全球动态

1. 斯里兰卡国家政务云被黑，近 4 个月数据丢失

使用“停服”软件、遭遇勒索软件攻击、缺失数据备份计划，多种因素叠加，导致斯里兰卡政府云系统丢失了近 4 个月的数据。【阅读原文】

2. Facebook 惊现网络钓鱼浪潮，每周攻击 10 万个账户

某黑客组织通过一个伪造和受损的 Facebook 账户网络，发送数百万条 Messenger 钓鱼信息，利用密码窃取恶意软件攻击 Facebook 企业账户。【外刊-阅读原文】

3. 因发生重要信息系统突发事件未报告，北京中关村银行被罚

国家金融监督管理总局近期发布的行政处罚信息显示，北京中关村银行因“发生重要信息系统突发事件但未向监管部门报告，严重违反审慎经营规则”，依据《中华人民共和国银行业监督管理法》第四十六条，被北京监管局罚款 20 万元。【阅读原文】

4. 纽约警方花费数百万美元抓取社交媒体数据

美国纽约警方为监视社交媒体上的用户及内容，花费数百万美元与一家曾被指控不当抓取平台数据的监控公司签订了合同。【外刊-阅读原文】

5. 适合初学者的十个网络安全产品开发项目

文章从 web 安全、物联网、安全意识（密码管理、社会工程、网络钓鱼）、恶意软件（勒索软件）、数据安全（文件加密、流量分析）等热点领域挑选了十个“难度低、见效快”的，适合刚入行的开发者热身的网络安全产品。【阅读原文】

6. 新的 WiKI Eve 攻击可通过 WiFi 窃取数字密码

一种名为“WiKI Eve”的新网络攻击可拦截连接到现代 WiFi 路由器的智能手机明文传输，并以高达 90% 的准确率推断出单个数字击键，从而使数字密码被盗。【外刊-阅读原文】

安全事件

1. ​发布 | 中评协印发《数据资产评估指导意见》

为规范数据资产评估执业行为，保护资产评估当事人合法权益和公共利益，在财政部指导下，中国资产评估协会制定了《数据资产评估指导意见》，现予印发，自 2023 年10 月 1 日起施行。【阅读原文】

2. 谷歌又修复一个 Chrome 零日漏洞

谷歌发布了紧急安全更新，修复了自今年年初以来第四个 Chrome 零日漏洞。【外刊-阅读原文】

3. “9.11"22 周年纪念日：米高梅度假村被黑致使在线服务大面积中断

米高梅国际酒店集团当地时间 9 月 11 日披露，该公司正在处理影响其部分系统的网络安全问题，包括其主要网站、在线预订以及 ATM 机、老虎机和信用卡机等赌场内服务。【阅读原文】

4. CISA 警告政府机构保护 iPhone 免受间谍软件攻击

美国网络安全和基础设施安全局（CISA）命令联邦机构修补被滥用的安全漏洞，这些漏洞是零点击iMessage 攻击链的一部分，目的是用 NSO 集团的飞马间谍软件感染 iPhone。【外刊-阅读原文】

5. 票务网站 See Tickets 遭恶意攻击，致 30 万名用户银行卡泄露

票务网站 See Tickets 发布声明称，在 5 月份的一次攻击事件中，超过 30 万名用户的支付卡信息在 Web Skimmer 攻击中被盗。【阅读原文】

6. 伊朗黑客使用新的恶意软件攻击 34 个组织

一个被称为“魅力小猫”（Phosphor，TA453，APT35/42）的民族国家威胁攻击者对全球 34 家公司部署了一个此前未知的名为“赞助商”的后门恶意软件。【外刊-阅读原文】

优质文章

1. 2023 年 DDoS 攻击现状及趋势报告

安全防护公司 Zayo 发布了《2023 年 DDoS 攻击现状及趋势报告》，通过分析 14 个行业和地区的客户所经历的 70000 多个威胁检测和缓解，揭示了哪些行业正在受到攻击，攻击发生的频率，每次攻击持续的时间以及攻击的规模等内容，旨在帮助组织更好地应对此类威胁。【阅读原文】

2. 逛公园还能防诈骗，上海首个网安主题公园来了！

本月，上海首个网络安全主题公园正式面向群众开放。位于青浦区徐泾镇虹泾鑫汇园的“网安基地”——网络安全主题公园成为周边社区百姓最新的“打卡点”。【阅读原文】

3. 攻防演练 | 红队钓鱼技术剖析与防范

随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统 WEB 攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成功率高，往往能达到较好的攻击效果。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。