安全快讯 | 我国第一个关基标准正式发布 2023年5月1日实施

1、我国第一个关基标准正式发布 2023年5月1日实施

11月2日消息，市场监管总局（标准委）日前发布公告，批准2项国家标准。其中，《信息安全技术 关键信息基础设施安全保护要求》作为2021年9月1日《关键信息基础设施安全保护条例》正式发布后的第一个关基标准，规定了关键信息基础设施运营者在识别分析、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全要求，将于2023年5月1日实施。

2、启明星辰发布2022年前三季度财报

启明星辰发布2022年三季报，前三季实现营收21.68亿元，同比增长3.39%；归母净利润-2.5亿元，同比亏损有所扩大；扣非归母净利润-2.96亿元，同比有所扩大。

3、教育技术公司Chegg因3年内的4次数据泄露被FTC起诉

据外媒报道，教育技术公司Chegg被FTC起诉，因其在2017年以来的4次数据泄露事件中泄露了数千万客户和员工的信息。Chegg在2017年9月首次遭到入侵，源于针对多名员工的钓鱼攻击；2018年4月，某前承包商使用登录信息访问了包含数百万用户数据的存储桶；一年后，Chegg某高管的凭据在一次钓鱼攻击中被盗导致数据泄露；又过了12个月，另一名Chegg员工遭到钓鱼攻击。FTC投诉称，这些泄露事件都是若干不良的数据安全实践的结果。

4、OpenSSL项目修复其开源密码库中两个高危漏洞

据外媒报道，OpenSSL项目修复了其用于加密通信通道和HTTPS连接的开源密码库中两个严重的漏洞。其中，CVE-2022-3602是任意4字节堆栈缓冲区溢出漏洞，可能触发崩溃或导致远程代码执行(RCE)。CVE-2022-3786可被攻击者通过恶意邮件地址利用，通过缓冲区溢出来触发拒绝服务状态。

5、三星Galaxy Store漏洞或让攻击者在目标设备上安装应用程序

据外媒报道，三星Galaxy Store 4.5.32.4版本存在一个漏洞，其可导致任意代码被注入MCS网站中，从而导致任意代码执行后果。攻击者之后可借此下载并在访问该链接时在三星设备上安装含恶意软件的应用。目前该漏洞已经被修补。

6、澳大利亚国防承包商遭网络攻击

据路透社10月31日报道，澳大利亚国防部官员表示负责运营该国国防部网站的通信平台ForceNet服务器遭到了网络攻击。政府已通知所有国防部人员，建议其修改密码。澳大利亚广播公司称，一些军人的私人信息，包括出生日期和入伍细节等很可能已经泄露。攻击者采用的勒索软件通常对受害者的数据进行加密。技术专家认为，澳大利亚之所以成为攻击目标，是因为该国缺乏足够数量的、专业技能过硬的网络安全人员。

END