要聞速覽

1、國(guó)家互聯(lián)網(wǎng)辦公室《網(wǎng)絡(luò)安全事件報(bào)告管理辦法》公開(kāi)征求意見(jiàn)

2、國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 政務(wù)計(jì)算機(jī)終端核心配置規(guī)范》公開(kāi)征求意見(jiàn)

3、IDC發(fā)布《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場(chǎng)洞察報(bào)告》

4、賽迪顧問(wèn)發(fā)布《2023中國(guó)私有云市場(chǎng)研究報(bào)告》

5、美國(guó)知名基因測(cè)試公司被黑，或泄露30萬(wàn)華人血緣數(shù)據(jù)

6、金融云被勒索，超60家信用社服務(wù)中斷

一周政策要聞

國(guó)家互聯(lián)網(wǎng)辦公室《網(wǎng)絡(luò)安全事件報(bào)告管理辦法》公開(kāi)征求意見(jiàn)

為了規(guī)范網(wǎng)絡(luò)安全事件的報(bào)告，減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)國(guó)家網(wǎng)絡(luò)安全，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《網(wǎng)絡(luò)安全事件報(bào)告管理辦法（征求意見(jiàn)稿）》，現(xiàn)向社會(huì)公開(kāi)征求意見(jiàn)。

需要獲取管理辦法請(qǐng) 在評(píng)論區(qū)留 言“管理辦法” ，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來(lái)源：國(guó)家互聯(lián)網(wǎng)信息辦公室 //www.cac.gov.cn/2023-12/08/c_1703609634347501.htm

國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 政務(wù)計(jì)算機(jī)終端核心配置規(guī)范》公開(kāi)征求意見(jiàn)

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 政務(wù)計(jì)算機(jī)終端核心配置規(guī)范》現(xiàn)已形成標(biāo)準(zhǔn)征求意見(jiàn)稿。 根據(jù)《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該標(biāo)準(zhǔn)征求意見(jiàn)稿面向社會(huì)公開(kāi)征求意見(jiàn)。

需要獲取配置規(guī)范請(qǐng) 在評(píng)論區(qū)留 言“配置規(guī)范” ，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

信息來(lái)源：國(guó)家互聯(lián)網(wǎng)信息辦公室 //www.cac.gov.cn/2023-12/08/c_1703609634347501.htm

業(yè)內(nèi)新聞速覽

IDC發(fā)布《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場(chǎng)洞察報(bào)告》

IDC于近日發(fā)布了《大模型在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用市場(chǎng)洞察，2023：破土萌芽，未來(lái)充滿無(wú)限想象》（Doc: #CHC51403423）報(bào)告。IDC通過(guò)本次調(diào)研，看到安全運(yùn)營(yíng)、威脅情報(bào)、威脅檢測(cè)與分析、應(yīng)用程序安全、數(shù)據(jù)分類(lèi)分級(jí)成為大模型在網(wǎng)絡(luò)安全領(lǐng)域的五個(gè)主要應(yīng)用方向：

•  安全運(yùn)營(yíng)是網(wǎng)絡(luò)安全技術(shù)提供商基于大模型構(gòu)建安全能力中最活躍的領(lǐng)域
•  GenAI在威脅情報(bào)領(lǐng)域展現(xiàn)出直觀的效果以及巨大的潛力
•  通過(guò)大模型增強(qiáng)威脅檢測(cè)與分析能力，是技術(shù)提供商原有基礎(chǔ)能力的聚合與增幅，而非對(duì)基礎(chǔ)安全檢測(cè)技術(shù)的替代
•  GenAI可以幫助企業(yè)增強(qiáng)應(yīng)用程序安全能力，從軟件開(kāi)發(fā)生命周期的起始階段編寫(xiě)更安全的代碼，并提升和簡(jiǎn)化檢測(cè)和修復(fù)代碼中安全缺陷的能力
•  大模型在數(shù)據(jù)安全領(lǐng)域的應(yīng)用也已經(jīng)被技術(shù)提供商提上日程，特別是在數(shù)據(jù)分類(lèi)分級(jí)中的應(yīng)用前景令人充滿期待

