銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：國信委就國家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)安全風(fēng)險評估方法》征求意見；某黑客組織對日本核電組織發(fā)起網(wǎng)絡(luò)攻擊，以抗議日本將核廢水入海。

【熱點資訊】

1、國信委就國家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)安全風(fēng)險評估方法》征求意見

2023年08月21日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處，簡稱國信委，發(fā)布關(guān)于國家標(biāo)準(zhǔn)《信息安全技術(shù) 數(shù)據(jù)安全風(fēng)險評估方法》征求意見稿征求意見的通知。據(jù)悉，征求意見稿主要包含風(fēng)險要素關(guān)系、風(fēng)險分析原理、評估適用情形、評估實施流程、評估內(nèi)容框架、評估手段、數(shù)據(jù)安全風(fēng)險評估準(zhǔn)備等內(nèi)容，征求意見時間于2023年10月20日截止。

2、某黑客組織對日本核電組織發(fā)起網(wǎng)絡(luò)攻擊，以抗議日本將核廢水入海

著名黑客組織Anonymous對日本核電相關(guān)的組織發(fā)起了網(wǎng)絡(luò)攻擊，以抗議日本政府將福島核電站處理后的放射性核廢水排入大海。

3、meta計劃年底前在 Messenger 上啟用默認(rèn)的端到端加密

Meta 再次重申其計劃，即在今年年底前推出對端到端加密 （E2EE） 的支持，默認(rèn)用于 Messenger 上的一對一朋友和家人聊天。

4、新的隱形技術(shù)讓黑客獲得Windows系統(tǒng)權(quán)限

安全研究人員發(fā)布了NoFilter，這是一種濫用Windows篩選平臺（ WFP) 來提升用戶權(quán)限的工具，此工具可以提升用戶的權(quán)限增加到SYSTEM（Windows上的最高權(quán)限級別）的權(quán)限。

5、針對蘋果macOS 系統(tǒng)的信息竊取程序 XLoader 出現(xiàn)新變種

研究人員發(fā)現(xiàn)了針對蘋果macOS 系統(tǒng)的信息竊取惡意程序軟件 XLoader 的新變種，該變種在試圖從 macOS 設(shè)備竊取敏感信息時能夠更好地躲避 蘋果 的安全措施。

6、 SaaS 網(wǎng)絡(luò)安全成網(wǎng)絡(luò)威脅格局中重要的一部分

SaaS 網(wǎng)絡(luò)安全提供商AppOmni發(fā)布的新的 SaaS 安全態(tài)勢管理報告表明，網(wǎng)絡(luò)安全、IT 和企業(yè)領(lǐng)導(dǎo)者都認(rèn)識到 SaaS 網(wǎng)絡(luò)安全是網(wǎng)絡(luò)威脅格局中日益重要的一部分。

【安全事件】

1、俄羅斯杜馬領(lǐng)導(dǎo)人的電子郵件被黑客入侵和泄露

據(jù)悉，俄羅斯議會國家杜馬副主席亞歷山大·巴巴科夫的一個電子郵件賬戶被黑客入侵和泄露，而網(wǎng)絡(luò)抵抗黑客團(tuán)隊與志愿情報團(tuán)體Inform Napalm隨即分享了從巴巴科夫的數(shù)字辦公文件中獲取的11GB郵件檔案的摘錄。

2、圖森聯(lián)合學(xué)區(qū)泄露了29000人的數(shù)據(jù)

TUSD數(shù)據(jù)泄露事件雖然是今年晚些時候發(fā)現(xiàn)的，但當(dāng)威脅行為者聲稱對圖森聯(lián)合學(xué)區(qū)進(jìn)行網(wǎng)絡(luò)攻擊時，其實攻擊早在2023年初已經(jīng)開始。

3、網(wǎng)絡(luò)攻擊迫使天文望遠(yuǎn)鏡停運數(shù)周，全球天文科研遭受沉重打擊

據(jù)悉，8月初以來，美國國家科學(xué)基金會（NSF）負(fù)責(zé)協(xié)調(diào)國際天文學(xué)任務(wù)的工作中心發(fā)生網(wǎng)絡(luò)攻擊事件，導(dǎo)致位于夏威夷和智利的重要天文望遠(yuǎn)鏡暫時停用，使得天文學(xué)家失去寶貴的觀測窗口，網(wǎng)絡(luò)安全專家好奇黑客為何針對科研設(shè)施發(fā)動攻擊。

4、價值數(shù)百萬美元，Exactly Protocol 和 Harbor Protocol 加密貨幣平臺加密貨幣被盜

據(jù)悉，在過去幾天，價值數(shù)百萬美元的加密貨幣從這兩個加密貨幣平臺被盜，兩家平臺都被迫暫停運營并警告客戶潛在的損失。

5、十多個惡意 npm 軟件包針對Roblox 游戲開發(fā)者

自 2023 年 8 月開始，在 npm 軟件包存儲庫中發(fā)現(xiàn)了十多個惡意軟件包，據(jù)悉，這些軟件包能夠在 Roblox游戲開發(fā)人員的系統(tǒng)上部署名為Luna Token Grabber 的開源信息竊取程序。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流