开元旗牌信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：全国网信办主任会议：全面推进国家网络安全体系和能力现代化；《未成年人网络保护条例》正式实施；一科技公司遭网络攻击，450万用户数据泄露。

【热点资讯】

1、全国网信办主任会议：全面推进国家网络安全体系和能力现代化

据网信中国消息，2024年1月3日至4日，全国网信办主任会议在京召开。会议中不仅回顾总结2023年网络安全和信息化工作，还深入研究谋划2024年工作。会议中还强调，全面推进国家网络安全体系和能力现代化，以信息化发展新成效助力高质量发展，大力推进网络空间法治化。

2、《未成年人网络保护条例》正式实施

2024年1月1日，《未成年人网络保护条例》正式实施，其根据《中华人民共和国未成年人保护法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律，制定。作为我国首部专门性的未成年人网络保护综合立法，此条例的施行标志着我国未成年人网络保护法治建设进入新阶段。

• 资料来源链接：//www.gov.cn/zhengce/zhengceku/202310/content_6911289.htm

3、中国抗量子密码战略与政策法律工作组正式成立

近日，中国抗量子密码战略与政策法律工作组正式成立，工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究，以公开或定向方式发表抗量子密码相关蓝皮书、要报、专题研究报告等成果，推动形成中国抗量子密码共识和行动方案。 

4、美国防部新规草案：军工行业每年将增加超280亿元网络安全支出

美国国防部在《联邦公报》上发布针对CMMC的拟议规则，要求国防承包商必须获得CMMC认证才能获得订单。据悉，该规定可能影响的企业约有20多万家。据新规估算，美国国防工业企业每年因此将增加超40亿美元（约合人民币285亿元）的网络安全支出。

5、德国豪华车制造商宝马子域存在SAP漏洞，易受网络钓鱼攻击

Cybernews研究小组发现了两个易受SAP重定向漏洞攻击的宝马子域。它们被用于访问宝马经销商的内部工作场所系统，攻击者可以利用它们进行鱼叉式网络钓鱼攻击或分发恶意软件。

6、新漏洞Terrapin严重影响SSH协议的安全性

波鸿鲁尔大学（Ruhr University Bochum）的安全研究人员在安全外壳加密网络协议（SSH）中发现了一个漏洞，攻击者可以利用该漏洞破坏安全通道的完整性来降低 ;SSH 连接的安全性。该漏洞被称为 Terrapin（CVE-2023-48795，CVSS 得分：5.9），被描述为 "有史以来第一个可实际利用的前缀截断攻击"。

【安全事件】

1、美一医疗保健科技公司遭网络攻击，约450万患者数据泄露

近日，有报道称美国医疗保健技术公司HealthEC LLC 遭受一次网络攻击事件，有17 家医疗服务提供商和州一级的医疗系统受到影响，约450万患者数据泄露。据悉HealthEC是一家提供人口健康管理 (PHM) 平台，医疗机构可利用该平台进行数据整合、分析、护理协调、患者参与、合规性和报告，由此此次泄露的数据包括患者的个人信息和医疗信息。

2、黑客通过 LinkedIn 攻击英国核废料服务机构

英国放射性废物管理公司（RWM）披露了最近通过 LinkedIn （领英）进行网络攻击的企图。虽然据报道说这次攻击没有成功，但却引起了核领域的关注，进而引发了人们对关键核基础设施安全的担忧。此外，据《卫报》报道，黑客通过 LinkedIn 向该公司发起攻击。然而，无论是网络钓鱼攻击还是试图诱骗员工在系统中安装恶意软件，其作案手法仍不得而知。

3、Orbit Chain遭攻击，受损金额高达8600万美元

近日，跨链桥接协议Orbit Chain报告了一起黑客攻击事件。报告中提到，黑客针对其实施了一系列涉及多种资产类型的泄密攻击，使得Orbit Chain的余额瞬间从 1.15 亿美元跌至 2900 万美元，这意味着其损失了约 8600 万美元，尤其是以太币、Dai、Tether 和美元币。

4、Tunefab遭黑客趁虚而入，泄露280GB 用户数据

Cybernews 近日曝光了一款名为TuneFab的音乐翻录软件因黑客入侵而导致的数据泄露事件。据称，Tunefab软件由于数据库配置文件错误遭到黑客乘虚而入，此次事件共计泄露了280GB用户个人数据。

部分图文内容来源网络，仅供传播交流