中国互联网协会就《工业和信息化领域数据安全合规指引（征求意见稿）》公开征求意见

“对讲机爆炸案”之后，以色列对真主党的网络战仍在不断升级。近日，据Middle East Monitor报道，黎巴嫩贝鲁特国际机场的控制塔台疑似遭以色列网络攻击，导致一架伊朗民航班机未能降落，被迫返回德黑兰。

黎巴嫩交通部长阿里·哈米向黎巴嫩媒体《An-Nahar》透露，以色列国防军（IDF）拦截了贝鲁特机场控制塔的无线电通信，并威胁称，如果这架伊朗飞机降落，将攻击机场基础设施。而《耶路撒冷邮报》则报道称，以色列军方入侵了贝鲁特控制塔的通信系统，警告一架来自“卡西姆航空”的货运飞机，航班号为QFZ9964，在其准备降落时发出警告。

以色列军方声称，贝鲁特国际机场被用作向真主党输送武器的入口，但黎巴嫩当局对此予以否认，强调机场是完全用于民用的基础设施。

此次事件表明，网络安全已成为现代战争中的重要战场。通过控制通信系统，以色列不仅实现了对目标行动的直接干预，还成功地利用网络攻击达到军事和政治目的。对于依赖电子通信和信息化管理的基础设施而言，类似的攻击无疑是巨大的挑战，特别是在军事和国家安全领域，这类攻击的威胁更是不可小觑。

对国际社会来说，这次事件也再次敲响了警钟：加强网络安全，防范来自国家黑客组织的网络攻击，已成为全球安全领域的当务之急。

2024年9月24日，据检察日报报道：注册微信账号必须用实名制的手机号码，通过系统发送短信进行验证等程序，才能注册成功。某通信集团贵州有限公司员工刘某为获取非法利益，在公司行业网关系统内搭建特殊通道，伙同他人让大量未实名注册且未投入使用的电话号码(以下简称“空号”)通过短信验证，从而成功注册微信账号。令他没想到的是，此举牵出了3个犯罪集团，28人获刑。

该案经过一审、二审，28名被告人分别被法院判处有期徒刑九个月至十二年三个月。9月18日，贵州省贵阳市观山湖区检察院就该案暴露出的管理混乱等问题，向该公司发出检察建议。

9月29日，中国互联网协会发出通知，公开征求对《工业和信息化领域数据安全合规指引（征求意见稿）》的意见。

根据通知，为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》等法律法规要求，中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信标准化协会、中国通信企业协会、中国互联网协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联盟等十七家行业组织共同编制《工业和信息化领域数据安全合规指引（征求意见稿）》，充分发挥行业自律作用，引导工业和信息化领域数据处理者合法合规开展数据处理活动，准确全面履行数据安全保护责任义务。现面向会员单位公开征求意见。公开征求意见的时间截至2024年10月16日。

近日，WordPress.org宣布禁止WP Engine访问其资源，并停止向该平台上托管的网站提供插件更新。这一决定源于双方长期以来的矛盾，涉及对WordPress开源项目的贡献、品牌使用以及领导层之间的公开批评。

冲突的核心在于WordPress.com和WooCommerce的所有者Automattic指控WP Engine未能充分回馈WordPress社区，同时擅自修改WordPress核心功能以阻止对其不利的信息传播。作为回应，WP Engine向Automattic发送了停止侵权函，指控其试图强制收取高额商标授权费。

这场纷争的最新发展使数千个托管在WP Engine上的网站无法获得安全更新，潜在地将数百万互联网用户置于黑客攻击的风险之中。WordPress.org将解决安全问题的责任完全归咎于WP Engine，建议用户遇到问题时直接联系WP Engine的支持团队。但WP Engine短期内组建一个有效的安全团队以应对这一挑战似乎并不现实。

近日，安全研究人员发现了一起大规模数据泄露事件，超1亿美国公民的个人信息遭到泄露。Cybernews 发现了这一漏洞，并称泄露事件的起因源于背景调查公司 MC2 Data 的一个配置错误的数据库，据称该数据库中有2.2TB的敏感数据遭遇非法访问。

