Lianwei 安全周报|2024.08.13

以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！

政策/标准/指南最新动态

01 美国SAFECOM发布《采用公共安全云计算的注意事项》指南

该指南概述了实施基于云的解决方案的关键建议，例如认真规划以确保不间断的服务、技术性以及用户提供定制化的体验。指南还建议云服务必须符合安全性、验证以及弹性标准。

详情：

https://www.secrss.com/articles/68909

02 《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》公开征求意见

为规范互联网平台停服数据处理活动，保障数据安全，促进数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，秘书处组织编制了《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》。

详情：

https://www.tc260.org.cn/front/postDetail.html?id=20240807142858

03 《联合国打击网络犯罪公约》顺利通过

纽约时间8月8日下午，联合国打击网络犯罪公约特委会顺利通过公约草案。公约系网络领域首个由联合国主持制定的普遍性国际公约，将在全球范围内为打击网络犯罪国际合作提供法律框架，对网络空间国际法发展也有重大意义。

详情：

https://www.secrss.com/articles/69016

04 澳大利亚国防部发布《国防数据战略2.0》

2024年8月6日，澳大利亚国防部发布《国防数据战略2.0-数据时代的决策优势》，旨在以数据为中心改善国防部的工作模式，利用数据加强战备工作，提升决策效率，实现决策优势。

详情：

https://www.secrss.com/articles/68962

05 美国SAFECOM发布《采用公共安全云计算的注意事项》指南

近日，美国SAFECOM发布《采用公共安全云计算的注意事项》指南，以支持公共安全从业人员的云采用工作。该指南概述了实施基于云的解决方案的关键建议，还建议云服务必须符合安全性、验证以及弹性标准。

详情：

https://www.secrss.com/articles/68909

06 财政部修订印发《会计信息化工作规范》《会计软件基本功能和服务规范》

为贯彻落实《中华人民共和国会计法》的有关要求，规范数字经济环境下的会计工作，推动会计信息化健康发展，对《企业会计信息化工作规范》（财会〔2013〕20号）进行修订，形成了《会计信息化工作规范》。

详情：

https://www.secrss.com/articles/68948

07 信通院联合发布《数字乡村发展研究报告 (2024年)》

为探索构建数字乡村各领域的可持续发展模式，扎实推进数字乡村建设再上新台阶，中国信息通信研究院政策与经济研究所研究团队联合中国人民大学农业与农村发展学院，组织开展研究，编写《数字乡村发展研究报告——逻辑架构、突破重点与可持续模式探索（2024年）》。

详情：

https://www.secrss.com/articles/68833

热点资讯

01 朝鲜黑客攻击韩国建筑和机械行业

Kimsuky 和 Andariel 是朝鲜黑客组织中的一部分，它们通过恶意在线活动，包括间谍活动和对加密货币行业的攻击，努力填补朝鲜政权的国库，推进其地缘政治目标。

详情：

https://cybernews.com/cyber-war/north-korea-hackers-attack-south/

02 法国博物馆在奥运会期间遭遇勒索软件攻击

法国媒体Sud Ouest报道称，此次攻击导致大皇宫Rmn系统关闭，同时扰乱了法国众多博物馆的书店和精品店。

详情：

https://www.bleepingcomputer.com/news/security/frances-grand-palais-discloses-cyberattack-during-olympic-games/

03 俄罗斯间谍被指入侵了英国政府系统

根据Recorded Future News获得的对该事件的官方描述，今年早些时候，为俄罗斯外国情报机构工作的网络间谍从英国政府窃取了内部电子邮件和个人数据。

详情：

https://therecord.media/russia-hack-uk-government-home-office-microsoft

04 关键的太阳能电网漏洞可能导致全球停电

研究重点是大型光伏电站管理平台 Solarman 和太阳能电网逆变器平台 Deye。这些平台是相互连接的，如果漏洞被利用，攻击者就可以控制逆变器的设置，导致停电并破坏全球的电力分配。

详情：

https://hackread.com/solar-power-grid-vulnerabilities-risk-global-blackouts/

05 这家成立两年的勒索软件组织已勒索超5亿美元赎金

根据FBI在8月7日更新的公告，BlackSuit实为Royal 的改进版，其软件编码存在许多相似之处。通常，该组织的赎金要求大约在100万美元到1000万美元之间，并要求用同等的比特币支付，其中最大的一笔赎金要求达到了6000万美元。到目前为止，这家成立仅两年的勒索软件组织索要的赎金就已经超过了5亿美元。

详情：

https://www.bleepingcomputer.com/news/security/fbi-blacksuit-ransomware-made-over-500-million-in-ransom-demands/

安全事件

01 近30亿人个人数据遭暗网售卖，这家公司被起诉

根据投诉，目前尚不清楚泄露事件的具体发生时间和方式。截至提交投诉时，Jerico Pictures Inc.仍未向受影响的个人发出通知或警告。

详情：

https://www.secrss.com/articles/68841

02 知名电子大厂因勒索攻击损失超1.2亿元，此前曾停运两周

国际知名电子制造服务提供商Keytronic披露，由于5月的一次勒索软件攻击，该公司遭受了超过1700万美元（约合人民币1.2亿元）的损失。

详情：

https://www.secrss.com/articles/68883

03 腾讯云：监测到国内大量家用路由器遭 DNS 劫持，服务器端现已恢复

腾讯云 DNSPod 官方8月9日发文，称监测到国内大量家用路由器的 DNS 解析配置被篡改，从而影响到了正常的网站和 App 访问。

详情：

https://www.ithome.com/0/787/369.htm