本期焦點

■ 由清華大學牽頭、深信服深度參編的這項國家標準獲批發布

■ 國際船舶制造巨頭因網絡攻擊損失超6.1億元

■ 網絡攻擊迫使英國數百家零售商業務癱瘓

■ TP-Link智能燈泡存在漏洞能讓黑客竊取用戶WiFi密碼

■ 房源數據服務商遭勒索軟件攻擊，美數十萬房產經紀人工作受影響

■ 供應商踩坑MOVEit漏洞，泄露銀行8萬名儲戶的信息

■ 報告稱領英遭黑客攻擊，大量賬號被控制

 

安全動態

1、由清華大學牽頭、深信服深度參編的這項國家標準獲批發布

根據2023年8月6日國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告（2023年第7號），由清華大學牽頭、深信服深度參編的國家標準GB/T 35274-2023《信息安全技術 大數據服務安全能力要求》獲批發布，將于2024年3月1日開始正式實施。

該標準由TC260（全國信息安全標準化技術委員會）歸口，主管部門為國家標準化管理委員會，牽頭單位是清華大學，有北京大學、中國電子技術標準化研究院、深信服等33家單位、共45人參與編制。

https://mp.weixin.qq.com/s/01aO5OaS3Vg71JbvkaV_uA

 

安全事件

1、國際船舶制造巨頭因網絡攻擊損失超6.1億元

據報道，美國船舶制造巨頭賓士域集團（Brunswick Corporation）的首席執行官上周曾向投資者透露，因一次網絡安全事件，公司蒙受高達8500萬美元（約合人民幣6.1億元）的損失。美國賓士域集團公司創建于1845年，目前是世界上最大的游艇制造廠，擁有正式員工28000人。

https://baijiahao.baidu.com/s?id=1773747285667238583&wfr=spider&for=pc

 

2、網絡攻擊迫使英國數百家零售商業務癱瘓

英國IT服務商Swan Retail日前遭到網絡攻擊，導致300多家英國零售商無法處理付款和履行訂單，業務陷入癱瘓。更嚴峻的是，Swan Retail的服務器在遭到網絡攻擊一周后，仍處于離線狀態。

Swan Retail的業務主要是為零售和餐飲行業廠商提供處理在線訂購、銷售點交易、庫存管理和會計的軟件服務。2020年11月，Swan Retail被ClearCourse收購，后者是一家提供集成軟件解決方案和集成支付平臺的科技集團。

https://www.fromgeek.com/it/598216.html

 

3、TP-Link智能燈泡存在漏洞能讓黑客竊取用戶WiFi密碼

近日，來自卡塔尼亞大學和倫敦大學的研究團隊在一篇論文中指出，TP-Link的暢銷產品Tapo L530E智能燈泡及其Tapo應用程序中存在四個漏洞，可能導致攻擊者能夠竊取目標用戶的WiFi密碼。

論文上寫道，如今物聯網（IoT）設備的數量不斷增加，已經超過了138億臺，并預計將在2025年翻倍。這也導致了一個龐大的攻擊面，給黑客帶來了大量的入侵點，同時也給研究人員和工程師帶來了安全和隱私挑戰。

https://www.sohu.com/a/715426126_121124359

 

4、房源數據服務商遭勒索軟件攻擊，美數十萬房產經紀人工作受影響

近日，美國加州一家房源掛牌服務提供商遭遇網絡攻擊，該公司為加州乃至全美各地區房地產集團提供多重房源掛牌服務（也叫MLS），房地產經紀人可以實時獲取各類房屋的銷售數據，包括即將入市的房屋、購房報價以及已入市房屋的銷售信息。多重房源掛牌服務在買家與賣家、經紀人和房源掛牌網站之間架起了重要橋梁。這次攻擊事件導致全國各地房屋買家、賣家、房地產經紀人和房源網站業務受阻。

https://baijiahao.baidu.com/s?id=1774437937261715955&wfr=spider&for=pc

 

5、供應商踩坑MOVEit漏洞，泄露銀行8萬名儲戶的信息

8月14日，波多黎各自治區最大的銀行——人民銀行向緬因州司法部長提交了一份客戶信息泄露報告。該報告指出，由于供應商普華永道使用的MOVEit軟件存在安全漏洞，導致銀行82217名儲戶的個人信息被泄露。

目前，波多黎各人民銀行已經陸續通知了數千名銀行用戶，向其告知數據泄露的安全風險，并表示普華永道會計師事務所一直為銀行提供相應的審計服務，雙方已經連續合作超過二十年。

https://www.163.com/dy/article/ICC2Q6LG055634L2.html

 

6、報告稱領英遭黑客攻擊，大量賬號被控制

根據網絡安全公司 Cyberint 發布的最新報告，近日出現了針對領英（LinkedIn）賬號的網絡攻擊，導致大量用戶無法訪問其賬號。受影響的用戶如果想要重新獲得控制權，要么被迫支付贖金，要么永久刪除其賬號。目前，LinkedIn 的官方 X（推特）和官網賬號沒有回復這個問題。

https://www.ithome.com/0/712/723.htm

 

深信服安全簡訊

直播預告

全新XDR安全運營方案重磅發布，9月5日見！

為了應對內外部快速變化的安全挑戰，如何以最小投入的日常運維，收獲「體驗領先一步，效果領跑一路」？9月5日，共赴安全「新范式」2023深信服智安全創新能力發布會-安全運營專場，為您揭曉！本次會議將發布全新XDR安全運營方案，直觀演示XDR技術價值特性，更有權威機構、用戶朋友解讀新范式、分享落地經驗。

https://mp.weixin.qq.com/s/itoEZ4V_WKnnHRdxdwgOgw

 

