【壹周快报】我国牵头的网络安全相关国际标准正式发布；苹果CocoaPods漏洞，数百万应用程序面临风险

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：由我国牵头提出的国际标准ISO/IEC 27403：2024《网络安全 物联网安全与隐私 家庭物联网指南》正式发布；国家标准《GB/T 43578-2023 信息安全技术 通用密码服务接口规范》7月1日正式实施；苹果CocoaPods漏洞，数百万应用程序面临风险。

【热点资讯】

1、《网络安全 物联网安全与隐私 家庭物联网指南》正式发布

近日，由我国牵头提出的国际标准ISO/IEC 27403：2024《网络安全 物联网安全与隐私 家庭物联网指南》（Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics）正式发布。该标准可指导相关方防范家庭物联网系统中的安全风险，对于提升家庭物联网安全与隐私风险防护能力，完善物联网安全标准体系具有积极作用。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20240701093303

2、国家标准《GB/T 43578-2023 信息安全技术 通用密码服务接口规范》正式实施

2024年7月1日起，国家标准《GB/T 43578-2023 信息安全技术 通用密码服务接口规范》正式实施。该标准由国家标准化管理委员会主管，全国网络安全标准化技术委员会归口，将对信息系统合规、正确、有效地应用服务类密码设备起到重要的规范和推动作用。

• 资料链接：https://std.samr.gov.cn/gb/search/gbDetailed?id=0DF2F72AE300403DE06397BE0A0A87C4

3、ESET《2024年H1威胁报告》：社交媒体在钓鱼网站类别中排名第一，占比33.8%

近日，网络安全机构ESET发布《2024年H1威胁报告》，揭示了过去半年间威胁场景的一些变化趋势。报告中显示，社交媒体在钓鱼网站类别中排名第一，占比33.8%，其次依次是金融、邮件。报告还显示，在2024年上半年，超过20,000个网站因注入恶意JavaScript代码而受损。

【安全事件】

1、苹果CocoaPods漏洞，数百万应用程序面临代码注入风险

据darkreading报道，E.V.A 信息安全公司在一份报告中披露，苹果生态系统CocoaPods 平台存在三个严重漏洞，分别是远程代码执行漏洞CVE-2024-38366、CVE-2024-38368以及会话劫持漏洞 CVE-2024-38367。鉴于CocoaPods 拥有100,000 多个库，包含Instagram、X、Slack、AirBnB、Tinder 和 Uber等在内的300 多万个应用程序使用，这些漏洞可能使数百万应用程序面临代码注入风险。

2、国际汽联FIA遭遇数据泄露，电子邮件账户遭破坏

近日，国际汽联FIA证实了一起数据泄露事件，表示网络攻击者在一次网络钓鱼攻击中入侵了几个国际汽车联合会的电子邮件账户，从而在未经授权的情况下获取了个人数据。国际汽联的数据泄露事件引起了赛车界内外的极大关注，因为该组织管理着与其各种业务和成员相关的敏感信息。发现数据泄露后，国际汽联迅速采取行动纠正问题，在很短的时间内切断了非法访问，并向通知了相关监管机构。

3、全球金融服务公司Prudential Financial披露，250万人受数据泄露事件影响

近日，全球金融服务公司Prudential Financial修改了该公司2024年2月遭受网络攻击的违规通知，表示250 多万人的数据被盗。Prudential Financial表示攻击者能够获取这些人的姓名和其他个人身份信息，以及他们的驾驶执照号码和其他非驾驶员身份证号码。公司还表示，目前已经采取并将继续采取积极措施，加强安全协议，保护系统和数据。

4、SN_Blackmeta对阿联酋公司发动网络攻击

根据dailydarkweb的报道，最近，黑客组织SN_Blackmeta声称对在阿拉伯联合酋长国（阿联酋）运营的多家公司发动大规模 DDoS攻击（分布式拒绝服务攻击）负责。该组织在社交媒体和各种平台上发表声明，详细描述了目标公司及其攻击造成的破坏程度。自攻击开始以来，超过六个主要域和 Etisalat 的一个分支服务中心遭到破坏，其中包括该电信公司的主要网站和 API。

部分图文内容来源网络，仅供传播交流