【壹周快报】2024年网络威胁形势预测报告发布，多家券商因网络安全问题被罚

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》发布；2024 年网络威胁形势预测报告发布；多家券商因网络安全问题被罚。

【热点资讯】

1、《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》发布

近日，全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南（征求意见稿）》，并发布了公开征求意见的通知。

• 资料来源链接：https://www.tc260.org.cn/front/postDetail.html?id=20231223120722

2、中国网络安全审查认证和市场监管大数据中心正式挂牌

中国网络安全审查认证和市场监管大数据中心于2023年12月25日正式挂牌成立，据悉该大数据中的主要职责包含依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术与方法研究、网络安全审查技术支撑工作等。

3、网络安全公司Resecurity 发布《2024 年网络威胁形势预测报告》

近日，为全球财富 100 强企业和政府机构提供保护的网络安全公司Resecurity发布了《2024 年网络威胁形势预测报告》，报告中提到了2024年即将面临的威胁和新的安全挑战。这些预测源于对暗网地下经济发展的深入分析，以及对针对企业和政府的重大网络安全事件的全面研究。

4、江海证券等多家券商因网络安全问题被罚

近日，黑龙江证监局发布公告表示，江海证券存在关于IT治理、网络安全管理的内部决策、执行机制不健全；公司App个人信息保护合规性检测不充分，App强制、频繁、过度索取权限等问题。因此，黑龙江证监局决定对江海证券采取出具警示函的行政监管措施。值得一提的是，江海证券不是首例，年内还有东方财富证券、华宝证券、中信证券等多家券商因网络安全问题被罚。

5、非洲组织计划在2024年解决网络安全问题

非洲国家面临着众多网络安全威胁和挑战，但却缺乏足够的网络培训，它们希望在 2024 年开发出抵御攻击者所需的深度技能。国家信息技术发展局信息和通信技术中心代理主任、拉各斯大学计算机科学系高级讲师维克多-奥杜穆伊瓦（Victor Odumuyiwa）提到“在未来几年里，合作的目标清单包括 "建设能力以满足国家对网络安全的迫切需求，建立可持续的合作和伙伴关系框架，以促进学术机构和商业实体之间的联合研究项目。”。

【安全事件】

1、澳大利亚最大的医疗保健提供商遭到网络攻击

近日，澳大利亚最大的医疗保健提供商——圣文森特健康澳大利亚遭到网络攻击，此次攻击事件导致数据泄露。圣文森特发现有证据表明，网络犯罪分子从其网络中删除了一些数据。该组织发表的声明中写道。"圣文森特正在努力确定哪些数据被删除。 对此事的调查仍在进行中"。

2、440+网店遭黑客攻击安装信用卡盗取恶意软件

欧洲刑警组织（Europol）和国际刑警组织（Group-IB）与 ENISA 和 EMPACT 共同行动，为此次行动收集威胁情报数据，发现威胁行为者利用数字狙击技术入侵了 440 多家在线商户，以窃取客户的信用卡或支付数据。

3、勒索软件团伙LockBit称已突破英国会计事务所的网络安全防线，1.5 TB数据被窃取

LockBit勒索软件声称已入侵英国会计事务所 Xeinadin，并威胁要泄露所谓的被盗数据。LockBit宣称已窃取了 1.5 TB 的 Xeinadin 客户数据，包括所有内部数据库、客户财务数据、护照信息、账户余额以及客户的个人账户访问权限。

4、《侠盗猎车手 5》源代码被公开泄露

近日，据 GTA Focal 报道称，《侠盗猎车手 5》源代码在圣诞节前夕被泄露，该文件包大小约为 4GB，泄露到包括Discord、某暗网网站和一个Telegram频道等多个渠道。网上流传的资料包括已废弃的 DLC 和即将推出的续集《侠盗猎车手 6》的部分代码。

5、养乐多澳大利亚公司遭遇网络攻击，造成95GB数据泄漏

养乐多澳大利亚公司在节日期间遭遇网络攻击，导致澳大利亚和新西兰 IT 基础设施受影响，也造成了95GB数据泄漏。据悉，泄露的数据包含商业文件、电子表格、信贷申请、员工记录以及包括护照在内的身份证件副本。黑客组织DragonForce 声称对此次网络攻击负责。

部分图文内容来源网络，仅供传播交流