【壹周快报】蓝牙曝底层安全漏洞，或影响数十亿设备；Deepfake 数字身份欺诈激增十倍

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：蓝牙曝底层安全漏洞，或影响数十亿设备；Deepfake 数字身份欺诈激增十倍。

【热点资讯】

1、《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》发布

为促进网络安全产品互联互通告警信息有效互通和整合，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》，并于2023年11月28日发布。该《实践指南》给出了网络安全产品互联互通时告警信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

• 资料来源链接：https://www.tc260.org.cn/front/postDetail.html?id=20231128180014
• 相关资料PDF：https://www.tc260.org.cn/upload/2023-11-28/1701165595335020772.pdf

2、《网络安全标准实践指南——网络安全产品互联互通 资产信息格式（征求意见稿）》发布并公开征求意见

为促进网络安全产品互联互通资产信息有效互通和整合，指导网络安全产品互联互通功能的设计、开发、应用和测试，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 资产信息格式（征求意见稿）》，并于近日发布征求意见的通知。

• 资料来源链接：https://www.tc260.org.cn/front/postDetail.html?id=20231128175111
• 相关资料PDF：https://www.tc260.org.cn/upload/2023-11-28/1701165050695014644.pdf

3、Sumsub 报告：Deepfake 数字身份欺诈激增十倍

据数字身份验证解决方案提供商Sumsub称，2023年进行身份欺诈的威胁行为者使用深度伪造的次数是2022年的十倍。在2023年11月28日发布的第三份年度《身份欺诈报告》中，Sumsub发现，人工智能技术是2023年用于在线欺诈的五大工具之一。在该公司记录的人工智能驱动的欺诈技术中，深度伪造的激增占了大部分。

4、蓝牙曝底层安全漏洞，或影响数十亿设备

来自 Eurecom 的研究人员近期分享了六种新型攻击方式，统称为"BLUFFS"，这些攻击方式能够破坏蓝牙会话的保密性，使设备容易受到冒充和中间人攻击(MitM)。攻击发现者 Daniele Antonioli 解释道，"BLUFFS"利用了蓝牙标准中两个以前未知的漏洞，这些漏洞与会话密钥的派生方式以及交换数据的解密过程有关。考虑到蓝牙作为一种广泛应用的成熟无线通信标准，以及受到这些漏洞影响的版本，"BLUFFS"可能对数十亿设备构成威胁，包括笔记本电脑、智能手机和其他移动设备。

5、卡巴斯基发布2024年高级威胁发展9个预测

近日，卡巴斯基公司的安全研究与分析团队GReAT对2024年高级威胁（APT）攻击的发展趋势进行了展望和预测，以便在不断变化的威胁环境中保持领先，确保客户的安全。预测中提到，利用 MFT 系统内的漏洞预计将成为一个更加明显的威胁载体。

【安全事件】

1、谷歌Chrome浏览器受到主动攻击

谷歌推出了安全更新，以修复其 Chrome 浏览器中的七个安全问题，其中包括一个在自然环境下被积极利用的零日漏洞。据悉，被追踪为 CVE-2023-6345 的高严重性漏洞被描述为开源 2D 图形库 Skia 中的一个整数溢出漏洞，但谷歌并未分享更多有关攻击性质的信息，以及可能在实际攻击中利用该漏洞的威胁方。

2、日本宇宙航空研究开发机构（JAXA）在夏季网络攻击中被黑客入侵

日本内阁官房长官松野博和在新闻发布会上表示，航天局网络设施遭受了攻击，并透露黑客获得了该机构活动目录（AD）服务器的访问权限，但不包括任何对火箭和卫星运行重要的信息。据悉，被获取访问权限的服务器是监督日本宇宙航空研究开发机构网络运行的重要组成部分。

3、谷歌云盘发生未知故障，部分用户丢失近半年数据

从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年 5 月份。根据投诉用户的反馈，帐户的活动日志可以确认用户自己没有意外删除数据，是谷歌云盘自身系统出现问题导致用户本地设备和谷歌云之间的数据在某些时候无法同步。一些丢失数据的用户的设备中还留有丢失数据的脱机缓存，但目前包括谷歌云的工程师在内，还没人想出恢复设备缓存数据的方法。

4、美某医疗公司泄露患者敏感信息，约900万人受影响

美国医疗转录公司Perry Johnson & Associates发生数据泄露事件，影响了近900万名患者。近日，美国纽约州总检察长莱蒂西亚·詹姆斯表示，至少有400万纽约居民受到这起数据泄露事件的影响，可能导致身份被盗。詹姆斯还表示，“我敦促所有受到数据泄露影响的纽约人保持警惕，采取这些重要措施保护自己。不法分子可以利用窃取的信息冒充个人或造成经济损失。身份盗窃是一个严重的问题，我的办公室将继续采取行动保护纽约人的安全。”

5、日本Line运营商：超40万条数据可能泄露

Line运营商、日本科技巨头LY公司近日发公告，称发现有第三方未经授权访问公司系统，导致用户、商业伙伴、员工和其他人员的信息泄露。公告显示，可能泄露的内容包括：302569条和用户相关信息，86105条和业务合作伙伴相关的信息、51353条与员工和其他人员相关的信息。

部分图文内容来源网络，仅供传播交流