公司新聞

【一周安全資訊0720】5項網(wǎng)絡安全推薦性國家標準計劃下達;美國運營商 AT&T 被曝向黑客支付 37 萬美元

來源:聚銘網(wǎng)絡    發(fā)布時間:2024-07-20    瀏覽次數(shù):
 

要聞速覽

1、5項網(wǎng)絡安全推薦性國家標準計劃下達

2、國家標準《數(shù)據(jù)安全技術(shù) 個人信息保護合規(guī)審計要求》公開征求意見

3、審計署:四部委所屬7家單位利用政務數(shù)據(jù)違規(guī)牟利2.48億元

4、國家漏洞庫CNNVD:關(guān)于Oracle多個安全漏洞的通報

5、美國運營商 AT&T 被曝向黑客支付 37 萬美元

6、勒索攻擊迫使英國首都近8000名患者手術(shù)被暫停


一周政策要聞

5項網(wǎng)絡安全推薦性國家標準計劃下達

近日,國家標準化管理委員會下達的推薦性國家標準計劃中,包括5項由全國網(wǎng)絡安全標準化技術(shù)委員會歸口的標準項目,清單見附件。

全國網(wǎng)安標委要求,相關(guān)項目所屬工作組制定項目推進計劃,并督促項目牽頭承擔單位按計劃抓緊落實,在計劃執(zhí)行中要加強協(xié)調(diào),廣泛征求意見,確保標準質(zhì)量和水平,按要求完成國家標準制修訂任務。

信息來源:全國網(wǎng)絡安全標準化技術(shù)委員會https://mp.weixin.qq.com/s/WH9sGyC0wIY4oRiZcr2l8A


國家標準《數(shù)據(jù)安全技術(shù) 個人信息保護合規(guī)審計要求》公開征求意見

近日,全國網(wǎng)絡安全標準化技術(shù)委員會發(fā)布了國家標準《數(shù)據(jù)安全技術(shù) 個人信息保護合規(guī)審計要求》征求意見稿。

為確保標準的高質(zhì)量,現(xiàn)面向社會廣泛征求反饋意見,如有意見請于2024年9月11日前將意見提交至網(wǎng)安標委秘書處。

消息來源:全國網(wǎng)絡安全標準化技術(shù)委員會

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240712162705&norm_id=20231220163619&recode_id=55772


業(yè)內(nèi)新聞速覽

審計署:四部委所屬7家單位利用政務數(shù)據(jù)違規(guī)牟利2.48億元

2024年6月底,國家審計署發(fā)布2024年第1號審計結(jié)果公告,即《中央部門單位2023年預算執(zhí)行等情況審計結(jié)果》報告(下稱《2023審計報告》),其中“利用政務數(shù)據(jù)牟利成為新苗頭”被列為重點問題之一,共涉及4 個部門所屬 7 家運維單位違規(guī)對外收費 2.48 億元。翻看過去三年的中央部門單位審計報告,這一問題為首次披露。

具體來看包括:

1、交通運輸部:2018 年 6 月至 2023 年,所屬 2 家單位下屬企業(yè)利用 4 個信息系統(tǒng)政務數(shù)據(jù)違規(guī)收費1.45 億元,其中 2023年 5183.37 萬元。

2、教育部:2018 年至 2023 年,所屬 2 家單位違規(guī)利用 3 個信息系統(tǒng)政務數(shù)據(jù)收費 5865.7 萬元。

3、工業(yè)和信息化部:2020 年至 2023 年,所屬 2 家單位利用 5 個信息系統(tǒng)政務數(shù)據(jù)違規(guī)收費 2447.07 萬元,其中 2023 年 713.03 萬元。

4、市場監(jiān)管總局:2019 年 12 月至 2023 年,所屬 1 家單位下屬企業(yè)違規(guī)利用 1 個信息系統(tǒng)政務數(shù)據(jù)收費 2024.55 萬元。

隨著數(shù)據(jù)被列為數(shù)字經(jīng)濟中的關(guān)鍵生產(chǎn)要素,數(shù)據(jù)的價值被各界所認可,尤其是以政務數(shù)據(jù)為核心的公共數(shù)據(jù),如何高效規(guī)范公平透明地向社會供給,成為目前亟待破局的問題。

