銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——車外畫面局部輪廓化處理效果驗(yàn)證》發(fā)布；臺(tái)灣省中華電信泄露1.7TB數(shù)據(jù)。

【熱點(diǎn)資訊】

1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——車外畫面局部輪廓化處理效果驗(yàn)證》發(fā)布

3月7日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布了關(guān)于發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——車外畫面局部輪廓化處理效果驗(yàn)證》的通知，旨在指導(dǎo)汽車數(shù)據(jù)處理者對(duì)車外畫面進(jìn)行人臉、車牌局部輪廓化處理效果的自行驗(yàn)證?！秾?shí)踐指南》給出了驗(yàn)證車外畫面進(jìn)行人臉、車牌局部輪廓化處理效果的流程、方法及驗(yàn)證指標(biāo)，可為汽車數(shù)據(jù)處理者及有關(guān)機(jī)構(gòu)驗(yàn)證車外畫面局部輪廓化處理效果提供參考。

• 資料來源鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240206093607
• 《實(shí)踐指南》PDF全文鏈接：https://www.tc260.org.cn/upload/2024-03-07/1709778432492016688.pdf

2、網(wǎng)絡(luò)安全成全國兩會(huì)熱點(diǎn)話題

2024全國兩會(huì)正召開的如火如荼，目前已誕生多個(gè)熱點(diǎn)話題，比如教育、穩(wěn)就業(yè)、促增收等等，其中網(wǎng)絡(luò)安全也成全國兩會(huì)熱點(diǎn)話題之一。會(huì)上，多位全國政協(xié)委員、全國人大代表、行業(yè)專家、學(xué)者、企業(yè)大咖紛紛攜網(wǎng)絡(luò)安全相關(guān)提案、議案上會(huì)，比如《進(jìn)一步加強(qiáng)智慧城市網(wǎng)絡(luò)安全韌性》、《創(chuàng)新發(fā)展“AI+安全” 護(hù)航中國式現(xiàn)代化》、《關(guān)于全面建設(shè)安全云 推廣數(shù)字安全云化服務(wù)》、《關(guān)于鼓勵(lì)兼具“安全和 AI”能力的企業(yè) 解決通用大模型安全問題》、《從明星病逝病歷泄露事件思考醫(yī)療數(shù)據(jù)安全保護(hù)的建議》等。

3、中國旅游研究院院長戴斌：人臉識(shí)別技術(shù)在旅游場(chǎng)景中的應(yīng)用不宜過多，應(yīng)依法有據(jù)

今年兩會(huì)開幕前，中國旅游研究院院長戴斌接受采訪，提出人臉識(shí)別技術(shù)在旅游場(chǎng)景中的應(yīng)用不宜過多，要做到依法有據(jù)。并表示無論是旅游的場(chǎng)景還是其他場(chǎng)景，設(shè)置人臉識(shí)別技術(shù)都需要保護(hù)游客的隱私安全、數(shù)據(jù)安全，同時(shí)呼吁盡快實(shí)施《人臉識(shí)別技術(shù)應(yīng)用安全管理規(guī)定》。

4、美國國家安全局發(fā)布網(wǎng)絡(luò)和環(huán)境組件的零信任指南

近日，美國國家安全局發(fā)布了網(wǎng)絡(luò)和環(huán)境組件的零信任指南，旨在幫助企業(yè)通過零信任框架原則來抵御外部網(wǎng)絡(luò)攻擊。指南中通過定義網(wǎng)絡(luò)訪問、控制網(wǎng)絡(luò)和數(shù)據(jù)流、劃分應(yīng)用程序和工作負(fù)載以及使用端到端加密，隔離關(guān)鍵資源和未經(jīng)授權(quán)的訪問。

