1、信安標委發(fā)布《網(wǎng)絡安全標準實踐指南—健康碼防偽技術指南》

　　為落實疫情防控政策，針對健康碼偽造現(xiàn)象給疫情防控工作帶來嚴重安全挑戰(zhàn)，信安標委秘書處組織編制了《網(wǎng)絡安全標準實踐指南—健康碼防偽技術指南》。《實踐指南》給出了現(xiàn)場核驗場景下健康碼防偽的技術指南，指導健康碼服務的技術提供方提高防偽能力，提升整體安全水平。

　　2、關于征求國家標準《信息安全技術 網(wǎng)絡安全信息報送指南》意見的通知

　　全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網(wǎng)絡安全信息報送指南》現(xiàn)已形成標準征求意見稿。根據(jù)《全國信息安全標準化技術委員會標準制修訂工作程序》要求，現(xiàn)將該標準征求意見稿面向社會公開征求意見。截止日期為2022年11月27日。

　　3、騰訊云容器安全服務網(wǎng)絡隔離功能已上線

　　騰訊云容器安全服務容器網(wǎng)絡隔離功能發(fā)布，提供基于 K8s 原生Networkpolicy 的集群容器間網(wǎng)絡策略下發(fā)和管理能力，幫助企業(yè)快速構建安全可信的容器網(wǎng)絡。

　　4、Okta子公司Auth0透露其部分源代碼存儲庫已經(jīng)泄露

　　據(jù)外媒報道，Okta子公司身份驗證服務提供商Auth0稱其部分源代碼存儲庫已經(jīng)泄露。Auth0的認證平臺每天用于認證30個國家的2000多家企業(yè)客戶的4200多萬次登錄，其中包括AMD、西門子、輝瑞、馬自達和斯巴魯?shù)裙尽?月底，某第三方通知Okta，其擁有2020年10月及更早的Auth0代碼庫的副本。之后，該公司立即展開調(diào)查，但沒有發(fā)現(xiàn)違規(guī)證據(jù)。Auth0表示，此事件未對客戶造成影響。

　　5、馬來西亞電信公司RedOne遭到DESORDEN團伙的攻擊

　　據(jù)外媒報道，馬來西亞電信公司RedOne遭到了DESORDEN的攻擊。9月19日，DESORDEN聲稱已經(jīng)入侵該電信公司。在redONE沒有回應DESORDEN的要求后，DESORDEN于9月21日左右又進行了第二次攻擊，入侵了該公司的redCARD和redCARE程序。泄露的信息涉及redONE數(shù)據(jù)庫和源代碼，包括客戶姓名、NRIC（國民身份證號碼）、地址、電話和電子郵件等。目前，redONE尚未對此事作出回應。

　　6、Proofpoint披露利用Microsoft Sway的釣魚活動的細節(jié)

　　Proofpoint披露了近期利用Microsoft Sway開展的釣魚活動。Sway是Microsoft 365套件中不太常用的程序之一，被用于將文本和媒體結合起來創(chuàng)建一個美觀的網(wǎng)站。Microsoft僅允許在Sway頁面中上傳媒體文件，并會主動阻止上傳可執(zhí)行文件。但是，攻擊者仍然可以通過將托管惡意軟件嵌入Sway中來使用Sway分發(fā)惡意可執(zhí)行文件。為了降低風險，Proofpoint建議用戶在必要時限制Sway在云環(huán)境中的使用。

更多信息可以來這里獲取==>>電子技術應用-AET<<