銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—互聯(lián)網(wǎng)平臺(tái)停服數(shù)據(jù)處理安全要求（征求意見稿）》發(fā)布；2項(xiàng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)國(guó)家標(biāo)準(zhǔn)公開征求意見；全球第2大數(shù)據(jù)泄露事件，影響29億人。

【熱點(diǎn)資訊】

1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—互聯(lián)網(wǎng)平臺(tái)停服數(shù)據(jù)處理安全要求（征求意見稿）》發(fā)布

為規(guī)范互聯(lián)網(wǎng)平臺(tái)停服數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)依法合理有效利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和公共利益，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—互聯(lián)網(wǎng)平臺(tái)停服數(shù)據(jù)處理安全要求（征求意見稿）》，并于8月7日發(fā)布了公開征求意見的通知。

• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240807142858/

2、《網(wǎng)絡(luò)安全技術(shù) 標(biāo)識(shí)密碼認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)要求》征求意見稿公開征求意見

全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處近日發(fā)布國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 標(biāo)識(shí)密碼認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)要求》征求意見稿公開征求意見的通知。據(jù)悉，此標(biāo)準(zhǔn)規(guī)定了標(biāo)識(shí)密碼認(rèn)證系統(tǒng)的系統(tǒng)組成架構(gòu)，及其密鑰生成、管理以及公開參數(shù)查詢等服務(wù)的技術(shù)要求，適用于標(biāo)識(shí)密碼認(rèn)證系統(tǒng)的設(shè)計(jì)、開發(fā)、使用和檢測(cè)。

• 資料鏈接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240802152822&norm_id=20231101195712&recode_id=56410

3、《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)接口安全風(fēng)險(xiǎn)監(jiān)測(cè)方法》征求意見稿公開征求意見

近日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)接口安全風(fēng)險(xiǎn)監(jiān)測(cè)方法》征求意見稿征求意見的通知。據(jù)此，此項(xiàng)國(guó)家標(biāo)準(zhǔn)給出了數(shù)據(jù)接口安全風(fēng)險(xiǎn)監(jiān)測(cè)的方法，包括方式、內(nèi)容、流程等，明確了數(shù)據(jù)接口安全風(fēng)險(xiǎn)監(jiān)測(cè)各階段的監(jiān)測(cè)要點(diǎn)，適用于指導(dǎo)各類組織開展的數(shù)據(jù)接口安全風(fēng)險(xiǎn)監(jiān)測(cè)活動(dòng)。

• 資料鏈接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240802152453&norm_id=20231220145847&recode_id=56408

4、CISA發(fā)布《按需安全指南》，幫助企業(yè)加強(qiáng)軟件安全評(píng)估

近日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 （CISA） 發(fā)布了一份《按需安全指南》，可幫助購(gòu)買軟件的組織更好地了解軟件制造商的網(wǎng)絡(luò)安全方法，并確保安全設(shè)計(jì)是其核心考慮因素之一。指南為企業(yè)提供了購(gòu)買軟件時(shí)需要詢問的問題、將產(chǎn)品安全納入采購(gòu)生命周期各個(gè)階段的注意事項(xiàng)，以及根據(jù)安全設(shè)計(jì)原則評(píng)估產(chǎn)品安全成熟度的資源。

【安全事件】

1、全球第2大數(shù)據(jù)泄露事件，影響29億人

據(jù)Bloomberg News報(bào)道，一個(gè)名為 USDoD 的網(wǎng)絡(luò)犯罪團(tuán)伙從背景調(diào)查公司 National Public Data竊取了29 億人的個(gè)人數(shù)據(jù)，其中包括全名、30年前的完整地址、社會(huì)安全號(hào)等，并試圖在暗網(wǎng)上以 350 萬(wàn)美元的價(jià)格出售這些個(gè)人數(shù)據(jù)。據(jù)悉，此次數(shù)據(jù)泄露事件泄露的數(shù)據(jù)僅次于2013年雅虎數(shù)據(jù)泄露事件（2017年披露）。

2、Mobile Guardian遭黑客攻擊，致上萬(wàn)臺(tái)客戶設(shè)備被遠(yuǎn)程抹除

近日，總部位于英國(guó)的移動(dòng)設(shè)備管理（MDM）公司Mobile Guardian披露其遭遇黑客攻擊，黑客未經(jīng)授權(quán)訪問注冊(cè)在Mobile Guardian平臺(tái)上的大量iOS和Chrome OS設(shè)備，然后將這些設(shè)備從MDM平臺(tái)中注銷并遠(yuǎn)程抹除了設(shè)備中的數(shù)據(jù)。此次事件致上萬(wàn)臺(tái)客戶設(shè)備被遠(yuǎn)程抹除，影響到了北美、歐洲和新加坡的多個(gè)客戶。

3、4100萬(wàn)美元，有史以來(lái)最大BEC詐騙金額被追回

近日，國(guó)際刑警組織報(bào)道，其破獲了一起針對(duì)一家總部位于新加坡的大宗商品公司的商業(yè)電子郵件泄露(以下簡(jiǎn)稱BEC)攻擊，利用其設(shè)計(jì)的全球支付快速干預(yù)機(jī)制（I-GRIP），協(xié)助企業(yè)追回了4100萬(wàn)美元，避免該企業(yè)遭受重大經(jīng)濟(jì)損失。根據(jù)相關(guān)數(shù)據(jù)顯示，這是有史以來(lái)BEC詐騙事件中涉及到的最大金額。

4、辦公應(yīng)用程序致戴爾、AT&T、大通銀行等900家公司數(shù)據(jù)泄露

近日，Cybernews 研究小組發(fā)現(xiàn)了一個(gè)隸屬于馬里蘭州的 Simpli 公司（前身為 Charm City Concierge）可公開訪問的網(wǎng)絡(luò)目錄，存儲(chǔ)了2024 年1月制作的公司網(wǎng)站和 Simpli 應(yīng)用程序數(shù)據(jù)庫(kù)的備份。泄露的應(yīng)用程序備份暴露了約包括戴爾、AT&T、大通銀行等在內(nèi)的900 家公司的 10,000 名員工的電子郵件地址和散列密碼。

5、因網(wǎng)絡(luò)攻擊，知名組裝制造商Key Tronic損失超1700 萬(wàn)美元

近日，印刷電路板組裝制造商Key Tronic提交了一份監(jiān)管文件，表示其在今年5月份遭遇的網(wǎng)絡(luò)攻擊中損失超1700 萬(wàn)美元。Key Tronic檢測(cè)到其服務(wù)器上出現(xiàn)異常活動(dòng)，導(dǎo)致其在墨西哥和美國(guó)的業(yè)務(wù)關(guān)閉兩周以"進(jìn)行修復(fù)工作"。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流