【壹周快报】IBM报告2024年数据泄露平均成本比去年增长10%；DigiCert撤销SSL证书超8万张；DDoS攻击致Azure全球中断

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：IBM报告：2024年数据泄露平均成本高达488万美元，比去年增长10%；DigiCert撤销SSL证书超8万张；因DDoS攻击，微软Azure全球中断。

【热点资讯】

1、《国家网络身份认证公共服务管理办法（征求意见稿）》公开征求意见

近日，公安部、国家互联网信息办公室等发布了《国家网络身份认证公共服务管理办法（征求意见稿）》（以下简称《管理办法》）公开征求意见的公告。征求意见稿共16条，主要包括四个方面的内容：一是明确了公共服务和“网号”“网证”等概念；二是明确了公共服务的使用方式和场景；三是强调了公共服务平台和互联网平台的数据和个人信息保护义务；四是明确了公共服务平台和互联网平台违反数据和个人信息保护义务的法律责任。

• 资料链接：https://www.cac.gov.cn/2024-07/26/c_1723675813897965.htm

2、IBM报告：2024年数据泄露平均成本高达488万美元，比去年增长10%

近日，IBM发布了《2024年数据泄露成本报告》，报告显示，2024年数据泄露平均成本高达488万美元，比去年增长10%，创下了近几年来的最大增幅；数据泄露成本TOP3行业分别是医疗保健、金融、工业。报告还中提到，使用安全AI和自动化管理可以有效降低数据泄露成本；如果遭遇数据泄露事件，实施快速响应策略也有助于降低数据泄露成本。

3、美国参议院通过《儿童网络安全法案》

近日，美国参议院通过《儿童网络安全法案》（KOSA），旨在控制收集未成年人数据的数量，并对可能损害儿童心理健康的平台功能进行监管。不过此法案是否在众议院获得通过有待商榷。

4、因域名验证错误，DigiCert撤销SSL证书超8万张

近日，DigiCert在其官网发文称，将撤销未进行适当域名控制验证 (DCV) 的SSL证书，并表示他们积极与受此次事件影响的客户联系，部分客户已经更换了证书，部分客户申请了延期，但无论情况如何，所有受此事件影响的证书都将在2024年8月3 日（星期六）19:30（UTC）前被吊销。据 Bugzilla 报告，此次事件影响了约83267张SSL证书和6807个客户。

• 资料链接：https://status.digicert.com/

【安全事件】

1、因DDoS攻击，微软Azure全球中断

据cybersecuritynews报道，近日微软经历了一次严重的全球故障，影响了其 Azure 云服务和 Microsoft 365 产品。该事件由DDoS攻击（分布式拒绝服务攻击）引发，持续了近 10 个小时，影响了全球用户，影响的产品具体包括Azure 应用服务、应用洞察、Azure 物联网中心、Azure 日志搜索警报、Azure 策略、Azure 门户以及若干 Microsoft 365 和 Microsoft Purview 服务。

2、因勒索软件攻击，300家印度银行下线

据cybernews报道，近日，因为第三方技术系统供应商 C-Edge Technologies 遭到了勒索软件攻击，为了防止产生更广泛的影响，印度银行监管机构被迫隔离了 300 多家印度银行，这使得这些银行的支付系统暂时关闭。不过相关人士表示，被隔离的这些银行大多是小银行，全国支付系统的交易量有 0.5% 左右会受到影响。

3、全球史上最高！某公司向勒索软件组织支付了超7500万美元赎金

黑暗天使，该勒索软件组织被评为 "2024 年值得关注的组织"。据thestack报道，它从一名不愿透露姓名的受害者那里勒索了世界上有史以来最大一笔勒索软件付款，来自Zscaler 的研究人员称勒索支付金额超7500万美元，几乎是之前被认为是史上公开的最高勒索软件支付额 4000 万美元的两倍。

4、全球最大的白银生产商Fresnillo遭遇网络攻击

近日，全球最大的白银生产商Fresnillo披露了一起网络安全事件，称其遭遇网络攻击，导致其某些IT系统和数据遭到未经授权的访问。Fresnillo 在文件中补充说“所有业务部门都在继续开展业务活动，没有或预计会有重大的运营或财务影响。”“在情况得到解决之前，我们将对此进行持续评估。”。

5、VoWiFi实施漏洞，或使数百万人面临窃听和欺诈风险

据securityonline报道，一组安全研究人员发现了主要智能手机制造商和移动网络运营商（MNO）在实现无线网络语音（VoWiFi）时存在的关键漏洞，这些漏洞有可能使攻击者窃听私人通话、拦截短信，甚至冒充用户进行欺诈。而存在关键漏洞的原因是 VoWiFi 实施中广泛使用过时和薄弱的加密算法，这使得攻击者更容易拦截和解密 VoWiFi 流量，从而有可能获取敏感信息。

部分图文内容来源网络，仅供传播交流