公司新聞

【一周安全資訊0720】5項(xiàng)網(wǎng)絡(luò)安全推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃下達(dá);美國(guó)運(yùn)營(yíng)商 AT&T 被曝向黑客支付 37 萬(wàn)美元

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2024-07-20    瀏覽次數(shù):
 

要聞速覽

1、5項(xiàng)網(wǎng)絡(luò)安全推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃下達(dá)

2、國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 個(gè)人信息保護(hù)合規(guī)審計(jì)要求》公開(kāi)征求意見(jiàn)

3、審計(jì)署:四部委所屬7家單位利用政務(wù)數(shù)據(jù)違規(guī)牟利2.48億元

4、國(guó)家漏洞庫(kù)CNNVD:關(guān)于Oracle多個(gè)安全漏洞的通報(bào)

5、美國(guó)運(yùn)營(yíng)商 AT&T 被曝向黑客支付 37 萬(wàn)美元

6、勒索攻擊迫使英國(guó)首都近8000名患者手術(shù)被暫停


一周政策要聞

5項(xiàng)網(wǎng)絡(luò)安全推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃下達(dá)

近日,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)的推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃中,包括5項(xiàng)由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的標(biāo)準(zhǔn)項(xiàng)目,清單見(jiàn)附件。

全國(guó)網(wǎng)安標(biāo)委要求,相關(guān)項(xiàng)目所屬工作組制定項(xiàng)目推進(jìn)計(jì)劃,并督促項(xiàng)目牽頭承擔(dān)單位按計(jì)劃抓緊落實(shí),在計(jì)劃執(zhí)行中要加強(qiáng)協(xié)調(diào),廣泛征求意見(jiàn),確保標(biāo)準(zhǔn)質(zhì)量和水平,按要求完成國(guó)家標(biāo)準(zhǔn)制修訂任務(wù)。

信息來(lái)源:全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)https://mp.weixin.qq.com/s/WH9sGyC0wIY4oRiZcr2l8A


國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 個(gè)人信息保護(hù)合規(guī)審計(jì)要求》公開(kāi)征求意見(jiàn)

近日,全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 個(gè)人信息保護(hù)合規(guī)審計(jì)要求》征求意見(jiàn)稿。

為確保標(biāo)準(zhǔn)的高質(zhì)量,現(xiàn)面向社會(huì)廣泛征求反饋意見(jiàn),如有意見(jiàn)請(qǐng)于2024年9月11日前將意見(jiàn)提交至網(wǎng)安標(biāo)委秘書(shū)處。

消息來(lái)源:全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240712162705&norm_id=20231220163619&recode_id=55772


業(yè)內(nèi)新聞速覽

審計(jì)署:四部委所屬7家單位利用政務(wù)數(shù)據(jù)違規(guī)牟利2.48億元

2024年6月底,國(guó)家審計(jì)署發(fā)布2024年第1號(hào)審計(jì)結(jié)果公告,即《中央部門(mén)單位2023年預(yù)算執(zhí)行等情況審計(jì)結(jié)果》報(bào)告(下稱《2023審計(jì)報(bào)告》),其中“利用政務(wù)數(shù)據(jù)牟利成為新苗頭”被列為重點(diǎn)問(wèn)題之一,共涉及4 個(gè)部門(mén)所屬 7 家運(yùn)維單位違規(guī)對(duì)外收費(fèi) 2.48 億元。翻看過(guò)去三年的中央部門(mén)單位審計(jì)報(bào)告,這一問(wèn)題為首次披露。

具體來(lái)看包括:

1、交通運(yùn)輸部:2018 年 6 月至 2023 年,所屬 2 家單位下屬企業(yè)利用 4 個(gè)信息系統(tǒng)政務(wù)數(shù)據(jù)違規(guī)收費(fèi)1.45 億元,其中 2023年 5183.37 萬(wàn)元。

2、教育部:2018 年至 2023 年,所屬 2 家單位違規(guī)利用 3 個(gè)信息系統(tǒng)政務(wù)數(shù)據(jù)收費(fèi) 5865.7 萬(wàn)元。

3、工業(yè)和信息化部:2020 年至 2023 年,所屬 2 家單位利用 5 個(gè)信息系統(tǒng)政務(wù)數(shù)據(jù)違規(guī)收費(fèi) 2447.07 萬(wàn)元,其中 2023 年 713.03 萬(wàn)元。

4、市場(chǎng)監(jiān)管總局:2019 年 12 月至 2023 年,所屬 1 家單位下屬企業(yè)違規(guī)利用 1 個(gè)信息系統(tǒng)政務(wù)數(shù)據(jù)收費(fèi) 2024.55 萬(wàn)元。

隨著數(shù)據(jù)被列為數(shù)字經(jīng)濟(jì)中的關(guān)鍵生產(chǎn)要素,數(shù)據(jù)的價(jià)值被各界所認(rèn)可,尤其是以政務(wù)數(shù)據(jù)為核心的公共數(shù)據(jù),如何高效規(guī)范公平透明地向社會(huì)供給,成為目前亟待破局的問(wèn)題。

此次國(guó)家審計(jì)署審計(jì)出的政務(wù)數(shù)據(jù)違規(guī)牟利問(wèn)題,為如何規(guī)范公共數(shù)據(jù)的開(kāi)放和授權(quán)運(yùn)營(yíng)敲響了警鐘。

