网络安全热点新闻摘编（9.19-9.25）

根据 IT 之家的消息，特斯拉汽车在安全碰撞测试中的表现一直以来都十分优秀，已经通过了全世界知名碰撞测试机构的测验，上周 Euro NCAP 公布的数据显示，特斯拉车型获得了最高分。

2022 Tesla Model Y (MIG) 的 Euro NCAP 测试结果：

成人保护 - 97%

儿童保护 - 87%

弱势道路保护 - 82%

安全辅助 - 98%

现在，白帽黑客兼特斯拉软件专家“绿神”@Greentheonly 发推称，他从特斯拉的代码中发现了一些不一样的东西，表明特斯拉正在针对中国、欧盟、韩国的测试机构提供不同的软件版本进行测试，包括与 ANCAP（澳大利亚新车安全评鉴规程）、I-VISTA（中汽研中国智能汽车指数）、Euro-NCAP (欧盟新车认证程序 / 中心) 、Korea NCAP（韩国新车碰撞测试）等车辆测试中心相关的代码。

今日大量《GTA6》内容惨遭泄露的事情震惊了整个游戏圈，包括高达 90 多个实机片段以及万行游戏源代码。而就在大家想着 R 星会对此事作何回应时，泄露的黑客再次更新了自己贴文并叫嚣 R 星联系自己。在 GTA 论坛泄露内容的黑客 teapotuberhacker 就在刚才更新表示："一觉醒来收到3000 多条 Telegram 私信，如果你是 R 星或者 T2 的员工，尝试联系我并且在 Telegram上向我发送包含 22559219889638875756 的信息，或者从你的公司邮件地址发送邮件到[email protected]，我会尽快阅读所有这些回复并期待一场谈判交易~”

根据 FreeBuf 网站消息，星巴克位于新加坡的业务遭到了数据泄露事件，涉及 21.9 万名顾客的个人身份信息。

该事件最早于 9 月 10 日被曝出，当时一名网络攻击者提出要在一个流行的黑客论坛上出售包含 21.9 万名星巴克顾客敏感信息的数据库。该论坛的所有者“pompompurin”对此表示支持，称提供的样本已证实了数据的可靠性。

9 月 16 日，星巴克新加坡公司已向受影响的顾客发送邮件，告知在一起网络攻击事件中，黑客可能泄露了他们的姓名、性别、出生日期、手机号码、电子邮件地址、住宅地址等个人敏感信息，但信用卡数据不受影响，因为星巴克不会存储此类信息。

根据网站 cnBeta 消息，注重全球网络实时状况变化的 NetBlocks，刚刚披露了伊朗西部库尔德部分地区，从 2022 年 9 月 19 日（周一）晚间开始经历的大规模互联网服务中断。数据显示，萨南达季及其周边地区的通讯异常，是在首都德黑兰和其它地区的互联网服务出现部分中断后发生的。

外媒指出，在库尔德萨盖兹（Saqqez）的 Mahsa Amini 因涉嫌违反严格的头巾使用规则，而被伊朗道德警察逮捕并丧生之后，针对伊朗当局的抗议规模迅速扩大。报道称至少有四名抗议者在冲突中殒命，库尔德斯坦地区的网络也在发生中断约 3.5小时候有所恢复。

《澳门日报》15 日称，去年 5 月初澳门健康码连续两天遭受境外网络攻击，导致部分人无法转换粤康码，珠澳出入境大受影响，关口一度人流拥挤。9 月 14 日，修改《维护国家安全法》最后一场业界咨询举行。保安司司长黄少泽特别谈及去年 5 月这起事件，他说，经调查发现这是来自欧美地区的持续性攻击，多达 300 多万次。特区政府认为这并非普通的网络攻击，明显是想影响澳门的整体社会运作。

根据网站快科技消息，9 月 18 日晚 21 时许，腾讯微信团队官微发布通告称：“刚刚，微信部分功能发生故障，经工程师抢修，现已全面修复，抱歉给大家周末带来不便～#微信功能已修复##微信小程序崩了#”

据大洋网消息， 近日，广州增城警方在开展夏季治安打击整治“百日行动”中，推进网络安全大排查工作，重点针对辖区企业 APP 是否合规采集个人信息等方面开展检查，强化落实涉网主体网络安全责任，协助涉网主体合法合规健康发展。“百日行动”以来，增城警方共检查单位 33 家，排查 APP36 个，行政处罚单位 9 家，责令整改单位 12 家。

7 月28日，增城警方网安部门检查发现，辖区某公司开发的某APP 收集个人信息时，未向用户明示全部收集个人信息的目的、方式和范围，而且违反必要原则，对不同意开启某个非必要权限的用户，拒绝提供某功能服务。随后，警方根据《中华人民共和国网络安全法》的相关规定，对该公司利用 APP 违法违规收集个人信息的行为给予行政警告处罚，并要求其限期整改。

据人民网报道，近日，河南信阳师范学院多名学生学信码被盗用，苹果教育优惠代码被使用，引发关注。9 月 20 日，河南信阳师范学院发布关于调查问卷引发网络舆情的情况说明。

9 月 19 日，学校在日常网络舆情梳理中发现“学信网信息泄露”的话题。对此，学校高度重视，第一时间责成学生处、校团委、保卫处等部门对事件进行调查，要求快速查清事实，及时作出回应，给学生一个安心答复。经过多部门协同调查，与相关学生走访座谈，基本查清事实。现将有关情况说明如下：

8 月 28 日，校学生会一名学生干部参加社会实践活动期间，应郑州泽梦企业管理咨询有限公司业务人员要求，协助该公司擅自组织学生参与网上《信师宿舍满意度调查问卷》活动，通过学生干部 QQ 交流群发布调查问卷，组织 2020 级和 2021 级学生参加问卷调查。经查，该调查问卷最后一题是要求学生登录学信网并填写学信码，涉事公司事前向该生隐瞒了学信码的真实用途，该生对问卷调查的真实目的缺乏了解。经与填写问卷学生核实，确实存在部分学生学信码被盗用情况，造成这些学生在三个月内不能享受购买苹果平板电脑、耳机等产品的优惠政策。

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞600个，其中高危漏洞191个、中危漏洞340个、低危漏洞69个。漏洞平均分值为5.84。本周收录的漏洞中，涉及0day漏洞345个（占58%），其中互联网上出现“Delta Electronics DIAEnergie跨站脚本漏洞、WordPress Advanced Uploader plugin任意文件上传漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的漏洞总数27685个，与上周（12967个）环比增加114%。

来源：CNVD

从厂商分布来看，谷歌公司新增漏洞最多，有 68 个。各厂商漏洞数量分布如下表所示：

本周国内厂商漏洞 33 个，吉翁电子漏洞数量最多，有 7 个。国内厂商漏洞整体修复率为 45.10%。请受影响用户关注厂商修复情况，及时下载补丁修复漏洞。

从漏洞类型来看, 缓冲区错误类的安全漏洞占比最大，达到11.74%。漏洞类型统计如下表所示：

来源：CNNVD