【壹周快报】工业和信息化部办公厅公布网络安全保险典型服务方案目录；某电信巨头数据泄露，7300万人受影响

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：工业和信息化部办公厅公布网络安全保险典型服务方案目录；以“AI驱动安全”为主题的2024北京网络安全大会BCS即将召开；美国电信巨头AT&T公司数据泄露事件，7300万人受影响。

【热点资讯】

1、工业和信息化部办公厅公布网络安全保险典型服务方案目录

2024年4月8日，工业和信息化部发布了关于公布网络安全保险典型服务方案目录的通知，通知中公布了网络安全保险典型服务方案目录，涉及工业、电信和互联网、智能制造业、金融业、医疗行业、能源电力行业、交通运输行业等多个行业，方案共计49条，其中企业类方案36条，产品服务类方案13条。

• 资料来源链接：
• https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_75e0130e77554ba9ba3987649b9b82c7.html

2、工业和信息化部办公厅发布关于做好2024年信息通信业安全生产和网络运行安全工作的通知

2024年4月7日，工业和信息化部办公厅发布关于做好2024年信息通信业安全生产和网络运行安全工作的通知，要求按照安全生产治本攻坚三年行动工作部署要求，把安全生产和网络运行安全的任务、措施、责任真正落到实处，切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座。并提到坚持安全发展、坚持预防为主、坚持技管结合等3个坚持；强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平以及严格执法监督考核等7项主要任务；加强组织领导、强化法治保障、加大投入保障、强化激励引导等4项保障措施。

• 资料来源链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_df0657ffc87e4bbcaf81f50780147ab3.html

3、以“AI驱动安全”为主题的2024北京网络安全大会BCS即将召开，为期2天

据中新经纬消息，2024（第六届）北京网络安全大会BCS将于6月5日在在北京·国家会议中心召开，本届大会以“AI驱动安全”为主题，将从6月5日持续到6月6日，为期两天。在大会期间，将有来自多个国家及联合国等国际组织的重磅嘉宾出席，围绕“人工智能+安全”展开讨论。据悉，BCS大会始于2019年，已经成功举办了5届，其代表着中国网络安全高水平和前沿声音，每年提出的最新观点都成为网安产业发展的风向标。

【安全事件】

1、网络犯罪集团CoralRaider对亚洲金融机构发起攻击，意图窃取金融数据

近日，Cisco Talos发现一个位于越南某个地区的网络犯罪集团CoralRaider以包括中国在内的亚洲和东南亚国家为目标发起攻击，试图窃取亚洲金融机构的数据，包括账户凭证、财务数据、以及社交媒体账户（包括商务与广告账户）等金融数据。Cisco Talos的研究人员分析发现，CoralRaider使用 QuasarRAT 的定制变种 RotBot 和 XClient 窃取器作为有效载荷，滥用合法服务来托管C2 配置文件和不常见的离岸二进制文件（LoLBins），包括 Windows Forfiles.exe 和 FoDHelper.exe 。

2、美国电信巨头AT&T公司数据泄露事件，7300万人受影响

近日，美国电信巨头AT&T公司发生一起数据泄露事件，约7300万名客户的数据被泄露到“暗网”上，泄露的信息可能包括用户姓名、电子邮件地址、邮寄地址、电话号码、出生日期、美国电话电报公司账户号码、社会安全号码等个人信息。虽然AT&T公司声称已经开启内部调查，但似乎尚未确定泄露源头。

3、知名YouTube频道被黑客攻击，以传播信息窃取程序

AhnLab 安全情报中心（ASEC）发现，黑客攻击并盗取知名YouTube频道，以用于传播Vidar 和 LummaC2等信息窃取程序。ASEC的研究人员指出，被攻击的YouTube频道包括歌手和有影响力的人，以及与体育、宗教和动画相关的频道。

4、因网络攻击，日本公司 Hoya 被迫暂停生产

日本公司Hoya 最近受到网络攻击，主要 IT 系统和多个业务部门受到影响。此次网络攻击事件影响了Hoya产品的生产和分销，例如该公司的眼镜镜片部门不再接受订单。当局和外部取证调查人员声称事件是由未经授权的第三方访问Hoya服务器造成的。

5、LG电视曝易被黑客控制的安全漏洞，上万台电视机受影响

安全公司Bitdefender的研究人员披露了LG电视的四个易被黑客控制的安全漏洞，这些漏洞易被黑客利用完全接管电视机，从而导致其被安装恶意软件并被窃取数据。受影响的LG电视机超9万台，分别分布于美国、瑞典、芬兰、拉脱维亚和中国香港等国家和地区。据悉，针对4个漏洞的补丁已发布，建议受影响LG 电视用户检查其操作系统版本，并更新到最新版本。

部分图文内容来源网络，仅供传播交流