据悉，该数据库中共包含 1.06亿条记录，其中包括：全名、电子邮件、IP 地址、出生日期、部分付款信息、家庭住址、电话号码、工作和法律履历、财产记录、家庭、亲戚和邻居资料。

Specops Software 高级产品经理 Darren James 称加密密码也遭遇泄露。虽然加密提供了一层保护，但这些密码极易受到暴力破解攻击。一旦被破解，特别是与电子邮件地址相连时，由于密码重复使用的普遍做法，它们有可能允许未经授权访问其他系统。此外，MC2 Data 服务的用户也受到了影响，总数超过 230 万人。他们的数据可能包括有关雇主和执法部门的信息。这十分令人担忧，因为这些数据很可能成为网络犯罪分子的高价值目标。

临近月底按惯例微软会推出不包含安全问题修复的可选更新即非安全预览更新 (C)，这些更新带有测试性质通常只有用户主动点击检查更新才会被安装。

既然是带有测试性质的更新那产生问题也算是可以理解，比如本周微软发布的 KB5043145 号更新就再次严重翻车，部分用户安装后出现蓝屏或绿屏死机。KB5043145 号更新适用于 Windows 11 23H2 正式版和 Windows 11 24H2 测试版，其中正式版在遇到严重问题时会蓝屏死机，测试版则是绿屏死机以示区分。

好消息是得亏这是预览版更新而不是正式版更新，否则直接推送给所有用户势必又会造成大范围的问题，毕竟这个问题在最近已经出现过。在 6 月和 7 月份微软已经出现过失误导致安装更新后系统不断地重启，亦或者启动后直接进入 Microsoft Bitlocker 恢复界面，现在这两种情况直接合二为一。所以建议各位网友没事不要点击检查更新，以及不要开启「在最新更新可用后立即获取」选项，否则系统都可能会自动下载并安装带有测试性质的预览更新。

9 月 27 日，一个以“e57”结尾的钱包成为复杂网络钓鱼攻击的牺牲品。这次攻击耗尽了钱包中的 12,083 个 Spark Wrapped Ethereum 代币 （spWETH），价值 3200 万美元。

据安全公司 CertiK 称，10,000 枚价值约 2600 万美元的 spWETH 最初被发送到以“0x471c”开头的钱包。这些资金的一部分随后被转移到另外四个钱包中。

1,750 以太币被转移到以字符“0x105c”开头的钱包中，2,613 枚 ETH 被发送到以“0x278d”开头的钱包中，另外 3,730 枚 ETH 被发送到以“0x408d”开头的地址，大约 1,865 枚 ETH 被转移到以“0xfaf2”开头的地址。

来自阿卡姆情报的数据显示，被盗用的钱包可能属于 F2Pool 创始人毛世星;但是，此信息尚未得到验证。

Scam Sniffer 在 9 月 11 日的一份报告显示，搜索引擎 DuckDuckGo 显示了欺诈性的 Etherscan 网站。这家安全公司警告说，这些恶意链接会提示用户连接 MetaMask 钱包——导致黑客在连接钱包后能够访问资金。

近日，研究人员发现谷歌Gemini办公空间存在严重安全漏洞。这一漏洞使得这款集成在多款谷歌产品中的AI助手易受间接提示注入攻击，可能导致恶意第三方操控助手生成误导性或意外的回复。

Hidden Layer研究团队通过详细的概念验证示例证明，这些漏洞可能被用于进行网络钓鱼攻击。例如，攻击者可以创建恶意电子邮件，促使Gemini助手显示关于密码泄露的虚假警报，并引导用户访问恶意网站重置密码。研究还表明，这些漏洞不仅限于Gmail，还扩展到其他谷歌产品。比如，攻击者可以将恶意负载注入演讲者备注，导致Gemini生成的摘要包含意外内容；在Google云端硬盘中，Gemini表现得像典型的RAG（检索、增强、生成）实例，使攻击者能够交叉注入文档并操控助手的输出。

尽管谷歌将这些漏洞归类为“预期行为”，但其影响不容忽视，尤其是在信息可信性和可靠性至关重要的敏感环境中。随着Gemini办公空间的持续推广，谷歌亟需解决这些安全隐患，以确保其生成信息的完整性和可靠性。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

本文版权归原作者所有，如有侵权请联系我们及时删除