銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：2項(xiàng)數(shù)據(jù)安全、網(wǎng)絡(luò)安全相關(guān)的國家標(biāo)準(zhǔn)征求意見稿發(fā)布，并發(fā)布公開征求意見的通知；蘋果公司疑遭網(wǎng)絡(luò)攻擊，產(chǎn)品源代碼泄露；公開的DOCKER API成為加密劫持活動(dòng)的目標(biāo)。

【熱點(diǎn)資訊】

1、國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》征求意見稿發(fā)布

2024年06月20日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布了國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》征求意見稿，并發(fā)布了公開征求意見的通知。此項(xiàng)國家標(biāo)準(zhǔn)為組織理解數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任以及實(shí)施相關(guān)活動(dòng)提供指南，適用于處理數(shù)據(jù)的組織，還適用于評(píng)價(jià)數(shù)據(jù)處理組織履行數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任程度的第三方機(jī)構(gòu)。

• 資料鏈接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240620152216&norm_id=20231220153408&recode_id=55720

2、國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力指標(biāo)體系》征求意見稿發(fā)布

2024年06月20日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力指標(biāo)體系》征求意見稿，并發(fā)布了公開征求意見的通知。此項(xiàng)國家標(biāo)準(zhǔn)規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力指標(biāo)體系，包括基本保護(hù)級(jí)、強(qiáng)化保護(hù)級(jí)、戰(zhàn)略保護(hù)級(jí)的安全保護(hù)能力指標(biāo)。適用于指導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)能力的建設(shè)，也可為保護(hù)工作部門、國家監(jiān)管部門以及第三方評(píng)估機(jī)構(gòu)等提供參考。

• 資料鏈接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240620152116&norm_id=20200112070019&recode_id=55718

3、Barracuda最新報(bào)告：92%的企業(yè)曾遭受社會(huì)工程攻擊

根據(jù)全球知名安全公司Barracuda的最新報(bào)告《Top Email Threats and Trends》，在2023 年，92% 的受訪企業(yè)曾遭受社會(huì)工程攻擊，他們平均經(jīng)歷了六次由網(wǎng)絡(luò)釣魚或其他基于電子郵件的威脅造成的憑證泄露事件。報(bào)告中還列出了社會(huì)工程攻擊趨勢(shì)，分別是會(huì)話劫持、商業(yè)電子郵件泄露（BEC）、勒索攻擊、網(wǎng)絡(luò)釣魚攻擊以及欺詐攻擊。

【安全事件】

1、蘋果公司疑遭網(wǎng)絡(luò)攻擊，產(chǎn)品源代碼泄露

據(jù)Dark Web Informer報(bào)道，蘋果公司疑似遭網(wǎng)絡(luò)攻擊，造成產(chǎn)品源代碼泄露。據(jù)悉，黑客組織IntelBroker疑似對(duì)此次數(shù)據(jù)泄露事件負(fù)責(zé)，其在暗網(wǎng)發(fā)布了AppleConnect-SSO、Apple-HWE-Confluence-Advanced、AppleMacroPlugin等三個(gè)蘋果內(nèi)網(wǎng)工具的源代碼。

2、半導(dǎo)體巨頭AMD疑遭網(wǎng)絡(luò)攻擊，源代碼、財(cái)務(wù)文件等機(jī)密信息泄露

據(jù)Bleepingcomputer報(bào)道，超威半導(dǎo)體公司、美國半導(dǎo)體巨頭AMD疑似遭網(wǎng)絡(luò)攻擊，導(dǎo)致包含源代碼、財(cái)務(wù)文件、員工信息等在內(nèi)的機(jī)密信息泄露。據(jù)悉，此次事件的攻擊者是黑客組織IntelBroker，其在黑客論壇上出售從AMD竊取的數(shù)據(jù)。AMD對(duì)此次事件做出回應(yīng)，表示其正與執(zhí)法人員和第三方托管合作伙伴密切合作，調(diào)查這一說法和數(shù)據(jù)的重要性。

3、公開的DOCKER API成為加密劫持活動(dòng)的目標(biāo)

近日，Datadog的研究人員發(fā)現(xiàn)了一個(gè)新的加密劫持活動(dòng)，該活動(dòng)與 Spinning YARN 活動(dòng)背后的攻擊者有關(guān)，且以公開的DOCKER API為目標(biāo)，傳播加密貨幣礦機(jī)和其他有效載荷。據(jù)悉，攻擊開始時(shí)，威脅行為者會(huì)掃描互聯(lián)網(wǎng)，尋找開放了Docker 默認(rèn)端口 2375 的主機(jī)。找到有效主機(jī)后，他們使用 docker 版本命令查詢 Docker 主機(jī)的版本，從而執(zhí)行 Docker 偵查。確認(rèn)無誤后，攻擊者嘗試創(chuàng)建一個(gè) Alpine Linux 容器，并使用 Docker 的綁定參數(shù)將主機(jī)的根目錄（/）映射到容器內(nèi)的目錄（/mnt），從而開始利用階段。

4、軟件提供商CDK遭網(wǎng)絡(luò)攻擊，約1.5萬家汽車經(jīng)銷商業(yè)務(wù)受阻

據(jù)CBS NEWS報(bào)道，美國汽車經(jīng)銷商軟件提供商CDK Global遭網(wǎng)絡(luò)攻擊，導(dǎo)致IT 系統(tǒng)、電話系統(tǒng)、應(yīng)用程序等系統(tǒng)暫時(shí)關(guān)閉，這造成包括通用汽車經(jīng)銷商、汽車零售公司 Group 1 Automotive等在內(nèi)的約1.5萬家汽車經(jīng)銷商業(yè)務(wù)受阻。不過，在本周四，CDK宣布經(jīng)過測試并與第三方專家協(xié)商后，部分系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流