銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——大型互聯(lián)網(wǎng)平臺(tái)網(wǎng)絡(luò)安全評估指南》發(fā)布；39億安卓設(shè)備面臨Rafel RAT惡意軟件威脅；郵箱遭入侵致上海某公司險(xiǎn)失1700余萬元。

【熱點(diǎn)資訊】

1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——大型互聯(lián)網(wǎng)平臺(tái)網(wǎng)絡(luò)安全評估指南》發(fā)布

2024年6月25日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——大型互聯(lián)網(wǎng)平臺(tái)網(wǎng)絡(luò)安全評估指南》，提出了對大型互聯(lián)網(wǎng)平臺(tái)開展網(wǎng)絡(luò)安全評估的內(nèi)容和方法，旨在指導(dǎo)大型互聯(lián)網(wǎng)平臺(tái)評估發(fā)現(xiàn)和防范影響或者可能影響社會(huì)穩(wěn)定、公共利益的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提升平臺(tái)安全水平。

• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240626170654

2、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南— 一鍵停止收集車外數(shù)據(jù)指引（征求意見稿）》發(fā)布

為促進(jìn)車外數(shù)據(jù)安全的收集與使用，指導(dǎo)汽車數(shù)據(jù)安全相關(guān)單位探索便捷的停止收集車外數(shù)據(jù)方法，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南— 一鍵停止收集車外數(shù)據(jù)指引（征求意見稿）》，并發(fā)布了公開征求意見的通知。指引中明確了停止收集車外數(shù)據(jù)流程、一鍵停止收集車外數(shù)據(jù)基本功能，并對停止收集的觸發(fā)方式、攝像頭狀態(tài)、雷達(dá)狀態(tài)和其他狀態(tài)，以及解除方式做出了指引。此外，指引還對停止收集狀態(tài)標(biāo)識(shí)、收集狀態(tài)標(biāo)識(shí)等狀態(tài)標(biāo)識(shí)做出了指引。

• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240624102728

3、首屆“矩陣杯”網(wǎng)絡(luò)安全大賽在青島舉辦

2024首屆“矩陣杯”網(wǎng)絡(luò)安全大賽（Matrix Cup Cyber Security Competition）在青島舉辦，從6月26日開始，持續(xù)到6月28日，共計(jì)3天。據(jù)悉，“矩陣杯”網(wǎng)絡(luò)安全大賽是東半球規(guī)格高、規(guī)模大的網(wǎng)絡(luò)安全賽事，致力于推動(dòng)提升全民網(wǎng)絡(luò)安全意識(shí)，選拔專業(yè)實(shí)戰(zhàn)人才、服務(wù)國家安全、提升網(wǎng)絡(luò)安全整體防御能力。本屆大賽獎(jiǎng)金池高達(dá)2000萬人民幣，由360數(shù)字安全集團(tuán)、華云安主辦，ISC平臺(tái)、SecOps平臺(tái)承辦，賽寧網(wǎng)安、永信至誠、紅客社區(qū)協(xié)辦，吸引了來自中國、越南、馬來西亞等多個(gè)國家的1000余支戰(zhàn)隊(duì)參賽。

【安全事件】

1、郵箱遭入侵致上海某公司險(xiǎn)失1700余萬元

據(jù)中新網(wǎng)上海報(bào)道，因某境外公司郵箱遭入侵，造成公司商務(wù)往來郵件中的收款賬戶被篡改，險(xiǎn)致上海某公司損失1700余萬元。幸虧上海某公司的員工保持了警惕，并及時(shí)報(bào)警浦東警方，經(jīng)警方及時(shí)追查，成功幫公司追回1700余萬元，避免了公司遭受重大經(jīng)濟(jì)損失的事情發(fā)生。

