銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》發(fā)布；多部門(mén)發(fā)布相關(guān)領(lǐng)域數(shù)據(jù)安全管理辦法；"TheMoon "惡意軟件入侵88個(gè)國(guó)家/地區(qū)的設(shè)備，超千臺(tái)華碩路由器遭攻擊；印度重要部門(mén)泄露8.81 GB數(shù)據(jù)。

【熱點(diǎn)資訊】

1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》發(fā)布

全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 資產(chǎn)信息格式》，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通資產(chǎn)信息有效互通和整合。指南中《實(shí)踐指南》給出了網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通時(shí)資產(chǎn)信息的描述格式，可用于指導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通功能的設(shè)計(jì)、開(kāi)發(fā)、應(yīng)用和測(cè)試。

• 資料來(lái)源鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240325113218
• 實(shí)踐指南全文鏈接：https://www.tc260.org.cn/upload/2024-03-25/1711337374117063549.pdf

2、自然資源部發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》

自然資源部根據(jù)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《密碼法》等法律法規(guī)制定并發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》，旨在規(guī)范自然資源領(lǐng)域數(shù)據(jù)處理活動(dòng)，加強(qiáng)數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和發(fā)展利益。

• 資料來(lái)源鏈接：http://gi.mnr.gov.cn/202403/t20240328_2840784.html

3、國(guó)家金融監(jiān)督管理總局發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》

國(guó)家金融監(jiān)督管理總局發(fā)布了《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)管理辦法），并公開(kāi)征求意見(jiàn)，旨在規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全、金融安全，促進(jìn)數(shù)據(jù)合理開(kāi)發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益。管理辦法中提到需要明確數(shù)據(jù)安全治理架構(gòu)、建立數(shù)據(jù)分類(lèi)分級(jí)標(biāo)準(zhǔn)、強(qiáng)化數(shù)據(jù)安全管理、健全數(shù)據(jù)安全技術(shù)保護(hù)體系、完善數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與處置機(jī)制。

• 資料來(lái)源鏈接：https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1155866&itemId=915

4、使用 Ray 框架的公司面臨網(wǎng)絡(luò)攻擊威脅，包括Uber、亞馬遜和 OpenAI

研究人員稱(chēng)，黑客正在積極利用流行的開(kāi)源人工智能框架 Ray 中一個(gè)有爭(zhēng)議的漏洞，數(shù)千家使用Ray框架的公司面臨網(wǎng)絡(luò)攻擊威脅。Ray框架通常用于開(kāi)發(fā)和部署大規(guī)模 Python 應(yīng)用程序，特別是機(jī)器學(xué)習(xí)、科學(xué)計(jì)算和數(shù)據(jù)處理等任務(wù)，開(kāi)發(fā)商Anyscale 稱(chēng)，Uber、亞馬遜和 OpenAI 等大型科技公司都在使用該框架。

5、Gartner發(fā)布2024年網(wǎng)絡(luò)安全八大趨勢(shì)

近日，Gartner 公司發(fā)布了《2024年網(wǎng)絡(luò)安全八大趨勢(shì)》。在這些趨勢(shì)中，生成式人工智能（GenAI）的采用將縮小網(wǎng)絡(luò)安全技能差距，減少員工驅(qū)動(dòng)的網(wǎng)絡(luò)安全事件；“人的因素”將超越技術(shù)因素，成為未來(lái)CISO安全戰(zhàn)略的重點(diǎn)關(guān)注；企業(yè)將損失超過(guò)5000億美元以應(yīng)對(duì)“惡意信息”。

