Lianwei 安全周报|2024.07.22

新的一周又开始了，以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！

政策/标准/指南最新动态

01 国家标准《数据安全技术个人信息保护合规审计要求》公开征求意见

全国网络安全标准化技术委员会归口的国家标准《数据安全技术 个人信息保护合规审计要求》现已形成标准征求意见稿。

详情：

国家标准《数据安全技术 个人信息保护合规审计要求》公开征求意见 - 安全内参 | 决策者的网络安全知识库

02 日本拟修订《个人信息保护法》

日本个人信息保护委员会公布了《个人信息保护法修订临时摘要》，概述了委员会根据迄今为止的讨论和审查情况提出的当前意见。

详情：

日本拟修订《个人信息保护法》 - 安全内参 | 决策者的网络安全知识库

03 法案呼吁 CISA 和 HHS 努力加强卫生部门的网络建设

该法案要求 CISA 和 HHS 合作研究如何提高医疗保健行业的网络安全。法案还建议向非联邦实体提供有关网络威胁指标和适当防御措施的资源。

详情：

Bill Calls for CISA, HHS Effort to Boost Health Sector Cyber

04 中国信通院发布《安全大模型能力要求与评估方法》系列规范

为进一步规范安全大模型的设计、开发与应用，中国信息通信研究院（简称“中国信通院”）依托人工智能产业联盟（AIIA）安全治理委员会，联合多方研制了《安全大模型能力要求及评估方法》系列规范，共包含5部分。

详情：

中国信通院发布《安全大模型能力要求与评估方法》系列规范

05 工商银行发布《2023网络金融黑产研究报告》

这前沿技术的引入不仅极大地促进了金融服务效率和质量的飞跃，也为行业带来了史无前例的发展机遇。然而，随之而来的是金融安全领域所面临的新型挑战，尤其在抵御金融黑产方面，我们见证了新一轮风险与威胁的不断涌现，这对金融行业的安全防护提出了更高的要求。

详情：

2023网络金融黑产研究报告

06 IDC发布《中国云托管安全服务能力2024年厂商评估》报告

为更清晰地展现云托管安全服务市场现状，历时半年，IDC针对在中国地区提供云托管安全服务的主要技术提供商进行了全面的访谈和评估，并于近日发布了《 IDC MarketScape: 中国云托管安全服务能力2024年厂商评估》(Doc# CHC51540124, 2024年7月)报告，供业界人士在选择云托管安全服务技术提供商时参考。

详情：

IDC发布《中国云托管安全服务能力2024年厂商评估》报告 - 安全内参 | 决策者的网络安全知识库

07 美国参议员提出新法案：打击AI剽窃与伪造

该法案将为标记、验证和检测人工智能生成的内容制定新的联邦透明度准则，保护记者、演员和艺术家免受人工智能的剽窃，并追究违法者滥用职权的责任。

详情：

美国参议员提出新法案：打击AI剽窃与伪造 - 安全内参 | 决策者的网络安全知识库

08 欧盟发布《关键基础设施蓝图》，凸显欧美关基保护差异

《蓝图》旨在完善欧盟关键基础设施的协调制度，包含两大要点。一是信息共享，具体举措包括：通过单独联络点进行信息共享和通报、组织召开关键实体小组专家会议、提交综合态势感知和分析报告等。二是协调机制，具体举措包括：启动联盟危机协调机制（如：快速警戒系统机制（ARGUS）、综合政策威胁响应机制（IPCR）、欧盟-北约恢复结构性对话会议等）、健全公共沟通、强化事件情况通报等。

详情：

https://www.consilium.europa.eu/en/press/press-releases/2024/06/25/critical-infrastructure-blueprint-for-protecting-eu-citizens-and-the-internal-market/

热点资讯

01 新加坡银行将在 3 个月内逐步淘汰一次性密码

新加坡金融管理局 （MAS） 宣布了一项新要求，影响该国所有主要零售银行，要求在未来三个月内逐步淘汰一次性密码 （OTP）。

详情：

https://www.bleepingcomputer.com/news/security/banks-in-singapore-to-phase-out-one-time-passwords-in-3-months/

