票務網站 See Tickets 遭惡意攻擊；北京中關村銀行被罰

全球動態

1. 斯里蘭卡國家政務云被黑，近 4 個月數據丟失

使用“停服”軟件、遭遇勒索軟件攻擊、缺失數據備份計劃，多種因素疊加，導致斯里蘭卡政府云系統丟失了近 4 個月的數據。【閱讀原文】

2. Facebook 驚現網絡釣魚浪潮，每周攻擊 10 萬個賬戶

某黑客組織通過一個偽造和受損的 Facebook 賬戶網絡，發送數百萬條 Messenger 釣魚信息，利用密碼竊取惡意軟件攻擊 Facebook 企業賬戶。【外刊-閱讀原文】

3. 因發生重要信息系統突發事件未報告，北京中關村銀行被罰

國家金融監督管理總局近期發布的行政處罰信息顯示，北京中關村銀行因“發生重要信息系統突發事件但未向監管部門報告，嚴重違反審慎經營規則”，依據《中華人民共和國銀行業監督管理法》第四十六條，被北京監管局罰款 20 萬元。【閱讀原文】

4. 紐約警方花費數百萬美元抓取社交媒體數據

美國紐約警方為監視社交媒體上的用戶及內容，花費數百萬美元與一家曾被指控不當抓取平臺數據的監控公司簽訂了合同。【外刊-閱讀原文】

5. 適合初學者的十個網絡安全產品開發項目

文章從 web 安全、物聯網、安全意識（密碼管理、社會工程、網絡釣魚）、惡意軟件（勒索軟件）、數據安全（文件加密、流量分析）等熱點領域挑選了十個“難度低、見效快”的，適合剛入行的開發者熱身的網絡安全產品。【閱讀原文】

6. 新的 WiKI Eve 攻擊可通過 WiFi 竊取數字密碼

一種名為“WiKI Eve”的新網絡攻擊可攔截連接到現代 WiFi 路由器的智能手機明文傳輸，并以高達 90% 的準確率推斷出單個數字擊鍵，從而使數字密碼被盜。【外刊-閱讀原文】

安全事件

1. ?發布 | 中評協印發《數據資產評估指導意見》

為規范數據資產評估執業行為，保護資產評估當事人合法權益和公共利益，在財政部指導下，中國資產評估協會制定了《數據資產評估指導意見》，現予印發，自 2023 年10 月 1 日起施行。【閱讀原文】

2. 谷歌又修復一個 Chrome 零日漏洞

谷歌發布了緊急安全更新，修復了自今年年初以來第四個 Chrome 零日漏洞。【外刊-閱讀原文】

3. “9.11"22 周年紀念日：米高梅度假村被黑致使在線服務大面積中斷

米高梅國際酒店集團當地時間 9 月 11 日披露，該公司正在處理影響其部分系統的網絡安全問題，包括其主要網站、在線預訂以及 ATM 機、老虎機和信用卡機等賭場內服務。【閱讀原文】

4. CISA 警告政府機構保護 iPhone 免受間諜軟件攻擊

美國網絡安全和基礎設施安全局（CISA）命令聯邦機構修補被濫用的安全漏洞，這些漏洞是零點擊iMessage 攻擊鏈的一部分，目的是用 NSO 集團的飛馬間諜軟件感染 iPhone。【外刊-閱讀原文】

5. 票務網站 See Tickets 遭惡意攻擊，致 30 萬名用戶銀行卡泄露

票務網站 See Tickets 發布聲明稱，在 5 月份的一次攻擊事件中，超過 30 萬名用戶的支付卡信息在 Web Skimmer 攻擊中被盜。【閱讀原文】

6. 伊朗黑客使用新的惡意軟件攻擊 34 個組織

一個被稱為“魅力小貓”（Phosphor，TA453，APT35/42）的民族國家威脅攻擊者對全球 34 家公司部署了一個此前未知的名為“贊助商”的后門惡意軟件。【外刊-閱讀原文】

優質文章

1. 2023 年 DDoS 攻擊現狀及趨勢報告

安全防護公司 Zayo 發布了《2023 年 DDoS 攻擊現狀及趨勢報告》，通過分析 14 個行業和地區的客戶所經歷的 70000 多個威脅檢測和緩解，揭示了哪些行業正在受到攻擊，攻擊發生的頻率，每次攻擊持續的時間以及攻擊的規模等內容，旨在幫助組織更好地應對此類威脅。【閱讀原文】

2. 逛公園還能防詐騙，上海首個網安主題公園來了！

本月，上海首個網絡安全主題公園正式面向群眾開放。位于青浦區徐涇鎮虹涇鑫匯園的“網安基地”——網絡安全主題公園成為周邊社區百姓最新的“打卡點”。【閱讀原文】

3. 攻防演練 | 紅隊釣魚技術剖析與防范

隨著安全防護技術水平的提高以及安全設備對攻擊行為檢測能力的提升，傳統 WEB 攻擊手段越來越難以有效突破防守單位的高強度防守。釣魚攻擊逐漸受到紅隊的重視。與傳統的攻擊手段相比，釣魚攻擊成功率高，往往能達到較好的攻擊效果。【閱讀原文】