【壹周快报】《网络安全标准实践指南—— 一键停止收集车外数据指引》发布；思科遭数据泄露，2.9GB数据被勒索软件组织在线泄露

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南—— 一键停止收集车外数据指引》发布；思科遭数据泄露，2.9GB数据被IntelBroker勒索软件组织在线泄露。

【热点资讯】

1、《网络安全标准实践指南—— 一键停止收集车外数据指引》发布

12月19日，全国网络安全标准化技术委员会秘书处组织编制的《网络安全标准实践指南—— 一键停止收集车外数据指引》发布，该指南给出了在智能网联汽车上设置一键停止收集车外数据功能指引，适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断，还可为第三方测评机构开展智能网联汽车车外数据停止收集功能性和安全性测试评估提供参考。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20241219144541

2、两项网络安全标准实践指南征求意见稿发布，并公开征求意见

近日，全国网络安全标准化技术委员会秘书处组织编制的《网络安全标准实践指南——移动互联网未成年人模式技术要求（征求意见稿）》《网络安全标准实践指南——生成式人工智能服务安全应急响应指南（征求意见稿）》发布，并公开征求意见。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

3、《公共安全视频图像信息系统管理条例（草案）》审议通过

近日，《公共安全视频图像信息系统管理条例（草案）》审议通过，条例旨在规范公共安全视频图像信息系统建设、使用和管理，维护公共安全，保障公民、法人和其他组织的合法权益，提高公共服务水平。其在第十六条中提到，公共安全视频图像信息系统传输网络运营服务的提供方，应当加强网络传输的安全管理，保障网络运行安全，以及视频图像信息传输的稳定安全。

4、CISA发布《国家网络事件响应计划》草案，征求公众意见

2024年12月16日，美国网络安全和基础设施安全局（CISA）发布了《国家网络事件响应计划（NCIRP）》草案，以征求公众意见。据悉，此次更新涉及自2016年发布 NCIRP 以来政策和网络行动方面的重大变化，主要更新包括：明确了非联邦利益相关方参与网络事件响应协调的途径；通过精简内容并与业务生命周期保持一致，提高了可用性；影响机构作用和责任的相关法律和政策变化；以及可预测的 NCIRP 未来更新周期。

【安全事件】

1、思科遭数据泄露，2.9GB数据被IntelBroker勒索软件组织在线泄露

据cybersecuritynews消息，臭名昭著的黑客IntelBroker勒索软件组织泄露了据称从思科 DevHub环境中窃取的2.9GB数据。IntelBroker声称思科面向公众的 DevHub 门户网站在没有采取适当安全措施的情况下被暴露在外，其利用暴露的API令牌获取了敏感数据，包括项目源代码、硬编码凭证、证书和API令牌，Jira 票据、Docker 构建以及AWS 和 Azure 存储桶。据悉，思科承认发生了这起事件，但坚称其核心系统未遭到入侵，并将此次事件归咎于为开发人员访问软件代码和 API 等资源而设计的 DevHub 环境配置错误。

2、辉立证券客户账号遭黑客入侵，购股200万港元

据新浪财经报道，辉立证券有客户账号遭黑客入侵，被黑客动用账户内的资金及孖展额，购入200万港元的面临除牌风险的美国科技股Orangekloud。辉立回应称，已将有关事件报警，目前正在调查中。

3、Google日历和绘图被黑客利用绕过电子邮件安全系统

据cybersecuritynews消息，Check Point的网络安全研究人员最近发现，网络犯罪分子正在利用Google日历和 Google 绘图固有的用户友好功能，冒充合法来源发起网络钓鱼攻击。网络犯罪分子通过修改发件人标题，使网络钓鱼电子邮件看起来像是代表已知和可信的个人从谷歌发出的，然后将用户连接到恶意的Google表单链接，从而窃取用户的个人敏感信息或企业信息，以进行信用卡欺诈、未经授权的交易和绕过账户安全措施等欺诈活动。

4、黑客冒充品牌攻击YouTube创作者

据cybersecuritynews消息，近日，网络攻击者正在进行极具策略性的网络钓鱼行为，他们冒充可信品牌，利用YouTube创作者与品牌之间的信任，使用定制的电子邮件、专业的品牌、复杂的语言和诱人的报价，例如品牌赞助或促销交易等，发起恶意合作请求，从而传播恶意软件，以窃取敏感数据，包括登录凭证、财务信息甚至知识产权。

5、纳米比亚电信遭网络攻击，超40万份文件泄露

据thecyberexpress消息，近日，纳米比亚电信公司（Telecom Namibia）遭受网络攻击，40多万份客户文件被泄露，包括个人身份信息、地址和银行信息等敏感信息。据悉，此次纳米比亚电信的网络攻击事件疑似是勒索软件组织 “Hunters International ”实施的。

部分图文内容来源网络，仅供传播交流