1.论习近平总书记关于网络强国的重要思想的实践特质与实践路径

党的十八大以来，习近平总书记从党和国家事业发展全局高度审视互联网，把互联网放到国家政治安全和政权安全的高度来认识，形成了关于网络强国的重要思想。

https://mp.weixin.qq.com/s/CjJF5wDVM1VB5jcegk4Bzw

2.“两高一部”联合印发《关于依法惩治网络暴力违法犯罪的指导意见》

最高人民法院、最高人民检察院、公安部9月25日联合发布《关于依法惩治网络暴力违法犯罪的指导意见》（下称《意见》）。

https://mp.weixin.qq.com/s/22ixrlm9-PBMMv0AiHG_zg

3.网信事业高质量发展的思想武器与行动指南

为深入学习宣传贯彻习近平总书记关于网络强国的重要思想，贯彻落实习近平总书记关于网络安全和信息化工作的重要指示和全国网络安全和信息化工作会议精神，巩固深化主题教育成果。

https://mp.weixin.qq.com/s/6mXWIyV6UElMgmO-gYUrBg

4.黄奇帆重磅发声：数字经济是新一轮科技革命和产业变革的主要方向

9月22日-24日，主题为“迈向新征程的中国与世界：复苏与挑战”的2023外滩金融峰会在上海外滩举行。

https://mp.weixin.qq.com/s/_nK9FNnpgoHfqHuomzf0xw

5.争夺深海：针对海底基础设施的海事大战

https://mp.weixin.qq.com/s/zxgkVadqvIRamjtZL6iyVQ

6.优先选用具备网络安全的供应商！美国白宫拟调整联邦采购流程

9月22日消息，美国国家网络总监办公室（ONCD）正在制定一本操作手册，主题是明确、促进并鼓励将网络安全纳入联邦资助过程。

https://mp.weixin.qq.com/s/QJgQsbOrpXYzCKrPRKKzJg

7.勒索攻击溯源报告：一个帐号被盗，一个城市政务服务停摆

9月25日消息，美国德克萨斯州达拉斯市表示，今年5月该市因Royal勒索软件攻击被迫关闭所有IT系统，此次攻击始于一个被盗帐户。

https://mp.weixin.qq.com/s/u3aiKtz4ecvzLBRMsx5vfg

8.超41亿条乘客信息被窃取！乌克兰黑客强势入侵俄罗斯航空巨头

乌克兰黑客声称已侵入俄罗斯公司Sirena-Travel的数据库。该数据库包含数亿次航空旅行的信息以及乘客保险以及其他个人数据。

https://mp.weixin.qq.com/s/FV7aPWWDGta95eVYYAJkkQ

9.美英法等多国联合围剿，猖獗15年之久Qakbot僵尸网络覆灭记

近期，美国司法部宣布，在一项由FBI牵头、名为“猎鸭行动”的行动中，来自美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的多国执法部门联合端掉了老牌僵尸网络Qakbot。

https://mp.weixin.qq.com/s/QxzmV8wFelk3UKY_ZoB0UA

10.盗亦有道?谁在勒索SONY？

索尼表示，本周正在调查有关网络攻击的指控，因为不同的黑客已站出来声称对此次黑客攻击负责。

https://mp.weixin.qq.com/s/sD5_6vh7-h1swTijPxIO8Q

11.苹果谷歌漏洞披露不完整，让腾讯QQ等数百万应用处于危险之中

9月26日消息，研究人员日前表示，苹果和谷歌最近披露了自身产品中被积极利用的关键零日漏洞，但是他们披露信息并不完整，造成了“巨大的盲点”，导致全球范围内其他开发者提供的大量应用程序未能得到修补。

