銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：《網(wǎng)絡(luò)安全技術(shù) 信息安全控制》等9項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布；互聯(lián)網(wǎng)檔案館遭黑客攻擊，泄露3100萬用戶數(shù)據(jù)。

【熱點資訊】

1、《網(wǎng)絡(luò)安全技術(shù) 信息安全控制》等9項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布

近日，由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的9項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布。這9項國家標(biāo)準(zhǔn)分別是《網(wǎng)絡(luò)安全技術(shù) 實體鑒別 第2部分：采用鑒別式加密的機制》《網(wǎng)絡(luò)安全技術(shù) 消息鑒別碼 第2部分：采用專門設(shè)計的雜湊函數(shù)的機制》《網(wǎng)絡(luò)安全技術(shù) 雜湊函數(shù) 第1部分：總則》《網(wǎng)絡(luò)安全技術(shù) 雜湊函數(shù) 第2部分：采用分組密碼的雜湊函數(shù)》《網(wǎng)絡(luò)安全技術(shù) 雜湊函數(shù) 第3部分：專門設(shè)計的雜湊函數(shù)》《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)和終端離產(chǎn)品技術(shù)規(guī)范》《網(wǎng)絡(luò)安全技術(shù) 信息安全控制》《網(wǎng)絡(luò)安全技術(shù) 辦公設(shè)備安全規(guī)范》《網(wǎng)絡(luò)安全技術(shù) 智能門鎖網(wǎng)絡(luò)安全技術(shù)規(guī)范》。

• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20241009104335

2、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——學(xué)術(shù)科技服務(wù)平臺數(shù)據(jù)安全要求（征求意見稿）》公開征求意見

近日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處編制的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——學(xué)術(shù)科技服務(wù)平臺數(shù)據(jù)安全要求（征求意見稿）》發(fā)布，并發(fā)布了公開征求意見的通知。據(jù)悉，此實踐標(biāo)準(zhǔn)規(guī)定了學(xué)術(shù)科技服務(wù)平臺數(shù)據(jù)安全保護要求，提出了學(xué)術(shù)科技服務(wù)平臺運營者應(yīng)履行的安全責(zé)任和義務(wù)，適用于規(guī)范學(xué)術(shù)科技服務(wù)平臺運營者數(shù)據(jù)處理活動，也可為有關(guān)主管監(jiān)管部門組織開展相關(guān)檢查評估提供參考。

• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20240930151230

3、三項工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)發(fā)布

近日，由全國通信標(biāo)準(zhǔn)化技術(shù)委員會歸口的《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第1部分：應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護要求》（GB/T 44462.1-2024）、《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第2部分：平臺企業(yè)防護要求》（GB/T 44462.2-2024）、《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第3部分：標(biāo)識解析企業(yè)防護要求》（GB/T 44462.3-2024）等三項工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)發(fā)布。據(jù)悉，這三項標(biāo)準(zhǔn)聚焦三類工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護需求，提出不同級別企業(yè)的網(wǎng)絡(luò)安全防護要求，為企業(yè)實施工業(yè)互聯(lián)網(wǎng)安全分類分級管理工作提供指導(dǎo)，服務(wù)行業(yè)企業(yè)網(wǎng)絡(luò)安全體系建設(shè)和能力提升，是我國工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的首批國家標(biāo)準(zhǔn)。

4、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》發(fā)布

近日，依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律制定的《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》發(fā)布，此條例旨在規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，保障網(wǎng)絡(luò)數(shù)據(jù)安全，促進網(wǎng)絡(luò)數(shù)據(jù)依法合理有效利用，保護個人、組織的合法權(quán)益，維護國家安全和公共利益。

• 資料鏈接：https://www.cac.gov.cn/2024-09/30/c_1729384452307680.htm

5、Tenable發(fā)布《2024年云風(fēng)險報告》

近日，Tenable發(fā)布了Tenable Cloud Risk Report 2024《2024年云風(fēng)險報告》，報告中顯示，有38% 的企業(yè)組織至少有一個嚴(yán)重暴露的云計算工作負(fù)載——有毒云計算三要素，它們分別是公開暴露、極其脆弱、高度特權(quán)。

