銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—粵港澳大灣區(qū)跨境個人信息保護要求（征求意見稿）》發(fā)布，ChatGPT等人工智能的應(yīng)用致網(wǎng)絡(luò)釣魚電子郵件數(shù)量增加1265%，黑客利用 Citrix Bleed 漏洞攻擊全球政府網(wǎng)絡(luò)。

【熱點資訊】

1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—粵港澳大灣區(qū)跨境個人信息保護要求（征求意見稿）》發(fā)布

2023年11月1日，《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—粵港澳大灣區(qū)跨境個人信息保護要求（征求意見稿）》發(fā)布，旨在圍繞網(wǎng)絡(luò)安全法律法規(guī)政策、標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全熱點和事件等主題，宣傳網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)及知識，提供標(biāo)準(zhǔn)化實踐指引。并同時發(fā)布公開征求意見的通知。

資料來源鏈接：

• https://www.tc260.org.cn/front/postDetail.html?id=20231101123231
• https://www.tc260.org.cn/upload/2023-11-01/1698813097992054356.pdf

2、證監(jiān)會發(fā)布《證券期貨業(yè)信息安全運營管理指南》

2023年10月23日，中國證監(jiān)會頒布了《證券期貨業(yè)信息安全運營管理指南》，指南給出了信息安全運營管理過程中基礎(chǔ)安全、信息資產(chǎn)、漏洞、開發(fā)安全、數(shù)據(jù)安全等方面的管理思路和方法，并給出了各管理域的度量指標(biāo)以及行業(yè)最佳實踐。標(biāo)準(zhǔn)的制定實施可有效指導(dǎo)行業(yè)機構(gòu)建立完善的安全運營體系和流程，規(guī)范信息安全運營管理過程，推動相關(guān)安全措施的有效實施和持續(xù)改進。

資料來源鏈接：

• http://www.csrc.gov.cn/csrc/c101954/c7439562/7439562/files/附件9：證券期貨業(yè)信息安全運營管理指南.pdf

3、報告稱ChatGPT等人工智能的應(yīng)用致網(wǎng)絡(luò)釣魚電子郵件數(shù)量增加1265%

由SlashNext 2023 年網(wǎng)絡(luò)釣魚狀況報告稱，自 2022 年第四季度以來惡意網(wǎng)絡(luò)釣魚電子郵件激增 1265%。首席執(zhí)行官帕特里克·哈爾 (Patrick Harr) 將這一情況歸因于以ChatGPT為代表的生成式人工智能的運用。

4、加拿大禁止在政府設(shè)備上使用微信和卡巴斯基產(chǎn)品

據(jù)Bleeping Computer 網(wǎng)站披露，加拿大政府宣布禁止在政府雇員使用的移動設(shè)備上安裝卡巴斯基安全產(chǎn)品和微信應(yīng)用程序。對此，給出的理由是擔(dān)心這兩家公司向俄羅斯和中國情報部門秘密輸送敏感信息。據(jù)悉，禁令已于當(dāng)?shù)貢r間2023年10月30日生效。值得一提的是目前沒有證據(jù)表明政府信息已遭到泄露。

5、美國等40國聯(lián)盟已簽署承諾書，承諾停止向黑客支付贖金

近日，由美國在內(nèi)的40個國家組成的聯(lián)盟組織在華盛頓舉行的第三屆國際反勒索軟件倡議年度峰會上簽署了一份承諾書，表示將停止向網(wǎng)絡(luò)犯罪集團支付贖金。白宮網(wǎng)絡(luò)和新興技術(shù)負(fù)責(zé)人、副國家安全顧問Anne Neuberger在答記者問時稱：在近年來頻發(fā)的勒索事件中，幾乎有46%的事件都將美國視為勒索的主要目標(biāo)。此次國家聯(lián)盟的舉動也是為了能更好地應(yīng)對全球勒索軟件風(fēng)險。

