銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：《無錫市企業(yè)數(shù)據(jù)分類分級操作指南》發(fā)布；亞馬遜確認(rèn)數(shù)據(jù)泄露，因第三方供應(yīng)商網(wǎng)絡(luò)安全事故導(dǎo)致。

【熱點資訊】

1、《無錫市企業(yè)數(shù)據(jù)分類分級操作指南》發(fā)布

近日，無錫市正式發(fā)布了《無錫市企業(yè)數(shù)據(jù)分類分級操作指南》，為屬地企業(yè)提供了數(shù)據(jù)分類分級的基本框架和具體操作流程，有助于企業(yè)更好地理解和管理其數(shù)據(jù)資源，促進(jìn)企業(yè)數(shù)據(jù)的使用、流動與共享，并為企業(yè)數(shù)據(jù)安全防護(hù)提供基礎(chǔ)支持。

• 資料來源：無錫網(wǎng)信

2、Entrust 將停止作為可信證書頒發(fā)機構(gòu)

由于多年來的問題，谷歌Chrome瀏覽器和Java Runtime Engine將停止信任由總部位于明尼阿波利斯的Entrust公司運營的所有新根證書頒發(fā)機構(gòu)。Mozilla也將在月底跟進(jìn)。因此，瀏覽器將不會把擁有新頒發(fā)的Entrust數(shù)字證書的面向公眾的網(wǎng)站或服務(wù)視為可信。

Entrust對此的應(yīng)對措施是，鼓勵用戶繼續(xù)向Entrust申請獲取公共 TLS 證書，公共 TLS 證書由符合 Google、Mozilla、CA/瀏覽器論壇和Entrust要求的CA合作伙伴 (SSL.com) 簽發(fā)；同時Entrust將繼續(xù)執(zhí)行改進(jìn)計劃以重返瀏覽器根目錄。

3、谷歌云2025年網(wǎng)絡(luò)安全預(yù)測：人工智能、地緣政治和網(wǎng)絡(luò)犯罪成焦點

近日，谷歌云（Google Cloud）發(fā)布了《2025年網(wǎng)絡(luò)安全預(yù)測》，詳細(xì)分析了新出現(xiàn)的威脅形勢和關(guān)鍵安全趨勢，全球企業(yè)應(yīng)做好準(zhǔn)備。該報告深入分析了網(wǎng)絡(luò)對手的戰(zhàn)術(shù)，并為來年提高安全態(tài)勢提供了建議。報告中提到，2025年是人工智能驅(qū)動的網(wǎng)絡(luò)攻擊年，同時地緣政治沖突助長復(fù)雜的網(wǎng)絡(luò)攻擊，勒索軟件屢禁不止，信息竊取者日益猖獗；并建議企業(yè)采用云安全、身份識別和量子計算來為安全的未來做好準(zhǔn)備。

【安全事件】

1、亞馬遜確認(rèn)數(shù)據(jù)泄露，因第三方供應(yīng)商網(wǎng)絡(luò)安全事故導(dǎo)致

近日，亞馬遜確認(rèn)出現(xiàn)了一起因第三方供應(yīng)商網(wǎng)絡(luò)安全事故導(dǎo)致的亞馬遜員工數(shù)據(jù)泄露事件。亞馬遜表示，是一家物業(yè)管理供應(yīng)商發(fā)生了安全事件，包括亞馬遜在內(nèi)的幾家客戶都受到了影響，此次事件受影響的是亞馬遜員工的工作聯(lián)系信息，例如工作電子郵件地址、辦公桌電話號碼和大樓位置等。

2、大規(guī)模MOVEit漏洞入侵，1000+企業(yè)數(shù)據(jù)泄露

近日，據(jù)網(wǎng)絡(luò)安全公司HudsonRock報道，一個名為Nam3L3ss的用戶發(fā)布了利用MOVEit漏洞獲取的大量企業(yè)員工數(shù)據(jù)，數(shù)據(jù)包括姓名、電子郵件地址、電話號碼、成本中心代碼等。據(jù)稱，數(shù)據(jù)泄露的企業(yè)包括25家大型企業(yè)，有麥當(dāng)勞、匯豐、亞馬遜、聯(lián)想、惠普等。值得一提的是，這個漏洞名為 CVE-2023-34362 ，導(dǎo)致了去年最嚴(yán)重的企業(yè)信息泄露事件之一，影響到金融、醫(yī)療保健、技術(shù)和零售等多個行業(yè)。

3、GoIssue網(wǎng)絡(luò)犯罪工具以GitHub開發(fā)人員為目標(biāo)

據(jù)darkreading報道，一款名為GoIssue的網(wǎng)絡(luò)犯罪工具能從公開的 GitHub 配置文件中提取電子郵件地址，竊取開發(fā)人員的憑證，并能進(jìn)一步開展惡意活動，包括供應(yīng)鏈攻擊、發(fā)送惡意軟件、顛覆 OAuth等。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流