全球动态

1. 香港拟立法订定关键基础设施营运者的网络安全责任

香港特区政府署理创新科技及工业局局长张曼莉18日表示，为提升对关键基础设施网络安全的保护，特区政府计划以立法方式清晰订定关键基础设施营运者的网络安全责任，包括建立良好的防范管理体系，以确保其资讯系统和网络安全运作。【阅读原文】

2. 全球经济可能因系统性网络攻击而损失 3.5 万亿美元

保险巨头伦敦劳合社 (Lloyd's of London) 发布了网络攻击导致全球经济损失 3.5 万亿美元的系统性风险情景。该研究使用交互式数据工具计算了这些情景对 107 个县的潜在经济影响，并以 GDP 作为核心指标。【外刊-阅读原文】

3. DDoS 攻击呈上升趋势：多个欧盟网站遭围攻

思科预测，到 2023 年结束之前，将发生近 1500 万次 DDoS 攻击，使其成为逐年经历和利用最广泛的攻击之一。【外刊-阅读原文】

4. OpenSSF 推出恶意软件包存储库

为了应对恶意开源软件包日益增长的威胁，开源安全基金会 ( OpenSSF ) 推出了一项名为“恶意软件包存储库”的新计划。该存储库可能会成为打击恶意代码的主要参与者，旨在增强开源软件生态系统的安全性和完整性。【外刊-阅读原文】

5. Google Play Protect 增加实时扫描以对抗安卓恶意软件

谷歌宣布为 Google Play Protect 提供新的实时扫描功能，使利用多态性的恶意应用程序更难逃避检测。【外刊-阅读原文】

6. IT 管理员最爱用 admin 作为密码

安全研究人员发现，IT 管理员广泛使用弱密码，其中包括 admin。网络安全公司 Outpost24 分析了恶意程序窃取的身份凭证，将其中的管理员账号挑选出来。他们共分析了 180 万个管理员凭证，发现其中使用 admin 的账号有 4 万个。【阅读原文】

安全事件

1. 黑客泄露了数百万新的 23andMe 基因数据档案

一名黑客在黑客论坛上泄露了另外 410 万份被盗的英国和德国人的 23andMe 基因数据档案。

【外刊-阅读原文】

2. 美国加州 IT 公司 DNA MICRO 泄露大量个人手机数据

Cybernews 研究团队发现，总部位于美国加州的 IT 公司 DNA Micro 由于系统配置错误，泄露了超过 82万名用户的敏感数据。【外刊-阅读原文】

3. IBM 称强生数据库泄露事件影响 63.1 万人

IBM 向联邦监管机构报告称，63.1万 人的个人信息因一种“技术方法”而受到损害，该方法允许未经授权访问强生公司患者药物支持平台使用的第三方数据库。【外刊-阅读原文】

4. Oracle 修复了185 个CPU漏洞

Oracle 10月17日发布 387 个新安全补丁，以解决影响其自身代码和第三方组件的185个CPU漏洞。

【外刊-阅读原文】

5. FBI：黑客正在勒索整形手术患者

美国联邦调查局 (FBI) 透露，网络犯罪分子正在从整形外科诊所获取敏感的个人身份信息 (PII) 和医疗记录，以勒索医生和患者。【外刊-阅读原文】

6. 乌克兰黑客声称摧毁了Trigona 勒索软件

黑客活动团体乌克兰网络联盟10月18日在推特上称Trigona 勒索软件团伙的服务器已被渗透并清除。

【外刊-阅读原文】

优质文章

1. 数据安全是否能成为下一个风口

数据安全是否像17年后的网络安全产业一样，快速的崛起，迎来自己的发展风口那？【阅读原文】

2.《2023年全球云威胁报告》：90%的安全供应链实则并不安全

近日，云安全公司Sysdig发布了《2023年全球云威胁报告》，研究了瞄准垂直行业的针对性云攻击，结果发现云攻击者正在通过利用云服务和常见的错误配置，以复杂的方式发展他们的技术和工具包。

【阅读原文】

3. 分析：巴以冲突中的4种常用网络战方法和策略

网络安全研究员杰里迈亚·福勒发文，分析围绕以色列与哈马斯冲突的网络战的主要方法和策略，并指出此场冲突表明网络战争伴随实体冲突已成为新常态。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。