銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：3項(xiàng)公鑰基礎(chǔ)設(shè)施相關(guān)國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿發(fā)布；《人工智能安全治理框架》1.0版發(fā)布；網(wǎng)絡(luò)安全巨頭Fortinet遭大規(guī)模數(shù)據(jù)泄漏。

【熱點(diǎn)資訊】

1、3項(xiàng)公鑰基礎(chǔ)設(shè)施相關(guān)國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿發(fā)布

近日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了3項(xiàng)公鑰基礎(chǔ)設(shè)施相關(guān)國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿，分別是《網(wǎng)絡(luò)安全技術(shù) 公鑰基礎(chǔ)設(shè)施 證書(shū)管理協(xié)議》《網(wǎng)絡(luò)安全技術(shù) 公鑰基礎(chǔ)設(shè)施 PKI組件最小互操作規(guī)范》國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 公鑰基礎(chǔ)設(shè)施 時(shí)間戳規(guī)范》，并發(fā)布了公開(kāi)征求意見(jiàn)的通知。

2、國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù) 應(yīng)用接入規(guī)范》征求意見(jiàn)稿發(fā)布

近日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處發(fā)布了關(guān)于國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)身份認(rèn)證公共服務(wù) 應(yīng)用接入規(guī)范》征求意見(jiàn)稿征求意見(jiàn)的通知。據(jù)此，此標(biāo)準(zhǔn)是為解決多種應(yīng)用接入國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)平臺(tái)過(guò)程中非授權(quán)接入、網(wǎng)絡(luò)安全、數(shù)據(jù)泄露問(wèn)題，支撐《國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)管理辦法》的落地實(shí)施而制定的，旨在便于接入機(jī)構(gòu)快速理解、指導(dǎo)應(yīng)用高效接入，增強(qiáng)應(yīng)用安全，達(dá)到保障公民個(gè)人信息和公共服務(wù)平臺(tái)安全目的。

• 資料鏈接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240912163417888977&norm_id=20231220114028&recode_id=56894

3、《人工智能安全治理框架》1.0版發(fā)布

近日，在2024年國(guó)家網(wǎng)絡(luò)安全宣傳周主論壇上，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（以下簡(jiǎn)稱“網(wǎng)安標(biāo)委”）發(fā)布《人工智能安全治理框架》1.0版?！犊蚣堋钒凑诊L(fēng)險(xiǎn)管理的理念，緊密結(jié)合人工智能技術(shù)特性，分析人工智能風(fēng)險(xiǎn)來(lái)源和表現(xiàn)形式，針對(duì)模型算法安全、數(shù)據(jù)安全和系統(tǒng)安全等內(nèi)生安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)域、現(xiàn)實(shí)域、認(rèn)知域、倫理域等應(yīng)用安全風(fēng)險(xiǎn)，提出相應(yīng)技術(shù)應(yīng)對(duì)和綜合防治措施，以及人工智能安全開(kāi)發(fā)應(yīng)用指引?！?/span>

• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240906174148

4、工信部印發(fā)《關(guān)于推進(jìn)移動(dòng)物聯(lián)網(wǎng)“萬(wàn)物智聯(lián)”發(fā)展的通知》

近日，工業(yè)和信息化部辦公廳發(fā)布了關(guān)于推進(jìn)移動(dòng)物聯(lián)網(wǎng)“萬(wàn)物智聯(lián)”發(fā)展的通知，旨在進(jìn)一步深化移動(dòng)物聯(lián)網(wǎng)與人工智能、大數(shù)據(jù)等技術(shù)融合，提升移動(dòng)物聯(lián)網(wǎng)行業(yè)供給水平、創(chuàng)新賦能能力和產(chǎn)業(yè)整體價(jià)值，加快推動(dòng)移動(dòng)物聯(lián)網(wǎng)從“萬(wàn)物互聯(lián)”向“萬(wàn)物智聯(lián)”發(fā)展，助力行業(yè)數(shù)字化轉(zhuǎn)型和新型工業(yè)化。

• 資料鏈接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_f610e694cb59408784f35f3b67b830c2.html

5、WordPress要求插件開(kāi)發(fā)賬戶使用2FA措施，將于10月1日生效

近日，WordPress.org宣布了一項(xiàng)新的賬戶安全措施，要求具有更新插件和主題功能的賬戶強(qiáng)制激活雙因素身份驗(yàn)證（2FA），該措施預(yù)計(jì)將于2024年10月1日生效。據(jù)悉，采用2FA 措施可有效防止黑客利用竊取的證書(shū)登錄賬戶，推送可疑或修改過(guò)的主題和插件，然后利用這些作為后門(mén)傳播惡意軟件或攻擊供應(yīng)鏈上的其他網(wǎng)絡(luò)，對(duì)于防止未經(jīng)授權(quán)的訪問(wèn)、維護(hù) WordPress.org 社區(qū)的安全和信任至關(guān)重要。

