要聞速覽

1、國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》征求意見稿發(fā)布

2、中國信通院發(fā)布《數(shù)字鄉(xiāng)村發(fā)展實(shí)踐白皮書（2024年）》

3、TikTok 零日漏洞被利用，可一鍵劫持高級(jí)賬戶

4、新型 V3B 網(wǎng)絡(luò)釣魚工具包曝光，曾針對(duì) 54 家歐洲銀行發(fā)起攻擊

5、超 3 億美元！2024 最嚴(yán)重的比特幣搶劫案出現(xiàn)

6、5.6億條記錄？票務(wù)巨頭Ticketmaster確認(rèn)發(fā)生大規(guī)模數(shù)據(jù)泄露

一周政策要聞

國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》征求意見稿發(fā)布

近日，國家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》征求意見稿編制完成，為確保標(biāo)準(zhǔn)質(zhì)量，網(wǎng)安標(biāo)委秘書處面向社會(huì)廣泛征求意見。各有關(guān)單位可對(duì)該標(biāo)準(zhǔn)提出寶貴意見，并將意見于2024年07月29日前反饋給網(wǎng)安標(biāo)委秘書處。

中國信通院發(fā)布《數(shù)字鄉(xiāng)村發(fā)展實(shí)踐白皮書（2024年）》

數(shù)字鄉(xiāng)村是我國農(nóng)業(yè)農(nóng)村現(xiàn)代化的重要戰(zhàn)略，旨在通過信息化、數(shù)字化技術(shù)推動(dòng)鄉(xiāng)村振興。近年來，數(shù)字鄉(xiāng)村發(fā)展取得顯著進(jìn)展，但仍面臨復(fù)雜挑戰(zhàn)，如基礎(chǔ)薄弱、供給不足和區(qū)域差異等。

日前，中國信息通信研究院（簡(jiǎn)稱“中國信通院”）發(fā)布了《數(shù)字鄉(xiāng)村發(fā)展實(shí)踐白皮書（2024年）》，系統(tǒng)梳理了我國提出數(shù)字鄉(xiāng)村發(fā)展戰(zhàn)略以來，政府、企業(yè)、高校、科研院所和社會(huì)組織等各類主體在相關(guān)領(lǐng)域的實(shí)踐做法及成效，充分結(jié)合國家數(shù)字鄉(xiāng)村試點(diǎn)和多個(gè)省級(jí)試點(diǎn)發(fā)展經(jīng)驗(yàn)，總結(jié)提煉了基于實(shí)踐的經(jīng)驗(yàn)?zāi)Ｊ胶吐窂剑Ｍ麨檎?、行業(yè)、企業(yè)決策提供參考。

業(yè)內(nèi)新聞速覽

TikTok 零日漏洞被利用，可一鍵劫持高級(jí)賬戶

近日，攻擊者利用社交媒體直接消息功能中的零日漏洞，劫持了多家知名公司和人物的TikTok 賬戶。

TikTok發(fā)言人證實(shí)，索尼、希爾頓、美國有線電視新聞網(wǎng)(CNN)等用戶的賬戶已遭到黑客劫持，為了防止被濫用被迫暫時(shí)刪除。此次黑客攻擊的程度還不得而知，但是TikTok發(fā)言人補(bǔ)充說，“被入侵的賬戶數(shù)量非常少”。在零日漏洞被修復(fù)之前，或?qū)⒉粫?huì)分享有關(guān)被利用漏洞的任何細(xì)節(jié)。

據(jù)Semaphor、Forbes等媒體報(bào)道，攻擊者通過 DMs 入侵這些賬戶借助了一個(gè)零日漏洞，目標(biāo)用戶只要打開惡意信息，哪怕沒有下載或點(diǎn)擊鏈接也會(huì)中招，因此千萬不要打開不明來源的信息。 

TikTok表示，公司正在采取措施減輕這一事件的影響，并防止此類事件再次發(fā)生。“我們的安全團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)針對(duì)一些品牌和名人賬戶的潛在漏洞利用，”TikTok發(fā)言人在一份聲明中稱，“我們已經(jīng)采取措施阻止這次攻擊，并防止它在未來再次發(fā)生。如果有需要，我們將與受影響的賬戶所有者直接合作，恢復(fù)訪問權(quán)限?！?