消息來(lái)源:財(cái)新網(wǎng)https://www.caixin.com/2024-07-15/102216369.html


國(guó)家漏洞庫(kù)CNNVD:關(guān)于Oracle多個(gè)安全漏洞的通報(bào)

近日,Oracle官方發(fā)布了多個(gè)安全漏洞的公告,其中Oracle產(chǎn)品本身漏洞65個(gè),影響到Oracle產(chǎn)品的其他廠商漏洞170個(gè),這些漏洞可能使攻擊者執(zhí)行惡意代碼、竊取數(shù)據(jù)或提升權(quán)限。

一、漏洞詳情

2024年7月16日,Oracle發(fā)布了2024年7月份安全更新,共235個(gè)漏洞的補(bǔ)丁程序,CNNVD對(duì)這些漏洞進(jìn)行了收錄。本次更新主要涵蓋了Oracle Mysql 和 Mysql 組件、Oracle Analytics、Oracle PeopleSoft Products、Oracle Virtualization、Oracle E-Business Suite、Oracle Java SE等。CNNVD對(duì)其危害等級(jí)進(jìn)行了評(píng)價(jià),其中超危漏洞24個(gè),高危漏洞78個(gè),中危漏洞120個(gè),低危漏洞13個(gè)。 Oracle多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響,具體影響范圍可訪問(wèn)Oracle官方網(wǎng)站查詢:https://www.oracle.com/security-alerts/cpujul2024.html

二、修復(fù)建議

目前,Oracle官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞,建議用戶及時(shí)確認(rèn)漏洞影響,盡快采取修補(bǔ)措施。

Oracle官方補(bǔ)丁下載地址:

https://www.oracle.com/security-alerts/cpujul2024.html

消息來(lái)源:CNNVD安全動(dòng)態(tài)  https://www.secrss.com/articles/68261


美國(guó)運(yùn)營(yíng)商 AT&T 被曝向黑客支付 37 萬(wàn)美元

7 月 15 日消息,《連線》雜志報(bào)道稱,美國(guó)電信巨頭AT&T 向一名黑客支付了約 37 萬(wàn)美元,以刪除此前在黑客攻擊中被盜的客戶數(shù)據(jù)。

此前AT&T 上周宣布,黑客入侵了第三方云平臺(tái),并獲取了大量客戶數(shù)據(jù),包含蜂窩網(wǎng)絡(luò)和固定電話客戶的電話號(hào)碼,以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長(zhǎng)達(dá)六個(gè)月的通話和短信記錄。報(bào)道稱 AT&T 通過(guò)一個(gè)名為 Reddington 的中間人進(jìn)行談判,該中間人代表 ShinyHunters 黑客組織的一名成員行事。黑客最初要求 100 萬(wàn)美元,經(jīng)過(guò)談判 AT&T 最終支付了不到 40 萬(wàn)美元,這名黑客隨后提供了一段大約七分鐘的視頻,證明他們已經(jīng)刪除了這些數(shù)據(jù)。AT&T 的一位發(fā)言人拒絕回答該公司是否支付贖金,美國(guó)聯(lián)邦調(diào)查局和司法部也拒絕對(duì)該消息發(fā)表評(píng)論。AT&T 擁有近 1.15 億客戶,美國(guó)聯(lián)邦執(zhí)法部門(mén)表示,該事件可能會(huì)危及國(guó)家安全或公共安全。

消息來(lái)源:FREEBUFhttps://www.freebuf.com/news/406198.html


勒索攻擊迫使英國(guó)首都近8000名患者手術(shù)被暫停

安全內(nèi)參7月17日消息,六周前,勒索軟件攻擊干擾了血液檢測(cè)公司Synnovis的運(yùn)作。到目前為止,這一事件已經(jīng)影響了近8000名英國(guó)國(guó)家醫(yī)療服務(wù)體系(NHS)患者的手術(shù),包括器官移植和癌癥治療,已被取消、推遲或轉(zhuǎn)移到倫敦的其他設(shè)施。

NHS在7月11日發(fā)布公告更新指出,自6月3日事件爆發(fā)以來(lái),倫敦國(guó)王學(xué)院醫(yī)院NHS信托基金和蓋伊和圣托馬斯NHS信托基金,兩家受影響最嚴(yán)重的NHS信托基金共推遲了6199次急性門(mén)診預(yù)約和1491次選擇性手術(shù)。

NHS表示,盡管情況有所緩解,但攻擊仍具破壞性。本次事件造成持續(xù)干擾,嚴(yán)重影響了整個(gè)英國(guó)的血液供應(yīng)。

講俄語(yǔ)的勒索軟件組織Qilin聲稱對(duì)此次攻擊負(fù)責(zé)。該組織在6月底在暗網(wǎng)上泄露了近4GB從Synnovis和NHS竊取的數(shù)據(jù),據(jù)說(shuō)還要求受害者支付5千萬(wàn)美元贖金。

目前,Synnovis的IT系統(tǒng)幾乎全部癱瘓,影響了樣本處理和結(jié)果傳輸能力,迫使部分工作流程退回到手工操作,嚴(yán)重影響效率。Synnovis表示,預(yù)計(jì)“需要一些時(shí)間”才能完全恢復(fù)。

消息來(lái)源:安全內(nèi)參https://www.secrss.com/articles/68200


來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái),僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問(wèn)題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!

 
 

上一篇:2024年7月19日聚銘安全速遞

下一篇:國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 個(gè)人信息保護(hù)合規(guī)審計(jì)要求》公開(kāi)征求意見(jiàn)