銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：工業(yè)和信息化部辦公廳公布網(wǎng)絡安全保險典型服務方案目錄；以“AI驅(qū)動安全”為主題的2024北京網(wǎng)絡安全大會BCS即將召開；美國電信巨頭AT&T公司數(shù)據(jù)泄露事件，7300萬人受影響。

【熱點資訊】

1、工業(yè)和信息化部辦公廳公布網(wǎng)絡安全保險典型服務方案目錄

2024年4月8日，工業(yè)和信息化部發(fā)布了關(guān)于公布網(wǎng)絡安全保險典型服務方案目錄的通知，通知中公布了網(wǎng)絡安全保險典型服務方案目錄，涉及工業(yè)、電信和互聯(lián)網(wǎng)、智能制造業(yè)、金融業(yè)、醫(yī)療行業(yè)、能源電力行業(yè)、交通運輸行業(yè)等多個行業(yè)，方案共計49條，其中企業(yè)類方案36條，產(chǎn)品服務類方案13條。

• 資料來源鏈接：
• https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_75e0130e77554ba9ba3987649b9b82c7.html

2、工業(yè)和信息化部辦公廳發(fā)布關(guān)于做好2024年信息通信業(yè)安全生產(chǎn)和網(wǎng)絡運行安全工作的通知

2024年4月7日，工業(yè)和信息化部辦公廳發(fā)布關(guān)于做好2024年信息通信業(yè)安全生產(chǎn)和網(wǎng)絡運行安全工作的通知，要求按照安全生產(chǎn)治本攻堅三年行動工作部署要求，把安全生產(chǎn)和網(wǎng)絡運行安全的任務、措施、責任真正落到實處，切實筑牢保障人民群眾生命財產(chǎn)安全和社會大局穩(wěn)定的信息通信網(wǎng)絡底座。并提到堅持安全發(fā)展、堅持預防為主、堅持技管結(jié)合等3個堅持；強化思想政治引領(lǐng)、完善制度政策體系、增強安全預防能力、加強重點問題整治、緊盯關(guān)鍵環(huán)節(jié)場景、提升應急處置水平以及嚴格執(zhí)法監(jiān)督考核等7項主要任務；加強組織領(lǐng)導、強化法治保障、加大投入保障、強化激勵引導等4項保障措施。

• 資料來源鏈接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_df0657ffc87e4bbcaf81f50780147ab3.html

3、以“AI驅(qū)動安全”為主題的2024北京網(wǎng)絡安全大會BCS即將召開，為期2天

據(jù)中新經(jīng)緯消息，2024（第六屆）北京網(wǎng)絡安全大會BCS將于6月5日在在北京·國家會議中心召開，本屆大會以“AI驅(qū)動安全”為主題，將從6月5日持續(xù)到6月6日，為期兩天。在大會期間，將有來自多個國家及聯(lián)合國等國際組織的重磅嘉賓出席，圍繞“人工智能+安全”展開討論。據(jù)悉，BCS大會始于2019年，已經(jīng)成功舉辦了5屆，其代表著中國網(wǎng)絡安全高水平和前沿聲音，每年提出的最新觀點都成為網(wǎng)安產(chǎn)業(yè)發(fā)展的風向標。

【安全事件】

1、網(wǎng)絡犯罪集團CoralRaider對亞洲金融機構(gòu)發(fā)起攻擊，意圖竊取金融數(shù)據(jù)

近日，Cisco Talos發(fā)現(xiàn)一個位于越南某個地區(qū)的網(wǎng)絡犯罪集團CoralRaider以包括中國在內(nèi)的亞洲和東南亞國家為目標發(fā)起攻擊，試圖竊取亞洲金融機構(gòu)的數(shù)據(jù)，包括賬戶憑證、財務數(shù)據(jù)、以及社交媒體賬戶（包括商務與廣告賬戶）等金融數(shù)據(jù)。Cisco Talos的研究人員分析發(fā)現(xiàn)，CoralRaider使用 QuasarRAT 的定制變種 RotBot 和 XClient 竊取器作為有效載荷，濫用合法服務來托管C2 配置文件和不常見的離岸二進制文件（LoLBins），包括 Windows Forfiles.exe 和 FoDHelper.exe 。

2、美國電信巨頭AT&T公司數(shù)據(jù)泄露事件，7300萬人受影響

近日，美國電信巨頭AT&T公司發(fā)生一起數(shù)據(jù)泄露事件，約7300萬名客戶的數(shù)據(jù)被泄露到“暗網(wǎng)”上，泄露的信息可能包括用戶姓名、電子郵件地址、郵寄地址、電話號碼、出生日期、美國電話電報公司賬戶號碼、社會安全號碼等個人信息。雖然AT&T公司聲稱已經(jīng)開啟內(nèi)部調(diào)查，但似乎尚未確定泄露源頭。

3、知名YouTube頻道被黑客攻擊，以傳播信息竊取程序

AhnLab 安全情報中心（ASEC）發(fā)現(xiàn)，黑客攻擊并盜取知名YouTube頻道，以用于傳播Vidar 和 LummaC2等信息竊取程序。ASEC的研究人員指出，被攻擊的YouTube頻道包括歌手和有影響力的人，以及與體育、宗教和動畫相關(guān)的頻道。

4、因網(wǎng)絡攻擊，日本公司 Hoya 被迫暫停生產(chǎn)

日本公司Hoya 最近受到網(wǎng)絡攻擊，主要 IT 系統(tǒng)和多個業(yè)務部門受到影響。此次網(wǎng)絡攻擊事件影響了Hoya產(chǎn)品的生產(chǎn)和分銷，例如該公司的眼鏡鏡片部門不再接受訂單。當局和外部取證調(diào)查人員聲稱事件是由未經(jīng)授權(quán)的第三方訪問Hoya服務器造成的。

5、LG電視曝易被黑客控制的安全漏洞，上萬臺電視機受影響

安全公司Bitdefender的研究人員披露了LG電視的四個易被黑客控制的安全漏洞，這些漏洞易被黑客利用完全接管電視機，從而導致其被安裝惡意軟件并被竊取數(shù)據(jù)。受影響的LG電視機超9萬臺，分別分布于美國、瑞典、芬蘭、拉脫維亞和中國香港等國家和地區(qū)。據(jù)悉，針對4個漏洞的補丁已發(fā)布，建議受影響LG 電視用戶檢查其操作系統(tǒng)版本，并更新到最新版本。

部分圖文內(nèi)容來源網(wǎng)絡，僅供傳播交流