要聞速覽

1、國家標準《網(wǎng)絡安全技術 關鍵信息基礎設施邊界確定方法》征求意見稿發(fā)布

2、中國信通院發(fā)布《數(shù)字鄉(xiāng)村發(fā)展實踐白皮書（2024年）》

3、TikTok 零日漏洞被利用，可一鍵劫持高級賬戶

4、新型 V3B 網(wǎng)絡釣魚工具包曝光，曾針對 54 家歐洲銀行發(fā)起攻擊

5、超 3 億美元！2024 最嚴重的比特幣搶劫案出現(xiàn)

6、5.6億條記錄？票務巨頭Ticketmaster確認發(fā)生大規(guī)模數(shù)據(jù)泄露

一周政策要聞

國家標準《網(wǎng)絡安全技術 關鍵信息基礎設施邊界確定方法》征求意見稿發(fā)布

近日，國家標準《網(wǎng)絡安全技術 關鍵信息基礎設施邊界確定方法》征求意見稿編制完成，為確保標準質(zhì)量，網(wǎng)安標委秘書處面向社會廣泛征求意見。各有關單位可對該標準提出寶貴意見，并將意見于2024年07月29日前反饋給網(wǎng)安標委秘書處。

中國信通院發(fā)布《數(shù)字鄉(xiāng)村發(fā)展實踐白皮書（2024年）》

數(shù)字鄉(xiāng)村是我國農(nóng)業(yè)農(nóng)村現(xiàn)代化的重要戰(zhàn)略，旨在通過信息化、數(shù)字化技術推動鄉(xiāng)村振興。近年來，數(shù)字鄉(xiāng)村發(fā)展取得顯著進展，但仍面臨復雜挑戰(zhàn)，如基礎薄弱、供給不足和區(qū)域差異等。

日前，中國信息通信研究院（簡稱“中國信通院”）發(fā)布了《數(shù)字鄉(xiāng)村發(fā)展實踐白皮書（2024年）》，系統(tǒng)梳理了我國提出數(shù)字鄉(xiāng)村發(fā)展戰(zhàn)略以來，政府、企業(yè)、高校、科研院所和社會組織等各類主體在相關領域的實踐做法及成效，充分結合國家數(shù)字鄉(xiāng)村試點和多個省級試點發(fā)展經(jīng)驗，總結提煉了基于實踐的經(jīng)驗模式和路徑，希望為政府、行業(yè)、企業(yè)決策提供參考。

業(yè)內(nèi)新聞速覽

TikTok 零日漏洞被利用，可一鍵劫持高級賬戶

近日，攻擊者利用社交媒體直接消息功能中的零日漏洞，劫持了多家知名公司和人物的TikTok 賬戶。

TikTok發(fā)言人證實，索尼、希爾頓、美國有線電視新聞網(wǎng)(CNN)等用戶的賬戶已遭到黑客劫持，為了防止被濫用被迫暫時刪除。此次黑客攻擊的程度還不得而知，但是TikTok發(fā)言人補充說，“被入侵的賬戶數(shù)量非常少”。在零日漏洞被修復之前，或?qū)⒉粫窒碛嘘P被利用漏洞的任何細節(jié)。

據(jù)Semaphor、Forbes等媒體報道，攻擊者通過 DMs 入侵這些賬戶借助了一個零日漏洞，目標用戶只要打開惡意信息，哪怕沒有下載或點擊鏈接也會中招，因此千萬不要打開不明來源的信息。 

TikTok表示，公司正在采取措施減輕這一事件的影響，并防止此類事件再次發(fā)生?！拔覀兊陌踩珗F隊發(fā)現(xiàn)了一個針對一些品牌和名人賬戶的潛在漏洞利用，”TikTok發(fā)言人在一份聲明中稱，“我們已經(jīng)采取措施阻止這次攻擊，并防止它在未來再次發(fā)生。如果有需要，我們將與受影響的賬戶所有者直接合作，恢復訪問權限?！?