https://mp.weixin.qq.com/s/oC0ZPewURhjZ9JTVIpaR9A

12.MOVEit漏洞导致美国900所院校学生信息发生大规模泄露

美国非营利教育组织NSC（国家学生信息交换所）近日披露，其MOVEit服务器遭到入侵并导致近900所高等院校的学生个人信息被盗。

https://mp.weixin.qq.com/s/IHlL8_lKUMODUtncobFlgg

13.全球数据跨境流动合规 半月观察（第十六期）

全球数据跨境流动合规 半月观察（第十六期）

https://mp.weixin.qq.com/s/Ufw8drZwQV9MUKfC7PV3QQ

14.开价5100万美元！国际自动化巨头江森自控遭勒索软件攻击致部分运营中断

江森自控国际公司遭受了所谓的大规模勒索软件攻击，该攻击对公司的许多设备（包括 VMware ESXi 服务器）进行了加密，影响了公司及其子公司的运营。

https://mp.weixin.qq.com/s/M5Wc49eYXiV1vGnYKNfTzw

15.索尼公司回应勒索攻击传言：正紧急展开调查

据海外科技媒体Bleepingcomputer报道，一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统，并非法窃取了超过3.14GB未压缩数据。

https://mp.weixin.qq.com/s/A4oSKYIKZg_K2kuIywL80Q

16.Xenomorph恶意软件升级：瞄准全球安卓用户，400多家金融机构陷入危机

ThreatFabric的研究人员发现了一项向美国和世界各地的安卓用户传播Xenomorph恶意软件的新活动。

https://mp.weixin.qq.com/s/rreHLPQ1xtguQLmTyF0suA

17.美高梅度假村因勒索软件攻击损失超7.3亿元

10月7日消息，美高梅度假村透露，公司上个月遭受网络攻击，损失高达1亿美元（约合人民币7.3亿元），黑客藉此窃取了客户的个人信息。

https://mp.weixin.qq.com/s/RRfvcMFYgcjlrrUKJasJ4g

18.史上最严重的10起勒索软件攻击

与今天的勒索软件攻击相比，世界上首起勒索软件攻击简直就是小菜一碟。

https://mp.weixin.qq.com/s/UsBbuhA2iZhstKZ91uGQwg

19.T-Mobile应用程序故障导致用户的数据泄露

最近，T-Mobile 应用程序的一个漏洞使得消费者面临严重的数据泄露风险，这是一个令人感到非常不安的消息。

https://mp.weixin.qq.com/s/QY8b-vvah_g4F5Az3vJRGg

20.深入推进新时代网络强国建设

为深入学习宣传贯彻习近平总书记关于网络强国的重要思想，贯彻落实习近平总书记关于网络安全和信息化工作的重要指示和全国网络安全和信息化工作会议精神。

https://mp.weixin.qq.com/s/14YBV8uq-Juts5EtBPAp5Q

21.勒索软件Akira突破思科SSL VPN漏洞，横扫110个组织，攻击持续升级

在黑客利用思科SSL VPN漏洞CVE-2023-20269入侵相关组织，加密Windows、Linux电脑档案后，勒索软件Akira攻击态势持续延烧，上个月成为前10大的勒索软体家族，超过110个组织遭Akira锁定。

https://mp.weixin.qq.com/s/eWM9yifKfh9k8NV8iuc27Q

22.Earth Lusca采用新的Linux后门，使用Cobalt Strike 进行传播

在跟踪分析Earth Lusca时，研究人员在攻击者的服务器上发现了一个有趣的加密文件，即一个基于Linux的恶意程序，它似乎源于开源的Windows后门Trochilus，由于其快速的活动和SOCKS的实现，研究人员称之为SprySOCKS。

