銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》發(fā)布；7項網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃下達(dá)；某知名火鍋連鎖企業(yè)因1.5億條會員信息存在數(shù)據(jù)泄露隱患，被依法行政處罰。

【熱點資訊】

1、《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》發(fā)布

近日，工業(yè)和信息化部發(fā)布了《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》，指南中對工業(yè)控制系統(tǒng)的安全管理、技術(shù)防護(hù)、安全運(yùn)營、責(zé)任落實等方面做出了指引，以進(jìn)一步指導(dǎo)企業(yè)提升工控安全防護(hù)水平，夯實新型工業(yè)化發(fā)展安全根基。指南中還提到，使用互聯(lián)網(wǎng)安全協(xié)議（IPsec）、安全套接字協(xié)議（SSL）等協(xié)議構(gòu)建安全網(wǎng)絡(luò)通道；采用商用密碼，實現(xiàn)加密網(wǎng)絡(luò)通信、設(shè)備身份認(rèn)證和數(shù)據(jù)安全傳輸。

• 資料來源鏈接：https://www.miit.gov.cn/jgsj/waj/wjfb/art/2024/art_d29979a039b2482f939eb714d87536f3.html

2、7項網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃下達(dá)

近日，國家標(biāo)準(zhǔn)化管理委員會下達(dá)了推薦性國家標(biāo)準(zhǔn)計劃，其中包含7項由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃，分別是《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI組件最小互操作規(guī)范》、《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》、《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時間戳規(guī)范》、《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書管理協(xié)議》、《信息安全技術(shù)信息安全風(fēng)險管理指導(dǎo)》、《信息安全技術(shù)信息安全管理體系要求》以及《信息安全技術(shù)云計算服務(wù)安全能力評估方法》。

• 資料來源鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240130162006

3、某知名火鍋連鎖企業(yè)因1.5億條會員信息存在數(shù)據(jù)泄露隱患，被依法行政處罰

近期，上海市網(wǎng)信辦發(fā)布通報稱，某火鍋餐飲連鎖企業(yè)存儲的手機(jī)號碼、郵箱號碼等1.5億條會員個人信息，以及包括姓名、身份證號碼、手機(jī)號碼、家庭地址在內(nèi)的18萬條本公司員工比較敏感的個人信息，未按規(guī)定采取加密、去標(biāo)識化等安全保護(hù)措施，存在數(shù)據(jù)泄露隱患，已依法對該企業(yè)進(jìn)行行政處罰。

4、拒不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，內(nèi)蒙多家企業(yè)被罰

根據(jù)平安阿拉善公眾號發(fā)布的相關(guān)消息，近日，阿拉善盟公安局技偵網(wǎng)安民警對位于阿拉善高新區(qū)內(nèi)，拒不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的3家企業(yè)依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》分別給予罰款2萬元，企業(yè)法人分別給予罰款5千元的行政處罰。

5、CISA警告，iPhone內(nèi)核漏洞正在被利用

美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局CISA 近期發(fā)出警告稱，一個影響蘋果 iPhone、Mac、 TVs 和Apple Watch的內(nèi)核漏洞正在被惡意網(wǎng)絡(luò)行為者積極利用，該漏洞被追蹤為 CVE-2022-48618，是蘋果多款產(chǎn)品的不當(dāng)身份驗證漏洞，而這些類型的漏洞是惡意網(wǎng)絡(luò)行為者經(jīng)常使用的攻擊載體，對聯(lián)邦企業(yè)構(gòu)成重大風(fēng)險。CISA隨后要求FCEB機(jī)構(gòu)按照BOD 22-01的要求在到期日前修復(fù)已確定的漏洞，以保護(hù) FCEB 網(wǎng)絡(luò)免受主動威脅。

【安全事件】

1、Europcar疑似泄露5000萬用戶數(shù)據(jù)

近日，一名攻擊者在一個知名的數(shù)據(jù)泄露論壇上發(fā)布帖子，出售5000萬Europcar客戶的個人信息，包括用戶名、密碼、家庭地址、護(hù)照號碼和其他詳細(xì)信息等。不過，全球汽車租賃服務(wù)公司Europcar對數(shù)據(jù)泄露的說法給與了否認(rèn)，并稱發(fā)布在網(wǎng)上的Europcar數(shù)據(jù)可能是使用ChatGPT生成的。

2、加拿大全球事務(wù)部系統(tǒng)因數(shù)據(jù)泄露受損

近日，加拿大全球事務(wù)部宣布，正在調(diào)查一起網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件，該事件迫使加拿大限制對其網(wǎng)絡(luò)的遠(yuǎn)程訪問。據(jù)悉，加拿大全球事務(wù)部的系統(tǒng)在一次數(shù)據(jù)泄露事件中遭到破壞，初步跡象表明：包括雇員在內(nèi)的用戶個人信息遭到未經(jīng)授權(quán)的訪問。目前，該事務(wù)所正在采取措施保護(hù)員工敏感信息和網(wǎng)絡(luò)安全。

3、管理員賬戶泄露：全球5大互聯(lián)網(wǎng)注冊商有4個淪陷，影響甚大

近日，Resecurity的專家在暗網(wǎng)中發(fā)現(xiàn)，涉及全球5大互聯(lián)網(wǎng)注冊商 (RIR) 中的4個，包括 RIPE、APNIC、AFRINIC 和 LACNIC在內(nèi)的1570多個客戶憑證遭到泄露，僅覆蓋北美地區(qū)的ARIN 毫發(fā)無損。而此次數(shù)據(jù)被盜是因為感染了infostealer惡意軟件，這凸顯了網(wǎng)絡(luò)工程和IT基礎(chǔ)設(shè)施管理專業(yè)人員面臨的重大風(fēng)險。據(jù)悉，網(wǎng)絡(luò)犯罪分子可以通過泄露的憑證訪問網(wǎng)絡(luò)設(shè)置并進(jìn)行更改，從而給企業(yè)基礎(chǔ)設(shè)施帶來風(fēng)險，而此次事件受影響的實體包括全球各大金融機(jī)構(gòu)、研究機(jī)構(gòu)和 IT 咨詢公司，影響甚大。

4、重大失誤，微軟測試帳戶被授予管理員權(quán)限！

一名研究人員說，近日侵入微軟網(wǎng)絡(luò)并監(jiān)控高層管理人員電子郵件長達(dá)兩個月的黑客是通過訪問一個具有管理權(quán)限的老舊測試賬戶來實現(xiàn)這一目的的，這是公司的一個重大失誤。根據(jù)微軟披露的更多細(xì)節(jié)，黑客是通過濫用 OAuth 授權(quán)協(xié)議獲得了對特權(quán)電子郵件賬戶的持續(xù)訪問權(quán)限，然后利用它創(chuàng)建了一個惡意應(yīng)用程序，并為其分配了訪問微軟Office 365電子郵件服務(wù)上每個電子郵件地址的權(quán)限。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流