銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：某巨頭遭受網(wǎng)絡(luò)攻擊，損失超6.1億!黑客對(duì)Facebook發(fā)起網(wǎng)絡(luò)釣魚攻擊!

【熱點(diǎn)資訊】

1、國(guó)家網(wǎng)信辦就《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》、《移動(dòng)互聯(lián)網(wǎng)未成年人模式建設(shè)指南》公開征求意見

《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》提出，處理超過(guò)100萬(wàn)人個(gè)人信息的個(gè)人信息處理者，應(yīng)當(dāng)每年至少開展一次個(gè)人信息保護(hù)合規(guī)審計(jì);其他個(gè)人信息處理者應(yīng)當(dāng)每二年至少開展一次個(gè)人信息保護(hù)合規(guī)審計(jì)。

《移動(dòng)互聯(lián)網(wǎng)未成年人模式建設(shè)指南》將全面升級(jí)“青少年模式”為“未成年人模式”，推動(dòng)模式覆蓋范圍由APP擴(kuò)大到移動(dòng)智能終端、應(yīng)用商店，實(shí)現(xiàn)軟硬件三方聯(lián)動(dòng)，方便用戶一鍵進(jìn)入模式，為未成年人營(yíng)造安全健康的網(wǎng)絡(luò)環(huán)境。

2、“神秘的孟加拉國(guó)團(tuán)隊(duì)”以DDoS攻擊和數(shù)據(jù)泄露為目標(biāo)

據(jù)悉，一個(gè)名為“孟加拉國(guó)神秘團(tuán)隊(duì)”的黑客組織與 2022 多起分布式拒絕服務(wù) (DDoS) 攻擊和幾起網(wǎng)站破壞事件有關(guān)。

3、網(wǎng)絡(luò)攻擊者正訓(xùn)練人工智能聊天機(jī)器人進(jìn)行網(wǎng)絡(luò)釣魚、惡意軟件攻擊

據(jù)悉，網(wǎng)絡(luò)攻擊者正訓(xùn)練人工智能聊天機(jī)器人進(jìn)行網(wǎng)絡(luò)釣魚、惡意軟件攻擊，除了WormGPT、FraudGPT新型生成式人工智能黑客工具，至少還有另一個(gè)正在開發(fā)中，據(jù)稱該工具是基于谷歌的人工智能實(shí)驗(yàn) Bard。

4、研究發(fā)現(xiàn)新型攻擊可從所有CPU中竊取數(shù)據(jù)

據(jù)悉，奧地利和德國(guó)的科學(xué)家設(shè)計(jì)出了一種針對(duì)計(jì)算機(jī)CPU的功率監(jiān)控側(cè)信道攻擊，這種攻擊手法被稱為 Collide+Power(碰撞+功率)，其能夠從變化的功率中泄露設(shè)備敏感數(shù)據(jù)。不過(guò)AMD、ARM 和英特爾等企業(yè)一點(diǎn)也不慌，也未采取措施。

5、企業(yè)對(duì)企業(yè)的合成身份欺詐呈上升趨勢(shì)

湯森路透風(fēng)險(xiǎn)與欺詐解決方案副總裁多里·巴克索爾 (Dori Buckethal) 表示，隨著越來(lái)越多的不良行為者在金融機(jī)構(gòu)開設(shè)欺詐性商業(yè)賬戶，合成身份欺詐已從企業(yè)對(duì)消費(fèi)者欺詐轉(zhuǎn)向企業(yè)對(duì)企業(yè)欺詐。

6、macOS 惡意軟件對(duì)蘋果公司造成了沖擊

攻擊者正加大對(duì) macOS 用戶的攻擊力度，蘋果公司上個(gè)月首次注意到了這一趨勢(shì)。

【安全事件】

1、黑客利用 Facebook 漏洞，發(fā)起網(wǎng)絡(luò)釣魚攻擊

根據(jù)Bleeping Computer 網(wǎng)站披露，網(wǎng)絡(luò)攻擊者利用 Salesforce 電子郵件服務(wù)和 SMTP 服務(wù)器中的漏洞，針對(duì)一些特定的 Facebook 賬戶發(fā)起復(fù)雜的網(wǎng)絡(luò)釣魚活動(dòng)。

2、亞馬遜云(AWS)曝新漏洞，能執(zhí)行遠(yuǎn)程木馬!

網(wǎng)絡(luò)安全研究人員在亞馬遜云平臺(tái)(AWS)中發(fā)現(xiàn)了一種新的后滲透攻擊，能允許 AWS 系統(tǒng)管理器代理(SSM 代理)作為遠(yuǎn)程訪問(wèn)木馬在 Windows 和 Linux 環(huán)境中運(yùn)行。

3、國(guó)際船舶制造巨頭遭受網(wǎng)絡(luò)攻擊，損失超6.1億元!

近日，賓士域集團(tuán)(Brunswick Corporation)的首席執(zhí)行官上周向投資者透露，公司遭受了一次網(wǎng)絡(luò)攻擊，發(fā)生網(wǎng)絡(luò)攻擊后，賓士域集團(tuán)被迫暫停部分地區(qū)運(yùn)營(yíng)，公司花費(fèi)9天時(shí)間才恢復(fù)正常運(yùn)營(yíng)，并因此次攻擊遭受6.1億元的財(cái)產(chǎn)損失，嚴(yán)重影響了當(dāng)季財(cái)報(bào)。

4、熱門服裝品牌Hot Topic面臨撞庫(kù)攻擊

近日，熱門服裝品牌Hot Topic面臨撞庫(kù)攻擊，據(jù)悉根據(jù)給客戶的通知，Hot Topic表示，它發(fā)現(xiàn)了多個(gè)“Hot Topic Rewards”帳戶的可疑登錄活動(dòng)。

5、黑客濫用 Google AMP 進(jìn)行規(guī)避性網(wǎng)絡(luò)釣魚攻擊

近日，有安全研究人員警告稱，有越來(lái)越多的網(wǎng)絡(luò)釣魚攻擊活動(dòng)利用谷歌加速移動(dòng)頁(yè)面(AMP)繞過(guò)電子郵件安全措施，進(jìn)入企業(yè)員工的收件箱。

6、黑貓勒索軟件團(tuán)伙宣稱 Tempur Sealy 網(wǎng)絡(luò)攻擊，并獲取了總法律顧問(wèn)的數(shù)據(jù)

BlackCat 黑貓黑客勒索軟件團(tuán)伙宣稱，他們獲取了總法律顧問(wèn)Mo Vakil包含了他與外部律師的通信的電腦訪問(wèn)權(quán)限，并可以不受限的訪問(wèn)他的電腦。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流