銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—— 一鍵停止收集車外數(shù)據(jù)指引》發(fā)布；思科遭數(shù)據(jù)泄露，2.9GB數(shù)據(jù)被IntelBroker勒索軟件組織在線泄露。

【熱點(diǎn)資訊】

1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—— 一鍵停止收集車外數(shù)據(jù)指引》發(fā)布

12月19日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織編制的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—— 一鍵停止收集車外數(shù)據(jù)指引》發(fā)布，該指南給出了在智能網(wǎng)聯(lián)汽車上設(shè)置一鍵停止收集車外數(shù)據(jù)功能指引，適用于重要敏感區(qū)域的管理機(jī)構(gòu)對(duì)進(jìn)入該區(qū)域內(nèi)的汽車的數(shù)據(jù)收集狀態(tài)進(jìn)行判斷，還可為第三方測(cè)評(píng)機(jī)構(gòu)開展智能網(wǎng)聯(lián)汽車車外數(shù)據(jù)停止收集功能性和安全性測(cè)試評(píng)估提供參考。

• 資料來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處
• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20241219144541

2、兩項(xiàng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南征求意見稿發(fā)布，并公開征求意見

近日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織編制的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)未成年人模式技術(shù)要求（征求意見稿）》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——生成式人工智能服務(wù)安全應(yīng)急響應(yīng)指南（征求意見稿）》發(fā)布，并公開征求意見。

• 資料來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處
• 資料鏈接：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

3、《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例（草案）》審議通過

近日，《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例（草案）》審議通過，條例旨在規(guī)范公共安全視頻圖像信息系統(tǒng)建設(shè)、使用和管理，維護(hù)公共安全，保障公民、法人和其他組織的合法權(quán)益，提高公共服務(wù)水平。其在第十六條中提到，公共安全視頻圖像信息系統(tǒng)傳輸網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)的提供方，應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)傳輸?shù)陌踩芾?，保障網(wǎng)絡(luò)運(yùn)行安全，以及視頻圖像信息傳輸?shù)姆€(wěn)定安全。

4、CISA發(fā)布《國家網(wǎng)絡(luò)事件響應(yīng)計(jì)劃》草案，征求公眾意見

2024年12月16日，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了《國家網(wǎng)絡(luò)事件響應(yīng)計(jì)劃（NCIRP）》草案，以征求公眾意見。據(jù)悉，此次更新涉及自2016年發(fā)布 NCIRP 以來政策和網(wǎng)絡(luò)行動(dòng)方面的重大變化，主要更新包括：明確了非聯(lián)邦利益相關(guān)方參與網(wǎng)絡(luò)事件響應(yīng)協(xié)調(diào)的途徑；通過精簡(jiǎn)內(nèi)容并與業(yè)務(wù)生命周期保持一致，提高了可用性；影響機(jī)構(gòu)作用和責(zé)任的相關(guān)法律和政策變化；以及可預(yù)測(cè)的 NCIRP 未來更新周期。

【安全事件】

1、思科遭數(shù)據(jù)泄露，2.9GB數(shù)據(jù)被IntelBroker勒索軟件組織在線泄露

據(jù)cybersecuritynews消息，臭名昭著的黑客IntelBroker勒索軟件組織泄露了據(jù)稱從思科 DevHub環(huán)境中竊取的2.9GB數(shù)據(jù)。IntelBroker聲稱思科面向公眾的 DevHub 門戶網(wǎng)站在沒有采取適當(dāng)安全措施的情況下被暴露在外，其利用暴露的API令牌獲取了敏感數(shù)據(jù)，包括項(xiàng)目源代碼、硬編碼憑證、證書和API令牌，Jira 票據(jù)、Docker 構(gòu)建以及AWS 和 Azure 存儲(chǔ)桶。據(jù)悉，思科承認(rèn)發(fā)生了這起事件，但堅(jiān)稱其核心系統(tǒng)未遭到入侵，并將此次事件歸咎于為開發(fā)人員訪問軟件代碼和 API 等資源而設(shè)計(jì)的 DevHub 環(huán)境配置錯(cuò)誤。

2、輝立證券客戶賬號(hào)遭黑客入侵，購股200萬港元

據(jù)新浪財(cái)經(jīng)報(bào)道，輝立證券有客戶賬號(hào)遭黑客入侵，被黑客動(dòng)用賬戶內(nèi)的資金及孖展額，購入200萬港元的面臨除牌風(fēng)險(xiǎn)的美國科技股Orangekloud。輝立回應(yīng)稱，已將有關(guān)事件報(bào)警，目前正在調(diào)查中。

3、Google日歷和繪圖被黑客利用繞過電子郵件安全系統(tǒng)

據(jù)cybersecuritynews消息，Check Point的網(wǎng)絡(luò)安全研究人員最近發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子正在利用Google日歷和 Google 繪圖固有的用戶友好功能，冒充合法來源發(fā)起網(wǎng)絡(luò)釣魚攻擊。網(wǎng)絡(luò)犯罪分子通過修改發(fā)件人標(biāo)題，使網(wǎng)絡(luò)釣魚電子郵件看起來像是代表已知和可信的個(gè)人從谷歌發(fā)出的，然后將用戶連接到惡意的Google表單鏈接，從而竊取用戶的個(gè)人敏感信息或企業(yè)信息，以進(jìn)行信用卡欺詐、未經(jīng)授權(quán)的交易和繞過賬戶安全措施等欺詐活動(dòng)。

4、黑客冒充品牌攻擊YouTube創(chuàng)作者

據(jù)cybersecuritynews消息，近日，網(wǎng)絡(luò)攻擊者正在進(jìn)行極具策略性的網(wǎng)絡(luò)釣魚行為，他們冒充可信品牌，利用YouTube創(chuàng)作者與品牌之間的信任，使用定制的電子郵件、專業(yè)的品牌、復(fù)雜的語言和誘人的報(bào)價(jià)，例如品牌贊助或促銷交易等，發(fā)起惡意合作請(qǐng)求，從而傳播惡意軟件，以竊取敏感數(shù)據(jù)，包括登錄憑證、財(cái)務(wù)信息甚至知識(shí)產(chǎn)權(quán)。

5、納米比亞電信遭網(wǎng)絡(luò)攻擊，超40萬份文件泄露

據(jù)thecyberexpress消息，近日，納米比亞電信公司（Telecom Namibia）遭受網(wǎng)絡(luò)攻擊，40多萬份客戶文件被泄露，包括個(gè)人身份信息、地址和銀行信息等敏感信息。據(jù)悉，此次納米比亞電信的網(wǎng)絡(luò)攻擊事件疑似是勒索軟件組織 “Hunters International ”實(shí)施的。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流