5、CrowdStrike《2024年全球威脅報(bào)告》：云入侵增加了 75%

近日，CrowdStrike發(fā)布了《2024年全球威脅報(bào)告》，研究了對(duì)手的行為如何對(duì)企業(yè)的數(shù)據(jù)和基礎(chǔ)設(shè)施安全構(gòu)成不斷擴(kuò)大的風(fēng)險(xiǎn)，關(guān)鍵威脅和趨勢(shì)。掌握了這些關(guān)鍵信息，企業(yè)就能更好地應(yīng)對(duì)不斷變化的威脅。報(bào)告中提到，云入侵增加了75%，攻擊者利用基于身份的技術(shù)在云環(huán)境中獲得訪問權(quán)、持續(xù)訪問權(quán)和權(quán)限升級(jí)權(quán)。

【安全事件】

1、臺(tái)灣省中華電信發(fā)生數(shù)據(jù)泄露事件，1.7TB數(shù)據(jù)被泄露

據(jù)外媒報(bào)道，臺(tái)灣省當(dāng)?shù)刈畲蟮碾娦欧?wù)提供商中華電信股份有限公司發(fā)生數(shù)據(jù)泄露事件，造成1.7TB數(shù)據(jù)泄露。目前被黑客竊取的數(shù)據(jù)已出現(xiàn)在暗網(wǎng)黑客論壇中。不過，中華電信稱該數(shù)據(jù)泄露事件對(duì)公司運(yùn)營沒有重大影響。

2、3家黑客組織共同發(fā)起網(wǎng)絡(luò)攻擊，致 Facebook / Instagram宕機(jī)

據(jù)相關(guān)報(bào)道稱，近日Meta公司服務(wù)器發(fā)生的嚴(yán)重全球宕機(jī)事件，是由3家黑客組織共同發(fā)起的網(wǎng)絡(luò)攻擊導(dǎo)致的，此網(wǎng)絡(luò)攻擊事件，導(dǎo)致Meta公司旗下 Facebook、Instagram、Threads 多款產(chǎn)品宕機(jī)，一度無法使用。據(jù)網(wǎng)絡(luò)安全公司 Cyberint 發(fā)文稱，這3家黑客組織分別是Anonymous Sudan、Skynet以及Godzilla。

3、黑客冒充美國政府機(jī)構(gòu)，開展網(wǎng)絡(luò)欺詐活動(dòng)

近日，Proofpoint 的安全分析師發(fā)現(xiàn)一個(gè)專門從事商業(yè)電子郵件泄露（BEC）攻擊的黑客團(tuán)伙 TA4903 ，該組織一直在冒充美國政府機(jī)構(gòu)，比如美國交通部、美國農(nóng)業(yè)部 (USDA) 和美國住房和城市發(fā)展部等，誘使受害者打開帶有虛假投標(biāo)流程鏈接的惡意文件。

4、網(wǎng)絡(luò)攻擊后，現(xiàn)金流中斷影響醫(yī)療保健行業(yè)，每天損失達(dá)1億美元

據(jù)悉，Change Healthcare網(wǎng)絡(luò)攻擊的經(jīng)濟(jì)影響繼續(xù)成為關(guān)注焦點(diǎn)，專家稱，一些諸如醫(yī)院和藥房網(wǎng)絡(luò)等大型醫(yī)療保健行業(yè)參與企業(yè)正面臨著每天高達(dá)1億美元的中斷損失。網(wǎng)絡(luò)安全公司 First Health Advisory 的高管托比-古克（Toby Gouker）提到，這不一定是損失的錢，將其視為“遞延收入”更為準(zhǔn)確，對(duì)于許多大型醫(yī)療保健系統(tǒng)來說，它是日常運(yùn)營的資金來源。

5、微軟 GitHub 遭大規(guī)模攻擊，或感染10 萬個(gè)存儲(chǔ)庫

據(jù)網(wǎng)絡(luò)安全公司 Apiiro 報(bào)告稱，微軟GitHub 遭遇大規(guī)模攻擊，導(dǎo)致數(shù)個(gè)惡意軟件包被上傳到Python軟件包索引（PyPI）官方軟件存儲(chǔ)庫，而這能夠影響至少10萬個(gè)GitHub軟件存儲(chǔ)庫。據(jù)悉GitHub 是一個(gè)巨大的軟件開發(fā)中心，承載著全球數(shù)億開發(fā)者創(chuàng)建的近5億個(gè)代碼項(xiàng)目。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流