消息來(lái)源：IDC咨詢(xún) https://mp.weixin.qq.com/s/toFH2xAcKXwPTvmF6M57oQ

賽迪顧問(wèn)發(fā)布《2023中國(guó)私有云市場(chǎng)研究報(bào)告》

在云計(jì)算發(fā)展政策引領(lǐng)和政企塑造數(shù)字化競(jìng)爭(zhēng)新優(yōu)勢(shì)的帶動(dòng)下，政府和大型企業(yè)將構(gòu)建以云計(jì)算為基礎(chǔ)的現(xiàn)代化IT基礎(chǔ)設(shè)施，為私有云的發(fā)展帶來(lái)廣闊的發(fā)展空間。在此背景下，本研究報(bào)告對(duì)中國(guó)私有云及系統(tǒng)平臺(tái)市場(chǎng)的發(fā)展現(xiàn)狀、市場(chǎng)規(guī)模、行業(yè)應(yīng)用和產(chǎn)品結(jié)構(gòu)、市場(chǎng)競(jìng)爭(zhēng)態(tài)勢(shì)及未來(lái)發(fā)展趨勢(shì)等進(jìn)行了全面解析。

需要獲取報(bào)告全文請(qǐng)?jiān)谠u(píng)論區(qū)留言“研究報(bào)告”，小銘哥會(huì)第一時(shí)間為您提供相關(guān)資料。

消息來(lái)源：賽迪顧問(wèn) https://mp.weixin.qq.com/s/MLHrA830hDPBvE4n59l9EA

美國(guó)知名基因測(cè)試公司被黑，或泄露30萬(wàn)華人血緣數(shù)據(jù)

安全內(nèi)參12月6日消息，美國(guó)基因測(cè)試公司23andMe周一（4日）宣布，黑客利用客戶(hù)的舊密碼，成功獲取了大約690萬(wàn)份用戶(hù)檔案的個(gè)人信息。部分被竊檔案信息包括家族譜系、出生年份和地理位置。

23andMe的一名女發(fā)言人表示，“數(shù)據(jù)泄露后，我們尚未看到數(shù)據(jù)遭不當(dāng)使用的報(bào)道?！?

根據(jù)該公司上周五向美國(guó)證券交易委員會(huì)（SEC）的披露文件，今年10月，一名黑客在地下論壇發(fā)帖稱(chēng)，他們獲取了23andMe用戶(hù)的檔案信息。

據(jù)The Record報(bào)道，帖子公布了約100萬(wàn)猶太裔和30萬(wàn)華裔的樣例用戶(hù)數(shù)據(jù)，并對(duì)外報(bào)價(jià)1-10美元單個(gè)賬號(hào)數(shù)據(jù)進(jìn)行售賣(mài)。

該公司在SEC披露報(bào)告中寫(xiě)道，黑客使用了23andMe客戶(hù)在其他曾遭泄漏的網(wǎng)站用過(guò)的舊密碼，最初侵入了大約1.4萬(wàn)個(gè)23andMe用戶(hù)帳戶(hù)，占23andMe用戶(hù)總數(shù)的0.1%。

23andMe發(fā)言人表示，黑客能夠訪問(wèn)這1.4萬(wàn)個(gè)檔案中的任何信息，包括健康信息和家族譜系信息。

這次泄漏事件令數(shù)百萬(wàn)其他客戶(hù)的檔案門(mén)戶(hù)大開(kāi)。這些客戶(hù)約占23andMe客戶(hù)總數(shù)的一半，他們希望通過(guò)23andMe與DNA相匹配的人聯(lián)系。用戶(hù)可以選擇啟用名為“DNA親屬”（DNA Relatives）的功能。通過(guò)這個(gè)功能，他們能夠向與自己有潛在親緣關(guān)系的其他23andMe用戶(hù)提供選定信息。

