要聞速覽

1、5項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計(jì)劃下達(dá)

2、國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 個(gè)人信息保護(hù)合規(guī)審計(jì)要求》公開征求意見

3、審計(jì)署：四部委所屬7家單位利用政務(wù)數(shù)據(jù)違規(guī)牟利2.48億元

4、國家漏洞庫CNNVD：關(guān)于Oracle多個(gè)安全漏洞的通報(bào)

5、美國運(yùn)營商 AT&T 被曝向黑客支付 37 萬美元

6、勒索攻擊迫使英國首都近8000名患者手術(shù)被暫停

一周政策要聞

5項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)計(jì)劃下達(dá)

近日，國家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)的推薦性國家標(biāo)準(zhǔn)計(jì)劃中，包括5項(xiàng)由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的標(biāo)準(zhǔn)項(xiàng)目，清單見附件。

全國網(wǎng)安標(biāo)委要求，相關(guān)項(xiàng)目所屬工作組制定項(xiàng)目推進(jìn)計(jì)劃，并督促項(xiàng)目牽頭承擔(dān)單位按計(jì)劃抓緊落實(shí)，在計(jì)劃執(zhí)行中要加強(qiáng)協(xié)調(diào)，廣泛征求意見，確保標(biāo)準(zhǔn)質(zhì)量和水平，按要求完成國家標(biāo)準(zhǔn)制修訂任務(wù)。

國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 個(gè)人信息保護(hù)合規(guī)審計(jì)要求》公開征求意見

近日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 個(gè)人信息保護(hù)合規(guī)審計(jì)要求》征求意見稿。

為確保標(biāo)準(zhǔn)的高質(zhì)量，現(xiàn)面向社會(huì)廣泛征求反饋意見，如有意見請于2024年9月11日前將意見提交至網(wǎng)安標(biāo)委秘書處。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240712162705&norm_id=20231220163619&recode_id=55772

業(yè)內(nèi)新聞速覽

審計(jì)署：四部委所屬7家單位利用政務(wù)數(shù)據(jù)違規(guī)牟利2.48億元

2024年6月底，國家審計(jì)署發(fā)布2024年第1號(hào)審計(jì)結(jié)果公告，即《中央部門單位2023年預(yù)算執(zhí)行等情況審計(jì)結(jié)果》報(bào)告（下稱《2023審計(jì)報(bào)告》），其中“利用政務(wù)數(shù)據(jù)牟利成為新苗頭”被列為重點(diǎn)問題之一，共涉及4 個(gè)部門所屬 7 家運(yùn)維單位違規(guī)對外收費(fèi) 2.48 億元。翻看過去三年的中央部門單位審計(jì)報(bào)告，這一問題為首次披露。

具體來看包括：

1、交通運(yùn)輸部：2018 年 6 月至 2023 年，所屬 2 家單位下屬企業(yè)利用 4 個(gè)信息系統(tǒng)政務(wù)數(shù)據(jù)違規(guī)收費(fèi)1.45 億元，其中 2023年 5183.37 萬元。

2、教育部：2018 年至 2023 年，所屬 2 家單位違規(guī)利用 3 個(gè)信息系統(tǒng)政務(wù)數(shù)據(jù)收費(fèi) 5865.7 萬元。

3、工業(yè)和信息化部：2020 年至 2023 年，所屬 2 家單位利用 5 個(gè)信息系統(tǒng)政務(wù)數(shù)據(jù)違規(guī)收費(fèi) 2447.07 萬元，其中 2023 年 713.03 萬元。

4、市場監(jiān)管總局：2019 年 12 月至 2023 年，所屬 1 家單位下屬企業(yè)違規(guī)利用 1 個(gè)信息系統(tǒng)政務(wù)數(shù)據(jù)收費(fèi) 2024.55 萬元。

隨著數(shù)據(jù)被列為數(shù)字經(jīng)濟(jì)中的關(guān)鍵生產(chǎn)要素，數(shù)據(jù)的價(jià)值被各界所認(rèn)可，尤其是以政務(wù)數(shù)據(jù)為核心的公共數(shù)據(jù)，如何高效規(guī)范公平透明地向社會(huì)供給，成為目前亟待破局的問題。

此次國家審計(jì)署審計(jì)出的政務(wù)數(shù)據(jù)違規(guī)牟利問題，為如何規(guī)范公共數(shù)據(jù)的開放和授權(quán)運(yùn)營敲響了警鐘。

消息來源：財(cái)新網(wǎng)https://www.caixin.com/2024-07-15/102216369.html

國家漏洞庫CNNVD：關(guān)于Oracle多個(gè)安全漏洞的通報(bào)

