1、信安標委發(fā)布《網絡安全標準實踐指南—健康碼防偽技術指南》

　　為落實疫情防控政策,，針對健康碼偽造現象給疫情防控工作帶來嚴重安全挑戰(zhàn),，信安標委秘書處組織編制了《網絡安全標準實踐指南—健康碼防偽技術指南》?！秾嵺`指南》給出了現場核驗場景下健康碼防偽的技術指南,，指導健康碼服務的技術提供方提高防偽能力，提升整體安全水平,。

　　2,、關于征求國家標準《信息安全技術 網絡安全信息報送指南》意見的通知

　　全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網絡安全信息報送指南》現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,，現將該標準征求意見稿面向社會公開征求意見,。截止日期為2022年11月27日。

　　3,、騰訊云容器安全服務網絡隔離功能已上線

　　騰訊云容器安全服務容器網絡隔離功能發(fā)布,，提供基于 K8s 原生Networkpolicy 的集群容器間網絡策略下發(fā)和管理能力，幫助企業(yè)快速構建安全可信的容器網絡,。

　　4,、Okta子公司Auth0透露其部分源代碼存儲庫已經泄露

　　據外媒報道，Okta子公司身份驗證服務提供商Auth0稱其部分源代碼存儲庫已經泄露,。Auth0的認證平臺每天用于認證30個國家的2000多家企業(yè)客戶的4200多萬次登錄,，其中包括AMD、西門子,、輝瑞,、馬自達和斯巴魯等公司。8月底,，某第三方通知Okta,，其擁有2020年10月及更早的Auth0代碼庫的副本,。之后,，該公司立即展開調查，但沒有發(fā)現違規(guī)證據,。Auth0表示,，此事件未對客戶造成影響。

　　5,、馬來西亞電信公司RedOne遭到DESORDEN團伙的攻擊

　　據外媒報道,，馬來西亞電信公司RedOne遭到了DESORDEN的攻擊。9月19日,，DESORDEN聲稱已經入侵該電信公司,。在redONE沒有回應DESORDEN的要求后,，DESORDEN于9月21日左右又進行了第二次攻擊，入侵了該公司的redCARD和redCARE程序,。泄露的信息涉及redONE數據庫和源代碼,，包括客戶姓名、NRIC（國民身份證號碼）,、地址,、電話和電子郵件等。目前,，redONE尚未對此事作出回應,。

　　6、Proofpoint披露利用Microsoft Sway的釣魚活動的細節(jié)

　　Proofpoint披露了近期利用Microsoft Sway開展的釣魚活動,。Sway是Microsoft 365套件中不太常用的程序之一,，被用于將文本和媒體結合起來創(chuàng)建一個美觀的網站。Microsoft僅允許在Sway頁面中上傳媒體文件,，并會主動阻止上傳可執(zhí)行文件,。但是，攻擊者仍然可以通過將托管惡意軟件嵌入Sway中來使用Sway分發(fā)惡意可執(zhí)行文件,。為了降低風險,，Proofpoint建議用戶在必要時限制Sway在云環(huán)境中的使用。

更多信息可以來這里獲取==>>電子技術應用-AET<<