本期焦点

■ 由清华大学牵头、、、、芯启时光深度参编的这项国家标准获批发布

■ 国际船舶制造巨头因网络攻击损失超6.1亿元

■ 网络攻击迫使英国数百家零售商业务瘫痪

■ TP-Link智能灯泡存在漏洞能让黑客窃取用户WiFi密码

■ 房源数据服务商遭勒索软件攻击，，，，美数十万房产经纪人工作受影响

■ 供应商踩坑MOVEit漏洞
，，，，泄露银行8万名储户的信息

■ 报告称领英遭黑客攻击，，，大量账号被控制

 

安全动态

1
、
、、、由清华大学牵头、、、芯启时光深度参编的这项国家标准获批发布

根据2023年8月6日国家市场监督管理总局、、、、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第7号），，由清华大学牵头、、芯启时光深度参编的国家标准GB/T 35274-2023《信息安全技术 大数据服务安全能力要求》获批发布，，，，将于2024年3月1日开始正式实施。。

该标准由TC260（全国信息安全标准化技术委员会）归口，，主管部门为国家标准化管理委员会，，牵头单位是清华大学，，，有北京大学、、、中国电子技术标准化研究院、、芯启时光等33家单位、、共45人参与编制
。。。。

 

安全事件

1、、国际船舶制造巨头因网络攻击损失超6.1亿元

据报道
，，美国船舶制造巨头宾士域集团（Brunswick Corporation）的首席执行官上周曾向投资者透露
，
，因一次网络安全事件
，
，公司蒙受高达8500万美元（约合人民币6.1亿元）的损失。。。。美国宾士域集团公司创建于1845年，，，目前是世界上最大的游艇制造厂，，拥有正式员工28000人。
。。
。

 

2、、、

英国IT服务商Swan Retail日前遭到网络攻击，
，导致300多家英国零售商无法处理付款和履行订单，，
，业务陷入瘫痪。。。更严峻的是，，，Swan Retail的服务器在遭到网络攻击一周后
，
，，仍处于离线状态。。

Swan Retail的业务主要是为零售和餐饮行业厂商提供处理在线订购
、、
、销售点交易、、库存管理和会计的软件服务。。2020年11月，，Swan Retail被ClearCourse收购
，，后者是一家提供集成软件解决方案和集成支付平台的科技集团。。

 

3、、TP-Link智能灯泡存在漏洞能让黑客窃取用户WiFi密码

近日，，，，来自卡塔尼亚大学和伦敦大学的研究团队在一篇论文中指出
，，，TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞，，，可能导致攻击者能够窃取目标用户的WiFi密码。。。。

论文上写道，，，，如今物联网（IoT）设备的数量不断增加，，，，已经超过了138亿台
，，并预计将在2025年翻倍。。这也导致了一个庞大的攻击面
，
，，
，给黑客带来了大量的入侵点
，，同时也给研究人员和工程师带来了安全和隐私挑战
。
。。

 

4、、、、房源数据服务商遭勒索软件攻击，，美数十万房产经纪人工作受影响

近日，，美国加州一家房源挂牌服务提供商遭遇网络攻击，，，该公司为加州乃至全美各地区房地产集团提供多重房源挂牌服务（也叫MLS）
，，，房地产经纪人可以实时获取各类房屋的销售数据，，，，包括即将入市的房屋、、、、购房报价以及已入市房屋的销售信息
。。
。多重房源挂牌服务在买家与卖家、、、经纪人和房源挂牌网站之间架起了重要桥梁。。。这次攻击事件导致全国各地房屋买家、、卖家、、房地产经纪人和房源网站业务受阻。。
。。

 

5、、、、供应商踩坑MOVEit漏洞，
，泄露银行8万名储户的信息

8月14日，，，，波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。。
。。该报告指出
，，，由于供应商普华永道使用的MOVEit软件存在安全漏洞，，导致银行82217名储户的个人信息被泄露。
。

目前，，波多黎各人民银行已经陆续通知了数千名银行用户，，，向其告知数据泄露的安全风险，，，并表示普华永道会计师事务所一直为银行提供相应的审计服务，，双方已经连续合作超过二十年
。。

 

6、、、报告称领英遭黑客攻击，，大量账号被控制

根据网络安全公司 Cyberint 发布的最新报告，
，
，近日出现了针对领英（LinkedIn）账号的网络攻击
，，导致大量用户无法访问其账号。。。受影响的用户如果想要重新获得控制权
，，，
，要么被迫支付赎金
，，要么永久删除其账号。。。。目前，，LinkedIn 的官方 X（推特）和官网账号没有回复这个问题。。
。

 

芯启时光安全简讯

直播预告

全新XDR安全运营方案重磅发布
，，9月5日见！！！！

为了应对内外部快速变化的安全挑战，，
，如何以最小投入的日常运维，，，，收获「体验领先一步，，，效果领跑一路」？？？？9月5日，，共赴安全「新范式」2023芯启时光智安全创新能力发布会-安全运营专场，，，，为您揭晓
！
！！！本次会议将发布全新XDR安全运营方案，，，，直观演示XDR技术价值特性，，更有权威机构、、、用户朋友解读新范式、、、、分享落地经验。
。。

