要聞速覽

1、《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》等5項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布

2、一圖讀懂 | 上海通管局開展2024年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項行動

3、谷歌Firebase泄露1900萬明文密碼，2.2億條數(shù)據(jù)記錄

4、埃塞俄比亞一銀行Bug，引發(fā)"取錢狂潮"，民眾撿漏取走幾十億

5、偷車問題激增，加拿大計劃禁售黑客工具 Flipper Zero

6、沒完了？美政府又炒作"中國黑客"攻擊其供水系統(tǒng)

一周政策要聞

《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》等5項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布

根據(jù)2024年3月15日國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告（2024年第1號），全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的5項國家標(biāo)準(zhǔn)正式發(fā)布。具體清單如下：

信息來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會  https://www.tc260.org.cn/front/postDetail.html?id=20240321160121

一圖讀懂 | 上海通管局開展2024年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項行動

2024年3月6日，上海市通信管理局發(fā)布《上海市通信管理局關(guān)于開展“鑄盾車聯(lián)”2024年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項行動的通知》，以下為針對該通知的圖文解讀：

信息來源：上海通信圈https://mp.weixin.qq.com/s/sQYpEZOkHEpUVyxVKcJ1hg

業(yè)內(nèi)新聞速覽

谷歌Firebase泄露1900萬明文密碼，2.2億條數(shù)據(jù)記錄

近日，三位網(wǎng)絡(luò)安全專家近日發(fā)布報告，谷歌旗下 Firebase 平臺實例存在配置錯誤問題，導(dǎo)致近1900萬個明文密碼曝光。

三人掃描了500多萬個域名，發(fā)現(xiàn)有916個組織的網(wǎng)站要么沒有啟用安全規(guī)則，要么安全規(guī)則設(shè)置錯誤。專家掃描發(fā)現(xiàn)了超過1.25億條敏感用戶記錄，其中包括電子郵件、姓名、密碼、電話號碼以及包含銀行詳細(xì)信息的賬單信息。

專家表示 Firebase 實例根本沒有設(shè)置安全規(guī)則，或者配置不正確，允許他人讀取訪問數(shù)據(jù)庫。

IT之家基于報道，附上本次發(fā)現(xiàn)的數(shù)據(jù)信息如下：

人名：84221169 個

電子郵件地址：106266766 個

電話號碼：33559863 個

密碼：20185831 個

賬單信息（銀行詳情、發(fā)票等）：27487924 條

而更為嚴(yán)重的是，本次曝光的20185831個密碼中，98%都是明文存儲的，確切地說是19867627個密碼都是純文本。

Firebase 是一家實時后端數(shù)據(jù)庫創(chuàng)業(yè)公司，它能幫助開發(fā)者很快地寫出 Web 端和移動端的應(yīng)用。該公司在2014年被 Google 收購，截至2020年3月，F(xiàn)irebase 平臺擁有19項產(chǎn)品，它們被超過 150萬個應(yīng)用程序采用。

消息來源：IT之家  https://baijiahao.baidu.com/s?id=1794014986514465063&wfr=spider&for=pc

埃塞俄比亞一銀行Bug，引發(fā)"取錢狂潮"，民眾撿漏取走幾十億

近日，埃塞俄比亞最大的商業(yè)銀行（Commericial Bank of Ethiopia）出現(xiàn)一起技術(shù)故障，旗下的 ATM 可以“無限額”取錢……

事故發(fā)生在當(dāng)?shù)貢r間上周六，擁有超過 3800 萬名用戶的埃塞俄比亞最大的商業(yè)銀行（Commericial Bank of Ethiopia）突然出現(xiàn)技術(shù)故障 ，使得一些用戶可以在銀行的 ATM 機(jī)上取出超過自身賬戶余額的金錢，甚至可以通過網(wǎng)銀把這些錢轉(zhuǎn)至其他銀行賬戶。

很快這一”免費(fèi)“獲取更多錢財?shù)南⑼ㄟ^電話和短信的方式迅速傳播，有些民眾把“好消息”發(fā)在了社交群里，引發(fā)了全民”取錢熱“。

值得一提的是，ATM 故障期間，提取大部分資金的是一些大學(xué)生，埃塞俄比亞西部的一名學(xué)生向 BBC 透露，校園自動取款機(jī)外排起了長隊，學(xué)生們不停地取款，直到警察趕到并阻止他們。據(jù)當(dāng)?shù)孛襟w報道，“系統(tǒng)故障”持續(xù)了數(shù)小時，超過 1 億美元被提取或轉(zhuǎn)移到其他銀行。

銀行迅速回應(yīng)故障事件：

ATM 故障持續(xù)很長時間，直到商業(yè)銀行發(fā)現(xiàn)問題后，立刻連續(xù)發(fā)布了多份緊急通知，表示銀行遭遇了系統(tǒng)故障，多項業(yè)務(wù)都受到了影響，已經(jīng)解決了技術(shù)問題，”取錢熱“才慢慢平息下去。此外，該銀行還強(qiáng)調(diào)，為避免造成損失，已經(jīng)中斷了所有業(yè)務(wù)，銀行的網(wǎng)絡(luò)并沒有受到損害，還請客戶不必?fù)?dān)心，他們的個人賬戶都很安全。

