特别关注

《网络安全标准实践指南— 一键停止收集车外数据指引（征求意见稿）》公开征求意见

为促进车外数据安全的收集与使用，指导汽车数据安全相关单位探索便捷的停止收集车外数据方法，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南— 一键停止收集车外数据指引（征求意见稿）》。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南— 一键停止收集车外数据指引（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于2024年7月5日前反馈至秘书处。可通过访问以下原文链接，可获取标准全文。

原文链接：

https://www.tc260.org.cn/front/postDetail.html?id=20240624102728

热点观察

OpenAI将采取措施限制对不支持国家的API服务

OpenAI公司6月25日宣布，为了维护服务质量和安全性，将采取额外措施来限制来自当前不支持的国家和地区的API流量。

在OpenAI官方推送的邮件通知中明确说明，公司将自7月9日起开始严格阻止来自非支持国家和地区的API访问流量。受影响组织若希望继续使用OpenAI的服务，就只能在其支持的国家或地区内访问。需要说明的是，OpenAI曾于今年2月公开发表了“阻止国家相关威胁行为者对人工智能的恶意使用“一文，其中明确提及到将阻止并限制来自朝鲜、俄罗斯等国家/地区的用户使用。

原文链接：

https://www.163.com/dy/article/J5G5SBP30517N211.html

荷兰法院裁定Oracle和Salesforce公司涉嫌违反GDPR隐私保护要求

近日，荷兰上诉法院在一项与GDPR相关的cookie跟踪案件中做出了重要裁决。法院裁定，Oracle和Salesforce两家公司必须就这起集体诉讼进行辩护。该诉讼的原告是荷兰隐私保护组织The Privacy Collective（TPC），指控两家公司通过在用户设备上放置cookie收集个人数据，并将这些数据用于个性化广告投放，违反了GDPR相关隐私保护要求。TPC要求两家公司向1000万荷兰用户每人支付500欧元，总计50亿欧元的赔偿。

据悉，Oracle和Salesforce均承认存在cookie收集行为，但辩称这是网站所有者的决定，他们只是为客户提供技术工具，否认自己是GDPR法规要求中的“数据控制者”。而TPC则指出，两家公司通过DMP服务获取大量个人信息，并以非常快速自动化的方式将这些信息提供给广告商，从中获利。

这一案件的焦点在于，网站使用第三方数据平台跟踪用户时，究竟是平台提供商还是网站所有者应该对此负责的问题。TPC在一份声明中表示，荷兰上诉法院的裁决是“诉诸司法和保护所有荷兰互联网用户隐私的里程碑”，可能会对未来同类案件产生重要影响，加强了隐私保护组织针对数字广告行业的法律行动。

原文链接：

https://www.csoonline.com/article/2167475/dutch-appellate-court-rules-against-oracle-and-salesforce-in-a-gdpr-related-cookie-case.html

CISA建议中小企业用户尽快采用单点登录验证机制

日前，美国网络安全和基础设施安全局（CISA）发布一项新指南，建议中小型企业（SMB）组织尽快采用单点登录（SSO）服务，并将帮助其应对可能面临的挑战。据介绍，该建议的提出是基于CISA进行的一系列涉及利益相关者的安全性研究，了解他们对SMB采用SSO的态度和潜在障碍。研究发现，许多中小企业管理者还没有认识到SSO技术能够显著提升其组织的网络安全型，并将它作为必需或需要优先考虑的因素，导致这一状况的主要原因是财务和技术上的限制。

CISA同时建议，SSO供应商应该将SSO功能从平台系统中单列，这样可以为中小企业提供更灵活的SSO服务。而对于中小企业本身，CISA建议他们在采用SSO时，应该先全面评估自身的需求和局限性，包括用户数量、应用程序数量、安全要求和预算等因素。此外，基于云的SSO解决方案可能是中小企业更使用的选择。

原文链接：

https://www.scmagazine.com/news/cisa-publishes-recommendations-for-smbs-to-adopt-single-sign-on

