銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：SSC 2023網(wǎng)絡(luò)安全大會舉辦，數(shù)百萬份23andMe 基因數(shù)據(jù)資料被盜，DDoS攻擊呈上升趨勢。

【熱點資訊】

1、2023第六屆SSC網(wǎng)絡(luò)安全大會10月19至20日在西安高新國際會議中心舉辦

2023年10月19至20日，2023第六屆SSC網(wǎng)絡(luò)安全大會（簡稱“SSC 2023”）在西安高新國際會議中心舉辦。大會匯聚政府領(lǐng)導(dǎo)、兩院院士、行業(yè)專家、知名企業(yè)等各界代表，圍繞“數(shù)字經(jīng)濟 安全護航”主題展開探討，共同探討數(shù)字時代下我國網(wǎng)絡(luò)空間安全未來發(fā)展趨勢，深挖數(shù)字安全內(nèi)核，持續(xù)拓寬古都西安網(wǎng)絡(luò)安全優(yōu)勢賽道，發(fā)出網(wǎng)絡(luò)安全的“西安聲音”。

2、全球經(jīng)濟可能因系統(tǒng)性網(wǎng)絡(luò)攻擊而損失 3.5 萬億美元

保險巨頭倫敦勞合社 (Lloyd's of London) 發(fā)布了網(wǎng)絡(luò)攻擊導(dǎo)致全球經(jīng)濟損失 3.5 萬億美元的系統(tǒng)性風(fēng)險情景。該研究與劍橋風(fēng)險研究中心合作，探討了九種假設(shè)的系統(tǒng)性風(fēng)險情景。這些情景對 107 個國家的潛在經(jīng)濟影響是通過互動數(shù)據(jù)工具計算得出的，以國內(nèi)生產(chǎn)總值GDP為核心衡量標準。

3、DDoS 攻擊呈上升趨勢：多個歐盟網(wǎng)站遭圍攻

思科預(yù)測，到 2023 年結(jié)束之前，將發(fā)生近 1500 萬次 DDoS 攻擊，使其成為逐年成為最廣泛、最常用的攻擊之一。這些無形的攻擊持續(xù)威脅著眾多政府機構(gòu)、行業(yè)和組織的系統(tǒng)穩(wěn)定性，給維護高度安全和互聯(lián)環(huán)境的能力蒙上了一層不確定的陰影。

4、Google Play Protect 增加實時掃描以對抗安卓惡意軟件

谷歌宣布為 Google Play Protect 提供新的實時掃描功能，使利用多態(tài)性的惡意應(yīng)用程序更難逃避檢測。這為所有Android用戶提高安全性走出了重要的一步，期待能借此有效減少平臺上的惡意軟件感染次數(shù)。

5、Oracle甲骨文修復(fù)了185 個CPU漏洞

Oracle 甲骨文10月17日發(fā)布 387 個新安全補丁，以解決影響其自身代碼和第三方組件的185個CPU漏洞。

6、亞馬遜添加密鑰支持，以防止信息竊取惡意軟件和網(wǎng)絡(luò)釣魚攻擊

亞馬遜悄悄地為客戶添加了密鑰支持，作為新的無密碼登錄選項，以提供更好的保護，防止信息竊取惡意軟件和網(wǎng)絡(luò)釣魚攻擊。

【安全事件】

1、數(shù)百萬份23andMe 基因數(shù)據(jù)資料被盜

一名網(wǎng)絡(luò)攻擊者在 BreachForums 黑客論壇上泄露了 410 萬份被盜的 23andMe 基因數(shù)據(jù)資料，包含帳戶 ID、全名、性別、出生日期、DNA 配置文件、位置和地區(qū)詳細信息的信息。據(jù)稱，該文件包含近 100 萬德系猶太人的數(shù)據(jù)，他們使用 23andMe 服務(wù)查找其祖先信息、遺傳傾向等。

2、美國加州 IT 公司 DNA MICRO 泄露大量個人手機數(shù)據(jù)

Cybernews 研究團隊發(fā)現(xiàn)，總部位于美國加州的 IT 公司 DNA Micro 由于系統(tǒng)配置錯誤，泄露了超過 82萬名用戶的敏感數(shù)據(jù)。受數(shù)據(jù)泄露影響最大的受害者是使用 DNA Micro 子公司 InstaProtek 服務(wù)的用戶，該公司提供屏幕保修服務(wù)。其他受泄漏影響的公司包括屏幕保護器和手機殼制造商，如使用保修服務(wù)的 Liquipel 和 Otterbox。

3、IBM 稱強生數(shù)據(jù)庫泄露事件影響 63.1 萬人

IBM 已向聯(lián)邦監(jiān)管機構(gòu)報告，強生公司病人用藥支持平臺使用的第三方數(shù)據(jù)庫因 "技術(shù)方法 "而被未經(jīng)授權(quán)訪問，導(dǎo)致 63.1 萬人的個人信息泄露。IBM 表示，問題已經(jīng)得到解決，但已經(jīng)提起了兩起訴訟。

4、D-Link 確認數(shù)據(jù)泄露：員工成為網(wǎng)絡(luò)釣魚攻擊的受害者

臺灣網(wǎng)絡(luò)設(shè)備制造商D-Link已經(jīng)證實，數(shù)據(jù)泄露導(dǎo)致其所謂的“低敏感性和半公開信息”暴露。該公司表示，此次漏洞的發(fā)生是由于一名員工不慎成為網(wǎng)絡(luò)釣魚攻擊的受害者，該公司正在采取措施加強其運營的安全性。攻擊的具體細節(jié)沒有披露。

5、惡意軟件假冒瀏覽器更新，以誘使用戶下載

網(wǎng)絡(luò)犯罪分子將惡意軟件偽裝成受攻擊網(wǎng)站上的虛假瀏覽器更新。Chrome 瀏覽器、火狐瀏覽器和 Edge 瀏覽器的虛假更新正在誘使毫無戒心的用戶下載惡意軟件，這些惡意軟件可以竊取數(shù)據(jù)、接管設(shè)備或部署勒索軟件。

6、國家支持的 APT 正在利用 WinRAR 漏洞

一些由政府支持的 APT 正在利用 CVE-2023-38831，這是 WinRAR 中的一個文件擴展名欺騙漏洞。據(jù)悉該漏洞自 2023 年 4 月起被網(wǎng)絡(luò)犯罪分子作為零日漏洞加以利用，現(xiàn)在也被國家支持的黑客組織所利用。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流