【壹周快报】2项数据安全、网络安全相关的国家标准征求意见稿发布；苹果公司疑遭网络攻击，产品源代码泄露

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：2项数据安全、网络安全相关的国家标准征求意见稿发布，并发布公开征求意见的通知；苹果公司疑遭网络攻击，产品源代码泄露；公开的DOCKER API成为加密劫持活动的目标。

【热点资讯】

1、国家标准《数据安全技术 数据安全和个人信息保护社会责任指南》征求意见稿发布

2024年06月20日，全国网络安全标准化技术委员会秘书处发布了国家标准《数据安全技术 数据安全和个人信息保护社会责任指南》征求意见稿，并发布了公开征求意见的通知。此项国家标准为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南，适用于处理数据的组织，还适用于评价数据处理组织履行数据安全和个人信息保护社会责任程度的第三方机构。

• 资料链接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240620152216&norm_id=20231220153408&recode_id=55720

2、国家标准《网络安全技术 关键信息基础设施安全保护能力指标体系》征求意见稿发布

2024年06月20日，全国网络安全标准化技术委员会秘书处发布国家标准《网络安全技术 关键信息基础设施安全保护能力指标体系》征求意见稿，并发布了公开征求意见的通知。此项国家标准规定了关键信息基础设施安全保护能力指标体系，包括基本保护级、强化保护级、战略保护级的安全保护能力指标。适用于指导关键信息基础设施运营者对关键信息基础设施安全保护能力的建设，也可为保护工作部门、国家监管部门以及第三方评估机构等提供参考。

• 资料链接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240620152116&norm_id=20200112070019&recode_id=55718

3、Barracuda最新报告：92%的企业曾遭受社会工程攻击

根据全球知名安全公司Barracuda的最新报告《Top Email Threats and Trends》，在2023 年，92% 的受访企业曾遭受社会工程攻击，他们平均经历了六次由网络钓鱼或其他基于电子邮件的威胁造成的凭证泄露事件。报告中还列出了社会工程攻击趋势，分别是会话劫持、商业电子邮件泄露（BEC）、勒索攻击、网络钓鱼攻击以及欺诈攻击。

【安全事件】

1、苹果公司疑遭网络攻击，产品源代码泄露

据Dark Web Informer报道，苹果公司疑似遭网络攻击，造成产品源代码泄露。据悉，黑客组织IntelBroker疑似对此次数据泄露事件负责，其在暗网发布了AppleConnect-SSO、Apple-HWE-Confluence-Advanced、AppleMacroPlugin等三个苹果内网工具的源代码。

2、半导体巨头AMD疑遭网络攻击，源代码、财务文件等机密信息泄露

据Bleepingcomputer报道，超威半导体公司、美国半导体巨头AMD疑似遭网络攻击，导致包含源代码、财务文件、员工信息等在内的机密信息泄露。据悉，此次事件的攻击者是黑客组织IntelBroker，其在黑客论坛上出售从AMD窃取的数据。AMD对此次事件做出回应，表示其正与执法人员和第三方托管合作伙伴密切合作，调查这一说法和数据的重要性。

3、公开的DOCKER API成为加密劫持活动的目标

近日，Datadog的研究人员发现了一个新的加密劫持活动，该活动与 Spinning YARN 活动背后的攻击者有关，且以公开的DOCKER API为目标，传播加密货币矿机和其他有效载荷。据悉，攻击开始时，威胁行为者会扫描互联网，寻找开放了Docker 默认端口 2375 的主机。找到有效主机后，他们使用 docker 版本命令查询 Docker 主机的版本，从而执行 Docker 侦查。确认无误后，攻击者尝试创建一个 Alpine Linux 容器，并使用 Docker 的绑定参数将主机的根目录（/）映射到容器内的目录（/mnt），从而开始利用阶段。

4、软件提供商CDK遭网络攻击，约1.5万家汽车经销商业务受阻

据CBS NEWS报道，美国汽车经销商软件提供商CDK Global遭网络攻击，导致IT 系统、电话系统、应用程序等系统暂时关闭，这造成包括通用汽车经销商、汽车零售公司 Group 1 Automotive等在内的约1.5万家汽车经销商业务受阻。不过，在本周四，CDK宣布经过测试并与第三方专家协商后，部分系统已经恢复运行。

部分图文内容来源网络，仅供传播交流