銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：三部門聯(lián)合《深入推進IPv6規(guī)模部署和應(yīng)用2024年工作安排》；群光電子遭黑客攻擊，泄露1.2TB數(shù)據(jù)；GitHub被曝安全漏洞，可被黑客利用分發(fā)惡意軟件。

【熱點資訊】

1、三部門聯(lián)合印發(fā)《深入推進IPv6規(guī)模部署和應(yīng)用2024年工作安排》

中央網(wǎng)信辦、國家發(fā)展改革委、工業(yè)和信息化部等三部門聯(lián)合印發(fā)《深入推進IPv6規(guī)模部署和應(yīng)用2024年工作安排》，部署了增強IPv6網(wǎng)絡(luò)性能和服務(wù)質(zhì)量、提高應(yīng)用設(shè)施IPv6部署水平、提高終端設(shè)備IPv6連通水平、強化先行先試和示范引領(lǐng)、推進IPv6單棧部署演進、深化行業(yè)融合應(yīng)用、擴大IPv6內(nèi)容源規(guī)模、推進創(chuàng)新生態(tài)和標(biāo)準(zhǔn)體系建設(shè)、強化網(wǎng)絡(luò)安全保障以及加大宣傳推廣力度等十項重點任務(wù)。

• 資料來源鏈接：https://www.cac.gov.cn/2024-04/19/c_1715219485025889.htm

2、美國防部啟動建立國防工業(yè)基地漏洞披露計劃

美國國防部網(wǎng)絡(luò)犯罪中心宣布制定了一項新的官方計劃，即建立一個正式的國防工業(yè)基地漏洞披露計劃（DIB-VDP），旨在為國防工業(yè)基地帶來漏洞披露能力，協(xié)助國防工業(yè)基地加強網(wǎng)絡(luò)安全態(tài)勢，戰(zhàn)略調(diào)整將進一步加強 DC3 和 DCSA 在漏洞、分析、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)取證領(lǐng)域?qū)拦I(yè)基地的支持。

3、Absolute發(fā)布《2024年網(wǎng)絡(luò)彈性風(fēng)險指數(shù)報告》

近日，Absolute 安全公司發(fā)布了《2024年網(wǎng)絡(luò)彈性風(fēng)險指數(shù)報告》，旨在評估當(dāng)今全球企業(yè)的網(wǎng)絡(luò)彈性狀況，并識別和揭示網(wǎng)絡(luò)彈性能力所面臨的幾大安全風(fēng)險因素。報告通過訪問全球分布的 500 多萬臺個人電腦的遙測數(shù)據(jù)發(fā)現(xiàn)一個驚人的事實：為支持人工智能技術(shù)，92% 的企業(yè)電腦需要更新或更換，以應(yīng)對其帶來的巨大安全挑戰(zhàn)。

【安全事件】

1、群光電子遭黑客攻擊，泄露1.2TB數(shù)據(jù)

近日，供應(yīng)鏈大廠群光電子在其官網(wǎng)披露，稱其于4 月15 日遭到黑客組織 Hunters International 攻擊，泄露超過 1.2TB 內(nèi)部數(shù)據(jù)（共計 4140652 項文件）。公司同時聲稱，其在發(fā)現(xiàn)黑客攻擊行動時立即啟動了相關(guān)防御機制和恢復(fù)操作，此次事件“并未影響公司核心系統(tǒng)，而員工個人隱私信息和機密文件數(shù)據(jù)也未泄露”，因此“該事件并未對公司造成重大損害，也未對運營產(chǎn)生重大影響”。

2、GitHub被曝安全漏洞，可被黑客利用分發(fā)惡意軟件

近日，代碼托管網(wǎng)站 GitHub 被曝存在高危嚴(yán)重的安全漏洞，此漏洞存在于 comment 文件上傳系統(tǒng)中，可被黑客利用偽裝成“微軟”分發(fā)惡意軟件。

3、因第三方遭網(wǎng)絡(luò)攻擊，澳大利亞多個城市報告數(shù)據(jù)泄露

近日，因維多利亞州第三方供應(yīng)商澳大利亞呼叫中心運營商OracleCMS遭網(wǎng)絡(luò)攻擊，導(dǎo)致其服務(wù)的悉尼、奎那那、莫頓灣、普雷福德、巴瑟爾頓和馬里恩等多個城市報告數(shù)據(jù)泄露。根據(jù) OracleCMS 官方披露的信息，泄露的信息包括 "企業(yè)信息、合同細節(jié)、發(fā)票和分流流程工作流"等。根據(jù)臭名昭著的勒索軟件團伙L(fēng)ockBit在其網(wǎng)站上發(fā)布的壓縮文件，OracleCMS 是其中的受害者之一。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流