銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《全國重點(diǎn)城市IPv6流量提升專項(xiàng)行動(dòng)工作方案》印發(fā)，覆蓋北京、上海等8個(gè)重點(diǎn)城市；MIT發(fā)布AI風(fēng)險(xiǎn)動(dòng)態(tài)數(shù)據(jù)庫；豐田再發(fā)數(shù)據(jù)泄露事件，240GB數(shù)據(jù)被竊取。

【熱點(diǎn)資訊】

1、2024年國家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與產(chǎn)業(yè)促進(jìn)座談會(huì)，9月舉行

近日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布了關(guān)于召開“2024年國家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與產(chǎn)業(yè)促進(jìn)座談會(huì)”的通知。據(jù)悉，此次座談會(huì)由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟秘書處、中國電子技術(shù)標(biāo)準(zhǔn)化研究院等3部門聯(lián)合主辦，將于2024年9月11日上午在廣州舉行，聚焦網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通、生成式人工智能安全、數(shù)據(jù)安全等網(wǎng)絡(luò)安全重點(diǎn)工作和技術(shù)熱點(diǎn)主題，會(huì)議還將發(fā)布《2024年度網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告》和首批通過檢測(cè)的“網(wǎng)絡(luò)安全互聯(lián)互通功能產(chǎn)品”。

• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240822144132

2、《全國重點(diǎn)城市IPv6流量提升專項(xiàng)行動(dòng)工作方案》印發(fā)

近日，中央網(wǎng)信辦、工業(yè)和信息化部發(fā)布了關(guān)于印發(fā)《全國重點(diǎn)城市IPv6流量提升專項(xiàng)行動(dòng)工作方案》的通知。據(jù)悉，此工作方案是按照《深入推進(jìn)IPv6規(guī)模部署和應(yīng)用2024年工作安排》要求，為強(qiáng)化重點(diǎn)城市示范引領(lǐng)作用，全面提升IPv6流量水平，中央網(wǎng)信辦、工業(yè)和信息化部組織開展全國重點(diǎn)城市IPv6流量提升專項(xiàng)行動(dòng)而制定的，覆蓋北京市、天津市、上海市、深圳市、杭州市、合肥市、無錫市、煙臺(tái)市等8個(gè)重點(diǎn)城市。

• 資料鏈接：https://www.cac.gov.cn/2024-08/21/c_1725925496508880.htm

3、尼日利亞引領(lǐng)非洲 IPv6 過渡，促進(jìn)網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)服務(wù)

據(jù)thecyberexpress報(bào)道，近日，尼日利亞宣布了其最新的網(wǎng)絡(luò)安全計(jì)劃，即從互聯(lián)網(wǎng)協(xié)議版本 4（IPv4）過渡到更先進(jìn)的互聯(lián)網(wǎng)協(xié)議版本 6（IPv6）。這一重大升級(jí)有望提升非洲國家的互聯(lián)網(wǎng)服務(wù)。尼日利亞的 IPv6 過渡反映了該國與全球標(biāo)準(zhǔn)接軌并利用 IPv6 應(yīng)用所帶來的巨大經(jīng)濟(jì)機(jī)遇的承諾。

4、MIT發(fā)布AI風(fēng)險(xiǎn)動(dòng)態(tài)數(shù)據(jù)庫，涵蓋777種AI風(fēng)險(xiǎn)

8月中旬，麻省理工學(xué)院（MIT）研究人員發(fā)布了一個(gè)號(hào)稱迄今為止最全面的AI風(fēng)險(xiǎn)動(dòng)態(tài)數(shù)據(jù)庫，其收錄了從 43 個(gè)現(xiàn)有框架中提取的 700 多種風(fēng)險(xiǎn)，并按其成因和風(fēng)險(xiǎn)領(lǐng)域進(jìn)行了分類，這些風(fēng)險(xiǎn)分為 7 個(gè)領(lǐng)域（如 “錯(cuò)誤信息”）和 23 個(gè)子領(lǐng)域（如 “虛假或誤導(dǎo)信息”）。

【安全事件】

1、豐田再發(fā)數(shù)據(jù)泄露事件，240GB數(shù)據(jù)被竊取

據(jù)BleepingComputer報(bào)道，一名黑客在論壇上發(fā)帖稱自己從豐田美國分公司竊取了240GB數(shù)據(jù)，這些數(shù)據(jù)包括豐田員工信息、客戶信息以及合同、財(cái)務(wù)信息，而豐田官方表示這一情況屬實(shí)。據(jù)悉，豐田發(fā)生數(shù)據(jù)泄露事件并非首例，僅在去年，豐田就因Medusa 勒索軟件攻擊以及云環(huán)境配置錯(cuò)誤導(dǎo)致2起數(shù)據(jù)泄露事件。

2、麥當(dāng)勞ins賬戶被黑，被用以推廣Grimace meme幣

據(jù)cybernews報(bào)道，本周三加密貨幣騙子們黑進(jìn)了麥當(dāng)勞的官方Instagram賬戶，更改了簡(jiǎn)介并發(fā)布了一篇虛假帖子，以推廣一種 Grimace meme 幣。而據(jù)相關(guān)報(bào)道，他們通過這次營銷噱頭賺了 7 億美元。

3、2024年巴黎奧運(yùn)會(huì)域名相關(guān)網(wǎng)絡(luò)犯罪激增

近日，BforeAI發(fā)布《2024年巴黎奧運(yùn)會(huì)基礎(chǔ)設(shè)施攻擊報(bào)告》，報(bào)告中提到，在2024年巴黎奧運(yùn)會(huì)期間，域名相關(guān)網(wǎng)絡(luò)犯罪激增，約有166個(gè)獨(dú)特的域名被網(wǎng)絡(luò)犯罪分子利用從事詐騙。網(wǎng)站犯罪分子通過假冒奧運(yùn)商店域名和門票網(wǎng)站域名，例如 “parisolympic2024.live”、“parisolympics2024.live”、“parisolympics2024.store”，誘使用戶輸入個(gè)人信息、付款信息等敏感信息，以用于出售或未來的金融欺詐。

4、GiveWP WordPress插件高危漏洞，10萬多個(gè)網(wǎng)站面臨風(fēng)險(xiǎn)

據(jù)thehackernews報(bào)道，WordPress GiveWP 捐款和籌款插件披露一個(gè)高危安全漏洞，該漏洞使100,000多個(gè)網(wǎng)站受到遠(yuǎn)程代碼執(zhí)行攻擊。據(jù)悉，此漏洞被追蹤為 CVE-2024-5932（CVSS 得分：10.0），影響到 2024 年 8 月 7 日發(fā)布的 3.14.2 版之前的所有插件版本。

5、石油巨頭Halliburton遭到基于云的網(wǎng)絡(luò)攻擊

據(jù)cybernews報(bào)道，石油巨頭Halliburton哈里伯頓公司周三證實(shí)，該公司正在遭受網(wǎng)絡(luò)攻擊，攻擊已導(dǎo)致該能源公司指示員工完全斷開與內(nèi)部網(wǎng)絡(luò)的連接。哈里伯頓發(fā)言人表示，公司已經(jīng)啟動(dòng)了 “預(yù)先計(jì)劃的響應(yīng)計(jì)劃”，并補(bǔ)充說，IT 團(tuán)隊(duì)正在 “內(nèi)部以及與主要外部專家合作，修復(fù)該問題”。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流