

近日，市面上出現(xiàn)了一款名為SophosEncrypt的新型勒索軟件，該軟件與網(wǎng)絡(luò)安全廠(chǎng)商Sophos同名，因此有一些威脅行為者專(zhuān)門(mén)冒用該公司名稱(chēng)進(jìn)行一些非法行動(dòng)。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流