銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關注：《網絡安全技術 網絡安全運維實施指南》等3項國家標準征求意見稿發(fā)布；勒索軟件攻擊導致聯(lián)合健康集團損失 8.72 億美元。

【熱點資訊】

1、《網絡安全技術 網絡安全運維實施指南》等3項國家標準征求意見稿發(fā)布

2024年4月15日，全國網絡安全標準化技術委員會秘書處發(fā)布了《網絡安全技術 網絡安全運維實施指南》、《數(shù)據(jù)安全技術 政務數(shù)據(jù)處理安全要求》、《網絡安全技術 信息系統(tǒng)災難恢復規(guī)范》等3項國家標準征求意見稿，并發(fā)布公開征求意見的通知。

• 資料來源鏈接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240416145226&norm_id=20231220150818&recode_id=54630
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240415110617&norm_id=20221102152212&recode_id=54606
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240415110550&norm_id=20231220152746&recode_id=54604

2、美國國家安全局發(fā)布《安全部署人工智能系統(tǒng)：部署安全、彈性人工智能系統(tǒng)的最佳實踐》發(fā)布

2024年4月15日，美國國家安全局發(fā)布《安全部署人工智能系統(tǒng)：部署安全、彈性人工智能系統(tǒng)的最佳實踐》，適用于部署和運行由其他實體設計和開發(fā)的人工智能系統(tǒng)的組織，旨在提高人工智能系統(tǒng)的保密性、完整性和可用性； 確保人工智能系統(tǒng)中已知的網絡安全漏洞得到適當緩解；以及提供方法和控制措施，以保護、檢測和應對針對人工智能系統(tǒng)及相關數(shù)據(jù)和服務的惡意活動。

3、Check Point發(fā)布2024年第一季度品牌網絡釣魚排名，微軟成網絡釣魚欺詐冒充最多品牌

近日，Check Point發(fā)布了2024 年第一季度品牌網絡釣魚排名，其中微軟成網絡釣魚欺詐冒充最多品牌，占比為38%，其次是谷歌、領英占比均為11%。此外，排名中公布的2024年第一季度品牌網絡釣魚TOP10，蘋果、DHL、亞馬遜、Facebook、Roblox、Wells Fargo以及Airbnb赫然在列。

【安全事件】

1、勒索軟件攻擊導致聯(lián)合健康集團損失 8.72 億美元；預計損失總額將超過 10 億美元

據(jù)醫(yī)療保健巨頭聯(lián)合健康集團（UHG）最新發(fā)布的財報顯示，該集團旗下一家公司Change Healthcare遭受的勒索軟件攻擊迄今已造成 8.72 億美元的損失。公司總裁兼首席財務官約翰-雷克斯表示“在這 8.7 億美元中，約有 5.95 億美元是由于信息交換平臺恢復和其他應對工作造成的直接成本，包括與一些護理管理活動暫時中止直接相關的醫(yī)療費用。就全年而言，我們估計這些直接成本在 10 億到 11.5 億美元之間。”。

2、黑客僅用10分鐘入侵美國天眼，政府重要機構的敏感數(shù)據(jù)泄露

來自CyberNiggers威脅組織的塞爾維亞著名黑客 IntelGroup 聲稱入侵了專門為美國政府機構服務的地理空間情報公司Space-Eyes，其破壞了這家位于邁阿密的公司的數(shù)字基礎設施，可能暴露美國包括司法部、國土安全部和美國武裝部隊等政府重要機構的敏感數(shù)據(jù)。有報道稱黑客僅用了 "10-15 分鐘 "就從天眼系統(tǒng)中獲取了這些機構的敏感數(shù)據(jù)。

3、網絡犯罪集團針對美國汽車行業(yè)發(fā)起網絡釣魚攻擊

一個以經濟為動機的臭名昭著的網絡犯罪集團 FIN7， 針對美國汽車行業(yè)發(fā)起魚叉式網絡釣魚攻擊，旨在發(fā)送一個名為 Carbanak（又名 Anunak）的已知后門。FIN7確定了美國汽車公司中在IT部門工作并擁有高級管理權限的員工，然后利用免費 IP 掃描工具的誘惑，運行其著名的 Anunak 后門，并利用靠土地為生的二進制文件、腳本和庫（LOLBAS）獲得了初步立足點。

4、中國代工巨頭旗下芯片公司遭網絡攻擊，千兆字節(jié)數(shù)據(jù)被泄露

近日，中國智能手機代工巨頭聞泰科技旗下荷蘭芯片制造商Nexperia發(fā)布聲明，稱其遭遇網絡攻擊，有未經授權的第三方訪問了公司的 IT 服務器，目前已向相關部門報告了此次事件，并與網絡安全專家合作開啟調查。而據(jù)相關消息，此次網絡攻擊事件，造成Nexperia公司的千兆字節(jié)數(shù)據(jù)被泄露，泄露的數(shù)據(jù)包括機密業(yè)務文檔、員工記錄和專有技術設計等。

5、加拿大零售連鎖店Giant Tiger遭黑客入侵，泄露280萬條記錄

黑客ShopifyGUY 在黑客論壇上聲稱入侵了加拿大零售連鎖店 Giant Tiger，并披露了 280 萬條記錄。據(jù)悉，該黑客于2024 年3月將其作為攻擊目標，并上傳了整個被盜數(shù)據(jù)庫。數(shù)據(jù)泄露監(jiān)控服務公司 HaveIBeenPwned 已將泄露的數(shù)據(jù)庫納入其網站，以方便用戶驗證自己的信息是否遭到泄露。

部分圖文內容來源網絡，僅供傳播交流