安全周报河南省工业信息安全产业发展联盟

《联盟动态》

安全周报

来源：系统管理员 日期：2024-07-04 浏览：118

热点速报：

1、交通银行因数据安全管理不足等因被罚160万元

6月21日消息显示，国家金融监督管理总局公布的行政处罚信息公开表显示，交通银行股份有限公司因在多个管理领域存在不足和漏洞，被处以罚款160万元。

——https://mp.weixin.qq.com/s/0a9mCkh0pveNxEUadkr2Xg

2、“数据要素×”大赛河南分赛将于7月3日启动

近期，国家数据局会同相关部门正式启动2024年“数据要素×”大赛，这是全国首个聚焦数据要素开发应用的全国性大赛。6月29日记者获悉，在国家数据局和河南省人民政府联合指导下，由省发展改革委牵头主办，豫信电子科技集团有限公司、中国电信股份有限公司河南分公司承办，河南省数字经济产业协会大力支持的2024年“数据要素×”大赛河南分赛启动仪式，将于7月3日在郑州举行。

——https://share.hntv.tv/news/0/1807589814991286274

3、39亿安卓设备面临远程木马攻击，中国是重灾区之一

知名网络安全公司Check Point Research(CPR)在最新的研究报告中指出，一种名为Rafel的开源远程控制木马(RAT)正被用于攻击安卓设备，窃取数据、监视用户甚至锁定手机，全球超过39亿安卓设备面临与该木马相关的网络间谍和勒索软件攻击。

——https://mp.weixin.qq.com/s/DtADgIyyDjHI41KJxJuN6Q

4、印尼国家数据中心遭勒索攻击：边检等服务中断数天超210个政府机构被波及

6月25日消息，印度尼西亚通信部长周一（24日）向路透社透露，一名网络攻击者入侵了该国国家数据中心，干扰了机场的边检工作，并勒索800万美元赎金。

——https://mp.weixin.qq.com/s/tbhjO6nQNeRLx1nE0uJwRg

5、美联储疑遭勒索软件攻击泄露33TB敏感数据

本周一晚间，多家媒体报道美联储正与勒索软件组织谈判，要求支付赎金以换取不公开这33TB政府数据。尽管目前尚未确认是否发生数据泄露，且美联储仍保持沉默，但紧张气氛已在全球弥漫。

——https://mp.weixin.qq.com/s/3kvOnRs9RFD4vpJgvqrikQ

6、在过去3年中，有2.8亿人安装了危险的Chrome浏览器扩展程序

喜欢使用Chrome 浏览器扩展的需要当心了。据最新的报告，过去三年时间里，有 2.8 亿人安装了受恶意软件感染的 Chrome 浏览器扩展。但根据谷歌方面的数据，只有不到1%的扩展中存在恶意软件。

——https://mp.weixin.qq.com/s/v_6vZMcUOHZlo5RUljtWxw

政策标准：

1、【法治网事】一图速览我国网络法治建设30年实践成就

近日，国家网信办牵头编撰了《中国网络法治三十年》，全面展现了中国网络法治建设成就，总结了中国网络法治建设经验，展望了中国网络法治的未来和前景。

——https://mp.weixin.qq.com/s/xyCSyspRkFZVHQ4N8MGarA

2、一图读懂《网络安全技术软件产品开源代码安全评价方法》

GB/T43848-2024《网络安全技术软件产品开源代码安全评价方法》

——https://mp.weixin.qq.com/s/M2tRI6_3qEHYwNJj7w1lhg

技术前沿：

1、美国拟立法评估：极端网络攻击下关基设施能否切换手动操作

6月27日消息，美国众议院近日提出一项跨党派法案。法案要求政府向国会议员提供一份公开报告，评估网络攻击期间关键基础设施的手动操作。

——https://mp.weixin.qq.com/s/QVMFAY86pLSCCxlra_hR2Q

2、安全跟我学｜警惕信息泄露，保护个人信息安全

随着现代科技的高速发展，数字化的触角已延伸至日常生活的方方面面，扫码点餐、掌纹支付、人脸识别进出小区……我们在享受便捷的同时，个人信息泄露的问题也随之而来，守好个人信息的“安全锁”迫在眉睫！

——https://mp.weixin.qq.com/s/QVMFAY86pLSCCxlra_hR2Q

3、你的手机可能被黑客盯上，这六大安全漏洞须警惕

最近，微软爆料，一个名为“Dirty Stream”的安全漏洞正在威胁着数十亿安卓应用用户。近年来，类似的安全漏洞层出不穷，它们都“长啥样”？一图带你详解

——https://mp.weixin.qq.com/s/q5Oghv5dsxK3KqTvrnVlAQ

4、Rafel RAT恶意软件可能影响39亿台旧安卓手机

威胁攻击者正在大量部署一种名为「Rafel RAT」的开源恶意软件，攻击「过时」安卓设备。Check Point 安全研究人员 Antonis Terefos 和 Bohdan Melnykov 表示，共检测到超过 120 个使用 Rafel RAT 恶意软件的网络攻击活动。

——https://mp.weixin.qq.com/s/KNeYrkjOmVvZiKq26SRqCQ