以下是銳成信息整理的2022年9月全球數字安全的最新新聞匯總。

Matter1.0正式發(fā)布，DigiCert助推智能家居設備認證合規(guī)

10月4日，國際組織連接標準聯(lián)盟(CSA)正式發(fā)布面向智能家居互聯(lián)互通的技術標準規(guī)范——Matter 1.0版本。Matter1.0是一個多年的大項目，許多智能家居制造領域的廠商，包括蘋果、谷歌、三星等行業(yè)領導者一起參與開發(fā)，旨在為不同物聯(lián)網設備，特別是智能家居創(chuàng)建一種可靠、安全的具有互操作性的物聯(lián)網協(xié)議。DigiCert一直高度參與Matter，幫助制造商實現(xiàn)設備認證合規(guī)性。

作為第一個獲得Matter批準的根CA，也被稱為產品認證機構(PAA)， DigiCert現(xiàn)在就可以為想要在其產品上獲得Matter認證的智能家居制造商提供快速的上市時間。

來源：https://www.digicert.com/blog/setting-new-standard-for-digital-trust-in-smart-home-with-matter-protocol

谷歌宣布啟動Chrome 根證書程序計劃

谷歌在 9 月的一篇博文中宣布將啟動Chrome 根證書程序計劃，旨在更好地改善Web PKI生態(tài)系統(tǒng)。以前，Chrome 依賴于其運行瀏覽器的操作系統(tǒng)的根存儲，但通過這一新舉措，Chrome 將在所有平臺和操作系統(tǒng)上擁有一致、更安全的根證書庫，Chrome 瀏覽器可以不用像之前一樣使用操作系統(tǒng)來驗證HTTPS連接的安全性了，而是在建立 https 連接后，瀏覽器將檢查頁面的SSL證書的根證書是否在該瀏覽器根證書庫的信任列表中。

來源：https://blog.chromium.org/2022/09/announcing-launch-of-chrome-root-program.html

歐洲推進數字身份，最快明年歐盟數字錢包或將投入使用

歐盟委員會就《eIDAS 條例》修訂版2中的關于歐洲數字身份框架的最終提案已經達成一致，不久將對其進行投票。如果獲得批準，歐盟委員會將擁有一個通用的且支持跨境使用的數字身份。到 2023 年 9 月，每個歐盟成員國都將擁有一個可用的數字身份錢包。這意味著最快明年，歐盟數字錢包就會投入使用。

來源：https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/IMCO/DV/2022/09-12/p6-FinalCAs_EuropeanDigitalIdentity_EN.pdf

白宮發(fā)布人工智能權利法案藍圖

10月4日，白宮發(fā)布了一份人工智能權利法案藍圖。該藍圖確定了五項原則，用以指導自動化系統(tǒng)的設計、使用和部署，以保護人工智能時代保護美國公眾的利益。這些原則包括建立安全有效的系統(tǒng)；避免算法歧視，以公平的方式使用和設計系統(tǒng)；保護數據隱私；系統(tǒng)的通知和解釋要清晰、及時和可訪問；設計自動系統(tǒng)失敗時使用的替代方案、考慮因素和退出機制。

來源：https://www.whitehouse.gov/ostp/ai-bill-of-rights/

瑞士《聯(lián)邦數據保護法》將于2023年9月1日生效

瑞士聯(lián)邦委員會宣布，新的數據保護法將于 2023 年 9 月 1 日生效。《聯(lián)邦數據保護法》(DSG) 目的是在滿足歐盟跨境數據法規(guī)的情況下，瑞士可以保持高標準數據隱私條例傳輸信息，而無需遵循額外的其他規(guī)定。

來源：https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-90134.html

虛假的Minecraft更新使成千上萬臺電腦感染

卡巴斯基的新數據表明，Minecraft惡意軟件正在通過虛假更新感染成千上萬臺電腦。 此外，在Minecraft作弊程序中發(fā)現(xiàn)了惡意軟件，該軟件聲稱可以幫助玩家走捷徑獲得成功，這已經影響了成千上萬的用戶。其他游戲也遭遇了惡意軟件威脅，包括《FIFA》、《Roblox》、《孤島驚魂》和《使命召喚》。

來源：https://www.techradar.com/news/those-new-minecraft-updates-could-be-a-huge-security-threat

