要聞速覽

1、《網(wǎng)絡(luò)安全標準實踐指南——敏感個人信息識別指南》發(fā)布

2、國家網(wǎng)信辦就《人工智能生成合成內(nèi)容標識辦法（征求意見稿）》公開征求意見

3、工信部：關(guān)于防范新型勒索病毒Cicada3301的風險提示

4、利用50余種惡意軟件發(fā)起攻擊，馬可波羅團伙嚴重威脅全球金融安全

5、黎巴嫩再發(fā)生爆炸事件，這次是對講機

6、眼動泄密！利用蘋果Vision Pro遠程監(jiān)控用戶輸入內(nèi)容

一周政策要聞

《網(wǎng)絡(luò)安全標準實踐指南——敏感個人信息識別指南》發(fā)布

為指導各相關(guān)組織開展敏感個人信息識別等工作，全國網(wǎng)絡(luò)安全標準化技術(shù)委員會秘書處組織編制了《網(wǎng)絡(luò)安全標準實踐指南——敏感個人信息識別指南》（以下簡稱《實踐指南》）。

9月18日，《實踐指南》正式發(fā)布。指南給出了敏感個人信息識別規(guī)則以及常見敏感個人信息類別和示例，可用于指導各組織識別敏感個人信息，也可為敏感個人信息處理和保護工作提供參考。

信息來源：全國網(wǎng)絡(luò)安全標準化技術(shù)委員會https://www.tc260.org.cn/front/postDetail.html?id=20240918084858

國家網(wǎng)信辦就《人工智能生成合成內(nèi)容標識辦法（征求意見稿）》公開征求意見

為規(guī)范人工智能生成合成內(nèi)容標識，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權(quán)益，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》、《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》、《生成式人工智能服務(wù)管理暫行辦法》等法律法規(guī)，國家互聯(lián)網(wǎng)信息辦公室起草了《人工智能生成合成內(nèi)容標識辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。意見反饋截止時間為2024年10月14日。

消息來源：中華人民共和國國家互聯(lián)網(wǎng)信息辦公室  https://www.cac.gov.cn/2024-09/14/c_1728000676244628.htm

業(yè)內(nèi)新聞速覽

工信部：關(guān)于防范新型勒索病毒Cicada3301的風險提示

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（CSTIS）監(jiān)測到以Windows和Linux系統(tǒng)為攻擊目標的新型勒索病毒Cicada3301，攻擊對象主要為中小型企業(yè)，可能導致數(shù)據(jù)竊取和業(yè)務(wù)中斷等安全風險。

Cicada3301是一種用Rust編寫的新型勒索病毒，其使用ChaCha20算法對文件加密，最早發(fā)現(xiàn)于2024年6月。該勒索病毒一般通過網(wǎng)絡(luò)釣魚、漏洞利用、供應(yīng)鏈攻擊或僵尸網(wǎng)絡(luò)等方式滲透目標系統(tǒng)，并在后臺靜默運行，采用間歇性加密和修改系統(tǒng)日志等方式來規(guī)避檢測。在實施勒索攻擊過程中，其通常會評估加密重要文件，通過竊取敏感數(shù)據(jù)以實施雙重勒索，并采取停止關(guān)鍵服務(wù)、刪除快照、修改配置等方式增加恢復難度。遭受攻擊后，其通過名為“RECOVER-[擴展名]-DATA.txt”的文件要求支付贖金以換取解密密鑰。

建議相關(guān)單位和用戶立即組織排查，及時更新防病毒軟件，實施全盤病毒查殺，警惕來源不明的文件或鏈接，并通過保持軟件更新，及時修復安全漏洞，定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風險。

利用50余種惡意軟件發(fā)起攻擊，馬可波羅團伙嚴重威脅全球金融安全

網(wǎng)絡(luò)犯罪團伙馬可波羅正成為全球金融領(lǐng)域一個日益嚴重的威脅。據(jù)Recorded Future旗下Insikt研究機構(gòu)的最新報告，該團伙目前正同時實施至少30個欺詐活動，使用多種復雜的惡意軟件，已導致數(shù)萬臺設(shè)備被入侵，并且已給受害者帶來了數(shù)百萬美元的損失。

