要闻速览

1、《国家密码管理局商用密码随机抽查事项清单（2024年版）》发布

2、国家金融监督管理总局发布新型电信网络诈骗风险提示

3、史诗级“微软蓝屏”扰乱数字社会

4、国际ERP软件大厂云泄露超7亿条记录，内含密钥等敏感信息

5、阿里因违规跨境传输用户信息被罚约20亿韩元

6新ICS恶意软件破坏了乌克兰供暖系统，对全球 OT 构成威胁

一周政策要闻

《国家密码管理局商用密码随机抽查事项清单（2024年版）》发布

近日，国家密码管理局发布相关公告：根据《中华人民共和国密码法》、《商用密码管理条例》及相关商用密码管理规章，发布《国家密码管理局商用密码随机抽查事项清单（2024年版）》，自发布之日起施行，2018年7月7日发布的《国家密码管理局关于印发商用密码随机抽查事项清单的通知》（国密局字〔2018〕268号）同时废止。

信息来源：国家密码管理局https://www.oscca.gov.cn/sca/xwdt/2024-07/19/content_1061193.shtml

国家金融监督管理总局发布新型电信网络诈骗风险提示

近年来，随着网络技术的飞速发展，诈骗手段层出不穷，其迷惑性与危害性日益加剧，严重威胁到公众的财产安全与合法权益。为有效应对这一挑战，国家金融监督管理总局金融消费者权益保护局于2024年7月24日正式发布了《关于防范新型电信网络诈骗的风险提示》，旨在向广大公众发出警示，提升大家的防骗意识与能力。

该提示特别指出了几种新型电信网络诈骗手段，包括利用“共享屏幕”窃取信息、“AI换脸拟声”骗取信任、虚假网络投资理财和高价游戏产品交易诈骗。为保护财产安全，总局建议：不贪小利，拒绝共享屏幕保护个人信息，转账汇款前严格核实，遇诈骗立即报警并保留证据。

业内新闻速览

史诗级“微软蓝屏”扰乱数字社会

7月19日，一场前所未有的数字危机悄然降临。当日清晨，全球各地的Windows企业用户纷纷遭遇“蓝屏”困扰，电脑无法正常启动，重要数据陷入瘫痪状态。此次事件迅速演变为一场波及全球的IT灾难，据初步统计，约有850万台计算机系统受到冲击，经济损失难以估量。

经过紧张的技术排查，事件的罪魁祸首浮出水面——美国知名网络安全公司Crowdstrike在推送常规软件更新时发生严重失误，导致装载其安全软件的Windows系统崩溃。作为全球网络安全领域的佼佼者，Crowdstrike的此次失误不仅让自身声誉受损，更引发了对全球数字社会网络安全脆弱性的深刻反思。

有物流专家称，这场意外已经导致美国和全球港口中断，而高度复杂的航空系统受创最为严重，航空运输可能需要几周时间才能恢复正常。据估算，在欧洲、亚洲和北美的全球最大航空货运枢纽，数千架航班停飞或延误。

面对此次突如其来的网络安全危机，各国政府和企业纷纷采取行动。微软公司紧急发布修复补丁，以尽快恢复受影响的系统。而Crowdstrike则公开道歉并承诺彻查原因、改进流程，以防止类似事件再次发生。“微软蓝屏”事件也再次提醒我们，网络安全问题不容忽视。必须时刻保持警惕，共同努力构建一个更加安全、稳定的数字世界。

消息来源：FREEBUFhttps://www.freebuf.com/news/406953.html

国际ERP软件大厂云泄露超7亿条记录，内含密钥等敏感信息

安全内参7月25日消息，根据安全研究员Jeremiah Fowler的最新发现，ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证，恶意威胁行为者可以轻而易举地访问这些数据。

ClickBalance是墨西哥最大的企业资源规划（ERP）技术提供商之一，提供可以从任何设备访问的ERP工具。ERP工具负责管理和自动化各部门的业务流程，涵盖财务、人力资源、供应链、制造和销售等部门。Fowler向WebsitePlanet报告了这一问题。该报告指出，该数据库包含了潜在的敏感信息，如访问令牌、API密钥、密钥、银行账号、税号和381224个电子邮件地址。

API和密钥的暴露非常令人担忧，因为网络犯罪分子可能利用这些数据未经授权地访问关键系统和敏感数据，进而引发数据盗窃、账号接管、未经授权的交易和服务中断。好消息是，Fowler发送了负责任的披露通知，几小时后该数据库限制了公共访问。尽管如此，为了防范这些风险，组织应更改密码并启用双因素认证（2FA）。

消息来源：安全内参  https://www.secrss.com/articles/68482

阿里因违规跨境传输用户信息被罚约20亿韩元

7月24日，韩国个人信息保护委员会（PIPC）在第13次全体会议上，对阿里因违反个人信息保护法规跨境传输用户个人信息的行为，处以19亿7800万韩元的罚款和780万韩元的滞纳金。这是韩国政府首次对企业因违反个人信息保护程序而进行的处罚。至于同样在接受调查的Temu（拼多多海外版），PIPC表示将在下一次全体会议上进一步审查该公司。

据了解，阿里提供了一个平台速卖通（AliExpress），允许入驻卖家向用户销售商品，并从中收取一定比例的销售金额作为中介费，目前该平台已经成功跻身韩国综合电商前三名。根据韩国《个人信息保护法》，个人信息的跨境传输必须在信息主体明确同意的情况下进行，并且企业必须采取适当的保护措施。然而，PIPC的调查发现，在未充分告知用户个人信息转移的具体国家、接收方信息，以及未在合同中明确保护措施的情况下，将超过18万韩国用户的个人信息提供给了海外商家。基于上述违规行为，PIPC对阿里作出了以下处罚决定：1.罚款19亿7800万韩元；2.处以滞纳金780万韩元；3.责令采取措施防止个人信息被接收方滥用，并简化会员退出程序，以便用户能够更容易地行使自己的权利；4.提出改进建议，要求阿里完善个人信息保护机制。

消息来源：安全内参https://www.secrss.com/articles/68483

新恶意软件破坏了乌克兰供暖系统，对全球 OT 构成威胁

工业网络安全公司Dragos的研究人员近日发现了一种名为FrostyGoop的新型工业控制系统（ICS）恶意软件。这种恶意软件是第九种专门针对ICS的恶意软件，也是首个直接使用Modbus TCP通信来破坏OT网络的恶意软件。

FrostyGoop用Golang编写，可以通过Modbus TCP与ICS直接交互。据信，这种恶意软件主要针对Windows系统，并被用于攻击TCP端口502暴露在互联网上的ENCO控制器。该恶意软件具有读取和写入ICS设备数据的能力，还可以接受命令行执行参数，并使用JSON格式的配置文件来指定目标IP地址和Modbus命令。

据报道，在一次破坏性的网络攻击中，该恶意软件导致乌克兰利沃夫市市区能源公司的供暖服务中断了近48小时，影响了600多栋公寓楼的供暖。攻击者向ENCO控制器发送Modbus命令，导致测量不准确和系统故障。研究人员认为，攻击者可能利用了一个可公开访问的Mikrotik路由器中的未知漏洞获得了初始访问权限。

Dragos表示，超过4.6万台互联网暴露的ICS设备使用了Modbus协议，而FrostyGoop能够与各种ICS设备交互的潜力，给跨多个行业的关键基础设施构成了严重威胁。

消息来源：安全牛https://www.secrss.com/articles/68200

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！