銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關注：馬來西亞擬對TikTok 電商出臺禁令，一種新型惡意軟件可冒充緩存插件劫持 WordPress 網站，印度支付網關被黑，損失約141億元！

【熱點資訊】

1、出于對定價、數據隱私的擔憂，馬來西亞擬對TikTok 電商出臺禁令

據 detikFinance 等當地媒體周一報道，繼印度尼西亞之后，馬來西亞也考慮跟進出臺對社交平臺的電商交易限制。馬來西亞通訊和數字部長 Fhami Fadzil 表示，該國政府正在考慮采取與印尼政府相似的政策：禁止在社交媒體平臺 TikTok 上進行電商交易。細節(jié)方面，因為他收到了公眾對 TikTok Shop 上有關買賣交易的投訴。他補充說，為了回應人們對該平臺定價方式、數據隱私方面的擔憂與日俱增，因而考慮作出此舉。

2、研究人員發(fā)現(xiàn)惡意軟件冒充緩存插件劫持 WordPress 網站

研究人員發(fā)現(xiàn)一種新型惡意軟件冒充合法的緩存插件來攻擊 WordPress 網站，這是一個多功能后門，可以管理插件，并將自己隱藏在目標網站的活動插件中、替換內容或將用戶重定向到惡意位置，可被用來創(chuàng)建管理員帳戶并控制網站的活動。

3、《生成式人工智能服務 安全基本要求》（征求意見稿）發(fā)布，并公開征求意見

全國信息安全標準化技術委員會組織制定的技術文件《生成式人工智能服務安全基本要求》（征求意見稿）發(fā)布，內容包括語料安全要求、模型安全要求、安全措施要求以及安全評估要求等。并應相關要求公開征求意見，相關通知已發(fā)布。

• 資料來源鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20231011143225
• 相關附件地址：https://www.tc260.org.cn/upload/2023-10-11/1697008495851003865.pdf

4、以色列與哈馬斯沖突正在影響全球網絡安全威脅態(tài)勢

隨著以色列與哈馬斯沖突加劇，全球黑客都在陸續(xù)卷入這場戰(zhàn)爭，網絡情報公司 Recorded Future 表示：“每天都有數十名受害者，既有已有的組織，也有新的（黑客行動主義）組織。據安全分析師稱，以色列有 100 多個網站因簡單的分布式拒絕服務攻擊 (DDoS) 遭到破壞或暫時中斷。

5、微軟發(fā)布10月補丁，修復103個漏洞，包括13個嚴重漏洞

近日，微軟發(fā)布了10月補丁，修復了其軟件中的103個漏洞，其中包括13個嚴重漏洞，90個重要漏洞。

【安全事件】

1、利用 HTTP/2 快速重置零日漏洞發(fā)起創(chuàng)紀錄的 DDoS 攻擊，亞馬遜、谷歌均受影響

利用 HTTP/2 快速重置零日漏洞發(fā)起創(chuàng)紀錄的 DDoS 攻擊，亞馬遜網絡服務（AWS）、Cloudflare 和谷歌均受影響，并已采取措施來緩解破紀錄DDoS攻擊。這兩家公司在一份共同披露的文件中說，第 7 層攻擊是在 2023 年 8 月下旬被檢測到的。這種攻擊的累積易感性被追蹤為 CVE-2023-44487，CVSS 得分為 7.5（滿分 10 分）。

2、美國大型建材生產商遭網絡攻擊，公司運營被迫中斷

據相關消息，美國大型建材生產商美國辛普森制造公司向證券交易委員會（SEC）披露了一起引發(fā)公司運營中斷的網絡安全事件，預計事件影響將持續(xù)一段時間。據悉，本次安全事件是因為信息技術基礎設施和應用程序遭到網絡攻擊引起的。

3、數據泄漏被傳輸境外后擅自刪庫！某科技公司被上海市網信辦依法處罰

上海市某科技公司相關數據庫存在未授權訪問漏洞，部分數據被竊并傳輸到境外。上海市網信辦將相關情況通報涉事企業(yè)并要求立即核查整改，但該科技公司無視數據安全保護責任，未進行及時有效整改且擅自將涉事數據庫一刪了之，意圖逃避處罰。上海市網信辦依據《數據安全法》對該科技公司及公司直接責任人員予以行政處罰。

4、BianLian 勒索團伙聲稱成功入侵了加拿大航空公司，并竊取了210GB 的數據

BianLian 勒索組織聲稱在入侵加拿大航空公司（該國最大的航空公司和星空聯(lián)盟的創(chuàng)始成員）的網絡后竊取了 210GB 的數據。

5、Facebook官方賬號被黑，發(fā)布“釋放巴基斯坦前總理”涉政信息

Facebook的官方頁面遭到黑客攻擊，頁面上出現(xiàn)一些奇怪的內容，包括要求釋放巴基斯坦前總理伊姆蘭·汗的帖子。

6、研究人員發(fā)現(xiàn)一起針對哥倫比亞企業(yè)的新型網絡釣魚攻擊活動

研究人員報告了一起針對哥倫比亞企業(yè)的新型隱秘網絡釣魚攻擊活動，該攻擊活動旨在秘密傳播 Remcos 遠程訪問木馬 ( RAT ) 。與此同時，在 Qbot 關閉后，F(xiàn)ormbook 成為最猖獗的惡意軟件，教育行業(yè)仍是首要攻擊目標。

7、印度支付網關服務被黑，損失創(chuàng)紀錄，約141億元遭竊

近日，黑客成功入侵印度支付網關服務提供商Safexpay公司（STPL）賬戶，涉及260個賬戶，發(fā)現(xiàn)約1600億盧比（約合人民幣141億元）遭大規(guī)模挪用，其中相當一部分被轉移到國外賬戶。

部分圖文內容來源網絡，僅供傳播交流