新闻速览

ㆍ ISO/IEC JTC1/SC27网络安全国际标准提案公开征集启动

ㆍ OpenAI成立新的安全委员会

ㆍ 数据孤岛是阻碍安全事件响应效率的关键因素

ㆍ 34%企业组织缺乏对云上应用的安全防护技能

ㆍ TeaBot 银行木马活动升温

ㆍ 佳士得50万名客户数据或遭泄露

ㆍ 超6600名迪卡侬员工隐私信息被窃取

ㆍ Cencora数据泄露事件的真实影响范围远超预期

ㆍ Android 15将增加全新安全隐私功能

热点观察

ISO/IEC JTC1/SC27网络安全国际标准提案公开征集启动

近日，为继续推进我国网络安全国际标准化工作，鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出，网安标委秘书处现组织开展SC27国际标准提案（以下简称“提案”）征集工作，面向网络安全领域产学研用等相关单位征集提案，提案优先但不限人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验等领域，具体申报要求如下：

（一）提案申报单位应在相关领域具有较强研究能力和丰富实践经验；

（二）提案应有标准化相关基础，提案研究内容、范围和拟解决的问题清晰明确；

（三）提案应具有通用性，并充分论证其技术成果与国内外同类技术比较的优势特点和推广价值，与现有该领域国际标准间的关系，以及提案提出后对国内外技术发展和行业带来的预期影响和效益；

（四）提案标准文本内容应完整规范，具有一定成熟度。

请有意申报提案单位，使用中文填写《ISO/IEC JTC1/SC27国际标准提案信息表》（见附件1）、《国际标准新工作项目提案审核表》（见附件2）、《提交IEC或ISO/IEC  JTC1国际标准提案论证报告》（见附件3）、《关于承担网络安全国际标准提案的承诺书》（见附件6），并加盖单位公章；使用中英文分别填写《新工作项目提案表格（FORM 04）》（见附件4）、《国际标准中英文草案》（见附件5）。上述齐套纸质材料原件请于2024年6月28日下班前邮寄至秘书处，电子版材料发送至秘书处邮箱（[email protected]）。秘书处将按照《信息安全国际标准化活动管理办法》有关评审程序进行审查后，遴选出符合要求的提案，上报国家标准委。

联系人：林阳荟晨 16601129083  [email protected]

刘梓含 18601352128  [email protected]

邮寄地址：北京东城区安定门东大街1号（100007） 

原文链接：

https://www.tc260.org.cn/front/postDetail.html?id=20240529170927

OpenAI成立新的安全委员会

近日，人工智能研究公司OpenAI正在成立一个由公司董事 Bret Taylor、Adam D’Angelo、Nicole Seligman 和首席执行官 Sam Altman 领导的安全和安保委员会，以应对即将推出的下一代大型语言模型的开发。这个委员会由公司董事和CEO组成，将在未来90天内评估和制定公司的流程和防护措施，并向董事会提出建议。这一变化发生在OpenAI前安全主管 Jan Leike 离职之后成立，这也是在其“超级对齐”安全监督小组被解散之后发生的，其成员被重新分配到其他地方。

OpenAI 在委员会的公告中指出，它已经开始训练支撑 ChatGPT 的大型语言模型的下一次迭代，并且它“欢迎在这个重要时刻就人工智能安全进行激烈的辩论”。安全专家Ilia Kolochenko提醒说，安全只是人工智能风险管理的一个方面，确保安全并不等同于确保模型的准确性、可靠性、公平性、透明性等，这些都是GenAI解决方案必须具备的关键特性。

原文链接：

https://www.darkreading.com/cybersecurity-operations/openai-forms-another-safety-committee-after-dismantling-prior-team

数据孤岛是阻碍安全事件响应效率的关键因素

根据Ivanti的数据，显示72%的受访者表示他们组织内部的安全数据和IT数据存在孤岛现象，这加剧了公司内部的错位，并提高了安全风险。由于数据不足，IT和安全专业人士报告了以下问题：63%的人表示数据孤岛减慢了安全响应速度；54%的人表示数据孤岛削弱了组织的安全态势；41%的人在协作管理网络安全方面感到困难；在确定员工使用的软件(包括暗中使用的IT)、访问网络和/或公司资源的设备，以及确定系统中存在哪些缺陷方面存在困难(分别占47%、42%和41%)。

Ivanti CEO Jeff Abbott表示，尽管数据孤岛可能是技术问题，但解决这些问题并全面了解组织的风险格局需要领导力。然而，CIO和CISO之间存在拉锯战的挑战，他们需要在确保员工生产力和数据安全之间寻求平衡，这可能会导致网络攻击的增加。

原文链接：

34%企业组织缺乏对云上应用的安全防护技能

近日，安全公司Cado Security发布的一项调查报告发现，多达34%的组织缺乏云计算安全技能，这对于快速应对和解决安全事故造成了重大阻碍。报告指出，如今的事故响应过程往往耗时过长且需要大量人工干预，使得组织无法及时有效地调查和应对已发现的安全隐患，最终导致组织遭受严重损害。这一问题进一步恶化的原因在于，企业正在大规模采用云计算和容器技术，并纷纷选择多云部署模式，这进一步加大了对云环境的可见性和控制力。

报告显示，高达90%的组织在遏制和调查安全事故之前就遭受了损害，主要原因是缺乏对云环境的全面洞察；42%的受访组织表示，除了云计算带来的影响之外，缺乏对数据的可见性是最大的合规难题；4%的组织则表示因无法满足监管要求而被处以罚款。