Insikt研究發(fā)現(xiàn)，馬可波羅的主要攻擊目標是個人和組織，偽裝成Zoom、Discord和OpenSea等知名品牌，在在線游戲、虛擬會議軟件或加密貨幣平臺發(fā)起攻擊。這些欺詐活動規(guī)模龐大，目標異常明確，主要通過社交媒體平臺實施。該團伙擁有一套豐富的惡意軟件工具，包含50種現(xiàn)成的惡意軟件樣本，包括HijackLoader、Stealc、Rhadamanthys和AMOS，旨在竊取加密貨幣或個人數(shù)據(jù)，進而進行身份盜竊和其他類型的詐騙。據(jù)介紹，馬可波羅的社會工程學策略主要針對加密貨幣影響者和在線游戲名人。盡管這類人群通常被認為對網(wǎng)絡(luò)安全較敏感，然而他們卻常常成為受害者。這些攻擊往往通過精心設(shè)計的網(wǎng)絡(luò)釣魚手段實施，誘使受害者點擊虛假的工作機會或合作邀請。

消息來源：安全牛 https://mp.weixin.qq.com/s/7dvTR8f_MSrXrTVbFoPGWA

黎巴嫩再發(fā)生爆炸事件，這次是對講機

繼9月17日大規(guī)模尋呼機爆炸事件造成12人死亡、約2800人受傷后，當?shù)貢r間9月18日下午，包括首都貝魯特南郊、貝卡谷地在內(nèi)的黎巴嫩多地再次發(fā)生了對講機爆炸事件！黎巴嫩已經(jīng)連續(xù)兩天發(fā)生移動通信設(shè)備大規(guī)模群體爆炸事件。據(jù)黎巴嫩公共衛(wèi)生部公共衛(wèi)生緊急行動中心消息，目前新的爆炸事件已造成20人死亡、450多人受傷。

據(jù)黎巴嫩媒體報道，這次發(fā)生爆炸的通信設(shè)備主要為ICOM V82型對講機，據(jù)稱為日本ICOM公司制造。根據(jù)其網(wǎng)站，ICOM是一家總部位于日本的無線電通信和電話公司。目前該公司暫未回復置評請求。無論是9月17日的尋呼機爆炸，還是9月18日的對講機爆炸，均已造成較嚴重的人員傷亡，目前還沒有機構(gòu)正面回應(yīng)并表示對相關(guān)事件負責。

消息來源：FREEBUFhttps://www.freebuf.com/news/411247.html

眼動泄密！利用蘋果Vision Pro遠程監(jiān)控用戶輸入內(nèi)容

近日，蘋果公司的混合現(xiàn)實頭顯設(shè)備Apple Vision Pro被曝光存在安全漏洞，攻擊者可通過分析用戶的眼動追蹤數(shù)據(jù)，破解用戶在虛擬鍵盤上輸入的內(nèi)容，成功復現(xiàn)人們通過眼動輸入的密碼、PIN碼等敏感信息。

這是一種新型攻擊方法，被命名為GAZEploit，該攻擊方法利用了設(shè)備的眼動追蹤技術(shù)，眼動追蹤是Vision Pro的用戶交互方式之一。攻擊者可以在用戶不知情的情況下，通過視頻通話、在線會議或直播流媒體平臺分析用戶的虛擬頭像，進而遠程執(zhí)行按鍵推斷攻擊。

蘋果公司在得知這一漏洞后，已于2024年7月底發(fā)布了visionOS 1.3版本，新版本中，蘋果采取了有效的防御措施，即在虛擬鍵盤激活時暫時禁用Persona功能。蘋果官方建議所有Vision Pro用戶更新至visionOS 1.3或更高版本。

此事件表明隨著可穿戴設(shè)備越來越普及，用戶隱私保護的問題日益凸顯。專家提醒用戶在進行涉及敏感信息輸入操作時，尤其需要增強安全意識。

消息來源：安全內(nèi)參https://www.secrss.com/articles/70292

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！