【安全事件】

1、黑客冒充虛假招聘人員，誘使Python開(kāi)發(fā)人員傳播惡意軟件

據(jù)thecyberexpress報(bào)道，近日，有黑客偽裝成知名金融服務(wù)公司（包括 Capital One 等大型美國(guó)公司）的招聘人員，利用虛假的求職面試和編碼測(cè)試誘騙開(kāi)發(fā)人員下載和執(zhí)行惡意軟件。這些惡意軟件通常隱藏在編譯好的 Python 文件中或嵌入檔案中，惡意軟件隨后從緩存的編譯文件中執(zhí)行，因此很難被發(fā)現(xiàn)。

2、教育機(jī)構(gòu)安全事件頻發(fā)，英國(guó)一學(xué)校因勒索攻擊停課一周

近期，針對(duì)教育機(jī)構(gòu)的網(wǎng)絡(luò)安全事件頻發(fā)，據(jù)therecord報(bào)道，在本周，英國(guó)首都一學(xué)校就因勒索攻擊停課一周。該校校長(zhǎng)稱近三周內(nèi)學(xué)校網(wǎng)絡(luò)、郵箱和其他系統(tǒng)都無(wú)法使用，其會(huì)關(guān)閉學(xué)校進(jìn)行網(wǎng)絡(luò)安全清潔，家長(zhǎng)與學(xué)生可通過(guò)學(xué)習(xí)平臺(tái)Satchel One耐心等待通知，切勿相信（任何）郵件和鏈接等。

3、全球知名網(wǎng)絡(luò)安全公司飛塔Fortinet遭大規(guī)模數(shù)據(jù)泄漏

據(jù)cyberdaily報(bào)道，全球知名網(wǎng)絡(luò)安全公司飛塔Fortinet遭遇大規(guī)模數(shù)據(jù)泄露，一名威脅行為者未經(jīng)授權(quán)訪問(wèn)了它所使用的第三方云共享文件驅(qū)動(dòng)器實(shí)例上的少量文件，其中包括與少數(shù)Fortinet客戶有關(guān)的大約440GB的數(shù)據(jù)。作為一家提供端點(diǎn)安全、防火墻等安全產(chǎn)品的網(wǎng)絡(luò)安全公司，這一事件不僅再次引發(fā)了全球網(wǎng)絡(luò)安全的關(guān)注，也為Fortinet的客戶敲響了警鐘。

4、英國(guó)人才派遣機(jī)構(gòu)泄露數(shù)萬(wàn)零工護(hù)照、簽證等信息

據(jù)cybernews報(bào)道，GigtoGig這個(gè)聲稱與希爾頓、塞恩斯伯里、萬(wàn)豪和 G4S 等大品牌合作的人才派遣機(jī)構(gòu)，因配置錯(cuò)誤，意外公開(kāi)暴露了一個(gè)包含217,000個(gè)敏感文件的工人數(shù)據(jù)庫(kù)，導(dǎo)致數(shù)萬(wàn)名臨時(shí)工的護(hù)照、簽證、簡(jiǎn)歷、工作許可證等信息被泄露，使他們面臨身份被盜和其他各種欺詐的風(fēng)險(xiǎn)。

5、DragonRank黑帽SEO活動(dòng)針對(duì)亞洲和歐洲IIS服務(wù)器

據(jù)thehackernews報(bào)道，一個(gè)代號(hào)為DragonRank進(jìn)行的黑帽SEO活動(dòng)，以亞洲和歐洲多個(gè)國(guó)家為目標(biāo)，包括泰國(guó)、印度、韓國(guó)、比利時(shí)、荷蘭和中國(guó)等。其利用目標(biāo)的網(wǎng)絡(luò)應(yīng)用服務(wù)來(lái)部署一個(gè)網(wǎng)絡(luò)外殼，并利用它來(lái)收集系統(tǒng)信息和啟動(dòng) PlugX 和 BadIIS 等惡意軟件，運(yùn)行各種憑證收集實(shí)用程序。這些攻擊導(dǎo)致35臺(tái)互聯(lián)網(wǎng)信息服務(wù)（IIS）服務(wù)器被攻陷。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流