1、信安標委發布《網絡安全標準實踐指南—健康碼防偽技術指南》

　　為落實疫情防控政策，針對健康碼偽造現象給疫情防控工作帶來嚴重安全挑戰，信安標委秘書處組織編制了《網絡安全標準實踐指南—健康碼防偽技術指南》。《實踐指南》給出了現場核驗場景下健康碼防偽的技術指南，指導健康碼服務的技術提供方提高防偽能力，提升整體安全水平。

　　2、關于征求國家標準《信息安全技術 網絡安全信息報送指南》意見的通知

　　全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網絡安全信息報送指南》現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求，現將該標準征求意見稿面向社會公開征求意見。截止日期為2022年11月27日。

　　3、騰訊云容器安全服務網絡隔離功能已上線

　　騰訊云容器安全服務容器網絡隔離功能發布，提供基于 K8s 原生Networkpolicy 的集群容器間網絡策略下發和管理能力，幫助企業快速構建安全可信的容器網絡。

　　4、Okta子公司Auth0透露其部分源代碼存儲庫已經泄露

　　據外媒報道，Okta子公司身份驗證服務提供商Auth0稱其部分源代碼存儲庫已經泄露。Auth0的認證平臺每天用于認證30個國家的2000多家企業客戶的4200多萬次登錄，其中包括AMD、西門子、輝瑞、馬自達和斯巴魯等公司。8月底，某第三方通知Okta，其擁有2020年10月及更早的Auth0代碼庫的副本。之后，該公司立即展開調查，但沒有發現違規證據。Auth0表示，此事件未對客戶造成影響。

　　5、馬來西亞電信公司RedOne遭到DESORDEN團伙的攻擊

　　據外媒報道，馬來西亞電信公司RedOne遭到了DESORDEN的攻擊。9月19日，DESORDEN聲稱已經入侵該電信公司。在redONE沒有回應DESORDEN的要求后，DESORDEN于9月21日左右又進行了第二次攻擊，入侵了該公司的redCARD和redCARE程序。泄露的信息涉及redONE數據庫和源代碼，包括客戶姓名、NRIC（國民身份證號碼）、地址、電話和電子郵件等。目前，redONE尚未對此事作出回應。

　　6、Proofpoint披露利用Microsoft Sway的釣魚活動的細節

　　Proofpoint披露了近期利用Microsoft Sway開展的釣魚活動。Sway是Microsoft 365套件中不太常用的程序之一，被用于將文本和媒體結合起來創建一個美觀的網站。Microsoft僅允許在Sway頁面中上傳媒體文件，并會主動阻止上傳可執行文件。但是，攻擊者仍然可以通過將托管惡意軟件嵌入Sway中來使用Sway分發惡意可執行文件。為了降低風險，Proofpoint建議用戶在必要時限制Sway在云環境中的使用。

更多信息可以來這里獲取==>>電子技術應用-AET<<