6、Meta在歐洲推出付費無廣告訂閱以滿足隱私法

Meta在本周一宣布，計劃為歐盟 （EU）、歐洲經(jīng)濟區(qū) （EEA） 和瑞士的用戶提供訪問 Facebook 和 Instagram 的無廣告選項，以遵守該地區(qū)“不斷發(fā)展”的數(shù)據(jù)保護法規(guī)。據(jù)悉這項無廣告訂閱服務(wù)的網(wǎng)絡(luò)版價格為 9.99 歐元/月，iOS 和 Android 版價格為 12.99 歐元/月，預(yù)計將于下月正式推出。本月早些時候，《華爾街日報》首次報道了該公司推出訂閱版服務(wù)的提議。

【安全事件】

1、國家安全部披露：數(shù)百個非法涉外氣象探測站點向境外傳輸數(shù)據(jù)

今年以來，國家安全機關(guān)會同氣象、保密等部門在全國范圍內(nèi)依法開展涉外氣象探測專項治理，調(diào)查境外氣象設(shè)備代理商10余家，檢查涉外氣象站點3000余個，發(fā)現(xiàn)數(shù)百個非法涉外氣象探測站點實時向境外傳輸氣象數(shù)據(jù)，廣泛分布在全國20多個省份，對我國家安全造成風(fēng)險隱患。

2、黑客利用 Citrix Bleed 漏洞攻擊全球政府網(wǎng)絡(luò)

Bleeping Computer 網(wǎng)站披露，黑客正在利用“Citrix Bleed”漏洞（跟蹤為 CVE-2023-4966）攻擊全球政府網(wǎng)絡(luò)，主要針對美洲、歐洲、非洲和亞太地區(qū)的政府、技術(shù)以及法律組織。據(jù)悉，該漏洞主要影響 Citrix NetScaler ADC 和 NetScaler Gateway，允許未經(jīng)授權(quán)的網(wǎng)絡(luò)攻擊者訪問設(shè)備上的敏感信息。

3、印度最大的數(shù)據(jù)泄露：8億人的COVID測試數(shù)據(jù)在售

據(jù)悉，印度近 8.15 億公民的 COVID 私人信息在售，這些信息包括姓名、電話號碼和地址，這可能是迄今為止印度最大的數(shù)據(jù)泄露事件。一位獨立分析師通過檢查數(shù)據(jù)樣本與印度政府門戶網(wǎng)站上的數(shù)據(jù)樣本，證實了 COVID 數(shù)據(jù)泄露。

4、網(wǎng)絡(luò)攻擊迫使美國五金零售巨頭斷網(wǎng)停服：在線訂購無法使用

美國五金零售連鎖巨頭王牌五金（Ace Hardware）內(nèi)部發(fā)生一起網(wǎng)絡(luò)安全事件，導(dǎo)致包括ACENET（網(wǎng)絡(luò)）、倉庫管理系統(tǒng)、零售商移動助手（ARMA）、熱銷產(chǎn)品目錄、發(fā)票、獎勵系統(tǒng)及客服中心的電話系統(tǒng)等關(guān)鍵運營系統(tǒng)中斷或暫停運行，在線訂購等服務(wù)無法使用，顧客只能前往線下商店去購買。

5、Black Basta 勒索軟件攻擊導(dǎo)致多倫多公共圖書館中斷

多倫多公共圖書館 （TPL） 是加拿大最大的公共圖書館系統(tǒng)，通過全市 12 個分館提供 100 萬冊圖書。該圖書館系統(tǒng)擁有 1,200,000 名注冊會員，預(yù)算超過 200 億美元。本周，圖書館宣布網(wǎng)絡(luò)攻擊導(dǎo)致網(wǎng)站和在線門戶網(wǎng)站中斷，據(jù) BleepingComputer 報道，Black Basta 勒索軟件團伙是多倫多公共圖書館襲擊事件的幕后黑手。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流