銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《信息安全技術(shù) 網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)用指南》征求意見(jiàn)稿發(fā)布，F(xiàn)acebook遭網(wǎng)絡(luò)釣魚(yú)，每周約10萬(wàn)賬戶受攻擊！

【熱點(diǎn)資訊】

1、國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)用指南》征求意見(jiàn)稿發(fā)布

2023年9月13日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處發(fā)布國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)用指南》征求意見(jiàn)稿，并發(fā)布征求意見(jiàn)的通知，以確保標(biāo)準(zhǔn)質(zhì)量。

資料來(lái)源鏈接：https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230913143935&norm_id=20221102152348&recode_id=53044

信息安全技術(shù) 網(wǎng)絡(luò)安全保險(xiǎn)應(yīng)用指南-標(biāo)準(zhǔn)文本鏈接：https://www.tc260.org.cn/file/2023-08-26/610a82d7-3b1d-4461-9b4a-44d71f9a0f8d.pdf

2、2023年國(guó)家網(wǎng)絡(luò)安全宣傳周“電信日”活動(dòng)在福建福州成功舉辦

2023年國(guó)家網(wǎng)絡(luò)安全宣傳周“電信日”活動(dòng)在福建福州成功舉辦，據(jù)悉，此次活動(dòng)以“信息通信業(yè)護(hù)航新型工業(yè)化高質(zhì)量發(fā)展”為主題，旨在大力推動(dòng)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及相關(guān)法規(guī)宣傳，持續(xù)推進(jìn)網(wǎng)絡(luò)安全知識(shí)和技能普及，不斷筑牢新型工業(yè)化的安全防護(hù)屏障，助力制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)建設(shè)。

3、CISA、FBI、NSA聯(lián)合發(fā)布深度偽造威脅網(wǎng)絡(luò)安全報(bào)告

近日，CISA、FBI、NSA等機(jī)構(gòu)聯(lián)合發(fā)布了一份網(wǎng)絡(luò)安全信息表（CSI），標(biāo)題為“將Deepfake威脅情境化到組織”，旨在幫助組織識(shí)別，防御和應(yīng)對(duì)deepfake威脅。它建議組織實(shí)施實(shí)時(shí)驗(yàn)證功能、被動(dòng)檢測(cè)技術(shù)以及針對(duì)高級(jí)人員及其通信的保護(hù)措施等技術(shù)，以檢測(cè)和緩解深度偽造。

4、為了加強(qiáng)網(wǎng)絡(luò)安全，東盟成立網(wǎng)絡(luò)防御和信息共享的新機(jī)構(gòu)

東盟成立網(wǎng)絡(luò)防御和信息共享的新機(jī)構(gòu)，旨在加強(qiáng)國(guó)家網(wǎng)絡(luò)防御，同時(shí)應(yīng)對(duì)各種挑戰(zhàn)，特別是成員國(guó)能力差距和困難的區(qū)域政治動(dòng)態(tài)。

5、思科 VPN 漏洞或被勒索軟件利用

CVE-2023-20269 漏洞主要影響 Cisco ASA 和 Cisco FTD 的 VPN 功能，允許未經(jīng)授權(quán)的遠(yuǎn)程網(wǎng)絡(luò)攻擊者對(duì)用戶現(xiàn)有賬戶進(jìn)行暴力攻擊，網(wǎng)絡(luò)攻擊者通過(guò)訪問(wèn)帳戶，可以在被破壞公司的網(wǎng)絡(luò)中建立無(wú)客戶端 SSL VPN 會(huì)話。

【安全事件】

1、香港數(shù)碼港遭黑客入侵部分?jǐn)?shù)據(jù)泄露，管理層緊急應(yīng)對(duì)

香港數(shù)碼港遭黑客入侵導(dǎo)致部分敏感數(shù)據(jù)泄露，這些敏感信息包括員工、前員工以及求職者的敏感個(gè)人數(shù)據(jù)和信用卡記錄。為應(yīng)對(duì)此次網(wǎng)絡(luò)攻擊，數(shù)碼港已采納外部專家的建議，采取了一系列加固措施。

2、黑客從CoinEx 竊取了價(jià)值 5300 萬(wàn)美元的加密貨幣

全球加密貨幣交易所CoinEX宣布，有人侵入其熱錢(qián)包并竊取了大量用于支持平臺(tái)運(yùn)營(yíng)的數(shù)字資產(chǎn)。CertiK Alert對(duì) CoinEx 損失的最新估計(jì)高達(dá) 5300 萬(wàn)美元。

3、酒店巨頭米高梅遭受ALPPV 勒索軟件攻擊，其業(yè)務(wù)受影響

Hack Read 網(wǎng)站披露，全球娛樂(lè)和酒店業(yè)巨頭米高梅國(guó)際酒店集團(tuán)（MGM Resrts International）遭到ALPPV 勒索軟件集團(tuán)攻擊，其網(wǎng)站、預(yù)訂系統(tǒng)和酒店電子鑰匙卡系統(tǒng)受到嚴(yán)重影響。

4、救助兒童會(huì)證實(shí)受到網(wǎng)絡(luò)攻擊的襲擊

慈善組織國(guó)際救助兒童會(huì)透露，他們?cè)獾搅司W(wǎng)絡(luò)攻擊。在勒索軟件團(tuán)伙 BianLian 在其 Tor 泄漏站點(diǎn)上列出該組織后，該公司披露了安全事件。

5、票務(wù)網(wǎng)站 See Tickets 遭惡意攻擊，致 30 萬(wàn)名用戶銀行卡泄露

票務(wù)網(wǎng)站 See Tickets 發(fā)布聲明稱，在 5 月份的一次攻擊事件中，超過(guò) 30 萬(wàn)名用戶的支付卡信息在 Web Skimmer 攻擊中被盜。

6、Facebook遭網(wǎng)絡(luò)釣魚(yú)，每周約10萬(wàn)賬戶受攻擊

某黑客組織通過(guò)一個(gè)偽造和受損的 Facebook 賬戶網(wǎng)絡(luò)，發(fā)送數(shù)百萬(wàn)條 Messenger 釣魚(yú)信息，利用密碼竊取惡意軟件攻擊 Facebook 企業(yè)賬戶。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流