要聞速覽

1、5項網絡安全推薦性國家標準計劃下達

2、國家標準《數(shù)據安全技術 個人信息保護合規(guī)審計要求》公開征求意見

3、審計署：四部委所屬7家單位利用政務數(shù)據違規(guī)牟利2.48億元

4、國家漏洞庫CNNVD：關于Oracle多個安全漏洞的通報

5、美國運營商 AT&T 被曝向黑客支付 37 萬美元

6、勒索攻擊迫使英國首都近8000名患者手術被暫停

一周政策要聞

5項網絡安全推薦性國家標準計劃下達

近日，國家標準化管理委員會下達的推薦性國家標準計劃中，包括5項由全國網絡安全標準化技術委員會歸口的標準項目，清單見附件。

全國網安標委要求，相關項目所屬工作組制定項目推進計劃，并督促項目牽頭承擔單位按計劃抓緊落實，在計劃執(zhí)行中要加強協(xié)調，廣泛征求意見，確保標準質量和水平，按要求完成國家標準制修訂任務。

國家標準《數(shù)據安全技術 個人信息保護合規(guī)審計要求》公開征求意見

近日，全國網絡安全標準化技術委員會發(fā)布了國家標準《數(shù)據安全技術 個人信息保護合規(guī)審計要求》征求意見稿。

為確保標準的高質量，現(xiàn)面向社會廣泛征求反饋意見，如有意見請于2024年9月11日前將意見提交至網安標委秘書處。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240712162705&norm_id=20231220163619&recode_id=55772

業(yè)內新聞速覽

審計署：四部委所屬7家單位利用政務數(shù)據違規(guī)牟利2.48億元

2024年6月底，國家審計署發(fā)布2024年第1號審計結果公告，即《中央部門單位2023年預算執(zhí)行等情況審計結果》報告（下稱《2023審計報告》），其中“利用政務數(shù)據牟利成為新苗頭”被列為重點問題之一，共涉及4 個部門所屬 7 家運維單位違規(guī)對外收費 2.48 億元。翻看過去三年的中央部門單位審計報告，這一問題為首次披露。

具體來看包括：

1、交通運輸部：2018 年 6 月至 2023 年，所屬 2 家單位下屬企業(yè)利用 4 個信息系統(tǒng)政務數(shù)據違規(guī)收費1.45 億元，其中 2023年 5183.37 萬元。

2、教育部：2018 年至 2023 年，所屬 2 家單位違規(guī)利用 3 個信息系統(tǒng)政務數(shù)據收費 5865.7 萬元。

3、工業(yè)和信息化部：2020 年至 2023 年，所屬 2 家單位利用 5 個信息系統(tǒng)政務數(shù)據違規(guī)收費 2447.07 萬元，其中 2023 年 713.03 萬元。

4、市場監(jiān)管總局：2019 年 12 月至 2023 年，所屬 1 家單位下屬企業(yè)違規(guī)利用 1 個信息系統(tǒng)政務數(shù)據收費 2024.55 萬元。

隨著數(shù)據被列為數(shù)字經濟中的關鍵生產要素，數(shù)據的價值被各界所認可，尤其是以政務數(shù)據為核心的公共數(shù)據，如何高效規(guī)范公平透明地向社會供給，成為目前亟待破局的問題。

此次國家審計署審計出的政務數(shù)據違規(guī)牟利問題，為如何規(guī)范公共數(shù)據的開放和授權運營敲響了警鐘。

消息來源：財新網https://www.caixin.com/2024-07-15/102216369.html

國家漏洞庫CNNVD：關于Oracle多個安全漏洞的通報

近日，Oracle官方發(fā)布了多個安全漏洞的公告，其中Oracle產品本身漏洞65個，影響到Oracle產品的其他廠商漏洞170個，這些漏洞可能使攻擊者執(zhí)行惡意代碼、竊取數(shù)據或提升權限。

