【壹周快报】《工业控制系统网络安全防护指南》发布；某知名火锅连锁企业因存在数据泄露隐患被处罚

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《工业控制系统网络安全防护指南》发布；7项网络安全推荐性国家标准计划下达；某知名火锅连锁企业因1.5亿条会员信息存在数据泄露隐患，被依法行政处罚。

【热点资讯】

1、《工业控制系统网络安全防护指南》发布

近日，工业和信息化部发布了《工业控制系统网络安全防护指南》，指南中对工业控制系统的安全管理、技术防护、安全运营、责任落实等方面做出了指引，以进一步指导企业提升工控安全防护水平，夯实新型工业化发展安全根基。指南中还提到，使用互联网安全协议（IPsec）、安全套接字协议（SSL）等协议构建安全网络通道；采用商用密码，实现加密网络通信、设备身份认证和数据安全传输。

• 资料来源链接：https://www.miit.gov.cn/jgsj/waj/wjfb/art/2024/art_d29979a039b2482f939eb714d87536f3.html

2、7项网络安全推荐性国家标准计划下达

近日，国家标准化管理委员会下达了推荐性国家标准计划，其中包含7项由全国网络安全标准化技术委员会归口的网络安全推荐性国家标准计划，分别是《信息安全技术公钥基础设施PKI组件最小互操作规范》、《信息安全技术信息系统灾难恢复规范》、《信息安全技术公钥基础设施时间戳规范》、《信息安全技术公钥基础设施证书管理协议》、《信息安全技术信息安全风险管理指导》、《信息安全技术信息安全管理体系要求》以及《信息安全技术云计算服务安全能力评估方法》。

• 资料来源链接：https://www.tc260.org.cn/front/postDetail.html?id=20240130162006

3、某知名火锅连锁企业因1.5亿条会员信息存在数据泄露隐患，被依法行政处罚

近期，上海市网信办发布通报称，某火锅餐饮连锁企业存储的手机号码、邮箱号码等1.5亿条会员个人信息，以及包括姓名、身份证号码、手机号码、家庭地址在内的18万条本公司员工比较敏感的个人信息，未按规定采取加密、去标识化等安全保护措施，存在数据泄露隐患，已依法对该企业进行行政处罚。

4、拒不履行网络安全保护义务，内蒙多家企业被罚

根据平安阿拉善公众号发布的相关消息，近日，阿拉善盟公安局技侦网安民警对位于阿拉善高新区内，拒不履行网络安全保护义务的3家企业依据《中华人民共和国网络安全法》分别给予罚款2万元，企业法人分别给予罚款5千元的行政处罚。

5、CISA警告，iPhone内核漏洞正在被利用

美国网络安全与基础设施安全局CISA 近期发出警告称，一个影响苹果 iPhone、Mac、 TVs 和Apple Watch的内核漏洞正在被恶意网络行为者积极利用，该漏洞被追踪为 CVE-2022-48618，是苹果多款产品的不当身份验证漏洞，而这些类型的漏洞是恶意网络行为者经常使用的攻击载体，对联邦企业构成重大风险。CISA随后要求FCEB机构按照BOD 22-01的要求在到期日前修复已确定的漏洞，以保护 FCEB 网络免受主动威胁。

【安全事件】

1、Europcar疑似泄露5000万用户数据

近日，一名攻击者在一个知名的数据泄露论坛上发布帖子，出售5000万Europcar客户的个人信息，包括用户名、密码、家庭地址、护照号码和其他详细信息等。不过，全球汽车租赁服务公司Europcar对数据泄露的说法给与了否认，并称发布在网上的Europcar数据可能是使用ChatGPT生成的。

2、加拿大全球事务部系统因数据泄露受损

近日，加拿大全球事务部宣布，正在调查一起网络攻击和数据泄露事件，该事件迫使加拿大限制对其网络的远程访问。据悉，加拿大全球事务部的系统在一次数据泄露事件中遭到破坏，初步迹象表明：包括雇员在内的用户个人信息遭到未经授权的访问。目前，该事务所正在采取措施保护员工敏感信息和网络安全。

3、管理员账户泄露：全球5大互联网注册商有4个沦陷，影响甚大

近日，Resecurity的专家在暗网中发现，涉及全球5大互联网注册商 (RIR) 中的4个，包括 RIPE、APNIC、AFRINIC 和 LACNIC在内的1570多个客户凭证遭到泄露，仅覆盖北美地区的ARIN 毫发无损。而此次数据被盗是因为感染了infostealer恶意软件，这凸显了网络工程和IT基础设施管理专业人员面临的重大风险。据悉，网络犯罪分子可以通过泄露的凭证访问网络设置并进行更改，从而给企业基础设施带来风险，而此次事件受影响的实体包括全球各大金融机构、研究机构和 IT 咨询公司，影响甚大。

4、重大失误，微软测试帐户被授予管理员权限！

一名研究人员说，近日侵入微软网络并监控高层管理人员电子邮件长达两个月的黑客是通过访问一个具有管理权限的老旧测试账户来实现这一目的的，这是公司的一个重大失误。根据微软披露的更多细节，黑客是通过滥用 OAuth 授权协议获得了对特权电子邮件账户的持续访问权限，然后利用它创建了一个恶意应用程序，并为其分配了访问微软Office 365电子邮件服务上每个电子邮件地址的权限。

部分图文内容来源网络，仅供传播交流