黑客通過Microsoft Teams 中共享的GIF傳播惡意軟件，竊取數據

已發(fā)現(xiàn) Microsoft Teams 中的 GIF 會傳播惡意軟件。攻擊者將惡意代碼放入 GIF 中，可用于竊取數據，然后在 Microsoft Teams 上共享。該漏洞尚未修復，因此目前用戶在打開 Teams 中共享的 GIF 之前應該三思而后行。

來源：https://www.digitaltrends.com/computing/hackers-sneak-malware-into-gifs/

三星再次遭遇黑客攻擊，美國客戶敏感數據泄露

三星遭受今年第二次數據泄露，此次泄露的是美國客戶敏感數據。該公司在 9 月初的一篇博客文章中證實了這一事件，并表示未泄露客戶的社會安全號碼和信用卡信息，但客戶聯(lián)系方式和人口統(tǒng)計信息可能會受到泄露影響。

來源：https://www.newsweek.com/samsung-second-data-breach-what-was-exposed-1739568

Uber被黑：內部系統(tǒng)數據泄露

9月中旬，由社會工程攻擊引起的Uber被黑，內部系統(tǒng)數據泄露。攻擊者成功入侵Uber Slack服務器，并向Uber員工發(fā)布了一條公司被黑的消息。9月16日，Uber發(fā)布調查進展，稱暫無證據表明用戶敏感數據泄露。此次泄露事件與2016 年發(fā)生的Uber重大黑客攻擊事件相提并論，是因為前Uber首席安全官因隱瞞數據泄露案件被被裁定有罪。

來源：https://www.zdnet.com/article/uber-security-breach-looks-bad-potentially-compromising-all-systems/

Zoom突發(fā)中斷，導致用戶一小時無法入會

視頻會議軟件Zoom 在 9 月 15 日經歷了一次重大但短暫的中斷。全球中斷導致用戶大約一個小時內無法開始和加入會議。Zoom 沒有說明原因，只是發(fā)布了他們的服務狀態(tài)：“我們已經確定了開始和加入會議的問題。我們將繼續(xù)調查并提供最新信息。”

來源：https://status.zoom.us/incidents/k7fm2j5q8lx1

英特爾研究院推出英特爾量子軟件開發(fā)工具包的測試版本

9月29日，英特爾發(fā)布了名為英特爾量子軟件開發(fā)工具包（Intel Quantum SDK）的全棧軟件開發(fā)工具包，旨在幫助開發(fā)人員學習如何編寫量子算法?，F(xiàn)可通過英特爾開發(fā)者云平臺DevCloud使用量子SDK測試版。

來源：https://thequantuminsider.com/2022/10/02/intel-shows-off-advances-in-quantum-ai-and-neuromorphic-computing/

9月初，洛杉磯聯(lián)合學區(qū)遭到勒索軟件攻擊

洛杉磯聯(lián)合學區(qū)在 9 月初遭到勒索軟件攻擊，當地官員、聯(lián)邦調查局和國土安全部對此做出了回應。超過 400,000 名學生受到潛在數據泄露的影響，包括個人信息、紀律記錄和評估信息。作為美國第二大學區(qū)，洛杉磯學區(qū)已要求所有學生重置密碼。此外，在違規(guī)事件發(fā)生后，CISA 警告說，教育部門極易受到攻擊組織 Vice Society 的勒索軟件攻擊。

來源：https://www.latimes.com/california/story/2022-09-08/report-identified-key-vulnerabilities-prior-to-cyberattack-on-l-a-unified

蘋果修復iPhone、iPad和Mac中可能已被積極利用的漏洞

Apple在 9 月中旬推出了安全補丁，修復了iPhone、iPad和Mac中可能已被積極利用的漏洞。這些補丁適用于所有 iPhone 6 及更高機型、所有 iPad Pro 機型、iPad Air 2 及更高機型以及 iPod touch 7 及更高機型。

來源：https://www.theregister.com/2022/09/12/apple_patched_exploited_flaws/

澳洲加密硬幣發(fā)行僅1小時，就被14歲天才少年破解

澳洲50分加密硬幣發(fā)行僅1小時，就被一名 14 歲的天才少年破解。為了紀念對外情報機構澳洲信號局（ASD）成立75周年，澳洲鑄造了5萬枚用于收藏的加密硬幣，這些硬幣上刻有大量用于破解密碼的線索?，F(xiàn)在ASD局長Noble希望招募破解密碼的男孩。

來源：https://www.abc.net.au/news/2022-09-02/asd-50-cent-code-cracked-by-14yo-tasmanian-boy/101401978

更多網絡安全新聞，請關注銳成云資訊。