銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：13項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)11月開始實(shí)施；知名金融機(jī)構(gòu)Inerbank系統(tǒng)遭入侵，泄露超300萬用戶數(shù)據(jù)。

【熱點(diǎn)資訊】

1、13項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)11月開始實(shí)施

11月1日起，13項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)開始實(shí)施，包括《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第1部分：簡介和一般模型》（GB/T 18336.1—2024）、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分：安全功能組件》（GB/T 18336.2—2024）、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第3部分：安全保障組件》（GB/T 18336.3—2024）、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第4部分：評估方法和活動(dòng)的規(guī)范框架》（GB/T 18336.4—2024）、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第5部分：預(yù)定義的安全要求包》（GB/T18336.5—2024）、《網(wǎng)絡(luò)安全技術(shù) 信息技術(shù)安全評估方法》（GB/T 30270—2024）《網(wǎng)絡(luò)安全技術(shù) 無線局域網(wǎng)客戶端安全技術(shù)要求》（GB/T 33563—2024）、《網(wǎng)絡(luò)安全技術(shù) 無線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求》（GB/T 33565—2024）《網(wǎng)絡(luò)安全技術(shù) 零信任參考體系架構(gòu)》（GB/T 43696—2024）、《網(wǎng)絡(luò)安全技術(shù)證書應(yīng)用綜合服務(wù)接口規(guī)范》（GB/T 43694—2024）《網(wǎng)絡(luò)安全技術(shù) 軟件供應(yīng)鏈安全要求》（GB/T 43698—2024）、《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全眾測服務(wù)要求》（GB/T 43741—2024）、《網(wǎng)絡(luò)安全技術(shù) 軟件產(chǎn)品開源代碼安全評價(jià)方法》（GB/T 43848—2024）等。

2、工業(yè)和信息化部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》

近日，工業(yè)和信息化部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》，旨在構(gòu)建工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作組織體系，細(xì)化數(shù)據(jù)安全事件應(yīng)急處置事前、事中、事后全流程各環(huán)節(jié)要求，明確相關(guān)預(yù)防措施和保障措施。

• 資料鏈接：https://wap.miit.gov.cn/zwgk/zcjd/art/2024/art_be2fe91bad624cd0a80e71a8ee0634b6.html

3、《車路云一體化網(wǎng)絡(luò)建設(shè)部署指南》發(fā)布

近日，由中國信息通信研究院聯(lián)合行業(yè)中堅(jiān)力量共同編制《車路云一體化網(wǎng)絡(luò)建設(shè)部署指南》發(fā)布，旨在形成城市級服務(wù)能力，提出包含5G網(wǎng)絡(luò)、C-V2X直連通信網(wǎng)絡(luò)、傳輸網(wǎng)絡(luò)和算力基礎(chǔ)設(shè)施在內(nèi)的系統(tǒng)網(wǎng)絡(luò)架構(gòu)，從5G和C-V2X直連通信協(xié)同組網(wǎng)、車載終端要求、傳輸網(wǎng)絡(luò)、算力基礎(chǔ)設(shè)施、參考性系統(tǒng)部署方案、安全防護(hù)、同步授時(shí)和網(wǎng)絡(luò)運(yùn)維保障等方面提出2027年網(wǎng)絡(luò)建設(shè)目標(biāo)。

4、《金融數(shù)據(jù)安全治理實(shí)施指南》等4項(xiàng)數(shù)據(jù)安全標(biāo)準(zhǔn)發(fā)布

近日，中國互聯(lián)網(wǎng)金融協(xié)會正式發(fā)布了《金融數(shù)據(jù)安全治理實(shí)施指南》《金融數(shù)據(jù)資產(chǎn)管理指南》《金融數(shù)據(jù)安全技術(shù)防護(hù)規(guī)范》《金融數(shù)據(jù)安全應(yīng)急響應(yīng)和處置指引》等4項(xiàng)數(shù)據(jù)安全標(biāo)準(zhǔn)，旨在從金融數(shù)據(jù)治理、金融數(shù)據(jù)資產(chǎn)管理、金融數(shù)據(jù)安全技術(shù)防護(hù)、金融數(shù)據(jù)安全應(yīng)急管理等不同角度為做好新時(shí)代的金融數(shù)據(jù)安全治理工作提供相應(yīng)指引和規(guī)范。

【安全事件】

1、知名金融機(jī)構(gòu)Inerbank系統(tǒng)遭入侵，泄露超300萬用戶數(shù)據(jù)

近日，秘魯知名金融機(jī)構(gòu)Interbank確認(rèn)，其系統(tǒng)遭黑客入侵，泄露超300萬用戶數(shù)據(jù)，包括客戶全名、賬戶ID、出生日期、地址、電話號碼、電子郵件、信用卡信息及其他敏感信息。

2、LiteSpeed 緩存插件漏洞，影響600多萬個(gè)WordPress網(wǎng)站

據(jù)thehackernews消息，Patchstack 安全研究員拉菲-穆罕默德在一份分析報(bào)告中稱，LiteSpeed 緩存插件存在一個(gè)未經(jīng)身份驗(yàn)證的權(quán)限升級漏洞，網(wǎng)絡(luò)攻擊者可利用該漏洞進(jìn)行提升權(quán)限并執(zhí)行惡意操作。鑒于該插件已被安裝在600多萬個(gè)WordPress網(wǎng)站，這些網(wǎng)站存在重大安全風(fēng)險(xiǎn)。

3、開源AI/ML模型披露30多個(gè)漏洞，可導(dǎo)致遠(yuǎn)程代碼執(zhí)行和信息竊取

根據(jù)thehackernews消息，各種開源人工智能（AI）和機(jī)器學(xué)習(xí)（ML）模型中已披露了30多個(gè)安全漏洞，其中一些漏洞可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行和信息竊取。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流