一、漏洞詳情

2024年7月16日，Oracle發(fā)布了2024年7月份安全更新，共235個漏洞的補丁程序，CNNVD對這些漏洞進行了收錄。本次更新主要涵蓋了Oracle Mysql 和 Mysql 組件、Oracle Analytics、Oracle PeopleSoft Products、Oracle Virtualization、Oracle E-Business Suite、Oracle Java SE等。CNNVD對其危害等級進行了評價，其中超危漏洞24個，高危漏洞78個，中危漏洞120個，低危漏洞13個。 Oracle多個產品和系統(tǒng)版本受漏洞影響，具體影響范圍可訪問Oracle官方網站查詢：https://www.oracle.com/security-alerts/cpujul2024.html

二、修復建議

目前，Oracle官方已經發(fā)布補丁修復了上述漏洞，建議用戶及時確認漏洞影響，盡快采取修補措施。

Oracle官方補丁下載地址：

https://www.oracle.com/security-alerts/cpujul2024.html

消息來源：CNNVD安全動態(tài)  https://www.secrss.com/articles/68261

美國運營商 AT&T 被曝向黑客支付 37 萬美元

7 月 15 日消息，《連線》雜志報道稱，美國電信巨頭AT&T 向一名黑客支付了約 37 萬美元，以刪除此前在黑客攻擊中被盜的客戶數(shù)據。

此前AT&T 上周宣布，黑客入侵了第三方云平臺，并獲取了大量客戶數(shù)據，包含蜂窩網絡和固定電話客戶的電話號碼，以及 2022 年 5 月 1 日至 2022 年 10 月 31 日期間長達六個月的通話和短信記錄。報道稱 AT&T 通過一個名為 Reddington 的中間人進行談判，該中間人代表 ShinyHunters 黑客組織的一名成員行事。黑客最初要求 100 萬美元，經過談判 AT&T 最終支付了不到 40 萬美元，這名黑客隨后提供了一段大約七分鐘的視頻，證明他們已經刪除了這些數(shù)據。AT&T 的一位發(fā)言人拒絕回答該公司是否支付贖金，美國聯(lián)邦調查局和司法部也拒絕對該消息發(fā)表評論。AT&T 擁有近 1.15 億客戶，美國聯(lián)邦執(zhí)法部門表示，該事件可能會危及國家安全或公共安全。

消息來源：FREEBUFhttps://www.freebuf.com/news/406198.html

勒索攻擊迫使英國首都近8000名患者手術被暫停

安全內參7月17日消息，六周前，勒索軟件攻擊干擾了血液檢測公司Synnovis的運作。到目前為止，這一事件已經影響了近8000名英國國家醫(yī)療服務體系（NHS）患者的手術，包括器官移植和癌癥治療，已被取消、推遲或轉移到倫敦的其他設施。

NHS在7月11日發(fā)布公告更新指出，自6月3日事件爆發(fā)以來，倫敦國王學院醫(yī)院NHS信托基金和蓋伊和圣托馬斯NHS信托基金，兩家受影響最嚴重的NHS信托基金共推遲了6199次急性門診預約和1491次選擇性手術。

NHS表示，盡管情況有所緩解，但攻擊仍具破壞性。本次事件造成持續(xù)干擾，嚴重影響了整個英國的血液供應。

講俄語的勒索軟件組織Qilin聲稱對此次攻擊負責。該組織在6月底在暗網上泄露了近4GB從Synnovis和NHS竊取的數(shù)據，據說還要求受害者支付5千萬美元贖金。

目前，Synnovis的IT系統(tǒng)幾乎全部癱瘓，影響了樣本處理和結果傳輸能力，迫使部分工作流程退回到手工操作，嚴重影響效率。Synnovis表示，預計“需要一些時間”才能完全恢復。

消息來源：安全內參https://www.secrss.com/articles/68200

來源:本安全周報所推送內容由網絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！