【安全事件】

1、互聯(lián)網(wǎng)檔案館遭黑客攻擊，泄露3100萬用戶數(shù)據(jù)

據(jù)cybernews消息，非營利性互聯(lián)網(wǎng)檔案館網(wǎng)站（Archive.org）遭到黑客攻擊，導(dǎo)致3100萬用戶數(shù)據(jù)泄露，泄露的數(shù)據(jù)包括個人身份信息（PII）、電子郵件地址、網(wǎng)名和 bcrypt 密碼哈希值在內(nèi)的用戶記錄等。據(jù)悉，此次攻擊發(fā)生在上個月，而本周三，Internet Archive創(chuàng)始人Brewster Kahle在社交媒體上表示，其遭遇了DDoS攻擊，正在努力使 http://archive.org 重新上線。鑒于互聯(lián)網(wǎng)檔案館發(fā)生的多起安全事件，人們對其平臺的安全性表示擔(dān)憂。

2、因SSL證書過期，英格蘭銀行支付系統(tǒng)CHAPS崩潰

近日，《The Stack》報道，2024年7月，英格蘭銀行支付系統(tǒng)——CHAPS系統(tǒng)崩潰，而導(dǎo)致崩潰的原因是因為銀行基礎(chǔ)設(shè)施中的SSL證書過期。據(jù)相關(guān)消息，因SSL證書導(dǎo)致的中央銀行系統(tǒng)崩潰并非首例，在2024年1月26日，實時全額結(jié)算系統(tǒng)RTGS就曾發(fā)生一次持續(xù)39分鐘的宕機，導(dǎo)致CHAPS和CREST結(jié)算暫停，英格蘭銀行模糊地將其歸因于“證書頒發(fā)機構(gòu)CA問題”。

3、因配置錯誤，上千個內(nèi)部人工智能訓(xùn)練數(shù)據(jù)集和工具在互聯(lián)網(wǎng)暴露

據(jù)404media消息，一名安全研究人員向其透露，數(shù)千個機器學(xué)習(xí)工具已暴露在開放的互聯(lián)網(wǎng)中，其中一些還屬于大型科技公司，包括MLflow、Kubeflow和TensorBoard實例等。任何人都能訪問這些工具，并存在敏感數(shù)據(jù)泄露的潛在風(fēng)險，而導(dǎo)致暴露主要是因為配置錯誤使得未經(jīng)授權(quán)的人員能夠訪問、下載，甚至運行敏感的機器學(xué)習(xí)模型和數(shù)據(jù)集。

4、APT 組織攻破歐洲多國政府系統(tǒng)

據(jù)bleepingcomputer消息，一個名為GoldenJackal的高級持續(xù)性威脅（APT）組織，成功攻破了歐洲政府機構(gòu)的空中屏蔽網(wǎng)絡(luò)（與互聯(lián)網(wǎng)隔離以最大限度降低網(wǎng)絡(luò)攻擊風(fēng)險的系統(tǒng)）。其使用了兩套自定義工具集竊取了大量敏感數(shù)據(jù)，包括電子郵件、加密密鑰、圖像、檔案以及文件等。

5、新型僵尸網(wǎng)絡(luò)GorillaBot針對100多個國家發(fā)起DDoS 攻擊

據(jù)thehackernews消息，研究人員發(fā)現(xiàn)，一個名為GorillaBot大猩猩的新型僵尸網(wǎng)絡(luò)針對100多個國家發(fā)起30多萬次DDoS 攻擊。其中中國、美國、加拿大和德國是受攻擊最多的國家，攻擊領(lǐng)域涵蓋大學(xué)、政府網(wǎng)站、電信、銀行、游戲等。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流