【壹周快报】3项网络安全国家标准发布；因网络安全事件，美知名芯片厂商损失超1.5亿元

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全技术 终端计算机通用安全技术规范》等3项网络安全国家标准；因网络安全事件，美国知名芯片厂商损失超1.5亿元。

【热点资讯】

1、《网络安全技术 终端计算机通用安全技术规范》等3项网络安全国家标准发布

近日，由全国网络安全标准化技术委员会归口的3项网络安全国家标准获批发布，分别是GB/T 29240-2024《网络安全技术 终端计算机通用安全技术规范》、GB/T 31500-2024《网络安全技术 存储介质数据恢复服务安全规范》、GB/T 44862-2024《网络安全技术 网络弹性评价准则》。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20241104160655

2、《IPv6 网络安全设备技术要求》系列国家标准将于2025年2月1日实施

国家标准化管理委员会发布了《IPv6 网络安全设备技术要求》系列国家标准，分别是GB/T 44810.1-2024《IPv6网络安全设备技术要求 第1部分：防火墙》、GB/T 44810.2-2024《IPv6网络安全设备技术要求 第2部分：Web应用防护系统(WAF)》以及GB/T 44810.3-2024《IPv6网络安全设备技术要求 第3部分：入侵防御系统(IPS)》，这三项国家标准均将于2025年2 月1日起实施。

3、中国信通院发布《新通话安全技术研究报告（2024年）》

近日，中国信通院发布《新通话安全技术研究报告（2024年）》，报告对新通话业务安全风险的发展态势和关键技术进行了系统分析，重点聚焦商用业务的网络侧安全、终端侧安全、以及应用服务安全，分析介绍了潜在的安全风险，提出了相应的技术手段、安全防护策略，并给出了业务安全发展策略建议。

• 来源：中国信息通信研究院

4、OWASP发布深度伪造事件响应指南

近日，开放式全球应用安全项目（OWASP）发布了新的安全指南，以帮助企业识别和管理与采用、部署和管理大型语言模型（LLM）和生成式人工智能（GenAI）应用相关的风险。《深度伪造事件响应指南》阐述了 “超真实数字伪造 ”带来的问题，该资源是人工智能网络威胁情报倡议的产物，结合了实用和务实的防御策略，帮助企业在深度伪造技术不断改进的过程中保持安全。

5、 重大突破，谷歌AI大模型首次找到零日漏洞

近日，谷歌（Google）表示，它利用名为 Big Sleep（前身为 Project Naptime）的大型语言模型（LLM）辅助框架，在SQLite开源数据库引擎中发现了一个0Day零日漏洞。谷歌将这一进展描述为使用人工智能（AI）发现的 “第一个真实世界的漏洞”。

【安全事件】

1、因网络安全事件，美国知名芯片厂商损失超1.5亿元

近日，美国知名芯片厂商微芯科技（Microchip）发布最新财报披露，因近期网络安全事件，公司已产生2140万美元（约合人民币1.53亿元）的相关费用。这些安全事件包括勒索软件组织Play攻击入侵该公司的网络系统，导致公司部分制造设施的生产中断，以及员工信息、财会信息、合同等重要数据被窃取。

2、法国电气巨头遭网络攻击，40GB关键数据被窃取

近日，法国电气巨头被证实遭网络攻击，网络攻击者非法入侵了该公司的内部项目跟踪系统，并声称已经窃取了该公司超过40 GB的压缩数据，包括关键项目数据和用户数据，并要求这家公司支付12.5万美元的赎金，但支付形式为长棍面包。

3、因网络攻击，华盛顿法院系统服务中断

据techradar消息，近日，因在网络上检测到了“未经授权的活动”，华盛顿州的法院系统一直处于关闭状态，其办公室副主任表示正与顶尖专家一起夜以继日地工作，以尽快恢复服务。据悉，这一持续的数据系统故障影响了所有州法院的司法信息系统、网站及相关服务。这引发了人们对关键信息基础设施网络安全的担忧。

4、LameDuck的Skynet僵尸网络针对组织机构发起了35,000多次 DDoS 攻击

近日，Cloudflare 的 Cloudforce One 网络安全研究人员发现，LameDuck的Skynet僵尸网络针对企业组织发起了超过 “35,000 次 DDoS 攻击”。LameDuck的目标遍及多个大洲的关键基础设施。这些关键基础设施包括机场、医院、电信运营商以及金融机构等。

5、德国大型药品批发商遭勒索攻击，部分系统服务中断

近日，据当地媒体报道，德国大型药品批发商AEP遭遇勒索软件攻击，攻击者成功加密了其部分IT系统，导致部分IT系统服务中断，影响了该公司的通信系统。其发言人表示，公司立即采取了全面的保护措施，且正在与外部网络安全专家和IT取证专家合作，努力寻找解决方案。公司还表示，目前尚未导致药品短缺，此次事件也并未导致任何数据丢失。

部分图文内容来源网络，仅供传播交流