銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：由我國(guó)牽頭提出的國(guó)際標(biāo)準(zhǔn)ISO/IEC 27403：2024《網(wǎng)絡(luò)安全 物聯(lián)網(wǎng)安全與隱私 家庭物聯(lián)網(wǎng)指南》正式發(fā)布；國(guó)家標(biāo)準(zhǔn)《GB/T 43578-2023 信息安全技術(shù) 通用密碼服務(wù)接口規(guī)范》7月1日正式實(shí)施；蘋(píng)果CocoaPods漏洞，數(shù)百萬(wàn)應(yīng)用程序面臨風(fēng)險(xiǎn)。

【熱點(diǎn)資訊】

1、《網(wǎng)絡(luò)安全 物聯(lián)網(wǎng)安全與隱私 家庭物聯(lián)網(wǎng)指南》正式發(fā)布

近日，由我國(guó)牽頭提出的國(guó)際標(biāo)準(zhǔn)ISO/IEC 27403：2024《網(wǎng)絡(luò)安全 物聯(lián)網(wǎng)安全與隱私 家庭物聯(lián)網(wǎng)指南》（Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics）正式發(fā)布。該標(biāo)準(zhǔn)可指導(dǎo)相關(guān)方防范家庭物聯(lián)網(wǎng)系統(tǒng)中的安全風(fēng)險(xiǎn)，對(duì)于提升家庭物聯(lián)網(wǎng)安全與隱私風(fēng)險(xiǎn)防護(hù)能力，完善物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系具有積極作用。

• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240701093303

2、國(guó)家標(biāo)準(zhǔn)《GB/T 43578-2023 信息安全技術(shù) 通用密碼服務(wù)接口規(guī)范》正式實(shí)施

2024年7月1日起，國(guó)家標(biāo)準(zhǔn)《GB/T 43578-2023 信息安全技術(shù) 通用密碼服務(wù)接口規(guī)范》正式實(shí)施。該標(biāo)準(zhǔn)由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)主管，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口，將對(duì)信息系統(tǒng)合規(guī)、正確、有效地應(yīng)用服務(wù)類密碼設(shè)備起到重要的規(guī)范和推動(dòng)作用。

• 資料鏈接：https://std.samr.gov.cn/gb/search/gbDetailed?id=0DF2F72AE300403DE06397BE0A0A87C4

3、ESET《2024年H1威脅報(bào)告》：社交媒體在釣魚(yú)網(wǎng)站類別中排名第一，占比33.8%

近日，網(wǎng)絡(luò)安全機(jī)構(gòu)ESET發(fā)布《2024年H1威脅報(bào)告》，揭示了過(guò)去半年間威脅場(chǎng)景的一些變化趨勢(shì)。報(bào)告中顯示，社交媒體在釣魚(yú)網(wǎng)站類別中排名第一，占比33.8%，其次依次是金融、郵件。報(bào)告還顯示，在2024年上半年，超過(guò)20,000個(gè)網(wǎng)站因注入惡意JavaScript代碼而受損。

【安全事件】

1、蘋(píng)果CocoaPods漏洞，數(shù)百萬(wàn)應(yīng)用程序面臨代碼注入風(fēng)險(xiǎn)

據(jù)darkreading報(bào)道，E.V.A 信息安全公司在一份報(bào)告中披露，蘋(píng)果生態(tài)系統(tǒng)CocoaPods 平臺(tái)存在三個(gè)嚴(yán)重漏洞，分別是遠(yuǎn)程代碼執(zhí)行漏洞CVE-2024-38366、CVE-2024-38368以及會(huì)話劫持漏洞 CVE-2024-38367。鑒于CocoaPods 擁有100,000 多個(gè)庫(kù)，包含Instagram、X、Slack、AirBnB、Tinder 和 Uber等在內(nèi)的300 多萬(wàn)個(gè)應(yīng)用程序使用，這些漏洞可能使數(shù)百萬(wàn)應(yīng)用程序面臨代碼注入風(fēng)險(xiǎn)。

2、國(guó)際汽聯(lián)FIA遭遇數(shù)據(jù)泄露，電子郵件賬戶遭破壞

近日，國(guó)際汽聯(lián)FIA證實(shí)了一起數(shù)據(jù)泄露事件，表示網(wǎng)絡(luò)攻擊者在一次網(wǎng)絡(luò)釣魚(yú)攻擊中入侵了幾個(gè)國(guó)際汽車(chē)聯(lián)合會(huì)的電子郵件賬戶，從而在未經(jīng)授權(quán)的情況下獲取了個(gè)人數(shù)據(jù)。國(guó)際汽聯(lián)的數(shù)據(jù)泄露事件引起了賽車(chē)界內(nèi)外的極大關(guān)注，因?yàn)樵摻M織管理著與其各種業(yè)務(wù)和成員相關(guān)的敏感信息。發(fā)現(xiàn)數(shù)據(jù)泄露后，國(guó)際汽聯(lián)迅速采取行動(dòng)糾正問(wèn)題，在很短的時(shí)間內(nèi)切斷了非法訪問(wèn)，并向通知了相關(guān)監(jiān)管機(jī)構(gòu)。

3、全球金融服務(wù)公司Prudential Financial披露，250萬(wàn)人受數(shù)據(jù)泄露事件影響

近日，全球金融服務(wù)公司Prudential Financial修改了該公司2024年2月遭受網(wǎng)絡(luò)攻擊的違規(guī)通知，表示250 多萬(wàn)人的數(shù)據(jù)被盜。Prudential Financial表示攻擊者能夠獲取這些人的姓名和其他個(gè)人身份信息，以及他們的駕駛執(zhí)照號(hào)碼和其他非駕駛員身份證號(hào)碼。公司還表示，目前已經(jīng)采取并將繼續(xù)采取積極措施，加強(qiáng)安全協(xié)議，保護(hù)系統(tǒng)和數(shù)據(jù)。

4、SN_Blackmeta對(duì)阿聯(lián)酋公司發(fā)動(dòng)網(wǎng)絡(luò)攻擊

根據(jù)dailydarkweb的報(bào)道，最近，黑客組織SN_Blackmeta聲稱對(duì)在阿拉伯聯(lián)合酋長(zhǎng)國(guó)（阿聯(lián)酋）運(yùn)營(yíng)的多家公司發(fā)動(dòng)大規(guī)模 DDoS攻擊（分布式拒絕服務(wù)攻擊）負(fù)責(zé)。該組織在社交媒體和各種平臺(tái)上發(fā)表聲明，詳細(xì)描述了目標(biāo)公司及其攻擊造成的破壞程度。自攻擊開(kāi)始以來(lái)，超過(guò)六個(gè)主要域和 Etisalat 的一個(gè)分支服務(wù)中心遭到破壞，其中包括該電信公司的主要網(wǎng)站和 API。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流