网络攻击

一种伪装成Oculus安装程序的新型广告软件

近日，eSentire 的网络安全研究人员发现，广告软件“AdsExhaust”正在通过假冒Oculus安装程序的方式在Google搜索中快速传播，诱骗用户下载并感染自己的设备。这款恶意软件于2024年6 月初被发现。

据了解，Oculus是由Meta Platforms（前身为 Facebook Inc.）旗下的 Oculus VR 开发和生产的虚拟现实（VR）硬件和软件产品品牌。当用户在Google上搜索Oculus应用程序时，可能会被诱导进入一个分发AdsExhaust的恶意网站。用户收到一个ZIP存档，其中包含一个名为“oculus-app.EXE”的批处理脚本，该脚本检索其他脚本并创建backup.bat文件。之后创建了三个任务以在不同时间运行批处理文件，并从浏览器下载合法的Oculus应用程序。

这款广告软件会窃取屏幕截图，并利用模拟击键等手段自动与浏览器交互，点击各种广告赚取非法收益。此外，它还会创建多个后台任务，消耗系统资源，导致设备性能下降。为了保护自己免受 AdsExhaust 和类似威胁的侵害，专家建议从官方来源下载软件，使用可靠的防病毒和反恶意软件解决方案，并随时了解最新的网络安全威胁。

原文链接：

Oyster后门程序可通过篡改热门软件下载进行恶意传播

根据Rapid7的研究发现，一个恶意广告活动正利用被篡改的Google Chrome和Microsoft Teams等热门软件的安装程序，来部署一种名为Oyster（又名Broomstick和CleanUpLoader）的后门程序。这些攻击者利用了用户在Google和Bing等搜索引擎上搜索这些软件时，会被重定向到看似合法实际却存有恶意载荷的网站。他们诱骗用户访问这些模仿合法软件下载页面，但实际上下载的是带有恶意软件的安装程序。这个恶意可执行程序会部署一种名为Oyster的后门程序，它可以收集被感染主机的信息、与硬编码的命令控制服务器通信，并支持远程代码执行。

Oyster后门病毒过去曾通过一种名为Broomstick Loader（又名Oyster Installer）的专用加载器来传播，但这次的攻击链中则直接部署了后门程序本身。该恶意软件据悉与俄罗斯相关的黑客组织ITG23有关，该组织曾负责TrickBot恶意软件的传播。在部署Oyster后门之后，恶意软件还会安装合法的Microsoft Teams软件，试图掩盖自己的踪迹，避免引起用户的警觉。Rapid7还发现，恶意软件还会生成一个PowerShell脚本，用于在系统上设置持久化。与此同时，另一个名为Rogue Raticate（又名RATicate）的网络犯罪团伙也被归咎于一起使用PDF文档诱骗用户点击恶意链接，从而部署NetSupport远控软件的网络钓鱼活动。

原文链接：

https://thehackernews.com/2024/06/oyster-backdoor-spreading-via.html

LockBit 3.0再次回归，引发勒索软件攻击数量大幅增长 

根据英国网络安全公司NCC Group的最新月度威胁报告显示，5月份全球勒索软件攻击事件大幅增加。攻击次数从4月份的356起上升至470起，同比增长8%，这主要归因于勒索软件集团LockBit 3.0的重新崛起。LockBit 3.0曾遭到打击而暂时消失，但如今卷土重来，在5月份占所有勒索软件攻击的37%，环比猛增665%，重新成为最主要的威胁参与者。相比之下，此前排名第一的Play勒索软件的攻击次数从上个月的176次下降至32次，占比仅为7%，跌至第二位。排名第三的是RansomHub，攻击次数为22次，占比5%，比上月下降19%。

LockBit 3.0的再度崛起引发了整个勒索软件攻击格局的剧变。从区域分布来看，北美和欧洲仍是勒索软件攻击的主要目标，占所有攻击的77%。不过，尽管北美的绝对攻击数量增加了11%，但其全球攻击比例却从58%下降至49%。相比之下，欧洲的攻击事件增加了65%。此外，其他地区也出现了显著增长，如南美洲从5%上升至8%，非洲从3%增至8%。NCC认为，这些新兴市场可能成为勒索软件新变种和攻击方法的“试验场”；在行业方面，工业仍然是最受攻击的领域，5月份有143次攻击，占比30%，较4月份的116次增加32%。科技行业的攻击次数大幅增加47%，从49次升至72次，这归因于大量的财务资源和普及的数据及联网设备。总的来说，勒索软件攻击在5月份较4月份增加了114起，突显了当前不断恶化的网络安全形势。

