【壹周快报】《网络安全技术 网络安全运维实施指南》等3项国家标准征求意见稿发布；勒索软件攻击导致联合健康损失8.72亿美元

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全技术 网络安全运维实施指南》等3项国家标准征求意见稿发布；勒索软件攻击导致联合健康集团损失 8.72 亿美元。

【热点资讯】

1、《网络安全技术 网络安全运维实施指南》等3项国家标准征求意见稿发布

2024年4月15日，全国网络安全标准化技术委员会秘书处发布了《网络安全技术 网络安全运维实施指南》、《数据安全技术 政务数据处理安全要求》、《网络安全技术 信息系统灾难恢复规范》等3项国家标准征求意见稿，并发布公开征求意见的通知。

• 资料来源链接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240416145226&norm_id=20231220150818&recode_id=54630
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240415110617&norm_id=20221102152212&recode_id=54606
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240415110550&norm_id=20231220152746&recode_id=54604

2、美国国家安全局发布《安全部署人工智能系统：部署安全、弹性人工智能系统的最佳实践》发布

2024年4月15日，美国国家安全局发布《安全部署人工智能系统：部署安全、弹性人工智能系统的最佳实践》，适用于部署和运行由其他实体设计和开发的人工智能系统的组织，旨在提高人工智能系统的保密性、完整性和可用性； 确保人工智能系统中已知的网络安全漏洞得到适当缓解；以及提供方法和控制措施，以保护、检测和应对针对人工智能系统及相关数据和服务的恶意活动。

3、Check Point发布2024年第一季度品牌网络钓鱼排名，微软成网络钓鱼欺诈冒充最多品牌

近日，Check Point发布了2024 年第一季度品牌网络钓鱼排名，其中微软成网络钓鱼欺诈冒充最多品牌，占比为38%，其次是谷歌、领英占比均为11%。此外，排名中公布的2024年第一季度品牌网络钓鱼TOP10，苹果、DHL、亚马逊、Facebook、Roblox、Wells Fargo以及Airbnb赫然在列。

【安全事件】

1、勒索软件攻击导致联合健康集团损失 8.72 亿美元；预计损失总额将超过 10 亿美元

据医疗保健巨头联合健康集团（UHG）最新发布的财报显示，该集团旗下一家公司Change Healthcare遭受的勒索软件攻击迄今已造成 8.72 亿美元的损失。公司总裁兼首席财务官约翰-雷克斯表示“在这 8.7 亿美元中，约有 5.95 亿美元是由于信息交换平台恢复和其他应对工作造成的直接成本，包括与一些护理管理活动暂时中止直接相关的医疗费用。就全年而言，我们估计这些直接成本在 10 亿到 11.5 亿美元之间。”。

2、黑客仅用10分钟入侵美国天眼，政府重要机构的敏感数据泄露

来自CyberNiggers威胁组织的塞尔维亚著名黑客 IntelGroup 声称入侵了专门为美国政府机构服务的地理空间情报公司Space-Eyes，其破坏了这家位于迈阿密的公司的数字基础设施，可能暴露美国包括司法部、国土安全部和美国武装部队等政府重要机构的敏感数据。有报道称黑客仅用了 "10-15 分钟 "就从天眼系统中获取了这些机构的敏感数据。

3、网络犯罪集团针对美国汽车行业发起网络钓鱼攻击

一个以经济为动机的臭名昭著的网络犯罪集团 FIN7， 针对美国汽车行业发起鱼叉式网络钓鱼攻击，旨在发送一个名为 Carbanak（又名 Anunak）的已知后门。FIN7确定了美国汽车公司中在IT部门工作并拥有高级管理权限的员工，然后利用免费 IP 扫描工具的诱惑，运行其著名的 Anunak 后门，并利用靠土地为生的二进制文件、脚本和库（LOLBAS）获得了初步立足点。

4、中国代工巨头旗下芯片公司遭网络攻击，千兆字节数据被泄露

近日，中国智能手机代工巨头闻泰科技旗下荷兰芯片制造商Nexperia发布声明，称其遭遇网络攻击，有未经授权的第三方访问了公司的 IT 服务器，目前已向相关部门报告了此次事件，并与网络安全专家合作开启调查。而据相关消息，此次网络攻击事件，造成Nexperia公司的千兆字节数据被泄露，泄露的数据包括机密业务文档、员工记录和专有技术设计等。

5、加拿大零售连锁店Giant Tiger遭黑客入侵，泄露280万条记录

黑客ShopifyGUY 在黑客论坛上声称入侵了加拿大零售连锁店 Giant Tiger，并披露了 280 万条记录。据悉，该黑客于2024 年3月将其作为攻击目标，并上传了整个被盗数据库。数据泄露监控服务公司 HaveIBeenPwned 已将泄露的数据库纳入其网站，以方便用户验证自己的信息是否遭到泄露。

部分图文内容来源网络，仅供传播交流