當(dāng)?shù)貢r間本周一，商業(yè)銀行舉行了發(fā)布會，銀行行長 Abe Sano 表示，故障期間，發(fā)生了超過 49 萬筆“不健康和非法”的銀行交易，與銀行的總資產(chǎn)相比，損失的金額較小。同時，Abe Sano 一直強(qiáng)調(diào) CBE 沒有遭到網(wǎng)絡(luò)攻擊，向客戶一再保證他們的賬戶并未受到影響，并敦促他們不要驚慌。

對于損失金額的具體數(shù)目是多少，部分當(dāng)?shù)孛襟w報道稱，商業(yè)銀行共有近 23 億比爾（超過 2 億 8 千萬元人民幣）遭到了惡意提取，或被轉(zhuǎn)移到了其他銀行。《財富》雜志援引消息人士的話報道稱，故障期間發(fā)生了約 6.6 萬筆交易，并表明多達(dá) 60 億比爾（1.05億美元）的交易被撤回。

目前，商業(yè)銀行正在對故障期間的異常交易進(jìn)行調(diào)查，也已經(jīng)向當(dāng)局報告了進(jìn)行“大額交易”的用戶，各大高校也已經(jīng)發(fā)表了聲明，要求學(xué)生退還不屬于他們的錢。目前，相關(guān)部門正在追回用戶利用“系統(tǒng)故障”取走的大筆資金。同時，Sano 承諾，退還資金的個人不會面臨刑事指控。

消息來源：FREEBUF  https://www.freebuf.com/articles/395363.html

偷車問題激增，加拿大計劃禁售黑客工具 Flipper Zero

近期，加拿大政府計劃禁售黑客工具 Flipper Zero 和類似設(shè)備，因為它們被標(biāo)記為竊賊可以用來偷車的工具。

Flipper Zero 是一款便攜式可編程測試工具，可幫助通過多種協(xié)議（包括 RFID、無線電、NFC、紅外和藍(lán)牙）試驗和調(diào)試各種硬件和數(shù)字設(shè)備，獲得了不少極客和黑客的青睞。

自產(chǎn)品發(fā)布以來，用戶紛紛在社交媒體展示 Flipper Zero 的功能，包括利用重放攻擊解鎖汽車、打開車庫門、激活門鈴和克隆各種數(shù)字鑰匙。

Flipper Zero 復(fù)制邁凱倫鑰匙扣并解鎖汽車：加拿大工業(yè)部長 Fran?ois-Philippe Champagne 近日表示：“犯罪分子一直在使用復(fù)雜的工具來偷車，加拿大人有理由保持擔(dān)憂。今天，我宣布將禁止進(jìn)口、銷售和使用這些用于實施犯罪的消費(fèi)者黑客設(shè)備?！?

據(jù)加拿大政府稱，每年約有 9 萬輛汽車（或每六分鐘一輛汽車）報告被盜竊，汽車盜竊每年造成 10 億美元的損失，其中包括修理和更換被盜汽車的保險費(fèi)用。

消息來源：IT之家  https://baijiahao.baidu.com/s?id=1790657392428974508&wfr=spider&for=pc

沒完了？美政府又炒作"中國黑客"攻擊其供水系統(tǒng)

澎湃新聞3月22日消息，美國近年來多次無端指責(zé)“中國黑客組織”對其進(jìn)行網(wǎng)絡(luò)攻擊，最近開始將炒作焦點放在了關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。當(dāng)?shù)貢r間3月18日，白宮國家安全顧問沙利文和環(huán)境保護(hù)署署長邁克爾·里根聯(lián)合致信各州州長，聲稱有外國黑客正攻擊全美供水和污水處理系統(tǒng)，并特別提及了中國和伊朗。

沙利文和里根在公開信中表示，“網(wǎng)絡(luò)攻擊正在襲擊各地的供水和污水處理系統(tǒng)”?！斑@些襲擊可能會破壞清潔安全飲用水這一關(guān)鍵生命線，并給受影響社區(qū)帶來巨大損失，”公開信中寫道，“我們寫信是為了描述這些威脅的性質(zhì)，并請求你們合作采取重要行動，以確保供水系統(tǒng)免受這些襲擊日益增加的風(fēng)險及其后果的影響。

”隨后，二人開始無端抹黑中國和伊朗，聲稱兩大威脅分別來自于“與伊朗伊斯蘭革命衛(wèi)隊有關(guān)的黑客”和“中國黑客組織‘伏特臺風(fēng)’（Volt Typhoon）”。據(jù)他們所說，前者正在實施破壞，后者“正在預(yù)先部署，以便在發(fā)生地緣政治緊張局勢或軍事沖突時實施破壞”。

沙利文和里根呼吁各州政府積極采取行動，并計劃于當(dāng)?shù)貢r間3月21日與州領(lǐng)導(dǎo)人舉行一次虛擬會議，討論保護(hù)關(guān)鍵水利部門免受網(wǎng)絡(luò)攻擊的必要性。

目前，中國外交部發(fā)言人毛寧就此事回應(yīng)稱，中國堅決反對并依法打擊任何形式的網(wǎng)絡(luò)攻擊，美方在缺乏有效證據(jù)的情況下妄下結(jié)論，對中國無端指責(zé)抹黑，極其不負(fù)責(zé)任，純屬混淆是非，中方對此堅決反對。

消息來源：澎湃新聞  https://www.thepaper.cn/newsDetail_forward_26773594

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！