原文链接：

https://www.mescomputing.com/news/4326404/surge-global-ransomware-attacks-lockbit-returns

专家分析指出，此次数据泄露事件的根源在于LAUSD使用的第三方服务商Snowflake存在安全缺陷。黑客利用这一缺陷入侵系统，获取了大量敏感信息。尽管这些泄露的数据暂时没有包含密码和社保号（SSN）等关键信息，但是仍会给学生、教师和工作人员带来极大的隐私风险，可能遭遇网络钓鱼、身份盗窃以及虚假社交媒体资料或试图在恶意网站上注册等恶意攻击。

原文链接：

流行开源电子商务平台被曝存在严重安全性缺陷

原文链接：

https://www.bleepingcomputer.com/news/security/facebook-prestashop-module-exploited-to-steal-credit-cards/

产业动态

Abstract Security推出以AI驱动的安全数据流平台

近日，Abstract Security 宣布全面推出其AI驱动的安全数据流平台。这个面向未来的安全运营平台，旨在帮助安全分析师和运营团队更好地管理复杂的数据流程，提高安全有效性，降低成本。这个平台的一个关键功能是抽象安全工程师（ASE），它利用人工智能、专家系统、机器学习等技术，连接整个组织的数据源，提供即时数据和检测功能。该平台采用安全数据流（Security Data Fabric）方法，支持高级分析和关联、优化安全管道、智能存储管理等功能。这些创新性的解决方案帮助客户应对当前安全运营面临的挑战，提升安全效率。

为了推动平台的持续发展，Abstract Security 扩大了全球业务，引入了经验丰富的技术领导团队。他们还邀请了网络安全领域的权威专家Jon Oltsik加入顾问委员会，提供建议和指导。Oltsik认为，随着基础设施复杂性和数据规模的不断增长，现有的安全分析手段已经无法满足需求，Abstract Security提出的创新方法值得关注。

原文链接：

https://www.darkreading.com/cybersecurity-operations/abstract-security-announces-general-availability-of-its-ai-powered-data-streaming-platform-for-security

螣龙安科获数千万元A轮融资

近日，网络安全厂商上海螣龙科技有限公司（以下简称“螣龙安科”）宣布成功完成数千万元 A 轮融资，由靖亚资本领投，老股东顺为资本跟投。顺为曾于 2023 年投资「螣龙安科」Pre-A 轮融资，并在本轮融资中给予持续支持。

据了解，上海螣龙科技有限公司是一家面向政府和企业的信息安全服务提供商，公司核心团队来自上海交通大学网络空间安全学院，研发人员占比超过 70%。目前，螣龙安科已推出了四大主动安全矩阵，包括外部暴露面检测产品 EASM、内部攻击面管理产品 CAASM、漏洞风险监测产品以及智能流量管理 API 产品。这些产品通过智能化和可视化的方式，为客户提供全方位的网络安全解决方案。

顺为合伙人程天先生表示：“在数字化经济的浪潮中，新一代网络安全技术已成为护航我国经济高质量发展的重要支撑。顺为团队始终秉承科技创新的理念，致力于推动技术进步与安全防护的双轮驱动发展。自 2023 年独投螣龙安科 Pre-A 轮融资以来，顺为见证了以王昊天为核心的创始团队，凭借其技术领先性和商业模式创新性，加速成长为国内网络安全赛道新势力领军企业。我们相信，在创始人王昊天的引领下，螣龙安科将继续保持其在网络安全领域的领先地位，持续为我国数字化经济的健康发展贡献力量。”

原文链接：

https://mp.weixin.qq.com/s/j26QqyoZPW0S-H18gYGEYg