銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：2023年國家網(wǎng)絡(luò)安全宣傳周即將開展，必勝客遭黑客組織致數(shù)百萬客戶數(shù)據(jù)被盜！

【熱點資訊】

1、第二批深度合成服務(wù)算法備案信息已公布，華為抖音百度在列

2023年9月1日，國家互聯(lián)網(wǎng)信息辦公室根據(jù)《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》，公開發(fā)布第二批境內(nèi)深度合成服務(wù)算法備案信息，共計110個深度合成服務(wù)算法備案，華為、抖音、百度等廠商均有深度合成服務(wù)算法備案。

資料來源鏈接：http://www.cac.gov.cn/2023-09/01/c_1695224377544009.htm

2、2023年國家網(wǎng)絡(luò)安全宣傳周即將開展

2023年國家網(wǎng)絡(luò)安全宣傳周將于9月11日至17日在全國范圍內(nèi)統(tǒng)一開展，本次國家網(wǎng)絡(luò)安全宣傳周的主題為“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”，將圍繞黨的十八大以來網(wǎng)絡(luò)安全領(lǐng)域取得的成就開展主題宣傳活動，深入宣傳《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等重要法律法規(guī)、政策文件和國家標(biāo)準(zhǔn)。

資料來源鏈接：http://www.cac.gov.cn/2023-08/31/c_1695137498244906.htm

3、印度多家機構(gòu)日夜工作，以確保G20峰會期間的網(wǎng)絡(luò)安全

G20領(lǐng)導(dǎo)人峰會將于2023年9月9日至10日在印度首都新德里舉行。知情人士表示，印度多家機構(gòu)，包括印度政府網(wǎng)絡(luò)安全、關(guān)基保護、網(wǎng)罪打擊、國安、情報、反恐、刑偵、警察等各類職能部門，共同組成了G20峰會重保協(xié)作中心，并日夜工作，以確保網(wǎng)絡(luò)攻擊者不會通過攻擊活動的主要網(wǎng)站或關(guān)鍵信息基礎(chǔ)設(shè)施來干擾峰會。

4、聯(lián)合國發(fā)布專項報告，宣稱東南亞約有20萬人被迫從事網(wǎng)絡(luò)詐騙活動

據(jù)聯(lián)合國統(tǒng)計，東南亞目前正有 20 多萬人被迫從事網(wǎng)絡(luò)詐騙活動。人權(quán)事務(wù)高級專員辦事處發(fā)表的一份報告中就記錄了這一非法行業(yè)的巨大販運規(guī)模數(shù)據(jù)。

5、黑客可利用 Adobe CF 漏洞部署惡意軟件，影響Windows 和 macOS平臺

FortiGuard 實驗室的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了幾個影響 Windows 和 Mac 設(shè)備的 Adobe ColdFusion 漏洞，黑客可利用 Adobe CF 漏洞在設(shè)備中部署惡意軟件。

6、谷歌解決了ANDROID中被積極利用的零日漏洞

Google 發(fā)布了2023年9月的Android 安全更新，解決了數(shù)十個漏洞。這些高危漏洞 CVE-2023-35674 駐留在框架組件中，威脅參與者可利用此問題提升權(quán)限，而無需用戶交互或其他執(zhí)行權(quán)限。

【安全事件】

1、必勝客遭黑客組織入侵，數(shù)百萬客戶數(shù)據(jù)被盜

黑客組織ShinyHunters最近表示，它已經(jīng)訪問了澳大利亞比薩餅店連鎖店P(guān)izza Hut 100多萬客戶的數(shù)據(jù)。攻擊者表示，他們在1-2個月前利用AWS中的漏洞入侵系統(tǒng)，竊取了超過3000萬行機密信息。

2、德國金融監(jiān)管機構(gòu)網(wǎng)站遭遇大規(guī)模DDoS攻擊后“癱瘓”

國金融監(jiān)管機構(gòu)網(wǎng)站遭遇大規(guī)模DDoS攻擊，管理員在發(fā)現(xiàn)攻擊后已經(jīng)立即采取安全措施和防御措施，以保護網(wǎng)站免受進一步的黑客攻擊。

3、TopGolf Callaway Brands遭到黑客攻擊，超過一百萬高爾夫球手暴露

因遭到黑客攻擊，經(jīng)營一系列高爾夫中心的美國運動器材制造公司TopGolf Callaway Brands有超過一百萬客戶的個人信息被泄露，并將被要求更改密碼。

4、《原神》惡意玩家利于外掛刪除其他玩家的游戲物件，導(dǎo)致其無法正常玩游戲

前幾日，陸續(xù)有《原神》的游戲玩家報告稱，惡意玩家正在利用游戲的聯(lián)機功能實施極為惡劣的行為，他們在進入其他玩家的世界后，使用外掛刪除無辜玩家游戲中的關(guān)鍵物件，如npc、傳送錨點等，導(dǎo)致其后續(xù)無法正常游玩游戲。

5、警報：網(wǎng)絡(luò)釣魚活動提供新的 SideTwist 后門

被追蹤為 APT34 的伊朗威脅攻擊者與一種新的網(wǎng)絡(luò)釣魚攻擊有關(guān)，這種攻擊會導(dǎo)致部署一種名為 SideTwist 的后門變種。NSFOCUS安全實驗室在一份報告中指出：APT34擁有高水平的攻擊技術(shù)，可以針對不同類型的目標(biāo)設(shè)計不同的入侵方法，并具備供應(yīng)鏈攻擊能力。

6、密歇根大學(xué)遭遇網(wǎng)絡(luò)攻擊后要求教職員工和學(xué)生重置密碼

在9月4日，即本周二，密歇根大學(xué)（UMICH）遭受到一次網(wǎng)絡(luò)攻擊，此后，其要求該校教職員工和學(xué)生必須立即重置帳戶密碼。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流