【壹周快报】《信息技术 网络安全 第7部分：网络虚拟化安全指南》正式发布；苹果报告近两年26亿条数据遭泄露

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《信息技术 网络安全 第7部分：网络虚拟化安全指南》正式发布；苹果报告近两年26亿条数据遭泄露，刺激端到端数据加密需求；索尼游戏工作室价值 200 万美元的数据被窃。

【热点资讯】

1、国际标准《信息技术 网络安全 第7部分：网络虚拟化安全指南》正式发布

近日，我国牵头提出的国际标准ISO/IEC 27033-7：2023《信息技术 网络安全 第7部分：网络虚拟化安全指南》（Information technology – Network security — Part 7: Guidelines for network virtualization security）正式发布。

据悉，ISO/IEC 27033-7分析了网络虚拟化的安全挑战，提出了网络虚拟化的安全模型和安全原则，并为网络虚拟化的安全实施提供指引。该国际标准适用于5G、算力网络等网络虚拟化场景，可指导相关方防范新型网络环境下的安全风险。

• 资料来源链接：https://www.tc260.org.cn/front/postDetail.html?id=20231213105421

2、BazaCall 网络钓鱼欺诈者利用Google表单进行网络钓鱼攻击

网络安全公司 Abnormal Security 在近期发布的一份报告中称，BazaCall网络钓鱼欺诈者利用Google表单进行网络钓鱼攻击。BazaCall利用Google 表单创建的表单被用作分享所谓订阅详细信息的渠道。该表单启用了回复收据功能，可通过电子邮件向表单应答者发送回复副本，这样攻击者就可以发送邀请，让应答者自己完成表单并接收回复。

3、苹果报告近两年26亿条数据遭泄露，刺激端到端数据加密需求

近日，苹果公司发布了一份数据泄露报告，报告显示，从 2013 年到 2022 年，数据泄露事件的总数增加了近3倍，仅在过去两年就有 26 亿条个人记录被泄露，而且在 2023 年还在继续恶化。仅在美国，2023 年前九个月发生的数据泄露事件就比以往任何一年都多出近 20%。这触目惊心的数据，刺激着端到端数据加密等针对云数据泄露的强大保护措施的需求。

4、因安全漏洞，超1450 台 pfSense 服务器易受攻击

SonarCloud 的研究人员发现了影响 pfSense 2.7.0 及更早版本以及 pfSense Plus 23.05.01 及更早版本的三个缺陷，这使得大约 1450 个 pfSense 实例存在命令注入和跨站脚本漏洞。如果将这些漏洞串联起来，攻击者就能在设备上执行远程代码，可能造成数据泄露、访问敏感的内部资源以及在受感染网络内横向移动。

5、粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引

2023年12月13日，国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区（内地、香港）个人信息跨境流动标准合同实施指引》公布，此指引旨在促进粤港澳大湾区个人信息跨境安全有序流动，推动粤港澳大湾区高质量发展。

• 资料来源链接：http://www.cac.gov.cn/2023-12/13/c_1704042786237103.htm

【安全事件】

1、索尼游戏工作室遭勒索软件攻击，员工信息及《金刚狼》游戏数据被窃取

近日，澳大利亚媒体 Cyber Daily 报道，黑客组织 Rhysida 声称成功入侵了索尼游戏工作室 Insomniac Games，并窃取了大量敏感数据，其中包括《蜘蛛侠 2》主角 Peter Parker 的配音演员 Yuri Lowenthal 的个人信息，以及Insomniac Games 即将推出的《金刚狼》游戏信息，例如游戏截图和一些角色艺术图。Rhysida 公布了部分数据，并正在拍卖完整数据包，要价价值 200 万美元的比特币。

2、某OA系统开发商致数据泄露，被罚款10万元

近日，网信渝中在重庆市网信办指导下，依法对属地一科技公司涉数据泄露等违法违规行为进行立案查处。经查，该公司开发运营的某OA信息系统因未履行好网络数据安全保护义务，导致大量数据泄露。且该公司作为网络数据处理者，未依法建立健全全流程网络数据安全管理制度，未依法组织开展网络数据安全教育培训，未采取相应的技术措施和其他必要措施等保障网络数据安全。该公司上述行为违反了《网络安全法》《数据安全法》《个人信息保护法》等互联网法律法规。渝中区网信办依据《数据安全法》规定，对该公司作出了限期五日改正、给予行政警告，并处罚款10万元的行政处罚。

3、法律巨头 CMS 遭 LockBit 勒索软件攻击，500GB数据疑似被窃取

据cybernews报道，全球最大的律师事务所之一 CMS 遭到了 LockBit 勒索软件的攻击，攻击者声称 500GB 的数据被窃取，这些数据包含了CMS 员工的信息、公司的税务和财务报告以及其他数据。这家国际律师事务所被发布在 LockBit 的暗网博客上，攻击者在博客上展示了其最新的受害者，并声称已经窃取了 "美国的所有机密信息"。cybernews联系了CMS，但截止到发稿前未收到回复。

4、居民机顶盒遭网络攻击，阿联酋电视台“被插播”以巴冲突视频

据阿联酋当地媒体12月11日报道，阿联酋居民使用的机顶盒遭到网络攻击，扰乱了阿联酋各地的电视服务，常规内容被替换为显示以色列和巴勒斯坦冲突的视频。机顶盒提供商发表了道歉声明，承认他们的系统遭到了黑客攻击。他们向订阅者保证，他们正在积极调查该问题。

5、乌克兰最大的移动运营商遭网络攻击瘫痪

据报道，乌克兰最大移动运营商“基辅之星”总裁亚历山大·科马罗夫12月12日在一档电视节目中说，当天该公司的通信基础设施“遭到非常强大的黑客攻击，部分基础设施损坏”。基辅之星拥有2400万用户，此次攻击引发乌克兰全国性移动通信和互联网接入瘫痪。

部分图文内容来源网络，仅供传播交流