苹果中国App Store将不允许未备案应用上架

芯片制造商高通公司发布了安全更新，解决了各种组件中的17个漏洞，并警告其他三个积极利用的零日漏洞。

17个漏洞中有3个的严重程度被评为“严重”，13个被评为“高”，1个被评为“中等”。该公司还警告称，另外三个零日漏洞在野外攻击中被积极利用。谷歌威胁分析小组和谷歌Project Zero首先报告称，CVE-2023-33106、CVE-2023-3 3107、CVE-202—22071和CVE-2023—33063在有针对性的攻击中被积极利用。

据披露，安全研究人员发现一个名为 AtlasCross 的网络攻击组织利用红十字会主题的网络钓鱼诱饵，传播两个名为 DangerAds 和 AtlasAgent 的新型后门程序。

NSFOCUS 安全实验室表示此次网络钓鱼攻击活动是网络攻击者对特定目标实施定向攻击的一部分，也是其实现域内渗透的主要手段，并指出发动此次活动的攻击者具有较高的技术水平和谨慎的攻击态度。

本次网络钓鱼攻击活动的攻击链始于一个带有宏的微软文档，该文档自称是关于美国红十字会的献血驱动程序，一旦受害目标点击启动后，便会运行恶意宏设置持久性，将系统元数据外泄到一个远程服务器。

近日，苹果更新了“App信息” 中 “在中国大陆的供应情况”，要求App 有备案号才能在中国大陆的App Store中上架。这意味着大部分外国应用将无法通过App Store在中国区提供下载。

中国工业和信息化部(MIIT)要求App必须具备有效的互联网信息服务提供者(ICP)备案号。此外，游戏App必须取得网络游戏出版物号。图书和报刊杂志 App 必须持有中国国家新闻出版署(NPPA)颁发的《网络出版服务许可证》。包含宗教内容的App必须持有中国国家宗教事务局(NRAA)颁发的《互联网宗教信息服务许可证》。新闻App必须持有中国国家互联网信息办公室(CAC)颁发的《互联网新闻信息服务许可证》。如果你已经或计划在中国大陆的App Store 中提供上述类型的 App，则必须提供相关信息和证明文件。如果 App 符合上述情况，请在 “App 信息” 页面的相应位置填写 ICP 备案信息。

近日，Cado发现了P2PInfect僵尸软件的新活动，这表明该恶意软件已进入代码稳定的新时期。据研究人员报告称，他们观察到P2PInfect对其蜜罐进行的初始访问尝试次数稳步上升，截至今年8月24日，仅单个传感器的事件数已经达到4064 次。

到今年9月3日，初始访问事件增加了两倍，但仍然相对较少。然而，在今年9月12日至19日的一周内，P2PInfect 活动激增，仅在此期间，Cado就记录了3619次访问尝试，增长了600倍。Cado 解释说：P2Pinfect 流量的增加与野生变种数量的增加相吻合，这表明恶意软件开发者的开发速度极快。

近日，据报道2022年12月，湖北省公安厅“雷火”打击整治治安突出问题专项行动指挥部研判发现，有人在湖北随州利用虚拟拨号设备GOIP发出大量赌博短信。随州市公安局研判后初步判定，在该市曾都区存在为境外赌博网站发送推广信息的GOIP设备及窝点，嫌疑人在一台虚拟拨号设备插上数十张手机虚拟卡，以群发短信形式将赌博网址发给群众，每日能发出数万条涉赌短信。

群众在遇陌生电话、未知短信链接时务必牢记：广大群众在日常生活中尽量不要点击、浏览不安全的链接及网站，避免自己的个人信息落入不法分子之手。

在Cl0p勒索利用MOVEit漏洞大肆横行之后，Progress Software再次让文件传输客户陷入困境——这一次是为了修补一个可通过特制HTTPS POST请求轻松利用的高危漏洞。这是近几个月来，Progress Software第二次要求企业安全团队放下一切，迅速采取行动，保护其组织免受文件传输软件中严重漏洞的影响——这一次是约4000万人使用的WS_FTP文件传输产品。

自5月27日起，Clop勒索软件团伙利用MOVEit Transfer安全文件传输平台中的零日漏洞，发起了一系列广泛的数据盗窃攻击，目前仍在努力解决这一问题。

近日，国家互联网信息办公室起草了《规范和促进数据跨境流动规定（征求意见稿）》，对《数据出境安全评估办法》、《个人信息出境标准合同办法》等数据出境规定进行细化，明确实际操作中的具体准则。

《征求意见稿》提出，跨境购物、跨境汇款、机票酒店预订、签证办理等必须向境外提供个人信息的情形，以及在华外企向境外提供内部员工个人信息的情形，无需数据安全评估等手续；向境外提供100万人以上个人信息的，应当申报数据出境安全评估。《征求意见稿》对跨境服务、跨境电商等来说无疑是重大利好，业内人士称这是在为数字市场提振信心。