1、信安標(biāo)委發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—健康碼防偽技術(shù)指南》

　　為落實(shí)疫情防控政策,，針對健康碼偽造現(xiàn)象給疫情防控工作帶來嚴(yán)重安全挑戰(zhàn),，信安標(biāo)委秘書處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—健康碼防偽技術(shù)指南》?！秾?shí)踐指南》給出了現(xiàn)場核驗(yàn)場景下健康碼防偽的技術(shù)指南,，指導(dǎo)健康碼服務(wù)的技術(shù)提供方提高防偽能力，提升整體安全水平,。

　　2,、關(guān)于征求國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南》意見的通知

　　全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的國家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)絡(luò)安全信息報(bào)送指南》現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。根據(jù)《全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》要求,，現(xiàn)將該標(biāo)準(zhǔn)征求意見稿面向社會公開征求意見,。截止日期為2022年11月27日。

　　3,、騰訊云容器安全服務(wù)網(wǎng)絡(luò)隔離功能已上線

　　騰訊云容器安全服務(wù)容器網(wǎng)絡(luò)隔離功能發(fā)布,，提供基于 K8s 原生Networkpolicy 的集群容器間網(wǎng)絡(luò)策略下發(fā)和管理能力，幫助企業(yè)快速構(gòu)建安全可信的容器網(wǎng)絡(luò),。

　　4,、Okta子公司Auth0透露其部分源代碼存儲庫已經(jīng)泄露

　　據(jù)外媒報(bào)道，Okta子公司身份驗(yàn)證服務(wù)提供商Auth0稱其部分源代碼存儲庫已經(jīng)泄露,。Auth0的認(rèn)證平臺每天用于認(rèn)證30個(gè)國家的2000多家企業(yè)客戶的4200多萬次登錄,，其中包括AMD、西門子,、輝瑞,、馬自達(dá)和斯巴魯?shù)裙尽?月底，某第三方通知Okta,，其擁有2020年10月及更早的Auth0代碼庫的副本,。之后，該公司立即展開調(diào)查,，但沒有發(fā)現(xiàn)違規(guī)證據(jù),。Auth0表示，此事件未對客戶造成影響,。

　　5,、馬來西亞電信公司RedOne遭到DESORDEN團(tuán)伙的攻擊

　　據(jù)外媒報(bào)道，馬來西亞電信公司RedOne遭到了DESORDEN的攻擊,。9月19日,，DESORDEN聲稱已經(jīng)入侵該電信公司。在redONE沒有回應(yīng)DESORDEN的要求后,，DESORDEN于9月21日左右又進(jìn)行了第二次攻擊，入侵了該公司的redCARD和redCARE程序。泄露的信息涉及redONE數(shù)據(jù)庫和源代碼,，包括客戶姓名、NRIC（國民身份證號碼）,、地址、電話和電子郵件等。目前，redONE尚未對此事作出回應(yīng),。

　　6、Proofpoint披露利用Microsoft Sway的釣魚活動的細(xì)節(jié)

　　Proofpoint披露了近期利用Microsoft Sway開展的釣魚活動,。Sway是Microsoft 365套件中不太常用的程序之一,，被用于將文本和媒體結(jié)合起來創(chuàng)建一個(gè)美觀的網(wǎng)站。Microsoft僅允許在Sway頁面中上傳媒體文件,，并會主動阻止上傳可執(zhí)行文件。但是,，攻擊者仍然可以通過將托管惡意軟件嵌入Sway中來使用Sway分發(fā)惡意可執(zhí)行文件,。為了降低風(fēng)險(xiǎn)，Proofpoint建議用戶在必要時(shí)限制Sway在云環(huán)境中的使用,。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<