【壹周快报】《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》发布；华硕路由器遭恶意软件攻击

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》发布；多部门发布相关领域数据安全管理办法；"TheMoon "恶意软件入侵88个国家/地区的设备，超千台华硕路由器遭攻击；印度重要部门泄露8.81 GB数据。

【热点资讯】

1、《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》发布

全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》，促进网络安全产品互联互通资产信息有效互通和整合。指南中《实践指南》给出了网络安全产品互联互通时资产信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

• 资料来源链接：https://www.tc260.org.cn/front/postDetail.html?id=20240325113218
• 实践指南全文链接：https://www.tc260.org.cn/upload/2024-03-25/1711337374117063549.pdf

2、自然资源部发布《自然资源领域数据安全管理办法》

自然资源部根据《数据安全法》《网络安全法》《个人信息保护法》《密码法》等法律法规制定并发布《自然资源领域数据安全管理办法》，旨在规范自然资源领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益。

• 资料来源链接：http://gi.mnr.gov.cn/202403/t20240328_2840784.html

3、国家金融监督管理总局发布《银行保险机构数据安全管理办法（征求意见稿）》

国家金融监督管理总局发布了《银行保险机构数据安全管理办法（征求意见稿）》（以下简称管理办法），并公开征求意见，旨在规范银行业保险业数据处理活动，保障数据安全、金融安全，促进数据合理开发利用，保护个人、组织的合法权益，维护国家安全和社会公共利益。管理办法中提到需要明确数据安全治理架构、建立数据分类分级标准、强化数据安全管理、健全数据安全技术保护体系、完善数据安全风险监测与处置机制。

• 资料来源链接：https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1155866&itemId=915

4、使用 Ray 框架的公司面临网络攻击威胁，包括Uber、亚马逊和 OpenAI

研究人员称，黑客正在积极利用流行的开源人工智能框架 Ray 中一个有争议的漏洞，数千家使用Ray框架的公司面临网络攻击威胁。Ray框架通常用于开发和部署大规模 Python 应用程序，特别是机器学习、科学计算和数据处理等任务，开发商Anyscale 称，Uber、亚马逊和 OpenAI 等大型科技公司都在使用该框架。

5、Gartner发布2024年网络安全八大趋势

近日，Gartner 公司发布了《2024年网络安全八大趋势》。在这些趋势中，生成式人工智能（GenAI）的采用将缩小网络安全技能差距，减少员工驱动的网络安全事件；“人的因素”将超越技术因素，成为未来CISO安全战略的重点关注；企业将损失超过5000亿美元以应对“恶意信息”。

【安全事件】

1、"TheMoon "恶意软件入侵88个国家/地区的设备，超千台华硕路由器遭攻击

新变种 "TheMoon "恶意软件入侵了88个国家/地区的路由器和物联网设备，并将它们变成恶意代理服务使用的设备网络。黑莲实验室（Black Lotus Labs）的研究人员称，在2024年的头两个月里，该恶意软件一直在运行，入侵了88个国家/地区的4万多台设备。三月的第一周，恶意软件开始专注入侵华硕路由器，在不到 72 小时的时间里，感染了 6000 多台网络设备。据悉，这些路由器比较老旧，已经过了使用期限，因此研究人员推测黑客很可能是利用了一个已知的漏洞来部署恶意软件。

2、印度国防和能源部门遭黑客攻击，约8.81 GB数据泄露

印度国防和能源部门遭黑客攻击，其被黑客获取了财务文件、员工个人资料以及石油和天然气钻探活动的详细信息，在整个活动过程中，总共泄露了约 8.81 GB 的数据。EclecticIQ 研究人员在一份报告中提到，此次攻击是黑客利用伪装成印度空军邀请函的网络钓鱼邮件发送的一种名为HackBrowserData的开源信息窃取恶意软件，然后利用 Slack 频道作为外渗点，在恶意软件执行后上传机密内部文档、私人电子邮件信息和缓存的网络浏览器数据。

3、新型网络钓鱼即服务，盗取大量 Android 和 iPhone 用户凭证

近日，研究人员发现一种名为 "Darcula "的新型网络钓鱼即服务（PhaaS）使用 20000 个虚假域名冒充流行品牌，盗取了100 多个国家的 Android 和 iPhone 用户凭证。据相关消息称，Darcula 目前已被用于针对包含邮政、金融、政府、税务部门、电信公司、航空公司公用事业公司等在内各种服务和组织。据悉，Darcula的不同之处在于其使用苹果的 iMessage 和谷歌的 RCS 协议来锁定目标用户。

4、苹果 M 系列芯片中的新 "GoFetch "漏洞泄露加密密钥

在苹果 M 系列芯片中发现的一个新的安全漏洞，此漏洞被称为 "GoFetch"，可能会被利用来提取加密操作过程中使用的密钥。据悉，GoFetch漏洞与微架构侧信道攻击有关，它利用一种被称为 "依赖数据内存的预取器"（DMP）的功能，针对恒定时间加密实现，从 CPU 缓存中获取敏感数据。

5、Sign1 恶意软件感染约4万个 WordPress 网站

据观察，一个名为Sign1的恶意软件被黑客利用，感染了39,000 多个WordPress 网站。该恶意软件，会将访问者重定向到危险的网站，并向他们显示所有者从未打算显示的弹出式广告。

部分图文内容来源网络，仅供传播交流