1、信安標(biāo)委發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—健康碼防偽技術(shù)指南》

　　為落實(shí)疫情防控政策，針對(duì)健康碼偽造現(xiàn)象給疫情防控工作帶來(lái)嚴(yán)重安全挑戰(zhàn)，信安標(biāo)委秘書處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—健康碼防偽技術(shù)指南》?！秾?shí)踐指南》給出了現(xiàn)場(chǎng)核驗(yàn)場(chǎng)景下健康碼防偽的技術(shù)指南，指導(dǎo)健康碼服務(wù)的技術(shù)提供方提高防偽能力，提升整體安全水平。

　　2、關(guān)于征求國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南》意見(jiàn)的通知

　　全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南》現(xiàn)已形成標(biāo)準(zhǔn)征求意見(jiàn)稿。根據(jù)《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該標(biāo)準(zhǔn)征求意見(jiàn)稿面向社會(huì)公開征求意見(jiàn)。截止日期為2022年11月27日。

　　3、騰訊云容器安全服務(wù)網(wǎng)絡(luò)隔離功能已上線

　　騰訊云容器安全服務(wù)容器網(wǎng)絡(luò)隔離功能發(fā)布，提供基于 K8s 原生Networkpolicy 的集群容器間網(wǎng)絡(luò)策略下發(fā)和管理能力，幫助企業(yè)快速構(gòu)建安全可信的容器網(wǎng)絡(luò)。

　　4、Okta子公司Auth0透露其部分源代碼存儲(chǔ)庫(kù)已經(jīng)泄露

　　據(jù)外媒報(bào)道，Okta子公司身份驗(yàn)證服務(wù)提供商Auth0稱其部分源代碼存儲(chǔ)庫(kù)已經(jīng)泄露。Auth0的認(rèn)證平臺(tái)每天用于認(rèn)證30個(gè)國(guó)家的2000多家企業(yè)客戶的4200多萬(wàn)次登錄，其中包括AMD、西門子、輝瑞、馬自達(dá)和斯巴魯?shù)裙尽?月底，某第三方通知Okta，其擁有2020年10月及更早的Auth0代碼庫(kù)的副本。之后，該公司立即展開調(diào)查，但沒(méi)有發(fā)現(xiàn)違規(guī)證據(jù)。Auth0表示，此事件未對(duì)客戶造成影響。

　　5、馬來(lái)西亞電信公司RedOne遭到DESORDEN團(tuán)伙的攻擊

　　據(jù)外媒報(bào)道，馬來(lái)西亞電信公司RedOne遭到了DESORDEN的攻擊。9月19日，DESORDEN聲稱已經(jīng)入侵該電信公司。在redONE沒(méi)有回應(yīng)DESORDEN的要求后，DESORDEN于9月21日左右又進(jìn)行了第二次攻擊，入侵了該公司的redCARD和redCARE程序。泄露的信息涉及redONE數(shù)據(jù)庫(kù)和源代碼，包括客戶姓名、NRIC（國(guó)民身份證號(hào)碼）、地址、電話和電子郵件等。目前，redONE尚未對(duì)此事作出回應(yīng)。

　　6、Proofpoint披露利用Microsoft Sway的釣魚活動(dòng)的細(xì)節(jié)

　　Proofpoint披露了近期利用Microsoft Sway開展的釣魚活動(dòng)。Sway是Microsoft 365套件中不太常用的程序之一，被用于將文本和媒體結(jié)合起來(lái)創(chuàng)建一個(gè)美觀的網(wǎng)站。Microsoft僅允許在Sway頁(yè)面中上傳媒體文件，并會(huì)主動(dòng)阻止上傳可執(zhí)行文件。但是，攻擊者仍然可以通過(guò)將托管惡意軟件嵌入Sway中來(lái)使用Sway分發(fā)惡意可執(zhí)行文件。為了降低風(fēng)險(xiǎn)，Proofpoint建議用戶在必要時(shí)限制Sway在云環(huán)境中的使用。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<