在看 | 周报：两工作人员侵犯公民个人信息被判刑；福建警方破获一起侵犯公民个人信息案；姆巴佩推特被黑客盗号

近期，福建泉州网安部门破获一起侵犯公民个人信息案，犯罪分子伙同他人大量窃取网购平台的快递物流面单，非法获取公民个人信息以牟取不当利益。

根据8月29日最新消息 今日姆巴佩推特被盗号，黑客一直在发内容。黑客用姆巴佩账号晒梅西落泪图：C罗是历史最佳，他不是我的goat。

据BleepingComputer消息，与韩国有关的网络黑客组织 APT-C-60近期一直在利用 Windows 版 WPS Office 中的零日漏洞，针对东亚地区目标部署 SpyGlace 后门。

Halliburton 是最新一家发布网络安全新闻的行业巨头。全球最大的油田服务公司之一哈里伯顿，在周五确认泄露是网络攻击，哈里伯顿的运营开始中断。

美国西雅图-塔科马国际机场确认，日前出现的IT系统中断可能是由网络攻击引起。这一中断扰乱了预订和登机手续系统，并导致航班延误。

近期，一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面，目的是为了诱使Microsoft 365用户泄露他们的登录凭证。

安全研究员杰Jeremiah Fowler发现了一个基于云的现场服务管理平台 ServiceBridge 暴露了大规模数据，其中包含合同、工单、发票、建议书、协议、部分信用卡号，甚至还有可追溯到 2012 年的 HIPAA 同意书。

谷歌昨夜发布 Google Chrome v128 稳定版频道更新，重点修复追踪编号为 CVE-2024-4947 的漏洞，此次更新适用于Windows 和 Linux 的为 v128.0.6613.84 版，适用于 Mac的则v128.0.6613.85 版。

最近，Mirai的命令和控制服务器中发现了一个新漏洞，该漏洞允许攻击者执行DDoS攻击，但同时也能被安全人员用来进行反制。

网络安全研究人员警告称，在发现20多个漏洞后，机器学习（ML）软件供应链存在安全风险，这些漏洞可能被利用来针对MLOps平台。

近日，网络安全研究人员发现了一个利用 “Cheana Stealer ”恶意软件的复杂网络钓鱼活动，该恶意软件是通过一个 VPN 钓鱼网站传播的。

网络安全研究人员发现了一种新的隐秘 Linux 恶意软件，它利用一种非常规技术在受感染系统上实现持久性，并隐藏信用卡盗刷代码。

近日，GuidePoint Research和Intelligence Team（GRIT）发现了一个针对英语使用者的持续钓鱼活动，该活动已经针对美国超过130家公司和组织。

据全国标准信息公共服务平台显示，《汽车整车信息安全技术要求》 、《汽车软件升级通用技术要求》以及《智能网联汽车 自动驾驶数据记录系统》3项国家强制性标准已于8月23日正式发布，并于2026年1月1日实施。