【壹周快报】Apple提交将SSL/TLS证书有效期缩短至45天草案；因系统安全漏洞，上海某医疗科技企业泄露个人信息数据

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：Apple提交将SSL/TLS证书有效期缩短至45天草案；因系统安全漏洞，上海某医疗科技企业泄露个人信息数据。

【热点资讯】

1、网安标委发布《关于征集 ISO/IEC JTC1/SC27 网络安全国际标准提案的通知》

近日，全国网络安全标准化技术委员会（简称“网安标委”）发布了《关于征集 ISO/IEC JTC1/SC27 网络安全国际标准提案的通知》，旨在继续推进我国网络安全国际标准化工作，鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出。据悉，提案优先但不限人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验等领域。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20241016151215

2、W3C公布隐私标准工作组章程，保护用户隐私

近日，万维网联盟—W3C中国发文，宣布成立隐私标准工作组，为各标准小组提供建议，标准化网络隐私技术机制，以改善用户隐私，进而改善网络隐私。并计划交付全局隐私控制(GPC)、防止反弹跟踪(Bounce Tracking Mitigation)等规范。

3、Apple提交将SSL/TLS证书有效期缩短至45天草案

近日，在CA/B论坛秋季面对面会议上，苹果透露，其已向GitHub提交了一份关于缩短SSL/TLS证书有效期的投票草案。草案提议到，从现在起到2027年逐步将公共 SSL/TLS 证书的最大期限由目前的398天缩短至45天。如果此提案通过，则意味着网站所有者将更加频繁的更换实现HTTPS的SSL/TLS证书。

4、工业和信息化部印发《工业互联网与电力行业融合应用参考指南（2024年）》

《工业互联网与电力行业融合应用参考指南（2024年）》提到，电力企业加强网络安全防护措施建设工作，不仅需要加强传统意义上的防火墙和入侵检测系统等技术措施，还需要引入更高级别的加密技术和身份认证机制，如多因素认证和基于角色的访问控制，以保护关键数据免遭未授权访问，防范网络攻击和数据泄露事件。

• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_e369b81aa08546509c07819582de9d02.html

5、FCIS 2024网络安全创新大会将于11月9日举办

据Freebuf消息，FCIS 2024网络安全创新大会十周年特别版将于2024年11月9日在上海举行，本次大会以「迈向安全服务化时代」为主题，特设「实战攻防与供应链安全高峰论坛」与「安全服务化专场」，将邀请来自全球的网安精英、技术专家、CISO/CSO、 白帽子、创业者等展开深度对话，分享与交流网安行业下一个十年的思考、观点。

【安全事件】

1、因系统安全漏洞，上海某医疗科技企业泄露个人信息数据

近日，上海网信办发布消息称，上海某医疗科技企业所属系统存在网络安全漏洞，导致系统大量个人信息数据发生泄漏被境外IP访问窃取。此次数据泄露问题暴露出公司未能履行好网络安全、数据安全保护义务，违反了《数据安全法》第二十七条规定，上海市网信办依据《数据安全法》第四十五条规定对该医疗科技公司给予警告，并处以罚款的行政处罚。

2、通过鱼叉式网络钓鱼攻击，Astaroth 银行业务恶意软件在巴西重现

据thehackernews消息，近日，一种新的针对巴西的鱼叉式网络钓鱼活动被发现利用混淆的 JavaScript 绕过安全护栏，传播一种名为 Astaroth的银行恶意软件。据此，网络攻击者会发布冒充官方税务文件的恶意电子邮件来进行网络钓鱼，利用个人所得税申报的紧迫性诱骗用户下载恶意软件。

3、黑客利用FASTCash恶意软件窃取资金

根据The Hacker News消息，黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金。据悉，该恶意软件安装在被入侵网络中处理银行卡交易的支付交换机上，通过拦截和修改用于借记卡和信用卡处理的 ISO 8583 交易信息，为未经授权从自动取款机上提取现金提供便利。

4、德国汽车制造巨头遭遇8Base勒索软件攻击

近日，据《安全周刊》报道，德国汽车制造巨头确认成为8Base勒索软件攻击的最新受害者。8Base黑客组织声称已经窃取了大量该汽车巨头的机密信息，包括发票、合同、员工文件以及其他敏感公司信息等，不过，截止到目前，这些数据尚未被公开发布。该安全事件突显了全球汽车行业网络安全面临的严峻态势。

部分图文内容来源网络，仅供传播交流