https://mp.weixin.qq.com/s/gnA3Okxt1gmNeP_URezxWg

23.又一个基础组件满分漏洞曝光！曾因披露不当引发全球安全社区混乱

9月27日消息，谷歌为近期热议的libwebp漏洞申请了独立漏洞编号CVE-2023-5129，终结了安全社区的混乱讨论。

https://mp.weixin.qq.com/s/dwYmOzm861wi7k3wkTLHkg

24.ChargePoint Home Flex电动汽车充电站攻击面总结

ChargePoint Home Flex是一款二级电动汽车充电站，专为终端用户在家中使用而设计。

https://mp.weixin.qq.com/s/RFgrvF4KSgiRDiVLVV7ZSA

25.MOVEit漏洞受害组织总数超过2000个

根据Emsisoft本周发布的最新统计，勒索组织Cl0p利用MOVEit漏洞攻击的组织数量已超过2000个，受影响的人数超过6000万。

https://mp.weixin.qq.com/s/se5m7fQbY_FpB291xzYP8A

26.微软2023年度数字防御报告呼吁关键基础设施部门关注网络弹性

当地时间10月5日，微软发布了第四个年度《微软数字防御报告》，披露网络攻击激增，去年影响了120个国家，其中近一半攻击针对北约成员国。

https://mp.weixin.qq.com/s/BHSJlDn7TP59GoIV4avt9w

27.法国太空和国防供应商Exail遭黑客攻击，泄露大量敏感信息

Cybernews研究团队发现，法国高科技工业集团 Exail 暴露了一个带有数据库凭证的可公开访问的环境 (.env) 文件。

https://mp.weixin.qq.com/s/Cwh3qfcIUJZdWJ7q05fo3Q

28.CISA发布十大常见网络安全错误配置

2023年，网络威胁领域呈现出一些新的发展趋势，攻击类型趋于多样化，例如：从MOVEit攻击可以看出勒索攻击者开始抛弃基于加密的勒索软件，转向窃取数据进行勒索。

https://mp.weixin.qq.com/s/6QP6W5Fp0VbzUj9ti3lDzg

29.加拿大航空员工信息遭到泄露

据BleepingComputer消息，加拿大航空新闻网站 9 月 20 日发表的一份声明称，有网络攻击者“短暂”获得了对其内部系统的有限访问权限，导致部分员工的一些个人信息和记录文件被盗。

https://mp.weixin.qq.com/s/I9w_8etr1PB2a3zpqn2ZwA

30.流行的开源软件Moq因悄悄收集数据而遭到抨击

Moq在NuGet软件注册中心上分发，每天的下载量超过100000人次，自问世以来累计下载量已超过4.76亿人次。

https://mp.weixin.qq.com/s/gh5NEhI6i-97RSsTHsGitg

31.Marvin攻击：存在25年的RSA解密漏洞

据悉，1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。

https://mp.weixin.qq.com/s/aGbUdU3Yk54jL78exugFPQ

32.10种新兴网络安全威胁和攻击手法

2023年，网络威胁领域呈现出一些新的发展趋势，攻击类型趋于多样化，例如：从MOVEit攻击可以看出勒索攻击者开始抛弃基于加密的勒索软件，转向窃取数据进行勒索。

https://mp.weixin.qq.com/s/6QP6W5Fp0VbzUj9ti3lDzg

33.请立即修复！服务器巨头核心固件曝7个高危漏洞

超微（Supermicro）底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞，这些漏洞可能导致权限升级，并在受影响的系统上执行恶意代码。

https://mp.weixin.qq.com/s/4f2OZCsgMcGBBvk3yHsAsQ

34.2023年史上最疯狂！勒索软件公开受害者数量创纪录

根据Secureworks的《2023年威胁状况报告》，在2023年3月至6月的四个月里，勒索软件泄露网站上公布的受害者人数达到了“前所未有的水平”。

https://mp.weixin.qq.com/s/Z1HCP9sXdJLOQIA1wIOAGg

35.从基础设施角度出发，构建数据安全治理平台

数据已经成为推动现代企业高质量发展的重要资产，在全球产生的数据量中，80%的数据都属于非结构化数据，且规模和增长速度还在不断提升。

https://mp.weixin.qq.com/s/Nmm2kZOtb-v0VXpp67TNaQ

36.赋能与挑战：人工智能时代的国家安全

当前，人工智能技术发展迅速，日益推动社会向数字化、智能化方向迈进。

https://mp.weixin.qq.com/s/dE8V1l2bh2ZoENFBTJZPyg