銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：5項網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃下達；家庭安全應(yīng)用Life360遭黑客攻擊，44.3萬用戶數(shù)據(jù)泄露。

【熱點資訊】

1、5項網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃下達

近日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處發(fā)布了，關(guān)于下達5項網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃的通知。這5項網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計劃分別是《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全試驗平臺體系構(gòu)架》《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全第7部分：網(wǎng)絡(luò)虛擬化安全》《網(wǎng)絡(luò)安全技術(shù) 數(shù)字水印技術(shù)實現(xiàn)指南》《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)空間安全圖譜要素表示要求》《數(shù)據(jù)安全技術(shù) 個人信息保護合規(guī)審計要求》。

• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240715092128

2、中國信通院發(fā)布《安全大模型能力要求與評估方法》系列規(guī)范

近日，中國信息通信研究院（簡稱“中國信通院”）發(fā)布了《安全大模型能力要求與評估方法》系列規(guī)范，包括《安全大模型能力要求與評估防范 第1部分：總體框架》和《安全大模型能力要求與評估防范 第2部分：基礎(chǔ)網(wǎng)絡(luò)安全》等。據(jù)悉，《安全大模型能力要求與評估方法》系列一共包含5部分，研制的目的是為進一步規(guī)范安全大模型的設(shè)計、開發(fā)與應(yīng)用。

（安全大模型總體框架圖）

• 資料鏈接：https://mp.weixin.qq.com/s/suxwyDwiek6mSCAd9RaPpw

【安全事件】

1、家庭安全應(yīng)用Life360遭黑客攻擊，44.3萬用戶數(shù)據(jù)泄露

據(jù)hackread報道，家庭安全應(yīng)用Life360遭黑客攻擊，導(dǎo)致44.3萬用戶數(shù)據(jù)泄露，泄露的數(shù)據(jù)包括用戶姓名、電話號碼、電子郵件地址、交易 ID以及注冊狀態(tài)等。據(jù)悉，此次數(shù)據(jù)泄露事件是黑客利用Android 應(yīng)用程序登錄端點的漏洞，從API 響應(yīng)中獲取了個人信息。

2、協(xié)作與工作管理應(yīng)用Trello泄露1500萬用戶數(shù)據(jù)

據(jù)bleepingcomputer報道，近日，協(xié)作與工作管理應(yīng)用Trello發(fā)生一起數(shù)據(jù)泄露事件，黑客發(fā)布了與Trello賬戶相關(guān)的1500 萬個電子郵件地址，這意味著1500萬Trello用戶數(shù)據(jù)被泄露！而此次數(shù)據(jù)泄露事件是黑客濫用API映射到trello賬戶導(dǎo)致的。

3、醫(yī)療處方提供商 MediSecure 遭網(wǎng)絡(luò)攻擊，影響1300萬澳大利亞人的個人和健康數(shù)據(jù)

據(jù)infosecurity報道，根據(jù)近日發(fā)布的基于對個人醫(yī)療保健標(biāo)識符的分析評估，因今年5月醫(yī)療處方提供商 MediSecure遭受的網(wǎng)絡(luò)攻擊事件，影響在 2019 年 3 月至 2023 年 11 月期間使用 MediSecure 處方遞送服務(wù)的近1300萬澳大利亞人的個人和健康數(shù)據(jù)。

4、因網(wǎng)絡(luò)攻擊，利物浦暫停銷售會員門票

據(jù)The Athletic報道，近日，因遭受網(wǎng)絡(luò)攻擊，利物浦暫時停止銷售會員門票。據(jù)悉，這是一次持續(xù)、復(fù)雜使用自動腳本的網(wǎng)絡(luò)攻擊，目前，利物浦已開始調(diào)查這些攻擊是如何進入系統(tǒng)的，并表示會改進銷售流程和系統(tǒng)，并將考慮所有最終能為球迷帶來應(yīng)有體驗的方案。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流