本期焦点

■ 由清华大学牵头、深信服深度参编的这项国家标准获批发布

■ 国际船舶制造巨头因网络攻击损失超6.1亿元

■ 网络攻击迫使英国数百家零售商业务瘫痪

■ TP-Link智能灯泡存在漏洞能让黑客窃取用户WiFi密码

■ 房源数据服务商遭勒索软件攻击，美数十万房产经纪人工作受影响

■ 供应商踩坑MOVEit漏洞，泄露银行8万名储户的信息

■ 报告称领英遭黑客攻击，大量账号被控制

 

安全动态

1、由清华大学牵头、深信服深度参编的这项国家标准获批发布

根据2023年8月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第7号），由清华大学牵头、深信服深度参编的国家标准GB/T 35274-2023《信息安全技术 大数据服务安全能力要求》获批发布，将于2024年3月1日开始正式实施。

该标准由TC260（全国信息安全标准化技术委员会）归口，主管部门为国家标准化管理委员会，牵头单位是清华大学，有北京大学、中国电子技术标准化研究院、深信服等33家单位、共45人参与编制。

https://mp.weixin.qq.com/s/01aO5OaS3Vg71JbvkaV_uA

 

安全事件

1、国际船舶制造巨头因网络攻击损失超6.1亿元

据报道，美国船舶制造巨头宾士域集团（Brunswick Corporation）的首席执行官上周曾向投资者透露，因一次网络安全事件，公司蒙受高达8500万美元（约合人民币6.1亿元）的损失。美国宾士域集团公司创建于1845年，目前是世界上最大的游艇制造厂，拥有正式员工28000人。

https://baijiahao.baidu.com/s?id=1773747285667238583&wfr=spider&for=pc

 

2、网络攻击迫使英国数百家零售商业务瘫痪

英国IT服务商Swan Retail日前遭到网络攻击，导致300多家英国零售商无法处理付款和履行订单，业务陷入瘫痪。更严峻的是，Swan Retail的服务器在遭到网络攻击一周后，仍处于离线状态。

Swan Retail的业务主要是为零售和餐饮行业厂商提供处理在线订购、销售点交易、库存管理和会计的软件服务。2020年11月，Swan Retail被ClearCourse收购，后者是一家提供集成软件解决方案和集成支付平台的科技集团。

https://www.fromgeek.com/it/598216.html

 

3、TP-Link智能灯泡存在漏洞能让黑客窃取用户WiFi密码

近日，来自卡塔尼亚大学和伦敦大学的研究团队在一篇论文中指出，TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞，可能导致攻击者能够窃取目标用户的WiFi密码。

论文上写道，如今物联网（IoT）设备的数量不断增加，已经超过了138亿台，并预计将在2025年翻倍。这也导致了一个庞大的攻击面，给黑客带来了大量的入侵点，同时也给研究人员和工程师带来了安全和隐私挑战。

https://www.sohu.com/a/715426126_121124359

 

4、房源数据服务商遭勒索软件攻击，美数十万房产经纪人工作受影响

近日，美国加州一家房源挂牌服务提供商遭遇网络攻击，该公司为加州乃至全美各地区房地产集团提供多重房源挂牌服务（也叫MLS），房地产经纪人可以实时获取各类房屋的销售数据，包括即将入市的房屋、购房报价以及已入市房屋的销售信息。多重房源挂牌服务在买家与卖家、经纪人和房源挂牌网站之间架起了重要桥梁。这次攻击事件导致全国各地房屋买家、卖家、房地产经纪人和房源网站业务受阻。

https://baijiahao.baidu.com/s?id=1774437937261715955&wfr=spider&for=pc

 

5、供应商踩坑MOVEit漏洞，泄露银行8万名储户的信息

8月14日，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出，由于供应商普华永道使用的MOVEit软件存在安全漏洞，导致银行82217名储户的个人信息被泄露。

目前，波多黎各人民银行已经陆续通知了数千名银行用户，向其告知数据泄露的安全风险，并表示普华永道会计师事务所一直为银行提供相应的审计服务，双方已经连续合作超过二十年。

https://www.163.com/dy/article/ICC2Q6LG055634L2.html

 

6、报告称领英遭黑客攻击，大量账号被控制

根据网络安全公司 Cyberint 发布的最新报告，近日出现了针对领英（LinkedIn）账号的网络攻击，导致大量用户无法访问其账号。受影响的用户如果想要重新获得控制权，要么被迫支付赎金，要么永久删除其账号。目前，LinkedIn 的官方 X（推特）和官网账号没有回复这个问题。

https://www.ithome.com/0/712/723.htm

 

深信服安全简讯

直播预告

全新XDR安全运营方案重磅发布，9月5日见！

为了应对内外部快速变化的安全挑战，如何以最小投入的日常运维，收获「体验领先一步，效果领跑一路」？9月5日，共赴安全「新范式」2023深信服智安全创新能力发布会-安全运营专场，为您揭晓！本次会议将发布全新XDR安全运营方案，直观演示XDR技术价值特性，更有权威机构、用户朋友解读新范式、分享落地经验。

https://mp.weixin.qq.com/s/itoEZ4V_WKnnHRdxdwgOgw

 

