【壹周快报】《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》发布；台湾省中华电信泄露1.7TB数据

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》发布；台湾省中华电信泄露1.7TB数据。

【热点资讯】

1、《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》发布

3月7日，全国网络安全标准化技术委员会秘书处发布了关于发布《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》的通知，旨在指导汽车数据处理者对车外画面进行人脸、车牌局部轮廓化处理效果的自行验证。《实践指南》给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证指标，可为汽车数据处理者及有关机构验证车外画面局部轮廓化处理效果提供参考。

• 资料来源链接：https://www.tc260.org.cn/front/postDetail.html?id=20240206093607
• 《实践指南》PDF全文链接：https://www.tc260.org.cn/upload/2024-03-07/1709778432492016688.pdf

2、网络安全成全国两会热点话题

2024全国两会正召开的如火如荼，目前已诞生多个热点话题，比如教育、稳就业、促增收等等，其中网络安全也成全国两会热点话题之一。会上，多位全国政协委员、全国人大代表、行业专家、学者、企业大咖纷纷携网络安全相关提案、议案上会，比如《进一步加强智慧城市网络安全韧性》、《创新发展“AI+安全” 护航中国式现代化》、《关于全面建设安全云 推广数字安全云化服务》、《关于鼓励兼具“安全和 AI”能力的企业 解决通用大模型安全问题》、《从明星病逝病历泄露事件思考医疗数据安全保护的建议》等。

3、中国旅游研究院院长戴斌：人脸识别技术在旅游场景中的应用不宜过多，应依法有据

今年两会开幕前，中国旅游研究院院长戴斌接受采访，提出人脸识别技术在旅游场景中的应用不宜过多，要做到依法有据。并表示无论是旅游的场景还是其他场景，设置人脸识别技术都需要保护游客的隐私安全、数据安全，同时呼吁尽快实施《人脸识别技术应用安全管理规定》。

4、美国国家安全局发布网络和环境组件的零信任指南

近日，美国国家安全局发布了网络和环境组件的零信任指南，旨在帮助企业通过零信任框架原则来抵御外部网络攻击。指南中通过定义网络访问、控制网络和数据流、划分应用程序和工作负载以及使用端到端加密，隔离关键资源和未经授权的访问。

5、CrowdStrike《2024年全球威胁报告》：云入侵增加了 75%

近日，CrowdStrike发布了《2024年全球威胁报告》，研究了对手的行为如何对企业的数据和基础设施安全构成不断扩大的风险，关键威胁和趋势。掌握了这些关键信息，企业就能更好地应对不断变化的威胁。报告中提到，云入侵增加了75%，攻击者利用基于身份的技术在云环境中获得访问权、持续访问权和权限升级权。

【安全事件】

1、台湾省中华电信发生数据泄露事件，1.7TB数据被泄露

据外媒报道，台湾省当地最大的电信服务提供商中华电信股份有限公司发生数据泄露事件，造成1.7TB数据泄露。目前被黑客窃取的数据已出现在暗网黑客论坛中。不过，中华电信称该数据泄露事件对公司运营没有重大影响。

2、3家黑客组织共同发起网络攻击，致 Facebook / Instagram宕机

据相关报道称，近日Meta公司服务器发生的严重全球宕机事件，是由3家黑客组织共同发起的网络攻击导致的，此网络攻击事件，导致Meta公司旗下 Facebook、Instagram、Threads 多款产品宕机，一度无法使用。据网络安全公司 Cyberint 发文称，这3家黑客组织分别是Anonymous Sudan、Skynet以及Godzilla。

3、黑客冒充美国政府机构，开展网络欺诈活动

近日，Proofpoint 的安全分析师发现一个专门从事商业电子邮件泄露（BEC）攻击的黑客团伙 TA4903 ，该组织一直在冒充美国政府机构，比如美国交通部、美国农业部 (USDA) 和美国住房和城市发展部等，诱使受害者打开带有虚假投标流程链接的恶意文件。

4、网络攻击后，现金流中断影响医疗保健行业，每天损失达1亿美元

据悉，Change Healthcare网络攻击的经济影响继续成为关注焦点，专家称，一些诸如医院和药房网络等大型医疗保健行业参与企业正面临着每天高达1亿美元的中断损失。网络安全公司 First Health Advisory 的高管托比-古克（Toby Gouker）提到，这不一定是损失的钱，将其视为“递延收入”更为准确，对于许多大型医疗保健系统来说，它是日常运营的资金来源。

5、微软 GitHub 遭大规模攻击，或感染10 万个存储库

据网络安全公司 Apiiro 报告称，微软GitHub 遭遇大规模攻击，导致数个恶意软件包被上传到Python软件包索引（PyPI）官方软件存储库，而这能够影响至少10万个GitHub软件存储库。据悉GitHub 是一个巨大的软件开发中心，承载着全球数亿开发者创建的近5亿个代码项目。

部分图文内容来源网络，仅供传播交流