 

实战攻防演练

1
、
、、备战正当时 | 来自红队攻击者的自白：当我们盯上你的密码后……

在外网防御越来越完善的今天，
，，，红队攻击者更喜欢在“人”上找到突破口，，
，通过利用弱口令，，钓鱼等获取到的密码，，
，登录远程办公软件
、、、邮箱、、内部APP等，，，，从而进行下一步的攻击
。。。。

芯启时光「备战正当时」第二期特别邀请到芯启时光深蓝攻防实验室攻防渗透专家，
，，，从红队视角分享思考
：攻击方在演习中如何攻破密码以获取更多权限，
，，
，并给蓝方人员一个大致的思路
，，以更好地应对防护
。。。

 

2、
、应战正当时 | 记一次供应链攻击实例分析，，附企业长短期防范建议

随着国家对网络安全越来越重视，，，软件供应链安全也成为了国家重点关注的安全领域之一。。。。

软件供应链安全又包含了软件开发周期和软件运营周期，
，，整个软件供应链又与开发人员、、、环境、、供应商、、工具等因素密切相关。。软件供应链中拥有太多不稳定因素，，所以，，，软件在开发过程中很容易被攻击者发现缺陷，，，，最终被恶意利用导致安全事件的发生。。。
。

芯启时光通过一次供应链攻击实例分析，，为企业带来了长短期供应链攻击防范建议，，，，点击链接查看详情

 

3、、
、主机被“打穿”的真相揭秘
，，做了防护=防得住？？

主机明明做了防护还被打穿？
？
？？漏洞修复和业务连续可以得兼吗？？？？未知威胁怎么防？？？
？到底如何建设主机的安全？
？
？？一文带大家揭秘主机防护的“真相”。。

 

安全荣誉

1、、IDC权威认可:芯启时光零信任市场份额「双第一」

根据IDC《中国零信任网络访问解决方案市场份额，
，2022
：共筑信任城墙》
、、《中国零信任网络访问场景之软件定义边界市场份额，，2022：核心应用场景的规模化引领市场稳步发展》报告，，，，芯启时光零信任方案
、、零信任aTrust分别以11.6%、、、20.9%的市场份额，
，，均位居第一！！至此
，，，芯启时光值得被用户信赖与选择的理由再+1。。。。

 

2、、
、、连续3次态势感知「领导者类别」！！！！9000+用户经验沉淀
，
，，芯启时光推出全新方案

近期，，IDC发布《IDC MarketScape：中国态势感知解决方案市场 2023 年厂商评估》，，芯启时光被定位于「领导者类别」，
，，这是芯启时光连续3次获此评价。。。

基于9000+用户经验沉淀及对实战化环境下用户安全运营风险的深刻洞察
，
，，芯启时光重磅推出「云网端安全运营方案」，，，将安全感知管理平台SIP
、、统一安全管理系统aES
、、、、下一代防火墙AF等组件聚合连接，
，灵活部署在开放平台XDR上，，，配以7*24小时云端服务守护，，，，助力用户安全建设由工具使用，，，转化为「强检测、、
、真联动、、、、可闭环」的体系化运营，，实现「防得住、、、看得清、、
、、不复发」的安全效果
。。。

 

3、、、首家
！！芯启时光MSS通过中央网信办组织的「云计算服务安全评估」“增强级”的评估

近日，
，，中央网络安全和信息化委员会办公室官方网站更新了“通过云计算服务安全评估的云平台”名单，，，芯启时光安全托管运营服务云平台（以下简称“MSS服务平台”）成功入选，，获得SaaS服务模式下的“增强级”安全能力级别认证。。

从网信办官方网站的名单来看，，芯启时光是第一家通过云计算服务安全评估的安全厂商和MSS服务商
，
，也是目前为止唯一一个以SaaS化云服务模式通过评估的云平台。
。。

 

4
、、芯启时光安全研究员荣登“MSRC 2023全球Top 100最具价值研究者”榜单

北京时间8月9日，
，微软官方揭示了备受瞩目的“2023全球Top 100最具价值研究员”榜单及4个专属领域的最具价值安全研究员榜单。。芯启时光安全研究员wh1tc & Zhiniang Peng在“Windows操作系统领域最具价值安全研究员榜单”中登榜第三
，，，在“2023全球Top 100最具价值研究员”登榜第七。。其中，，，安全研究员Zhiniang Peng连续四个年度跻身年度总榜前十
。
。

 

5、、
、、首届“天网杯”巅峰对决｜芯启时光k team披荆斩棘 勇夺第二

8月28日，，，，首届“天网杯”网络安全大赛线下决赛圆满落幕，，，在40支战队连续两天的巅峰对决中，
，
，，来自芯启时光Deepin Lab（深益研究实验室）的k team 披荆斩棘
，，，在安全漏洞挖掘挑战赛中以总分第二的成绩荣获二等奖。
。。。