一周网络安全动态

国内动态

1. “网络身份证”来了，将有效减少个人信息泄露风险

2024年08月05日报道。国家网络身份认证公共服务正处于试点阶段，已上线试点APP和场景共67个，包括部分政务APP和多个互联网APP，政务APP如国家政务服务平台、铁路12306，互联网应用如淘宝、微信、小红书等。

2. 国家计算机病毒应急处理中心监测发现15款违规移动应用

2024年08月01日报道。国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规及相关国家标准要求，近期通过互联网监测发现15款移动App存在隐私不合规行为。

3. 网安标委发布国家标准《数据安全技术数据接口安全风险监测方法》征求意见稿

2024年08月02日报道。该文件给出了数据接口安全风险监测的方法，包括方式、内容、流程等，明确了风险监测各阶段的监测要点。

Source:https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240802152453&norm_id=20231220145847&recode_id=56408

4. 网安标委发布国家标准《网络安全技术标识密码认证系统密码及其相关安全技术要求》征求意见稿

2024年08月02日报道。该文件规定了标识密码认证系统的系统组成架构，及其密钥生成、管理以及公开参数查询等服务的技术要求。该文件适用于标识密码认证系统的设计、开发、使用和检测。

Source:https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240802152822&norm_id=20231101195712&recode_id=56410

5. 网安标委发布国家标准《网络安全标准实践指南—互联网平台停服数据处理安全要求》征求意见稿

2024年08月07日报道。文件给出了互联网平台停服数据处理的基本要求，以及重要数据处理的要求，可用于指导互联网平台数据处理者开展数据安全保护工作，也可为主管监管部门实施安全监管或安全评估提供参考。

Source:https://www.tc260.org.cn/front/postDetail.html?id=20240807142858

6. 腾讯回应文件传输助手隐私问题：请放心使用，服务器不会保存微信聊天记录

2024年08月07日报道。腾讯方面回应表示：微信文件传输助手是每个微信自带的辅助功能，请放心使用。由于聊天记录涉及用户隐私，服务器是不做保存的，微信会根据国家法律法规充分保护用户通讯隐私。另外在日常使用中，手机系统的安全性和养成良好的健康使用习惯，可以使手机软件更加安全，最大程度上避免其它原因导致的隐私泄露风险。

1. 标题

国外动态

1. 因办公应用程序导致大规模数据泄露！涉及戴尔、AT&T、大通银行等900家公司

2024年08月05日报道。Cybernews 研究小组发现了一个可公开访问的网络目录，该目录属于马里兰州的 Simpli 公司（前身为 Charm City Concierge）。这个开放的网络目录存储了 2024 年 1 月对公司网站和 Simpli 应用程序数据库的备份数据。据悉，此次泄露的应用程序的备份暴露了 10000 名员工的电子邮件地址和来自大约 900 家公司的哈希密码。

2. 300家印度小银行遭勒索病毒攻击，支付系统暂时关闭

2024年07月31日报道。C-Edge Technologies遭遇勒索病毒攻击，导致近300家印度小银行的支付系统暂时停运。此次攻击促使相关部门迅速将受影响银行从支付网络中隔离，以防止影响扩大。印度国家支付公司已暂时禁止C-Edge访问零售支付系统。

3. 苹果修复iOS和macOS中的多个漏洞

2024年07月31日报道。苹果发布了iOS 17.6、iPadOS 17.6和macOS更新，修复了涉及身份验证绕过、信息泄露、服务拒绝（DoS）以及内存泄漏等问题的多个安全漏洞。更新还包括iOS 16.7.9和iPadOS 16.7.9，用于旧设备。Safari 17.6也修复了九个漏洞。目前尚未透露这些漏洞是否已被利用。苹果还发布了iOS 18.1开发者测试版，引入了新功能和改进。

4. 黑客攻陷ISP，篡改软件更新注入恶意软件

2024年08月03日报道。黑客组织StormBamboo（又称Evasive Panda）通过攻击某未公开的ISP，利用不安全的软件更新机制，将恶意软件注入受害者的Windows和macOS设备。攻击者拦截并篡改DNS请求，推送恶意IP地址，从而将恶意软件直接传输到目标系统。

5. Apache OFBiz 曝出严重漏洞，允许预身份验证 RCE

2024年08月06日报道。研究人员发现 Apache OFBiz 中存在一个新的关键漏洞，该漏洞是 Apache OFBiz 中的一个错误授权问题，被追踪为CVE-2024-38856。该漏洞影响 18.12.14 之前的版本，18.12.15 版本解决了该漏洞。

6. 消息称美国拟禁止在自动驾驶汽车中使用中国软件

2024年08月05日报道。报道援引未具名消息人士的话称，拜登政府计划提出一项新规，禁止搭载 L3 及以上自动驾驶系统的车辆使用中国软件，这实际上也将禁止中国自主品牌汽车在美国进行道路测试。

7. 英国IT供应商因2022年勒索软件事件面临770万美元罚款

2024年08月07日报道。英国信息专员办公室（ICO）决定对Advanced Computer Software Group Ltd处以770万美元罚款，因其在2022年勒索软件攻击中未能保护数万人的个人信息。此次事件影响了包括NHS 111在内的多个公共和私营实体，暴露了近8.3万人的敏感信息。尽管未发现数据在暗网上泄露，但此次事件凸显了信息安全的重要性。Advanced若未能提出有力辩解，罚款金额将最终确定。

8. 0.0.0.0 Day漏洞曝光，谷歌、Safari、火狐等主流浏览器面临威胁

2024年08月09日报道。0.0.0.0 Day漏洞是以色列网络安全初创公司 Oligo 新发现的漏洞，攻击者能够在补丁可用之前利用该漏洞。这个漏洞是一个涉及 IP 地址 0.0.0.0 的零日漏洞。该漏洞被研究人员称为"0.0.0.0 Day"，它暴露了浏览器处理网络请求时的一个漏洞，可被滥用来访问敏感的本地服务。

9. Windows Server（0-click） 0 Day RCE

2024年08月09日报道。漏洞影响启用 Windows Remote Desktop Licensing（RDL）服务的 Windows 服务器， Windows Server 2000 - Windows Server 2025。漏洞存在于 Windows 远程桌面许可管理服务（RDL）中，该服务被广泛部署在启用了远程桌面服务（端口 3389）的服务器上，用于管理远程桌面连接许可。