原文链接：

网络攻击

 TeaBot 银行木马活动升温

近日，Zscaler ThreatLabz研究人员观察到，利用TeaBot(也称为Anatsa)的Android银行木马的恶意活动有所增加。TeaBot是一款历史悠久的Android银行木马，针对650多家金融机构的应用程序。威胁行为者使用各种技术来逃避检测，包括检查虚拟环境和模拟器，以及故意破坏APK的ZIP标头以阻碍静态分析。

最近用于部署TeaBot的两个虚假Android应用程序是”PDF阅读器和文件管理器”和”QR阅读器和文件管理器”，在Google Play商店中，前者的前端开发者名称显示为“TSARKA Watchfaces”，后者显示为“risovanui”，这两个应用程序已经积累了超过70，000个安装。TeaBot利用从命令和控制(C2)服务器检索到的远程有效载荷，来执行进一步的恶意活动，安装后会从全球金融应用程序中窃取敏感的银行凭据和财务信息，使用叠加和可访问性技术来隐藏其恶意行为。

原文链接：

https://www.infosecurity-magazine.com/news/teabot-banking-trojan-activity/

佳士得50万名客户数据或遭泄露

日前，勒索软件组织RansomHub声称对近日针对英国拍卖行佳士得（Christie’s）的网络攻击负责，声称窃取了来自佳士得至少500，000名客户的2GB数据，包括身份证明文件中的敏感个人信息，包括姓名、出生日期和国籍。RansomHub威胁要泄露这些个人信息，并给佳士得设置了一周的最后期限，要求支付未指明金额的赎金。他们声称如果佳士得不支付，就会将这些信息公开，导致该公司受到GDPR的巨额罚款和声誉损害。

佳士得的发言人Cerutti确认确实发生了未经授权的第三方访问事件，导致一些客户的有限个人数据被盗，不过Cerutti声明没有发现任何财务或交易数据被窃取。佳士得表示，正在遵守所有监管和政府义务，并已通知了相关的隐私监管机构。

原文链接：

https://www.scmagazine.com/news/ransomhub-threatens-to-leak-data-of-christies-auction-house-clients

超6600名迪卡侬员工隐私信息被窃取

据报道，最近发生的一起数据泄露事件导致迪卡侬西班牙员工的个人信息被盗。名为 888 的威胁行为者已承认对迪卡侬数据泄露事件负责，据称该事件涉及一个包含这家著名体育用品零售商 6644 名员工敏感信息的数据库。据报道，该数据库包含员工的电子邮件地址、总部信息和交通活动。该声明通过社交媒体平台 X（以前称为Twitter）上的多篇帖子传播，表明不仅员工信息，而且潜在的敏感客户数据也可能被泄露。此外，威胁行为者还提供了迪卡侬泄露数据库的样本。一旦确认数据泄露，迪卡侬可能会失去客户信任，进而影响其销售和整体市场地位。如果数据泄露被确认，迪卡侬还可能面临巨额法律和经济处罚。

原文链接：

https://thecyberexpress.com/alleged-decathlon-data-leak/

Cencora数据泄露事件的真实影响范围远超预期

据最新调查显示，今年2月发生的仙柯数据泄露事件的影响范围远比原先预期更广泛。涉及的受害方累计十几家大型制药公司，包括诺华和葛兰素史克等知名企业。据悉，这次安全事故导致数十万人的个人和健康信息遭到泄露。

Cencora(前身为AmerisourceBergen)及其子公司Lash Group在2月份向美国证券交易委员会(SEC)申报，公司遭遇网络安全事故，造成系统数据外泄。此后，Cencora的多家客户公司陆续通知各州检察长，称源自2月事件的数据泄露已经影响到了至少15家大型制药企业。据初步统计，至少54.2万人的个人信息，包括姓名、地址、出生日期、疾病诊断以及用药信息等被泄露。

调查发现，此次攻击针对的是Cencora子公司Medical Initiatives Inc.运营的处方药供应项目。尽管Cencora表示目前还没有发现泄露数据被滥用的迹象，但受影响的个人仍被提供了2年的信用监控和身份盗窃补救服务。此外，公司也已采取措施加强安全防护，防止类似事件再次发生。

原文链接：

https://thecyberexpress.com/cencora-data-breach-more-widespread/

产业动态

Android 15将增加全新安全隐私功能

近日，谷歌在 I/O 2024 开发者大会上展示了 Android 15 操作系统的第二个测试版，并重点介绍了系统将带来的全新安全和隐私功能。

针对智能手机遭窃或丢失的综合解决方案，Android 15 将提供恢复出厂设置保护功能，即在没有所有者密码的情况下无法重置设备，以防止窃贼迅速擦除手机后转手出售。此外，Android 15 还将引入”私人空间”功能，允许用户用单独的 PIN 码隐藏和保护诸如银行应用程序等敏感应用程序，避免被盗后信息泄露。

谷歌还将提升一些关键设置的保护级别，停用”查找我的设备”或改变屏幕锁定超时等操作将需要使用 PIN 码、密码或生物识别进行身份验证。重要的是，访问更改 PIN 码、禁用防盗等关键设置将必须通过生物识别验证。即使手机已被解锁，系统也能检测到可能的盗窃行为并自动锁屏，如果窃贼长时间将手机与网络断开连接，或者在多次身份验证尝试失败后，手机也会自动锁定。同时，用户还可以从其他设备远程锁定手机屏幕。

原文链接：