【壹周快报】网络安全技术相关国家标准征求意见稿发布;《黑神话：悟空》游戏平台遭网络攻击，多国玩家无法登录

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：网络安全技术相关国家标准征求意见稿发布；《黑神话：悟空》游戏平台遭网络攻击，多国玩家无法登录。

【热点资讯】

1、国家标准《网络安全技术 安全技术 网络安全 第7部分：网络虚拟化安全》征求意见稿发布

近日，全国网络安全标准化技术委员会秘书处发布了关于国家标准《网络安全技术 安全技术 网络安全 第7部分：网络虚拟化安全》征求意见稿征求意见的通知。此项国家标准旨在识别网络虚拟化安全风险，并为网络虚拟化的安全实施提供指引，适用于负责实施和维护安全虚拟化环境并进行相应技术控制的用户和实施者。此标准提到，可通过使用HTTPS来实现VNF（虚拟网络功能，Virtualised Network Function）之间的通信保护。

资料来源：
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240829101217&norm_id=20231220150526&recode_id=56654

2、美国NIST 发布《数字身份指南》第二份公开草案

美国国家标准与技术研究所（NIST）发布《数字身份指南》第二份公开草案，旨在为数字身份管理提供最新指导，从数字钱包、通行密钥到实体身份证等，以确保人们在使用政府服务的身份验证过程中的安全性、隐私性和无障碍性。

3、2024 年 SaaS 安全现状报告：31%的企业遭受过数据泄露

安全平台 AppOmni 发布了《2024 年 SaaS 安全现状报告》，深入挖掘了安全专业人员因大量使用 SaaS 而面临的实际安全挑战，发现31%的企业遭受过数据泄露，这一数据比去年增加了5个百分点，增长的原因可能与正在部署的应用程序的可见性不足有关，包括与核心 SaaS 平台的第三方连接。

【安全事件】

1、《黑神话：悟空》游戏平台遭网络攻击，多国玩家无法登录

8月24日晚间，爆火国产3A游戏《黑神话:悟空》游戏平台遭遇大规模网络攻击，导致Steam崩溃，使得多国玩家无法登录，＃Steam崩了＃也随之上了微博热搜。根据玩家在完美世界竞技平台收到的系统弹出消息，此次事件是Steam遭到DDoS攻击导致的，据XLab实验室披露，有近60个僵尸网络主控发起了此次攻击，攻击指令一夜暴涨了2万多倍，重点攻击目标包括中国、美国、新加坡等在内的13个国家和地区的107个Steam服务器IP。

（完美世界系统消息截图）

2、因网络攻击，美国超级机场网络中断，航班延误

据apnews报道，近日，美国西雅图-塔科马国际机场的互联网、电话、电子邮件和其他系统连续三天受到明显的网络攻击干扰，这使得基础IT系统中断，扰乱了预订和登机手续系统，导致航班延误。西雅图港务局官员表示其正努力调查故障原因，以恢复必要的系统，减轻对乘客的影响。

3、WPML WordPress 插件现严重漏洞，超100 万个网站受影响

据securityaffairs报道，安装在超100万个网站上的WPML WordPress 插件中存在一个严重漏洞，可能导致网站受到攻击。据此，此漏洞为远程代码执行 (RCE) 漏洞，被追踪为 CVE-2024-6386（CVSS 得分为 9.9），会导致服务器端模板注入（SSTI）。插件维护者 OnTheGoSystems呼吁WordPress 用户尽快将其网站更新到WPML的最新补丁版本，以解决该漏洞。

4、美零售巨头遭黑客入侵，公司机密信息被窃取

据cybernews报道，近日，美国零售巨头迪克体育用品公司（DICK'S Sporting Goods）透露，黑客入侵了其内部网络，未经授权访问了其信息系统，并获取了公司机密信息，但未透露具体获取了哪些敏感信息。公司表示，一旦发现入侵，就立即启动了 “网络安全响应计划”，并 “通知了联邦执法部门”，且公司还与 “外部网络安全专家 ”合作，以调查、隔离和遏制这一威胁。

5、攻击者假冒可信VPN进行网络钓鱼攻击，上百家企业中招

据cybernews报道，GuidePoint 研究与情报团队（GRIT）发现了一个针对英语使用者的持续性网络钓鱼活动，目前超过130家企业已中招。攻击者首先注册了受企业信任的VPN提供商相似的域名，并创建冒充公司 VPN 的虚假网站，然后通过拨打个人手机，假装是服务台或 IT 团队的人员，声称他们正在解决 VPN 登录问题，诱使用户进入虚假网站，以获取用户的用户名、密码和令牌等敏感信息，从而获得对网络的VPN访问权限。

部分图文内容来源网络，仅供传播交流