銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：國標(biāo)委下達(dá)9項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計(jì)劃；史上最大密碼泄露事件，100億條密碼泄露，GitLab披露嚴(yán)重賬戶接管漏洞。

【熱點(diǎn)資訊】

1、國標(biāo)委下達(dá)9項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計(jì)劃

近日，國家標(biāo)準(zhǔn)化管理委員會下達(dá)推薦性國家標(biāo)準(zhǔn)計(jì)劃，其中《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全試驗(yàn)平臺 體系構(gòu)架》《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全 第7部分：網(wǎng)絡(luò)虛擬化安全》《網(wǎng)絡(luò)安全技術(shù) 數(shù)字水印技術(shù)實(shí)現(xiàn)指南》《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)空間安全圖譜要素表示要求》《數(shù)據(jù)安全技術(shù) 個(gè)人信息保護(hù)合規(guī)審計(jì)要求》《網(wǎng)絡(luò)安全技術(shù) 生成式人工智能服務(wù)安全基本要求》《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 第2部分:資產(chǎn)信息格式》《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 第3部分：告警信息格式》《網(wǎng)絡(luò)安全技術(shù) 統(tǒng)一威脅管理產(chǎn)品(UTM)技術(shù)規(guī)范》等9項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計(jì)劃由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口，其也分別發(fā)布了《關(guān)于下達(dá)5項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計(jì)劃的通知》《關(guān)于下達(dá)4項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計(jì)劃的通知》。

• 資料鏈接：https://www.tc260.org.cn/front/hydtList.html?start=0&length=10&postType=2

2、兩部門發(fā)布開展“網(wǎng)絡(luò)去NAT”專項(xiàng)工作通知，以進(jìn)一步深化IPv6部署應(yīng)用

7月10日，工業(yè)和信息化部辦公廳、中央網(wǎng)信辦秘書局等兩部門聯(lián)合發(fā)布《關(guān)于開展“網(wǎng)絡(luò)去NAT”專項(xiàng)工作 進(jìn)一步深化IPv6部署應(yīng)用的通知》，通知中部署了五方面工作任務(wù)，分別是細(xì)化工作方案，有序?qū)崿F(xiàn)網(wǎng)絡(luò)升級；緊抓關(guān)鍵環(huán)節(jié)，持續(xù)拓寬IPv6通路；深化應(yīng)用改造，主動引導(dǎo)流量遷移；強(qiáng)化運(yùn)行維護(hù)，確保網(wǎng)絡(luò)安全穩(wěn)定；加強(qiáng)督促評測，促進(jìn)工作實(shí)效落地等。

• 資料鏈接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_2ac6ac3bd9b34197b1ba7fbe50f00076.html

3、12321發(fā)布2024年6月被投訴釣魚網(wǎng)站TOP10，騰訊公司被假冒最多

近日，根據(jù)網(wǎng)民投訴的短信、郵件、網(wǎng)站等信息，12321受理中心發(fā)布了2024年6月被投訴釣魚網(wǎng)站TOP10，其中，假冒騰訊公司的釣魚網(wǎng)站最多，蘋果公司和高速ETC分別排名第二、第三。

4、北京信息通信行業(yè)“數(shù)安護(hù)航”專項(xiàng)行動工作推進(jìn)會召開

近日，北京市通信管理局組織召開北京信息通信行業(yè)數(shù)據(jù)安全管理暨“數(shù)安護(hù)航”專項(xiàng)行動工作推進(jìn)會，會議介紹了2024年度行業(yè)數(shù)據(jù)安全管理重點(diǎn)任務(wù)，部署了電信領(lǐng)域“數(shù)安護(hù)航”專項(xiàng)行動有關(guān)工作，對電信領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)識別規(guī)則及《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評估實(shí)施細(xì)則（試行）》進(jìn)行了解讀。會議中強(qiáng)調(diào)，要深化思想認(rèn)識、提高政治站位，深刻把握做好數(shù)據(jù)安全工作的重要性；要突出重點(diǎn)問題、抓住關(guān)鍵環(huán)節(jié)，全面提升數(shù)據(jù)安全保護(hù)能力水平；要統(tǒng)籌各方資源、加強(qiáng)協(xié)同配合，構(gòu)建形成行業(yè)數(shù)據(jù)安全工作合力。

• 資料鏈接：https://bjca.miit.gov.cn/xwdt/gzdt/art/2024/art_39f27e09ce67454d8b0f57d63f6f0e42.html

5、英國發(fā)布工控網(wǎng)絡(luò)事件響應(yīng)實(shí)踐指南，旨在強(qiáng)化OT安全

近日，英國政府的網(wǎng)絡(luò)安全部門發(fā)布了一份名為《OT/ICS網(wǎng)絡(luò)事件響應(yīng)計(jì)劃應(yīng)考慮的因素》的工控網(wǎng)絡(luò)事件響應(yīng)實(shí)踐指南，從準(zhǔn)備、檢測、分類、采取響應(yīng)行動、跟蹤和報(bào)告、利益相關(guān)者參與、吸取教訓(xùn)七個(gè)方面展開介紹，并著重說明了OT環(huán)境事件響應(yīng)相比IT環(huán)境的區(qū)別，旨在幫助全球各地的公司更好地保護(hù)操作技術(shù)（OT）和工業(yè)控制系統(tǒng)（ICS）硬件，強(qiáng)化OT安全。

【安全事件】

1、GitLab披露嚴(yán)重賬戶接管漏洞

近日，GitLab披露了一個(gè)存在產(chǎn)品GitLab社區(qū)和企業(yè)版本中存在嚴(yán)重漏洞，該漏洞允許攻擊者以任何其他用戶的身份運(yùn)行管道作業(yè)。鑒于包括T-Mobile、高盛、空客、洛克希德·馬丁、英偉達(dá)和瑞銀等在內(nèi)的財(cái)富100強(qiáng)公司都在使用該平臺，GitLab官方強(qiáng)烈建議立即升級。

2、因DDOS攻擊，澳門特區(qū)政府保安范疇網(wǎng)站服務(wù)受阻

根據(jù)央視新聞客戶端消息，因受到來自海外的分布式拒絕服務(wù)攻擊（DDOS攻擊），導(dǎo)致自7月10日20時(shí)起，澳門特區(qū)政府保安范疇網(wǎng)站服務(wù)受阻。當(dāng)局正聯(lián)同電信營運(yùn)商開展應(yīng)急處理，盡快恢復(fù)受影響服務(wù)。

3、史上最大密碼泄露事件，100億條密碼泄露

近日，Cybernews的研究人員發(fā)現(xiàn)了一個(gè)由論壇用戶ObamaCare發(fā)布的文件名為rockyou2024.txt的密碼匯編，里面包含近100億條唯一明文密碼，這造成了史上最大密碼泄露事件，給容易重復(fù)使用密碼的用戶帶來了嚴(yán)重威脅，比如暴力攻擊系統(tǒng)、數(shù)據(jù)泄露、金融欺詐和身份盜竊等。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流