实战攻防演练

1、备战正当时 | 来自红队攻击者的自白：当我们盯上你的密码后……

在外网防御越来越完善的今天，红队攻击者更喜欢在“人”上找到突破口，通过利用弱口令，钓鱼等获取到的密码，登录远程办公软件、邮箱、内部APP等，从而进行下一步的攻击。

深信服「备战正当时」第二期特别邀请到深信服深蓝攻防实验室攻防渗透专家，从红队视角分享思考：攻击方在演习中如何攻破密码以获取更多权限，并给蓝方人员一个大致的思路，以更好地应对防护。

https://mp.weixin.qq.com/s/5ESCnyLz2aa6aMSqUm7pmg

 

2、应战正当时 | 记一次供应链攻击实例分析，附企业长短期防范建议

随着国家对网络安全越来越重视，软件供应链安全也成为了国家重点关注的安全领域之一。

软件供应链安全又包含了软件开发周期和软件运营周期，整个软件供应链又与开发人员、环境、供应商、工具等因素密切相关。软件供应链中拥有太多不稳定因素，所以，软件在开发过程中很容易被攻击者发现缺陷，最终被恶意利用导致安全事件的发生。

深信服通过一次供应链攻击实例分析，为企业带来了长短期供应链攻击防范建议，点击链接查看详情

https://mp.weixin.qq.com/s/ibTahr_QEKc_DfltgOzdTA

 

3、主机被“打穿”的真相揭秘，做了防护=防得住？

主机明明做了防护还被打穿？漏洞修复和业务连续可以得兼吗？未知威胁怎么防？到底如何建设主机的安全？一文带大家揭秘主机防护的“真相”。

https://mp.weixin.qq.com/s/gC-i-7BZuoriUnRKsBErKA

 

安全荣誉

1、IDC权威认可:深信服零信任市场份额「双第一」

根据IDC《中国零信任网络访问解决方案市场份额，2022：共筑信任城墙》、《中国零信任网络访问场景之软件定义边界市场份额，2022：核心应用场景的规模化引领市场稳步发展》报告，深信服零信任方案、零信任aTrust分别以11.6%、20.9%的市场份额，均位居第一！至此，深信服值得被用户信赖与选择的理由再+1。

https://mp.weixin.qq.com/s/PH2n0py7VSjTqFZsvfXxeQ

 

2、连续3次态势感知「领导者类别」！9000+用户经验沉淀，深信服推出全新方案

近期，IDC发布《IDC MarketScape：中国态势感知解决方案市场 2023 年厂商评估》，深信服被定位于「领导者类别」，这是深信服连续3次获此评价。

基于9000+用户经验沉淀及对实战化环境下用户安全运营风险的深刻洞察，深信服重磅推出「云网端安全运营方案」，将安全感知管理平台SIP、统一安全管理系统aES、下一代防火墙AF等组件聚合连接，灵活部署在开放平台XDR上，配以7*24小时云端服务守护，助力用户安全建设由工具使用，转化为「强检测、真联动、可闭环」的体系化运营，实现「防得住、看得清、不复发」的安全效果。

https://mp.weixin.qq.com/s/ZR-EWT4rvw5fTy3ZST0Txw

 

3、首家！深信服MSS通过中央网信办组织的「云计算服务安全评估」“增强级”的评估

近日，中央网络安全和信息化委员会办公室官方网站更新了“通过云计算服务安全评估的云平台”名单，深信服安全托管运营服务云平台（以下简称“MSS服务平台”）成功入选，获得SaaS服务模式下的“增强级”安全能力级别认证。

从网信办官方网站的名单来看，深信服是第一家通过云计算服务安全评估的安全厂商和MSS服务商，也是目前为止唯一一个以SaaS化云服务模式通过评估的云平台。

https://mp.weixin.qq.com/s/kBKvu5L9LLEK43r4InUzsA

 

4、深信服安全研究员荣登“MSRC 2023全球Top 100最具价值研究者”榜单

北京时间8月9日，微软官方揭示了备受瞩目的“2023全球Top 100最具价值研究员”榜单及4个专属领域的最具价值安全研究员榜单。深信服安全研究员wh1tc & Zhiniang Peng在“Windows操作系统领域最具价值安全研究员榜单”中登榜第三，在“2023全球Top 100最具价值研究员”登榜第七。其中，安全研究员Zhiniang Peng连续四个年度跻身年度总榜前十。

https://mp.weixin.qq.com/s/4viidP2ypIs646RLyMfDog

 

5、首届“天网杯”巅峰对决｜深信服k team披荆斩棘 勇夺第二

8月28日，首届“天网杯”网络安全大赛线下决赛圆满落幕，在40支战队连续两天的巅峰对决中，来自深信服Deepin Lab（深益研究实验室）的k team 披荆斩棘，在安全漏洞挖掘挑战赛中以总分第二的成绩荣获二等奖。

https://mp.weixin.qq.com/s/qiKoJbnqxidTP7mmjbzhXg