近日，Oracle官方發(fā)布了多個(gè)安全漏洞的公告，其中Oracle產(chǎn)品本身漏洞65個(gè)，影響到Oracle產(chǎn)品的其他廠商漏洞170個(gè)，這些漏洞可能使攻擊者執(zhí)行惡意代碼、竊取數(shù)據(jù)或提升權(quán)限。

一、漏洞詳情

2024年7月16日，Oracle發(fā)布了2024年7月份安全更新，共235個(gè)漏洞的補(bǔ)丁程序，CNNVD對這些漏洞進(jìn)行了收錄。本次更新主要涵蓋了Oracle Mysql 和 Mysql 組件、Oracle Analytics、Oracle PeopleSoft Products、Oracle Virtualization、Oracle E-Business Suite、Oracle Java SE等。CNNVD對其危害等級進(jìn)行了評價(jià)，其中超危漏洞24個(gè)，高危漏洞78個(gè)，中危漏洞120個(gè)，低危漏洞13個(gè)。 Oracle多個(gè)產(chǎn)品和系統(tǒng)版本受漏洞影響，具體影響范圍可訪問Oracle官方網(wǎng)站查詢：https://www.oracle.com/security-alerts/cpujul2024.html

二、修復(fù)建議

目前，Oracle官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了上述漏洞，建議用戶及時(shí)確認(rèn)漏洞影響，盡快采取修補(bǔ)措施。

Oracle官方補(bǔ)丁下載地址：

https://www.oracle.com/security-alerts/cpujul2024.html

消息來源：CNNVD安全動(dòng)態(tài)  https://www.secrss.com/articles/68261

美國運(yùn)營商 AT&T 被曝向黑客支付 37 萬美元

7 月 15 日消息，《連線》雜志報(bào)道稱，美國電信巨頭AT&T 向一名黑客支付了約 37 萬美元，以刪除此前在黑客攻擊中被盜的客戶數(shù)據(jù)。

此前AT&T 上周宣布，黑客入侵了第三方云平臺(tái)，并獲取了大量客戶數(shù)據(jù)，包含蜂窩網(wǎng)絡(luò)和固定電話客戶的電話號(hào)碼，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達(dá)六個(gè)月的通話和短信記錄。報(bào)道稱 AT&T 通過一個(gè)名為 Reddington 的中間人進(jìn)行談判，該中間人代表 ShinyHunters 黑客組織的一名成員行事。黑客最初要求 100 萬美元，經(jīng)過談判 AT&T 最終支付了不到 40 萬美元，這名黑客隨后提供了一段大約七分鐘的視頻，證明他們已經(jīng)刪除了這些數(shù)據(jù)。AT&T 的一位發(fā)言人拒絕回答該公司是否支付贖金，美國聯(lián)邦調(diào)查局和司法部也拒絕對該消息發(fā)表評論。AT&T 擁有近 1.15 億客戶，美國聯(lián)邦執(zhí)法部門表示，該事件可能會(huì)危及國家安全或公共安全。

消息來源：FREEBUFhttps://www.freebuf.com/news/406198.html

勒索攻擊迫使英國首都近8000名患者手術(shù)被暫停

安全內(nèi)參7月17日消息，六周前，勒索軟件攻擊干擾了血液檢測公司Synnovis的運(yùn)作。到目前為止，這一事件已經(jīng)影響了近8000名英國國家醫(yī)療服務(wù)體系（NHS）患者的手術(shù)，包括器官移植和癌癥治療，已被取消、推遲或轉(zhuǎn)移到倫敦的其他設(shè)施。

NHS在7月11日發(fā)布公告更新指出，自6月3日事件爆發(fā)以來，倫敦國王學(xué)院醫(yī)院NHS信托基金和蓋伊和圣托馬斯NHS信托基金，兩家受影響最嚴(yán)重的NHS信托基金共推遲了6199次急性門診預(yù)約和1491次選擇性手術(shù)。

NHS表示，盡管情況有所緩解，但攻擊仍具破壞性。本次事件造成持續(xù)干擾，嚴(yán)重影響了整個(gè)英國的血液供應(yīng)。

講俄語的勒索軟件組織Qilin聲稱對此次攻擊負(fù)責(zé)。該組織在6月底在暗網(wǎng)上泄露了近4GB從Synnovis和NHS竊取的數(shù)據(jù)，據(jù)說還要求受害者支付5千萬美元贖金。

目前，Synnovis的IT系統(tǒng)幾乎全部癱瘓，影響了樣本處理和結(jié)果傳輸能力，迫使部分工作流程退回到手工操作，嚴(yán)重影響效率。Synnovis表示，預(yù)計(jì)“需要一些時(shí)間”才能完全恢復(fù)。

消息來源：安全內(nèi)參https://www.secrss.com/articles/68200

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！