【安全事件】

1、"TheMoon "惡意軟件入侵88個(gè)國(guó)家/地區(qū)的設(shè)備，超千臺(tái)華碩路由器遭攻擊

新變種 "TheMoon "惡意軟件入侵了88個(gè)國(guó)家/地區(qū)的路由器和物聯(lián)網(wǎng)設(shè)備，并將它們變成惡意代理服務(wù)使用的設(shè)備網(wǎng)絡(luò)。黑蓮實(shí)驗(yàn)室（Black Lotus Labs）的研究人員稱(chēng)，在2024年的頭兩個(gè)月里，該惡意軟件一直在運(yùn)行，入侵了88個(gè)國(guó)家/地區(qū)的4萬(wàn)多臺(tái)設(shè)備。三月的第一周，惡意軟件開(kāi)始專(zhuān)注入侵華碩路由器，在不到 72 小時(shí)的時(shí)間里，感染了 6000 多臺(tái)網(wǎng)絡(luò)設(shè)備。據(jù)悉，這些路由器比較老舊，已經(jīng)過(guò)了使用期限，因此研究人員推測(cè)黑客很可能是利用了一個(gè)已知的漏洞來(lái)部署惡意軟件。

2、印度國(guó)防和能源部門(mén)遭黑客攻擊，約8.81 GB數(shù)據(jù)泄露

印度國(guó)防和能源部門(mén)遭黑客攻擊，其被黑客獲取了財(cái)務(wù)文件、員工個(gè)人資料以及石油和天然氣鉆探活動(dòng)的詳細(xì)信息，在整個(gè)活動(dòng)過(guò)程中，總共泄露了約 8.81 GB 的數(shù)據(jù)。EclecticIQ 研究人員在一份報(bào)告中提到，此次攻擊是黑客利用偽裝成印度空軍邀請(qǐng)函的網(wǎng)絡(luò)釣魚(yú)郵件發(fā)送的一種名為HackBrowserData的開(kāi)源信息竊取惡意軟件，然后利用 Slack 頻道作為外滲點(diǎn)，在惡意軟件執(zhí)行后上傳機(jī)密內(nèi)部文檔、私人電子郵件信息和緩存的網(wǎng)絡(luò)瀏覽器數(shù)據(jù)。

3、新型網(wǎng)絡(luò)釣魚(yú)即服務(wù)，盜取大量 Android 和 iPhone 用戶憑證

近日，研究人員發(fā)現(xiàn)一種名為 "Darcula "的新型網(wǎng)絡(luò)釣魚(yú)即服務(wù)（PhaaS）使用 20000 個(gè)虛假域名冒充流行品牌，盜取了100 多個(gè)國(guó)家的 Android 和 iPhone 用戶憑證。據(jù)相關(guān)消息稱(chēng)，Darcula 目前已被用于針對(duì)包含郵政、金融、政府、稅務(wù)部門(mén)、電信公司、航空公司公用事業(yè)公司等在內(nèi)各種服務(wù)和組織。據(jù)悉，Darcula的不同之處在于其使用蘋(píng)果的 iMessage 和谷歌的 RCS 協(xié)議來(lái)鎖定目標(biāo)用戶。

4、蘋(píng)果 M 系列芯片中的新 "GoFetch "漏洞泄露加密密鑰

在蘋(píng)果 M 系列芯片中發(fā)現(xiàn)的一個(gè)新的安全漏洞，此漏洞被稱(chēng)為 "GoFetch"，可能會(huì)被利用來(lái)提取加密操作過(guò)程中使用的密鑰。據(jù)悉，GoFetch漏洞與微架構(gòu)側(cè)信道攻擊有關(guān)，它利用一種被稱(chēng)為 "依賴(lài)數(shù)據(jù)內(nèi)存的預(yù)取器"（DMP）的功能，針對(duì)恒定時(shí)間加密實(shí)現(xiàn)，從 CPU 緩存中獲取敏感數(shù)據(jù)。

5、Sign1 惡意軟件感染約4萬(wàn)個(gè) WordPress 網(wǎng)站

據(jù)觀察，一個(gè)名為Sign1的惡意軟件被黑客利用，感染了39,000 多個(gè)WordPress 網(wǎng)站。該惡意軟件，會(huì)將訪問(wèn)者重定向到危險(xiǎn)的網(wǎng)站，并向他們顯示所有者從未打算顯示的彈出式廣告。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流