23andMe發(fā)布聲明稱(chēng)，黑客獲得了550萬(wàn)個(gè)“DNA親屬”檔案信息，其中包括顯示名稱(chēng)、賬戶(hù)上次登錄時(shí)間、與“DNA親屬”的共享DNA百分比、與該“DNA親屬”的關(guān)系預(yù)測(cè)。這些檔案還可能包括自我報(bào)告信息，比如地理位置、出生年份、家族譜系以及用戶(hù)上傳的任何照片。

23andMe表示，除此之外，黑客還能夠訪問(wèn)啟用“DNA親屬”功能的其他約140萬(wàn)名客戶(hù)的家族譜系檔案信息，包括顯示名稱(chēng)和關(guān)系標(biāo)簽。如果用戶(hù)選擇共享相關(guān)數(shù)據(jù)，可訪問(wèn)信息還可能包括出生年份和地理位置。

根據(jù)法律要求，23andMe正在通知所有受影響的客戶(hù)。發(fā)言人表示，目前還沒(méi)有通知所有用戶(hù)的時(shí)間表。

根據(jù)23andMe網(wǎng)站上的一份聲明，該公司要求所有客戶(hù)更改現(xiàn)有密碼并設(shè)置兩步驗(yàn)證。

根據(jù)SEC披露報(bào)告，23andMe預(yù)計(jì)今年第三財(cái)季該事件將一次性產(chǎn)生100-200萬(wàn)美元的費(fèi)用，主要包括技術(shù)咨詢(xún)服務(wù)、法律費(fèi)用和其他第三方顧問(wèn)的費(fèi)用。

消息來(lái)源：安全內(nèi)參 https://www.secrss.com/articles/61465

金融云被勒索，超60家信用社服務(wù)中斷

安全內(nèi)參12月4日消息，大約60家信用合作社因行業(yè)技術(shù)提供商遭受勒索軟件攻擊面臨服務(wù)中斷。

美國(guó)國(guó)家信用合作社管理局（NCUA）是聯(lián)邦層面監(jiān)管信用合作社的機(jī)構(gòu)。該機(jī)構(gòu)發(fā)言人Joseph Adamoli表示，此次勒索軟件攻擊對(duì)象是云服務(wù)提供商O(píng)ngoing Operations，該公司隸屬信用合作社技術(shù)公司Trellance。

NCUA收到的事故報(bào)告表明，Ongoing Operations于11月26日向多家信用合作社發(fā)送消息，稱(chēng)公司遭到勒索軟件攻擊。

Ongoing Operations告知受影響的信用合作社，“發(fā)現(xiàn)此情況后，我們立即采取行動(dòng)處理和調(diào)查此事件，包括聘請(qǐng)第三方專(zhuān)家協(xié)助確定事件的性質(zhì)和范圍。我們還通知了聯(lián)邦執(zhí)法部門(mén)?！?

“目前，我們?nèi)栽谡归_(kāi)調(diào)查，我們將繼續(xù)提供必要的更新。請(qǐng)注意，目前我們沒(méi)有掌握任何信息被濫用的證據(jù)。經(jīng)過(guò)極其深重的考慮，我們決定發(fā)布通知，保持對(duì)此事件的關(guān)注。”

Adamoli確認(rèn)，由于第三方服務(wù)提供商遭勒索軟件攻擊，目前大約有60家信用合作社面臨各種程度的服務(wù)中斷。

他說(shuō)，“NCUA正在與受影響的信用合作社進(jìn)行協(xié)調(diào)。受影響的聯(lián)邦保險(xiǎn)信用合作社的會(huì)員存款由國(guó)家信用合作社股份保險(xiǎn)基金承保，金額最高可達(dá)25萬(wàn)美元?！?

他補(bǔ)充說(shuō)，NCUA已經(jīng)向美國(guó)財(cái)政部、聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局通報(bào)此事件。Trellance未回應(yīng)置評(píng)請(qǐng)求。

消息來(lái)源：安全內(nèi)參 https://www.secrss.com/articles/61388

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！