【华安星安全资讯】半月精选集（2024.11.11-11.24）

      为贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施，促进数据共享”的改革任务，国家数据局会同国家发展改革委、工业和信息化部，立足当前发展实际，组织起草了《国家数据基础设施建设指引（征求意见稿）》，文件提到，到2029年，基本建成国家数据基础设施主体结构，初步形成横向联通、纵向贯通、协调有力的国家数据基础设施基本格局，构建协同联动、规模流通、高效利用、规范可信的数据公共服务体系，协同构筑数据基础设施技术和产业良好生态，国家数据基础设施建设和运营体制机制基本建立。现向社会公开征求意见。此次征求意见的时间是2024年11月22日至12月1日。

       为贯彻落实党的二十届三中全会决策部署，引导和支持可信数据空间发展，促进数据要素合规高效流通使用，支撑构建全国一体化数据市场，国家数据局组织编制了《可信数据空间发展行动计划（2024—2028年）》。《行动计划》提出到2028年，可信数据空间运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间，基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络，各领域数据开发开放和流通使用水平显著提升，初步形成与我国经济社会发展水平相适应的数据生态体系。

      为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策要求，引导工业和信息化领域数据处理者规范开展数据处理活动，16家全国性行业组织编制了《工业和信息化领域数据安全合规指引》。《合规指引》全面衔接细化国家法律法规和行业政策标准，坚持问题导向、注重实践实操，从数据分类分级、重要数据识别报备、数据安全管理、全生命周期保护、监测预警、信息共享、应急处置、风险评估、出境管理、数据交易等方面，规范数据处理活动，推动企业正确履行数据安全保护义务。

       为了规范关键信息基础设施商用密码使用，保护关键信息基础设施安全，根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规，国家密码管理局研究起草了《关键信息基础设施商用密码使用管理规定（征求意见稿）》，现向社会公开征求意见。征求意见时间为2024年11月15日至2024年12月15日。

       据报道，以色列各地的信用卡刷卡设备近日出现故障，疑似由于网络攻击影响了支撑这些设备运行的通信服务。超市和加油站的顾客因设备故障无法进行支付，事件持续了大约一个小时。故障原因是当地支付网关公司Hyp旗下产品CreditGuard遭到分布式拒绝服务（DDoS）攻击。这次攻击扰乱了信用卡终端与更广泛的支付系统之间的通信，但并未导致任何信息或支付数据被盗取。Hyp公司发言人表示表示，DDoS攻击主要针对“公司部分服务及与公司连接的通信提供商”，但攻击在被发现后迅速得到了遏制，服务也很快恢复正常，已排除了针对公司网络和基础设施进行更大规模干扰的可能性。

      近日，据报道，一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。MOVEit是一款被广泛使用的文件传输软件，其漏洞（编号CVE-2023-34362）导致了2023年最严重的数据泄露事件之一，波及多个行业，包括金融、医疗、科技和零售业。攻击者可通过该漏洞绕过身份验证，访问敏感数据。该软件的漏洞被武器化后，导致大量知名企业的数据泄露。此次被公开泄漏的被盗数据包括来自25家跨国企业的员工详细信息，如姓名、邮箱地址、电话号码、成本中心代码和组织结构等。

      近日，印度竞争委员会已对社交媒体巨头 Meta 处以约2500 万美元（约合1.8亿元人民币）罚款，原因系该公司强迫 WhatsApp 用户同意与其他 Meta 平台应用全面共享数据。该委员会指责WhatsApp 于2021 年 1 月更新的服务条款协议，该条款告知用户他们的数据将与Meta的其他平台共享，以提升产品安全性、完整性并改善产品使用及广告推送体验。但用户面临的只有两种选择，要么接受，要么拒绝并无法使用应用。

      美国环保局（EPA）监察长办公室（OIG）日前发布报告称，美国有超过300个为约1.1亿人提供服务的饮用水系统存在安全漏洞，这些漏洞可能会导致服务中断。该部门在对1062个服务范围覆盖超过1.93亿人口的饮用水系统进行的被动安全评估中，四分之一的系统被发现存在可能遭受攻击的风险。这些攻击可能导致系统功能瘫痪、拒绝服务及客户信息泄露等问题。评估涉及五个网络安全领域：电子邮件安全、IT卫生、漏洞管理、对抗性威胁，以及恶意活动。根据潜在影响，发现的问题被划分为从“严重”到“低级”的不同等级。

      随着数字化转型浪潮的加速推进，云原生技术已成为现代企业IT基础设施的核心支柱。然而，伴随着云原生应用的快速发展，相关的安全威胁也呈现出前所未有的复杂性和多样性。该文阐述了云原生环境下的七大网络安全威胁及应对建议，包括系统配置错误 、不安全的API接口、不安全的API接口、容器编排工具漏洞、告警疲劳、应用程序漏洞、内部威胁。