消息來源：FREEBUFhttps://www.freebuf.com/news/402783.html

新型 V3B 網(wǎng)絡(luò)釣魚工具包曝光，曾針對(duì) 54 家歐洲銀行發(fā)起攻擊

近日，有網(wǎng)絡(luò)犯罪分子開始在 Telegram 上推廣一種名為 “V3B ”的新型網(wǎng)絡(luò)釣魚工具包，該工具包針對(duì)愛爾蘭、荷蘭、芬蘭、奧地利、德國、法國、比利時(shí)、希臘、盧森堡和意大利 54 家主要金融機(jī)構(gòu)的客戶。

這款工具包提供了從高級(jí)混淆技術(shù)到本地化語言支持等多種功能，價(jià)格從每月130美元至450美元不等。它能夠繞過銀行的安全驗(yàn)證系統(tǒng)，如OTP/TAN/2FA，并通過Telegram API將竊取的信息發(fā)送回給網(wǎng)絡(luò)犯罪分子。

V3B工具包還配備了管理面板，允許欺詐者與受害者實(shí)時(shí)互動(dòng)，發(fā)送自定義通知以獲取一次性密碼。此外，它還具有QR碼登錄劫持功能，使受害者誤以為是合法服務(wù)。更令人擔(dān)憂的是，V3B還支持PhotoTAN和Smart ID，可繞過德國和瑞士銀行廣泛使用的高級(jí)身份驗(yàn)證技術(shù)。目前，V3B的Telegram頻道已有超過1250名成員，網(wǎng)絡(luò)釣魚即服務(wù)（PhaaS）平臺(tái)在網(wǎng)絡(luò)犯罪領(lǐng)域正迅速崛起。

消息來源：FREEBUF  https://www.freebuf.com/news/402697.html

超 3 億美元！2024 最嚴(yán)重的比特幣搶劫案出現(xiàn)

日本加密貨幣交易所 DMM Bitcoin 警告稱，近日其一個(gè)錢包中已有 4,502.9 比特幣 (BTC) 被盜，價(jià)值約 3.08 億美元（482 億日元），這是 2024 年最嚴(yán)重的加密貨幣搶劫案。在該公司調(diào)查盜竊事件的同時(shí)，它限制了其平臺(tái)上的眾多服務(wù)：

• 新開戶審查
• 加密貨幣提款處理
• 暫停現(xiàn)貨交易買入訂單（僅接受賣出訂單）
• 暫停杠桿交易新開倉（僅接受結(jié)算訂單）

目前，DMM Bitcoin 尚未提供任何有關(guān)盜竊如何發(fā)生的信息，但過去也曾發(fā)生過類似的盜竊行為，盜竊方式是進(jìn)入公司系統(tǒng)或利用智能合約或網(wǎng)站的漏洞。該交易所向客戶道歉，并表示所有比特幣（BTC）存款將得到全額保障，因?yàn)樗麄儗⒃谠摷瘓F(tuán)公司的幫助下補(bǔ)充等量的存款。正在追蹤被盜比特幣的加密貨幣情報(bào)公司 Elliptic 表示，威脅行為者已將被盜的比特幣分成多個(gè)新錢包。如果威脅行為者試圖將其兌換成其他加密貨幣，這很可能是為了混淆其蹤跡并逃避其他加密貨幣交易所的阻攔。Elliptic 表示，如果確認(rèn)這是一起盜竊案，那么它將成為有史以來第八大加密貨幣盜竊案，也是今年最大的一起盜竊案。Elliptic 還證實(shí)，它已經(jīng)確定了參與攻擊的錢包。

消息來源：安全圈  https://mp.weixin.qq.com/s/E5DIWqK4x35YVbC0CoGd3Q

5.6億條記錄？票務(wù)巨頭Ticketmaster確認(rèn)發(fā)生大規(guī)模數(shù)據(jù)泄露

近日，黑客組織ShinyHunters在暗網(wǎng)數(shù)據(jù)泄露站點(diǎn)BreachForums上出售超過5億Ticketmaster客戶數(shù)據(jù)。

經(jīng)過數(shù)天媒體報(bào)道和熱議，Ticketmaster母公司Live Nation官方確認(rèn)了此次數(shù)據(jù)泄露，但未透露更多細(xì)節(jié)。

據(jù)悉，黑客通過攻擊一個(gè)名為Snowflake的第三方云數(shù)據(jù)庫獲取了這些數(shù)據(jù)，其中包括用戶的姓名、郵箱、地址和部分支付卡信息。Snowflake則回應(yīng)稱，攻擊是由于客戶的安全配置不當(dāng)所致，特別是單因素認(rèn)證的使用。

此次事件不僅影響了Ticketmaster，Snowflake的其他知名客戶包括AT&T、jetBlue、萬事達(dá)卡和桑坦德銀行也受到影響。

值得注意的是，有情報(bào)顯示ShinyHunters可能是數(shù)據(jù)的代理或中間人，并非直接的黑客。這一事件再次強(qiáng)調(diào)了加強(qiáng)云數(shù)據(jù)庫安全配置的重要性，特別是啟用雙因素認(rèn)證和強(qiáng)密碼管理。

消息來源：安全內(nèi)參https://www.secrss.com/articles/66750

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！