【壹周快报】针对大型互联网平台的网络安全标准实践指南发布；39亿安卓设备面临Rafel RAT恶意软件威胁

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布；39亿安卓设备面临Rafel RAT恶意软件威胁；邮箱遭入侵致上海某公司险失1700余万元。

【热点资讯】

1、《网络安全标准实践指南——大型互联网平台网络安全评估指南》发布

2024年6月25日，全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南》，提出了对大型互联网平台开展网络安全评估的内容和方法，旨在指导大型互联网平台评估发现和防范影响或者可能影响社会稳定、公共利益的网络安全风险，提升平台安全水平。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20240626170654

2、《网络安全标准实践指南— 一键停止收集车外数据指引（征求意见稿）》发布

为促进车外数据安全的收集与使用，指导汽车数据安全相关单位探索便捷的停止收集车外数据方法，全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南— 一键停止收集车外数据指引（征求意见稿）》，并发布了公开征求意见的通知。指引中明确了停止收集车外数据流程、一键停止收集车外数据基本功能，并对停止收集的触发方式、摄像头状态、雷达状态和其他状态，以及解除方式做出了指引。此外，指引还对停止收集状态标识、收集状态标识等状态标识做出了指引。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20240624102728

3、首届“矩阵杯”网络安全大赛在青岛举办

2024首届“矩阵杯”网络安全大赛（Matrix Cup Cyber Security Competition）在青岛举办，从6月26日开始，持续到6月28日，共计3天。据悉，“矩阵杯”网络安全大赛是东半球规格高、规模大的网络安全赛事，致力于推动提升全民网络安全意识，选拔专业实战人才、服务国家安全、提升网络安全整体防御能力。本届大赛奖金池高达2000万人民币，由360数字安全集团、华云安主办，ISC平台、SecOps平台承办，赛宁网安、永信至诚、红客社区协办，吸引了来自中国、越南、马来西亚等多个国家的1000余支战队参赛。

【安全事件】

1、邮箱遭入侵致上海某公司险失1700余万元

据中新网上海报道，因某境外公司邮箱遭入侵，造成公司商务往来邮件中的收款账户被篡改，险致上海某公司损失1700余万元。幸亏上海某公司的员工保持了警惕，并及时报警浦东警方，经警方及时追查，成功帮公司追回1700余万元，避免了公司遭受重大经济损失的事情发生。

2、39亿安卓设备面临Rafel RAT恶意软件威胁，美国、中国和印尼等是主要目标国家

据知名网络安全公司CPR的最新研究报道，近期网络攻击者利用 Rafel RAT攻击安卓设备，用于窃取数据、监视用户甚至锁定手机，这意味着39亿安卓设备面临Rafel RAT恶意软件威胁。根据CPR收集到的恶意软件样本以及追踪到的控制服务器，发现美国、中国和印尼是此次攻击的主要目标国家，三星手机是受影响最严重的设备品牌，小米、vivo和华为则紧随其后。CPR建议用户从可信来源的应用市场安装应用，避免安装第三方来源的应用，并检查应用程序的权限和评论，保障安卓手机安全。

3、WordPress插件遭受供应链攻击，建议立即更新或删除插件!

据thecyberexpress报道，一种新的供应链攻击影响了WordPress.org上的多个插件，包括Social Warfare 、Blaze Widget 等插件。根据Wordfence团队的研究发现，是因为WordPress插件漏洞导致供应链攻击，攻击者利用漏洞注入恶意软件，使其可在受影响的网站上创建未经授权的管理用户账户，利用这些账户不仅可窃取敏感数据，还可在网站页脚嵌入恶意 JavaScript引入垃圾内容，可能对网站SEO造成潜在影响。Wordfence 团队建议网站运维者立即更新到已打补丁的版本，要么完全删除受影响的插件。

4、TeamViewer 遭黑客攻击，企业 IT环境被入侵

近日，远程访问软件公司TeamViewer遭黑客攻击，黑客入侵了其内部企业 IT 环境导致其出现异常。TeamViewe随即启动了事件响应程序，并请来外部网络安全专家进行调查和实施补救措施，以确保系统的完整性。不过，TeamViewer申明表示，因公司IT环境完全独立于产品环境，暂时没有证据表明产品环境或客户数据受到影响。据称，TeamViewer的此次安全事件是APT黑客组织所为。

5、微软工程师意外泄露用于保护流媒体服务的PlayReady DRM内部代码

据thecyberexpress报道，一位微软软件工程师意外地在一个可公开访问的开发者论坛上公布了PlayReady DRM 的内部源代码，这些源代码共计4GB，网络攻击者可从中编译所需的DLL，这有可能为 DRM 保护技术的逆向工程或破解打开大门。据悉，PlayReady DRM是微软独立于平台的数字版权管理 (DRM) 系统，用于保护媒体文件，包括加密、输出保护和数字版权管理功能。而此次内部代码的泄露可能会影响主要的流媒体平台，包括 Canal+ Online、Netflix、HBO Max、Amazon Prime Video 和 Sky Showtime 等。

部分图文内容来源网络，仅供传播交流