【壹周快报】16项网络安全国家标准获批发布；中国香港消防处泄露5000+个人敏感信息

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：16项网络安全国家标准获批发布；《河北省工业领域数据安全能力提升工作方案（2024-2026年）》发布；中国香港消防处泄露5000+个人敏感信息。

【热点资讯】

1、16项网络安全国家标准获批发布，11月1日正式实施

全国网络安全标准化技术委员会归口的16项网络安全国家标准正式发布，包括《网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型》《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》等，并将于2024年11月1日正式实施。

• 资料来源链接：https://www.tc260.org.cn/front/postDetail.html?id=20240509163346

2、《河北省工业领域数据安全能力提升工作方案（2024-2026年）》发布

2024年5月8日，为贯彻落实工业和信息化部《工业领域数据安全能力提升实施方案（2024-2026年）》（工信部网安〔2024〕34号），加快提升我省工业领域数据安全保护能力，助力工业高质量发展，河北省工业和信息化厅印发《河北省工业领域数据安全能力提升工作方案（2024-2026年）》的通知，方案中提到需要提升工业企业数据保护能力、强化数据安全产业支撑能力、提高数据安全监管能力等3大能力。

• 资料来源链接：https://gxt.hebei.gov.cn/shouji/xwzx12/tzgg48/959014/index.html

3、全球首例，英国立法禁止弱密码

英国最近通过了一项开创性的数据安全法案，成为全球首例。该法案通过禁止使用常见和容易猜到的密码，比如 “12345”、“qwerty ”和 “admin ”等，表示其在加强网络安全方面采取了坚定的立场，此举旨在强化数字防御，防止潜在的漏洞。根据英国政府的规定，如果在创建账户时尝试使用弱密码，用户将被提示选择其他更安全的选项。

4、新加坡批准《网络安全法》修正案，以保护关键基础设施

近日，新加坡国会批准了《网络安全法》修正案，旨在加强国家不断发展的关键基础设施的防御能力，并适应技术进步。《网络安全法》修正案规定，关键信息基础设施（CII）的所有者必须报告更广泛的事件，包括在其供应链中发生的事件。

【安全事件】

1、中国香港消防处发生数据泄露事件，5000+个人信息被泄露

近日，香港消防局最近发现其计算机系统出现漏洞，导致 5,000 多名消防局人员和数百名居民的个人信息被泄露。香港消防处发表声明称，此次泄露事件的起因是外包承包商在数据迁移过程中未经授权更改了特权访问权限。 事件发生后，发现入侵后，消防部门暂停了受影响的系统，并与第三方承包商一起展开调查。该部门立即取消该承办商的访问权限，以防止数据进一步泄露，并采取了加强的安全措施，以防止类似事件发生。

2、美国医疗保健提供商MediExcel泄露50万份病人文件

近日，Cybernews 研究小组发现美国医疗保健提供商 MediExcel 留下了一个开放实例，暴露了 50 多万份病人文件，包括登记表副本、诊断书、医疗账单、发票以及保险索赔等，这意味着50万份病人文件已泄露。

3、黑客二人组对汇丰银行和巴克莱银行发起网络攻击，泄露大量敏感数据

黑客 IntelBroker 和 Sanggiero 声称发生了一起数据泄露事件，据称影响到汇丰银行和巴克莱银行。据报道，汇丰银行和巴克莱银行的数据泄露事件发生在 2024 年 4 月，涉及通过第三方承包商实施的安全事件，最终导致敏感数据泄露，被泄露的数据在 Breachforums 上出售，其中包括大量文件，如数据库文件、证书文件、源代码、SQL 文件、JSON 配置文件和编译后的 JAR 文件。初步分析表明，这些数据可能来自交易后处理平台 Baton Systems Inc.。

4、被爆安全漏洞，几乎可监听所有VPN

近日，安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞，该漏洞被追踪为CVE-2024-3661，它几乎可监听所有VPN。据悉，该漏洞是一种可绕过VPN封装的新型网络技术，借由操作系统所内置的、用来自动分配IP地址的动态主机配置协议（DHCP），就可迫使目标用户的流量离开VPN信道，进而让黑客可窥探其流量。如果用户连接的对象是个HTTP网站，那么传输内容将会被一览无遗，若是访问加密的HTTPS网站，黑客就只能查看用户所连接的对象。

5、Tinyproxy 曝出严重漏洞，全球52000 台主机受影响

Tinyproxy发现一个被追踪为 CVE-2023-49606的安全漏洞，未经身份验证的威胁行为者可以发送特制的 HTTP 连接标头来触发该漏洞，从而引发内存破坏，导致远程代码执行。根据攻击面管理公司 Censys 分享的数据，截至 2024 年 5 月 3 日，在 90,310 台向公共互联网暴露 Tinyproxy 服务的主机中，有 52,000 台（约占 57%）运行着有漏洞的 Tinyproxy 版本。大部分可公开访问的主机位于美国（32,846 台）、韩国（18,358 台）、中国（7,808 台）、法国（5,208 台）和德国（3,680 台）。

部分图文内容来源网络，仅供传播交流