此次國家審計署審計出的政務數(shù)據(jù)違規(guī)牟利問題,為如何規(guī)范公共數(shù)據(jù)的開放和授權(quán)運營敲響了警鐘。

消息來源:財新網(wǎng)https://www.caixin.com/2024-07-15/102216369.html


國家漏洞庫CNNVD:關(guān)于Oracle多個安全漏洞的通報

近日,Oracle官方發(fā)布了多個安全漏洞的公告,其中Oracle產(chǎn)品本身漏洞65個,影響到Oracle產(chǎn)品的其他廠商漏洞170個,這些漏洞可能使攻擊者執(zhí)行惡意代碼、竊取數(shù)據(jù)或提升權(quán)限。

一、漏洞詳情

2024年7月16日,Oracle發(fā)布了2024年7月份安全更新,共235個漏洞的補丁程序,CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Oracle Mysql 和 Mysql 組件、Oracle Analytics、Oracle PeopleSoft Products、Oracle Virtualization、Oracle E-Business Suite、Oracle Java SE等。CNNVD對其危害等級進行了評價,其中超危漏洞24個,高危漏洞78個,中危漏洞120個,低危漏洞13個。 Oracle多個產(chǎn)品和系統(tǒng)版本受漏洞影響,具體影響范圍可訪問Oracle官方網(wǎng)站查詢:https://www.oracle.com/security-alerts/cpujul2024.html

二、修復建議

目前,Oracle官方已經(jīng)發(fā)布補丁修復了上述漏洞,建議用戶及時確認漏洞影響,盡快采取修補措施。

Oracle官方補丁下載地址:

https://www.oracle.com/security-alerts/cpujul2024.html

消息來源:CNNVD安全動態(tài)  https://www.secrss.com/articles/68261


美國運營商 AT&T 被曝向黑客支付 37 萬美元

7 月 15 日消息,《連線》雜志報道稱,美國電信巨頭AT&T 向一名黑客支付了約 37 萬美元,以刪除此前在黑客攻擊中被盜的客戶數(shù)據(jù)。

此前AT&T 上周宣布,黑客入侵了第三方云平臺,并獲取了大量客戶數(shù)據(jù),包含蜂窩網(wǎng)絡和固定電話客戶的電話號碼,以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達六個月的通話和短信記錄。報道稱 AT&T 通過一個名為 Reddington 的中間人進行談判,該中間人代表 ShinyHunters 黑客組織的一名成員行事。黑客最初要求 100 萬美元,經(jīng)過談判 AT&T 最終支付了不到 40 萬美元,這名黑客隨后提供了一段大約七分鐘的視頻,證明他們已經(jīng)刪除了這些數(shù)據(jù)。AT&T 的一位發(fā)言人拒絕回答該公司是否支付贖金,美國聯(lián)邦調(diào)查局和司法部也拒絕對該消息發(fā)表評論。AT&T 擁有近 1.15 億客戶,美國聯(lián)邦執(zhí)法部門表示,該事件可能會危及國家安全或公共安全。

消息來源:FREEBUFhttps://www.freebuf.com/news/406198.html


勒索攻擊迫使英國首都近8000名患者手術(shù)被暫停

安全內(nèi)參7月17日消息,六周前,勒索軟件攻擊干擾了血液檢測公司Synnovis的運作。到目前為止,這一事件已經(jīng)影響了近8000名英國國家醫(yī)療服務體系(NHS)患者的手術(shù),包括器官移植和癌癥治療,已被取消、推遲或轉(zhuǎn)移到倫敦的其他設(shè)施。

NHS在7月11日發(fā)布公告更新指出,自6月3日事件爆發(fā)以來,倫敦國王學院醫(yī)院NHS信托基金和蓋伊和圣托馬斯NHS信托基金,兩家受影響最嚴重的NHS信托基金共推遲了6199次急性門診預約和1491次選擇性手術(shù)。

NHS表示,盡管情況有所緩解,但攻擊仍具破壞性。本次事件造成持續(xù)干擾,嚴重影響了整個英國的血液供應。

講俄語的勒索軟件組織Qilin聲稱對此次攻擊負責。該組織在6月底在暗網(wǎng)上泄露了近4GB從Synnovis和NHS竊取的數(shù)據(jù),據(jù)說還要求受害者支付5千萬美元贖金。

目前,Synnovis的IT系統(tǒng)幾乎全部癱瘓,影響了樣本處理和結(jié)果傳輸能力,迫使部分工作流程退回到手工操作,嚴重影響效率。Synnovis表示,預計“需要一些時間”才能完全恢復。

消息來源:安全內(nèi)參https://www.secrss.com/articles/68200


來源:本安全周報所推送內(nèi)容由網(wǎng)絡收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!

 
 

上一篇:2024年7月19日聚銘安全速遞

下一篇:國家標準《數(shù)據(jù)安全技術(shù) 個人信息保護合規(guī)審計要求》公開征求意見