消息來源：FREEBUFhttps://www.freebuf.com/news/402783.html

新型 V3B 網(wǎng)絡釣魚工具包曝光，曾針對 54 家歐洲銀行發(fā)起攻擊

近日，有網(wǎng)絡犯罪分子開始在 Telegram 上推廣一種名為 “V3B ”的新型網(wǎng)絡釣魚工具包，該工具包針對愛爾蘭、荷蘭、芬蘭、奧地利、德國、法國、比利時、希臘、盧森堡和意大利 54 家主要金融機構的客戶。

這款工具包提供了從高級混淆技術到本地化語言支持等多種功能，價格從每月130美元至450美元不等。它能夠繞過銀行的安全驗證系統(tǒng)，如OTP/TAN/2FA，并通過Telegram API將竊取的信息發(fā)送回給網(wǎng)絡犯罪分子。

V3B工具包還配備了管理面板，允許欺詐者與受害者實時互動，發(fā)送自定義通知以獲取一次性密碼。此外，它還具有QR碼登錄劫持功能，使受害者誤以為是合法服務。更令人擔憂的是，V3B還支持PhotoTAN和Smart ID，可繞過德國和瑞士銀行廣泛使用的高級身份驗證技術。目前，V3B的Telegram頻道已有超過1250名成員，網(wǎng)絡釣魚即服務（PhaaS）平臺在網(wǎng)絡犯罪領域正迅速崛起。

消息來源：FREEBUF  https://www.freebuf.com/news/402697.html

超 3 億美元！2024 最嚴重的比特幣搶劫案出現(xiàn)

日本加密貨幣交易所 DMM Bitcoin 警告稱，近日其一個錢包中已有 4,502.9 比特幣 (BTC) 被盜，價值約 3.08 億美元（482 億日元），這是 2024 年最嚴重的加密貨幣搶劫案。在該公司調(diào)查盜竊事件的同時，它限制了其平臺上的眾多服務：

• 新開戶審查
• 加密貨幣提款處理
• 暫?，F(xiàn)貨交易買入訂單（僅接受賣出訂單）
• 暫停杠桿交易新開倉（僅接受結算訂單）

目前，DMM Bitcoin 尚未提供任何有關盜竊如何發(fā)生的信息，但過去也曾發(fā)生過類似的盜竊行為，盜竊方式是進入公司系統(tǒng)或利用智能合約或網(wǎng)站的漏洞。該交易所向客戶道歉，并表示所有比特幣（BTC）存款將得到全額保障，因為他們將在該集團公司的幫助下補充等量的存款。正在追蹤被盜比特幣的加密貨幣情報公司 Elliptic 表示，威脅行為者已將被盜的比特幣分成多個新錢包。如果威脅行為者試圖將其兌換成其他加密貨幣，這很可能是為了混淆其蹤跡并逃避其他加密貨幣交易所的阻攔。Elliptic 表示，如果確認這是一起盜竊案，那么它將成為有史以來第八大加密貨幣盜竊案，也是今年最大的一起盜竊案。Elliptic 還證實，它已經(jīng)確定了參與攻擊的錢包。

消息來源：安全圈  https://mp.weixin.qq.com/s/E5DIWqK4x35YVbC0CoGd3Q

5.6億條記錄？票務巨頭Ticketmaster確認發(fā)生大規(guī)模數(shù)據(jù)泄露

近日，黑客組織ShinyHunters在暗網(wǎng)數(shù)據(jù)泄露站點BreachForums上出售超過5億Ticketmaster客戶數(shù)據(jù)。

經(jīng)過數(shù)天媒體報道和熱議，Ticketmaster母公司Live Nation官方確認了此次數(shù)據(jù)泄露，但未透露更多細節(jié)。

據(jù)悉，黑客通過攻擊一個名為Snowflake的第三方云數(shù)據(jù)庫獲取了這些數(shù)據(jù)，其中包括用戶的姓名、郵箱、地址和部分支付卡信息。Snowflake則回應稱，攻擊是由于客戶的安全配置不當所致，特別是單因素認證的使用。

此次事件不僅影響了Ticketmaster，Snowflake的其他知名客戶包括AT&T、jetBlue、萬事達卡和桑坦德銀行也受到影響。

值得注意的是，有情報顯示ShinyHunters可能是數(shù)據(jù)的代理或中間人，并非直接的黑客。這一事件再次強調(diào)了加強云數(shù)據(jù)庫安全配置的重要性，特別是啟用雙因素認證和強密碼管理。

消息來源：安全內(nèi)參https://www.secrss.com/articles/66750

來源:本安全周報所推送內(nèi)容由網(wǎng)絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！