【壹周快报】《网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）》发布；期货行业今年首例，盛达期货因网络安全问题被罚

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）》发布；期货行业今年首例，盛达期货因网络安全问题被罚。

【热点资讯】

1、《网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）》发布

2024年6月11日，全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）》（以下简称指南），并发布了指南公开征求意见的通知。据悉，指南依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，参照正在制定的敏感个人信息处理安全要求国家标准制定，旨在指导个人信息处理者识别敏感个人信息，规范敏感个人信息处理、出境和保护活动。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20240611204152/

2、国标委下达4项网络安全推荐性国家标准计划

近日，全国网络安全标准化技术委员会秘书处（简称国标委）发布了关于下达4项网络安全推荐性国家标准计划的通知，并提到在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。4项网络安全推荐性国家标准计划包括《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 网络安全产品互联互通 第2部分:资产信息格式》《网络安全技术 网络安全产品互联互通 第3部分：告警信息格式》《网络安全技术 统一威胁管理产品(UTM)技术规范》等。

• 资料来源：https://www.tc260.org.cn/front/postDetail.html?id=20240607161000

3、美国政府发布2023网络安全年报，网络安全事件数量达 32211 起

近日，美国政府发布2023网络安全年报，报告显示，2023 年美国联邦机构报告的网络安全事件数量同比增长了 9.9%，总数达到 32211 起，并公布了2023 年以来11 起重大政府漏洞事件。报告还显示，在所有网络安全事件中，大部分（38%）被归类为 "不当使用"；最常见的事件是由网络钓鱼和恶意电子邮件引起的；对网络和服务的暴力攻击是网络安全事件数量环比增幅最大的。

4、KnowBe4《2024 年网络钓鱼行业基准报告》：超过三分之一的员工存在被网络钓鱼的风险

近日，KnowBe4 发布了第七份年度行业基准网络钓鱼报告《2024 年网络钓鱼行业基准报告》，报告数据源自19 个行业，包括 57,000 家企业的1,190 多万用户和 5,410 多万次模拟网络钓鱼安全测试。报告分析发现：2024 年，所有行业和规模组织的总体 PPP 基准平均值为 34.3%，这意味着组织中超过三分之一的员工可能会在接受培训之前面临点击网络钓鱼电子邮件的风险。

【安全事件】

1、期货行业今年首例，盛达期货因网络安全问题被罚

近日，浙江证监局披露一起处罚，因在2024年4月27日、5月27日发生的网络安全事件，浙江证监局认为盛达期货有限公司信息技术管理存在缺陷，违反了《期货公司监督管理办法》、《证券期货业网络和信息安全管理办法》等相关规定，并依据相关规定对盛达期货进行处罚。据财联社报道，这是期货行业今年首例与网络安全问题相关的处罚。

• 资料来源：http://www.csrc.gov.cn/zhejiang/c103952/c7486822/content.shtml

2、Win10 / Win11 搜索协议被黑客滥用，用于分发恶意软件

近日，网络安全公司 Trustwave发布文章，称有黑客滥用Win10 / Win11 搜索协议（search-ms URI），通过推送托管在远程服务器上的批处理文件，分发传播恶意软件。Trustwave 建议通过执行命令：reg delete HKEY_CLASSES_ROOTsearch /freg delete HKEY_CLASSES_ROOTsearch-ms /f，来删除与 search-ms / search URI 协议相关的注册表项以防范这种威胁。

3、GitHub网络钓鱼活动清除软件存储库，并勒索受害者

GitHub用户正成为网络钓鱼和勒索活动的目标，该活动利用网站的通知系统和恶意 OAuth 应用程序诈骗受害者，勒索金额从1000美元到25万美元不等。而根据GitHub 社区在今年二月发起的讨论显示，该活动已持续了近四个月。

4、纽约时报重大数据泄露事件，270GB数据被泄露

近日，有报道称纽约时报（The New York Times）遭遇重大数据泄露事件，270GB来自纽约时报GitHub账户的数据被黑客泄露在4chan论坛上，泄露的数据涵盖网站、移动应用程序、内部工具和内容管理系统的源代码等。根据纽约时报发布的声明，此次数据泄露事件发生在2024年1月，是因为GitHub的账户凭据意外泄露导致的。

5、或因网络安全事件，克利夫兰城市 IT 系统关闭

近日，美国亥俄州克利夫兰市发布公告称，官方对一起迫使克利夫兰市关闭了信息技术系统的网络事件安全展开调查。公告中写道：“出于谨慎，我们切断了城市系统的接入。在整个事件过程中，911 等紧急服务以及垃圾收集、剪草和娱乐项目仍然有效。市法院系统也未受到此次事件的影响。”。克利夫兰市市长表示从市政府到大型财富 500 强企业，再到大型医疗保健公司，全国各地都在发生网络安全事件，并表示希望确保尽快控制、管理并恢复业务。

部分图文内容来源网络，仅供传播交流