关键基础设施安全资讯周报20231016期

1.工信部就《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》公开征求意见

为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，指导地方行业主管部门、工业和信息化领域数据处理者规范开展风险评估工作，我们研究起草了《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》。

2.推动新时代网信事业行稳致远

在“两个大局”的历史境遇中，深刻领会习近平总书记关于网络强国重要思想的丰富理论内涵及其重大现实意义，有助于系统理解新时代网信事业发展的主攻方向和主要任务，从而更好地把握网络强国战略在党和国家事业全局中的重要地位。

3.拜登政府以来美国网络安全战略实践与效果评估

当前，世界百年变局加速演进，国际环境日趋复杂。新一轮科技革命和产业变革深入发展，网络空间已成为大国博弈的新战场。

4.美国政府拟确定联邦采购网络安全基线要求

美国不同联邦机构采购的网络安全要求高低不一，国防部、总务管理局、国家航空航天局联合发布拟议规定，将修订《联邦采购规则》，提出一套适用于联邦信息系统的网络安全基线要求。

5.伊朗黑客组织加入巴以冲突网络战！持续击垮以色列电力安全防线

伊朗黑客组织“Cyber Avengers”，也被称为“CyberAv3ngers”，声称是困扰以色列城市的一系列电力故障的幕后黑手。

6.以巴网络战随军事冲突同步升级！CyberAv3ngers黑客声称攻陷了以色列多拉德发电厂

随着巴勒斯坦和以色列在加沙地带军事冲突升级，网络空间的争夺与对抗也已同步升级。

7.Facebook官方页面被黑！喊话要求释放巴基斯坦前总理

Facebook的官方页面遭到黑客攻击，页面上出现一些奇怪的内容，包括要求释放巴基斯坦前总理伊姆兰·汗的帖子。

8.巴以冲突相关网络攻击活动暴增

根据威胁情报公司FalconFeedsio本周一凌晨的最新报告，随着巴以冲突的不断升级，相关网络攻击活动也正在激增。

9.恐有重大事件发生！以巴网络战争最新态势

随着以色列和哈马斯武装分子之间的致命暴力继续上演，大部分战斗仍然是激烈的军事行动。

10.堪比Log4j？curl曝出迄今最严重漏洞

本周二，命令行工具curl曝出两个漏洞（CVE-2023-38545、CVE-2023-38546），其中一个是高严重性漏洞。漏洞详细信息将于10月11日星期三发布curl v8.4.0修复版本后公布。（目前最新版本是8.3.0）

11.超140亿元资金失窃？印度一支付网关服务被黑，损失创纪录

10月11日消息，近日一起重大网络犯罪事件浮出水面。黑客成功入侵印度支付网关服务提供商Safexpay公司（STPL）账户，窃取了超过1618亿卢比（约合人民币141.84亿元，19.44亿美元）资金。

12.HTTP/2协议漏洞被用于实施大规模DDoS攻击

近日，Google、AWS等主要云服务商披露HTTP/2协议中的一个隐藏很久的漏洞被广泛用于实施大规模DDoS攻击。

13.微软超级修补！一次性修复103个漏洞，3个已遭黑客攻击

微软在10月Patch Tuesday中修补了103个安全漏洞，内含3个已遭到实际攻击的零时差漏洞，以及13个被列为重大（Critical）等级的安全漏洞

14.美国大型建材生产商遭网络攻击，公司运营被迫中断

10月12日消息，美国辛普森制造公司向证券交易委员会（SEC）提交8-K表格，披露了一起引发公司运营中断的网络安全事件，预计事件影响将持续一段时间。

15.LightSpy APT攻击微信用户，窃取支付数据

针对香港iOS用户进行水坑攻击的LightSpy恶意软件，近日被发现嵌入在来自20台活跃服务器的安卓植入体Core（核心）及其14个相关插件当中，用于攻击移动用户。

16.全球最大移动虚拟运营商遭网络攻击，导致数百万用户通信中断

10月9日消息，英国移动虚拟运营商巨头莱卡移动（Lyca Mobile）确认遭遇网络攻击，导致数百万用户的服务中断。

17.APP Store也无法幸免，恶意软件是如何逃过应用商店的审查？

Google Play和APP Store作为我们日常生活中最耳熟能详的两大应用商店，在提供便利的同时，也藏匿着诸多安全风险。

18.黑客篡改网店404页面窃取信用卡

近日，Akamai安全情报小组的研究人员发现黑客“创造性“地篡改电商网站的404页面来窃取用户的信用卡信息。

19.黑客正在利用 Citrix NetScaler 网关漏洞，收集用户凭证

Security Affairs 网站披露，IBM X-Force 研究人员发现威胁攻击者正在利用 Citrix NetScaler网关存在的CVE-2023-3519 漏洞（CVSS评分：9.8），开展大规模的凭证收集活动。

20.索尼数据被黑客窃取并在暗网上进行出售

索尼公司再次陷入网络攻击的漩涡。

21.ShellTorch漏洞影响数万PyTorch模型服务器

研究人员在TorchServe中发现多个高分漏洞，影响数万AI 服务器。

22.利用主流路由器漏洞传播，Mirai DDoS 恶意软件持续活跃

Bleeping Computer 网站消息，基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期又开始活跃了，为 D-Link、Zyxel、TP-Link、TOTOLINK等 Linux 路由器“添加”了 13 个新有效载荷。

23.营造创新生态 推进生成式人工智能健康发展

为促进生成式人工智能健康发展和规范应用，国家互联网信息办公室等部门公布《生成式人工智能服务管理暂行办法》

24.NSA和CISA红蓝团队揭示“10大网络安全配置错误”

近日，美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）联合发布了一份网络安全咨询报告，强调大型组织中最常见的网络安全配置错误，并详细介绍了威胁行为者滥用这些错误配置的战术、技术和程序（TTPs）。

25.企业数字化转型必须面对的十大网络安全威胁

随着数字化转型和新兴技术在各行业广泛应用，网络安全威胁对现代企业的业务运营和生产活动也产生了日益深远的影响。

26.挑战与应对：人工智能与国家政治安全

人工智能技术的快速发展和广泛应用为世界经济的发展注入了强劲的动力。

27.防范威胁检测措施被绕过的4点建议

EDR（端点威胁检测和响应）和XDR（扩展威胁检测和响应）解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。

28.生成式人工智能带来的数据安全挑战及应对

随着 OpenAI 发布 ChatGPT 带来的影响，人们更加关注生成式人工智能（AIGC）这个在人工智能领域的新突破。