2、39億安卓設(shè)備面臨Rafel RAT惡意軟件威脅，美國、中國和印尼等是主要目標(biāo)國家

據(jù)知名網(wǎng)絡(luò)安全公司CPR的最新研究報(bào)道，近期網(wǎng)絡(luò)攻擊者利用 Rafel RAT攻擊安卓設(shè)備，用于竊取數(shù)據(jù)、監(jiān)視用戶甚至鎖定手機(jī)，這意味著39億安卓設(shè)備面臨Rafel RAT惡意軟件威脅。根據(jù)CPR收集到的惡意軟件樣本以及追蹤到的控制服務(wù)器，發(fā)現(xiàn)美國、中國和印尼是此次攻擊的主要目標(biāo)國家，三星手機(jī)是受影響最嚴(yán)重的設(shè)備品牌，小米、vivo和華為則緊隨其后。CPR建議用戶從可信來源的應(yīng)用市場安裝應(yīng)用，避免安裝第三方來源的應(yīng)用，并檢查應(yīng)用程序的權(quán)限和評論，保障安卓手機(jī)安全。

3、WordPress插件遭受供應(yīng)鏈攻擊，建議立即更新或刪除插件!

據(jù)thecyberexpress報(bào)道，一種新的供應(yīng)鏈攻擊影響了WordPress.org上的多個(gè)插件，包括Social Warfare 、Blaze Widget 等插件。根據(jù)Wordfence團(tuán)隊(duì)的研究發(fā)現(xiàn)，是因?yàn)?a href="http://www.camerontech.cn/blog/tag/WordPress">WordPress插件漏洞導(dǎo)致供應(yīng)鏈攻擊，攻擊者利用漏洞注入惡意軟件，使其可在受影響的網(wǎng)站上創(chuàng)建未經(jīng)授權(quán)的管理用戶賬戶，利用這些賬戶不僅可竊取敏感數(shù)據(jù)，還可在網(wǎng)站頁腳嵌入惡意 JavaScript引入垃圾內(nèi)容，可能對網(wǎng)站SEO造成潛在影響。Wordfence 團(tuán)隊(duì)建議網(wǎng)站運(yùn)維者立即更新到已打補(bǔ)丁的版本，要么完全刪除受影響的插件。

4、TeamViewer 遭黑客攻擊，企業(yè) IT環(huán)境被入侵

近日，遠(yuǎn)程訪問軟件公司TeamViewer遭黑客攻擊，黑客入侵了其內(nèi)部企業(yè) IT 環(huán)境導(dǎo)致其出現(xiàn)異常。TeamViewe隨即啟動(dòng)了事件響應(yīng)程序，并請來外部網(wǎng)絡(luò)安全專家進(jìn)行調(diào)查和實(shí)施補(bǔ)救措施，以確保系統(tǒng)的完整性。不過，TeamViewer申明表示，因公司IT環(huán)境完全獨(dú)立于產(chǎn)品環(huán)境，暫時(shí)沒有證據(jù)表明產(chǎn)品環(huán)境或客戶數(shù)據(jù)受到影響。據(jù)稱，TeamViewer的此次安全事件是APT黑客組織所為。

5、微軟工程師意外泄露用于保護(hù)流媒體服務(wù)的PlayReady DRM內(nèi)部代碼

據(jù)thecyberexpress報(bào)道，一位微軟軟件工程師意外地在一個(gè)可公開訪問的開發(fā)者論壇上公布了PlayReady DRM 的內(nèi)部源代碼，這些源代碼共計(jì)4GB，網(wǎng)絡(luò)攻擊者可從中編譯所需的DLL，這有可能為 DRM 保護(hù)技術(shù)的逆向工程或破解打開大門。據(jù)悉，PlayReady DRM是微軟獨(dú)立于平臺(tái)的數(shù)字版權(quán)管理 (DRM) 系統(tǒng)，用于保護(hù)媒體文件，包括加密、輸出保護(hù)和數(shù)字版權(quán)管理功能。而此次內(nèi)部代碼的泄露可能會(huì)影響主要的流媒體平臺(tái)，包括 Canal+ Online、Netflix、HBO Max、Amazon Prime Video 和 Sky Showtime 等。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流