實戰攻防演練

1、備戰正當時 | 來自紅隊攻擊者的自白：當我們盯上你的密碼后……

在外網防御越來越完善的今天，紅隊攻擊者更喜歡在“人”上找到突破口，通過利用弱口令，釣魚等獲取到的密碼，登錄遠程辦公軟件、郵箱、內部APP等，從而進行下一步的攻擊。

深信服「備戰正當時」第二期特別邀請到深信服深藍攻防實驗室攻防滲透專家，從紅隊視角分享思考：攻擊方在演習中如何攻破密碼以獲取更多權限，并給藍方人員一個大致的思路，以更好地應對防護。

https://mp.weixin.qq.com/s/5ESCnyLz2aa6aMSqUm7pmg

 

2、應戰正當時 | 記一次供應鏈攻擊實例分析，附企業長短期防范建議

隨著國家對網絡安全越來越重視，軟件供應鏈安全也成為了國家重點關注的安全領域之一。

軟件供應鏈安全又包含了軟件開發周期和軟件運營周期，整個軟件供應鏈又與開發人員、環境、供應商、工具等因素密切相關。軟件供應鏈中擁有太多不穩定因素，所以，軟件在開發過程中很容易被攻擊者發現缺陷，最終被惡意利用導致安全事件的發生。

深信服通過一次供應鏈攻擊實例分析，為企業帶來了長短期供應鏈攻擊防范建議，點擊鏈接查看詳情

https://mp.weixin.qq.com/s/ibTahr_QEKc_DfltgOzdTA

 

3、主機被“打穿”的真相揭秘，做了防護=防得??？

主機明明做了防護還被打穿？漏洞修復和業務連續可以得兼嗎？未知威脅怎么防？到底如何建設主機的安全？一文帶大家揭秘主機防護的“真相”。

https://mp.weixin.qq.com/s/gC-i-7BZuoriUnRKsBErKA

 

安全榮譽

1、IDC權威認可:深信服零信任市場份額「雙第一」

根據IDC《中國零信任網絡訪問解決方案市場份額，2022：共筑信任城墻》、《中國零信任網絡訪問場景之軟件定義邊界市場份額，2022：核心應用場景的規?；I市場穩步發展》報告，深信服零信任方案、零信任aTrust分別以11.6%、20.9%的市場份額，均位居第一！至此，深信服值得被用戶信賴與選擇的理由再+1。

https://mp.weixin.qq.com/s/PH2n0py7VSjTqFZsvfXxeQ

 

2、連續3次態勢感知「領導者類別」！9000+用戶經驗沉淀，深信服推出全新方案

近期，IDC發布《IDC MarketScape：中國態勢感知解決方案市場 2023 年廠商評估》，深信服被定位于「領導者類別」，這是深信服連續3次獲此評價。

基于9000+用戶經驗沉淀及對實戰化環境下用戶安全運營風險的深刻洞察，深信服重磅推出「云網端安全運營方案」，將安全感知管理平臺SIP、統一安全管理系統aES、下一代防火墻AF等組件聚合連接，靈活部署在開放平臺XDR上，配以7*24小時云端服務守護，助力用戶安全建設由工具使用，轉化為「強檢測、真聯動、可閉環」的體系化運營，實現「防得住、看得清、不復發」的安全效果。

https://mp.weixin.qq.com/s/ZR-EWT4rvw5fTy3ZST0Txw

 

3、首家！深信服MSS通過中央網信辦組織的「云計算服務安全評估」“增強級”的評估

近日，中央網絡安全和信息化委員會辦公室官方網站更新了“通過云計算服務安全評估的云平臺”名單，深信服安全托管運營服務云平臺（以下簡稱“MSS服務平臺”）成功入選，獲得SaaS服務模式下的“增強級”安全能力級別認證。

從網信辦官方網站的名單來看，深信服是第一家通過云計算服務安全評估的安全廠商和MSS服務商，也是目前為止唯一一個以SaaS化云服務模式通過評估的云平臺。

https://mp.weixin.qq.com/s/kBKvu5L9LLEK43r4InUzsA

 

4、深信服安全研究員榮登“MSRC 2023全球Top 100最具價值研究者”榜單

北京時間8月9日，微軟官方揭示了備受矚目的“2023全球Top 100最具價值研究員”榜單及4個專屬領域的最具價值安全研究員榜單。深信服安全研究員wh1tc & Zhiniang Peng在“Windows操作系統領域最具價值安全研究員榜單”中登榜第三，在“2023全球Top 100最具價值研究員”登榜第七。其中，安全研究員Zhiniang Peng連續四個年度躋身年度總榜前十。

https://mp.weixin.qq.com/s/4viidP2ypIs646RLyMfDog

 

5、首屆“天網杯”巔峰對決｜深信服k team披荊斬棘 勇奪第二

8月28日，首屆“天網杯”網絡安全大賽線下決賽圓滿落幕，在40支戰隊連續兩天的巔峰對決中，來自深信服Deepin Lab（深益研究實驗室）的k team 披荊斬棘，在安全漏洞挖掘挑戰賽中以總分第二的成績榮獲二等獎。

https://mp.weixin.qq.com/s/qiKoJbnqxidTP7mmjbzhXg