02 FBI解锁了试图暗杀特朗普的枪手手机

FBI技术专家成功解锁了枪手托马斯·马修·克鲁克斯的手机，目前尚不清楚FBI是如何解锁手机的，但表明执法部门在绕过为保护移动设备而实施的安全措施方面取得了进展。

详情：

https://securityaffairs.com/165784/mobile-2/fbi-gained-access-phone-suspect-assassination-attempt-on-donald-trump.html

03 朝鲜黑客利用恶意软件引诱MacOS 用户下载 Microtalk

网络安全研究员帕特里克-沃德尔（Patrick Wardle）公布了这一最新行动的细节，他在文章中解释说，威胁行动者很可能通过要求受害者参加求职面试，诱使他们下载受 BeaverTail 感染的更新版 Microtalk。

详情：

DPRK Hackers Tweak Malware to Lure MacOS Users into Video Calls

04 卡巴斯基关闭美国分部

俄罗斯安全公司卡巴斯基通知其美国分部员工，他们将于本周被解雇，而它也将关闭美国业务。美国商务部是在上个月以国家安全理由，宣布从 7 月 20 日起在美国禁售卡巴斯基，卡巴斯基允许在 9 月 29 日前继续提供起杀毒软件的更新。

详情：

Kaspersky Lab Closing U.S. Division; Laying Off Workers

05 微软官方：蓝屏事件影响全球850万台设备

微软表示目前估计CrowdStrike的更新影响了850万台Windows设备，占所有Windows设备不到1％，尽管百分比很小，但广泛的经济和社会影响反映了企业正在使用CrowdStrike支持许多关键服务。

详情：

微软官方：蓝屏事件影响全球850万台设备 - 安全内参 | 决策者的网络安全知识库

安全事件

01 MarineMax数据泄露影响了超过12.3万人

全球最大的休闲船和游艇零售商MarineMax披露了一起数据泄露事件，影响了超过12.3万人。今年 3 月，该公司遭受了网络攻击，Rhysida 勒索软件团伙声称窃取了公司的敏感数据。

详情：

https://securityaffairs.com/165843/data-breach/marinemax-data-breach.html

02 基于RADIUS协议的重大安全漏洞“BlastRADIUS”被发现

网络安全研究人员揭露了 RADIUS 协议中的一个漏洞，被命名为 BlastRADIUS。BlastRADIUS 攻击涉及攻击者拦截客户端（如路由器）与 RADIUS 服务器之间的网络流量。然后，攻击者可以操纵 MD5 哈希算法，使 Access-Denied 网络数据包被解读为 Access-Accept，从而无需正确的登录凭据即可访问客户端设备。

详情：

BlastRADIUS Vulnerability Discovered in RADIUS Protocol

03 Exim 邮件服务器严重漏洞，致数百万用户遭受恶意附件攻击

漏洞是由于对多行 RFC2231 头文件名的错误解析造成的，这使得远程攻击者可以绕过$mime_filename扩展名阻止保护机制，将恶意的可执行附件传送到最终用户的邮箱中。

详情：

Exim 邮件服务器严重漏洞 致数百万用户遭受恶意附件攻击 - 快讯 - 安全419-网络安全产业资讯媒体

04 勒索攻击迫使英国首都近8000名患者手术被暂停

NHS表示，尽管推迟的急性门诊预约和选择性手术数量有所减少，但攻击的影响仍在继续，并且具有破坏性。

详情：

勒索攻击迫使英国首都近8000名患者手术被暂停 - 安全内参 | 决策者的网络安全知识库

05 美国家具巨头遭勒索攻击：工厂被迫关闭，业务受到严重影响

巴西特家具公司在本周一提交的监管文件中写道，黑客“通过加密某些数据文件扰乱了公司的业务运营”，迫使公司启动了事件响应计划。

详情：

美国家具巨头遭勒索攻击：工厂被迫关闭 业务受到严重影响 - 安全内参 | 决策者的网络安全知识库

06 基于RADIUS协议的重大安全漏洞“BlastRADIUS”被发现

网络安全研究人员揭露了 RADIUS 协议中的一个漏洞，被命名为 BlastRADIUS。BlastRADIUS 攻击涉及攻击者拦截客户端（如路由器）与 RADIUS 服务器之间的网络流量。然后，攻击者可以操纵 MD5 哈希算法，使 Access-Denied 网络数据包被解读为 Access-Accept，从而无需正确的登录凭据即可访问客户端设备。

详情：

BlastRADIUS Vulnerability Discovered in RADIUS Protocol