2022年第40周安全周报 | 本周安全要闻速览
- ● 国家标准《信息安全技术 网络安全众测服务要求》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全众测服务要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
来源:全国信息安全标准化技术委员会
- ● 国家标准《信息安全技术 网络安全信息报送指南(征求意见稿)》发布
全国信息安全标准化技术委员会发布了《信息安全技术 网络安全信息报送指南(征求意见稿)》。描述了网络安全信息报送的信息类型、要素、格式规范,以及网络安全信息报送活动的参与角色、基本流程、报送方式;为网络安全信息报送活动中的各参与角色提供参考。其中指出,报送的网络安全信息类型包括脆弱性信息、网络安全威胁信息、网络安全事态信息、网络安全事件信息、网络安全态势信息、网络安全资讯、其他信息等,并对个信息类型进行了详细的叙述。
来源: 全国信息安全标准化技术委员会
- ● 信安标委发布《网络安全标准实践指南—健康码防伪技术指南》
为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,秘书处组织编制了《网络安全标准实践指南—健康码防伪技术指南》。本《实践指南》给出了现场核验场景下健康码防伪的技术指南,指导健康码服务的技术提供方提高防伪能力,提升整体安全水平。
来源: 全国信息安全标准化技术委员会
- ● 美国网攻西工大另一图谋曝光:查询中国境内敏感身份人员信息
27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。
来源:新华网
● 公安部网安局即日起开展“断号”行动,重拳打击整治网络账号黑产
据央视报道,公安部网络安全保卫局自即日起至 12 月底部署开展“断号”行动,集中打击整治网络账号黑色产业链。在此次“断号”行动中,公安机关将进一步强化侦查打击,坚持打平台、追源头、断链条,依法严厉打击各类恶意注册网络账号违法犯罪行为。官方部门将进一步强化行业整治,督促互联网企业落实主体责任,主动识别处置恶意注册、非法销售使用的网络账号,组织互联网企业对发现的网络黑号开展重新核验。
来源:IT之家
- ● 澳大利亚Optus遭受重大网络攻击,多达900万用户受影响
Optus透露,近期受到了一次网络攻击,导致当前和以前客户的信息被非法获取,包括姓名、出生日期、机密身份证件和电子邮箱地址。该运营商表示,已立即采取行动阻止和展开调查,但受到影响的客户据称多达900万。
来源:cnBeta
- ● 匿名者向伊朗政府宣战,发起OpIran运动
匿名者向伊朗政府宣战,并发起了针对政府网站的#OpIran运动。此前马赫萨·阿米尼因涉嫌戴头巾过于宽松而被伊朗道德警察逮捕后死亡。该组织呼吁采取行动,对伊朗(情报和警方的网站)发起DDoS攻击,窃取数据并将其泄露到网上。该组织还建议伊朗人通过使用Tor浏览器绕过国家审查。
来源:MUST READ
- ● 以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击
以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。
来源: cnBeta
- ● 网络攻击扰乱酒店供应链!洲际酒店集团加盟商损失惨重
近期针对洲际酒店集团的网络攻击导致预订及其他系统出现严重中断,影响到了各特许加盟商的业务,导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。有加盟的酒店业主估算,网络攻击造成的平均损失在30000到75000美元之间,洲际酒店集团全球约有6000家酒店;酒店业主们希望获得赔偿并了解事件细节,为此已向洲际酒店集团发起集体诉讼。
来源:安全内参
- ● 美国拟立法保护开源软件:首次认定为公共数字基础设施
美国参议院国土安全和政府事务委员会就一项新法案投票通过,希望解决开源软件给政府机构带来的安全风险。《法案》提出,开源软件是互联网基础设施的一部分,联邦政府应在确保开源软件长期安全上发挥支持作用;《法案》要求推行软件物料清单制度,CISA牵头发布开源软件风险框架,联邦机构应据此定期开展安全评估,确保安全使用。
来源:therecord.media
