【壹周快报】又一网络安全标准实践指南发布；谷歌云曝重大RCE漏洞，或影响数百万台服务器

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南——敏感个人信息识别指南》发布；金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》；谷歌云曝重大RCE漏洞，或影响数百万台服务器。

【热点资讯】

1、《网络安全标准实践指南——敏感个人信息识别指南》发布

近日，全国网络安全标准化技术委员会秘书处组织编制的《网络安全标准实践指南——敏感个人信息识别指南》发布，指南中给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例，可用于指导各组织识别敏感个人信息，也可为敏感个人信息处理和保护工作提供参考。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20240918084858

2、金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》

近日，为加强银行业保险业信息科技监管，指导银行业金融机构、保险业金融机构和金融控股公司有序规范建设移动互联网应用程序，提升金融服务水平，金融监管总局印发《关于加强银行业保险业移动互联网应用程序管理的通知》。通知从4方面提出18条工作要求，其中一条提到金融机构应当加强APP、小程序、公众号等移动应用网络安全管理，严格落实国家网络安全等级保护制度，定期对移动应用进行安全加固，采取加密方式进行数据传输。

• 资料链接：https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1179179&itemId=917

3、Chrome推出一次性权限和增强的安全检查功能，让浏览更安全

近日，谷歌（Google）宣布将在其 Chrome 浏览器中推出一系列新功能，让用户在上网时能够更好地控制自己的数据，并保护他们免受网络威胁。谷歌表示，使用最新版本的Chrome 浏览器，可以利用升级后的安全检查功能，更轻松地选择退出不需要的网站通知，并向某个网站一次性授予特定权限。

4、ITU全球网络安全指数2024年版：各国网络安全措施普遍加强

日前，联合国国际电信联盟ITU发布《全球网络安全指数2024年版》，报告对全球各国的法律措施、技术措施、组织措施、能力发展措施和合作措施等5大领域的发展水平或参与程度进行了评估，并指出全球各国正在普遍加强网络安全措施。与2021年发布的前一版相比，各国都采取了更多网络安全措施，并且加强了网络安全承诺。

【安全事件】

1、谷歌云曝重大RCE漏洞，或影响数百万台服务器

近日，美国网络安全公司Tenable的研究人员发文称，在 Google Cloud Platform (GCP) 中发现了一个远程代码执行 (RCE) 漏洞，此漏洞被命名为CloudImposer。CloudImposer可能允许攻击者劫持Google 在每个 Google Cloud Composer 管道编排工具上预装的内部软件依赖项，可能允许恶意攻击者在谷歌服务器及其客户拥有的数百万台服务器上运行代码。据悉，目前该漏洞已被修复。

2、ServiceNow数据泄漏：超1000个实例中的企业敏感数据暴露

由于错误配置的访问控制，ServiceNow 知识库 (KB) 泄漏暴露了该平台1000多个实例中的企业敏感数据。ServiceNow知识库用于存储 PII、系统凭据和内部流程等关键企业数据，却无意中暴露，让未经授权的用户可以访问。这种广泛存在的配置错误凸显了SaaS 平台安全方面持续存在的问题，也警示企业加强访问控制和适当配置管理的必要性。

3、服务器遭恶意攻击，115网盘等产品服务出现故障

本周一，115网盘官方微博发布声明，称115科技公司服务器遭恶意网络攻击，包括 115 生活（曾用名“115 网盘”）在内的产品服务出现登录故障。并表示技术人员已在第一时间进行紧急修复中，修复完成后将及时告知。随后其在本周二发布了服务恢复正常公告，表示服务均已恢复正常运行，登录故障已得到解决。

4、Ethena域名注册商遭黑客攻击，Ethena实验室警告用户远离

根据Ethena实验室在社交媒体上发布的消息，近日，Ethena网站遭遇了一个前端漏洞，该网站的域名注册商账户已被黑客入侵，目前该网站已停用，直至问题得到解决。不过，Ethena实验室向客户保证，Ethena协议未受漏洞影响，所有客户的资金仍然安全。安全公司Blockaid则警告连接到该网站的Ethena用户不要签署任何交易，并立即断开钱包连接。

部分图文内容来源网络，仅供传播交流