銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：16項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)獲批發(fā)布；《河北省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升工作方案（2024-2026年）》發(fā)布；中國(guó)香港消防處泄露5000+個(gè)人敏感信息。

【熱點(diǎn)資訊】

1、16項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)獲批發(fā)布，11月1日正式實(shí)施

全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的16項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)正式發(fā)布，包括《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第1部分：簡(jiǎn)介和一般模型》《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第2部分：安全功能組件》《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則 第3部分：安全保障組件》等，并將于2024年11月1日正式實(shí)施。

• 資料來(lái)源鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240509163346

2、《河北省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升工作方案（2024-2026年）》發(fā)布

2024年5月8日，為貫徹落實(shí)工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》（工信部網(wǎng)安〔2024〕34號(hào)），加快提升我省工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)能力，助力工業(yè)高質(zhì)量發(fā)展，河北省工業(yè)和信息化廳印發(fā)《河北省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升工作方案（2024-2026年）》的通知，方案中提到需要提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力、強(qiáng)化數(shù)據(jù)安全產(chǎn)業(yè)支撐能力、提高數(shù)據(jù)安全監(jiān)管能力等3大能力。

• 資料來(lái)源鏈接：https://gxt.hebei.gov.cn/shouji/xwzx12/tzgg48/959014/index.html

3、全球首例，英國(guó)立法禁止弱密碼

英國(guó)最近通過(guò)了一項(xiàng)開(kāi)創(chuàng)性的數(shù)據(jù)安全法案，成為全球首例。該法案通過(guò)禁止使用常見(jiàn)和容易猜到的密碼，比如 “12345”、“qwerty ”和 “admin ”等，表示其在加強(qiáng)網(wǎng)絡(luò)安全方面采取了堅(jiān)定的立場(chǎng)，此舉旨在強(qiáng)化數(shù)字防御，防止?jié)撛诘穆┒?。根?jù)英國(guó)政府的規(guī)定，如果在創(chuàng)建賬戶時(shí)嘗試使用弱密碼，用戶將被提示選擇其他更安全的選項(xiàng)。

4、新加坡批準(zhǔn)《網(wǎng)絡(luò)安全法》修正案，以保護(hù)關(guān)鍵基礎(chǔ)設(shè)施

近日，新加坡國(guó)會(huì)批準(zhǔn)了《網(wǎng)絡(luò)安全法》修正案，旨在加強(qiáng)國(guó)家不斷發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施的防御能力，并適應(yīng)技術(shù)進(jìn)步?！毒W(wǎng)絡(luò)安全法》修正案規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施（CII）的所有者必須報(bào)告更廣泛的事件，包括在其供應(yīng)鏈中發(fā)生的事件。

【安全事件】

1、中國(guó)香港消防處發(fā)生數(shù)據(jù)泄露事件，5000+個(gè)人信息被泄露

近日，香港消防局最近發(fā)現(xiàn)其計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，導(dǎo)致 5,000 多名消防局人員和數(shù)百名居民的個(gè)人信息被泄露。香港消防處發(fā)表聲明稱，此次泄露事件的起因是外包承包商在數(shù)據(jù)遷移過(guò)程中未經(jīng)授權(quán)更改了特權(quán)訪問(wèn)權(quán)限。 事件發(fā)生后，發(fā)現(xiàn)入侵后，消防部門暫停了受影響的系統(tǒng)，并與第三方承包商一起展開(kāi)調(diào)查。該部門立即取消該承辦商的訪問(wèn)權(quán)限，以防止數(shù)據(jù)進(jìn)一步泄露，并采取了加強(qiáng)的安全措施，以防止類似事件發(fā)生。

2、美國(guó)醫(yī)療保健提供商MediExcel泄露50萬(wàn)份病人文件

近日，Cybernews 研究小組發(fā)現(xiàn)美國(guó)醫(yī)療保健提供商 MediExcel 留下了一個(gè)開(kāi)放實(shí)例，暴露了 50 多萬(wàn)份病人文件，包括登記表副本、診斷書(shū)、醫(yī)療賬單、發(fā)票以及保險(xiǎn)索賠等，這意味著50萬(wàn)份病人文件已泄露。

3、黑客二人組對(duì)匯豐銀行和巴克萊銀行發(fā)起網(wǎng)絡(luò)攻擊，泄露大量敏感數(shù)據(jù)

黑客 IntelBroker 和 Sanggiero 聲稱發(fā)生了一起數(shù)據(jù)泄露事件，據(jù)稱影響到匯豐銀行和巴克萊銀行。據(jù)報(bào)道，匯豐銀行和巴克萊銀行的數(shù)據(jù)泄露事件發(fā)生在 2024 年 4 月，涉及通過(guò)第三方承包商實(shí)施的安全事件，最終導(dǎo)致敏感數(shù)據(jù)泄露，被泄露的數(shù)據(jù)在 Breachforums 上出售，其中包括大量文件，如數(shù)據(jù)庫(kù)文件、證書(shū)文件、源代碼、SQL 文件、JSON 配置文件和編譯后的 JAR 文件。初步分析表明，這些數(shù)據(jù)可能來(lái)自交易后處理平臺(tái) Baton Systems Inc.。

4、被爆安全漏洞，幾乎可監(jiān)聽(tīng)所有VPN

近日，安全企業(yè)Leviathan Security Group披露了一個(gè)名為TunnelVision的安全漏洞，該漏洞被追蹤為CVE-2024-3661，它幾乎可監(jiān)聽(tīng)所有VPN。據(jù)悉，該漏洞是一種可繞過(guò)VPN封裝的新型網(wǎng)絡(luò)技術(shù)，借由操作系統(tǒng)所內(nèi)置的、用來(lái)自動(dòng)分配IP地址的動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP），就可迫使目標(biāo)用戶的流量離開(kāi)VPN信道，進(jìn)而讓黑客可窺探其流量。如果用戶連接的對(duì)象是個(gè)HTTP網(wǎng)站，那么傳輸內(nèi)容將會(huì)被一覽無(wú)遺，若是訪問(wèn)加密的HTTPS網(wǎng)站，黑客就只能查看用戶所連接的對(duì)象。

5、Tinyproxy 曝出嚴(yán)重漏洞，全球52000 臺(tái)主機(jī)受影響

Tinyproxy發(fā)現(xiàn)一個(gè)被追蹤為 CVE-2023-49606的安全漏洞，未經(jīng)身份驗(yàn)證的威脅行為者可以發(fā)送特制的 HTTP 連接標(biāo)頭來(lái)觸發(fā)該漏洞，從而引發(fā)內(nèi)存破壞，導(dǎo)致遠(yuǎn)程代碼執(zhí)行。根據(jù)攻擊面管理公司 Censys 分享的數(shù)據(jù)，截至 2024 年 5 月 3 日，在 90,310 臺(tái)向公共互聯(lián)網(wǎng)暴露 Tinyproxy 服務(wù)的主機(jī)中，有 52,000 臺(tái)（約占 57%）運(yùn)行著有漏洞的 Tinyproxy 版本。大部分可公開(kāi)訪問(wèn)的主機(jī)位于美國(guó)（32,846 臺(tái)）、韓國(guó)（18,358 臺(tái)）、中國(guó)（7,808 臺(tái)）、法國(guó)（5,208 臺(tái)）和德國(guó)（3,680 臺(tái)）。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流