据“国家安全部”微信公众号消息，一个名为“匿名者64”的黑客组织被揭露，其真实背景是台湾资通电军下属的网络战联队网络环境研析中心，专职负责对大陆实施网络认知战、舆论战。该组织针对中国大陆和港澳地区频繁开展网络攻击，试图获取有关门户网站、户外电子屏幕、网络电视等控制权限，进而非法上传、插播诋毁大陆政治制度和大政方针的内容，颠倒黑白，散布谣言。目前国家安全机关立案侦查了实施相关网络攻击活动的台湾人员身份，其中含三名台湾资通电军现役人员。

近日，新加坡加密平台BingX 声称遭到黑客攻击，经过调查，确定黑客盗取了价值4700多万美元的加密货币。技术团队于2024年9月20日晚上发现了异常网络活动，可能表明黑客攻击了BingX的热钱包。BingX立即响应事件，将资产转移到冷钱包，并暂时暂停提款。虽然发生了小额资产损失，但具体金额还在计算中。

9 月 18 日，勒索软件组织LockBit 将美国在线报税服务平台 eFile添加至受害者名单，要求在14天内支付赎金。攻击方并未发布任何文件或释放窃取数据的样例来印证其真实性，有关 Lockbit 勒索软件攻击的程度、数据泄露以及网络攻击背后的动机的详细信息仍未披露。若情况属实，美国数百万纳税人的个人和财务数据将被窃取，用于各种恶意活动，包括身份盗窃、税务欺诈和帐户接管。

全国网络安全标准化技术委员会近日发布《网络安全标准实践指南》，旨在围绕网络 安全法律法规政策、标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识，提供标准化实践指引。本指南给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例，可用于指导各组织识别敏感个人信息，也可为敏感个人信息处理和保护工作提供参考。

9月13日，谷歌宣布更新其Chrome网络浏览器中的抗量子加密技术，用完全标准化的基于模块晶格密钥封装机制（ML-KEM，NIST首批PQC标准之一）取代实验性的Kyber，以提升对量子计算潜在攻击的防御能力。这些变更预计将在Chrome浏览器 131 版本中生效，该版本将于 2024 年 11 月初发布。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到以Windows和Linux系统为攻击目标的新型勒索病毒Cicada3301，攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。该病毒使用ChaCha20算法对文件加密，一般通过网络钓鱼、漏洞利用、供应链攻击或僵尸网络等方式渗透目标系统，并在后台静默运行，采用间歇性加密和修改系统日志等方式来规避检测。在实施勒索攻击过程中，其通常会评估加密重要文件，通过窃取敏感数据以实施双重勒索

近日，Check Point 发布8月《全球威胁指数》报告。报告显示，勒索软件仍占主导地位，RansomHub依然是头号勒索软件团伙。RansomHub的前身是 Knight 勒索软件，自更名以来便快速蔓延，在全球范围内攻击了210多家受害者。与此同时，Meow 勒索软件风头渐起，Meow 是已知 Conti 勒索软件的变体，现已将攻击重点从文件加密转向数据提取，并将其勒索网站转变为数据泄露市场。在这种模式下，被盗数据被售卖给出价最高者，这不同于传统的勒索软件敲诈策略。

网络安全领域巨头Fortinet确认数据泄露事件，黑客通过公司的Microsoft Sharepoint服务器窃取了440GB文件。窃取数据后，黑客将凭据共享到一个疑似S3存储桶，其中存储了被盗数据供其他威胁行为者下载。黑客Fortibitch声称曾试图通过敲诈勒索的方式让Fortinet公司支付赎金。Fortinet公司拒绝了支付赎金的要求。据悉，Fortinet证实客户数据是从“第三方基于云的共享文件驱动器”中窃取的，并在后续发布声明，表示这次事件影响了不到0.3%的客户，并且没有导致任何针对客户的恶意活动。

近日，D-Link公司多个型号路由器被发现存在严重安全缺陷，影响数百万台设备。这些缺陷可能允许远程攻击者执行任意代码，对整个网络构成严重威胁。CVE编号从CVE-2024-45694到CVE-2024-45698，最高CVSS评分达到9.8。主要受影响的型号和固件版本包括：DIR-X5460 A1（固件版本1.01、1.02、1.04、1.10）和DIR-X4860 A1（固件版本1.00、1.04）。美国网络安全和基础设施安全局（CISA）等组织已将这些缺陷纳入已知被利用漏洞目录。据悉，这些缺陷主要涉及三类问题：堆栈缓冲区溢出、不当输入检查和隐藏功能。

近日，国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》，通知要求金融机构加强统筹，开展移动应用全生命周期管理，结合金融机构移动应用存在的问题提出针对性管理要求，有效规范金融机构移动应用的建设管理工作，提升金融机构移动应用安全保障水平和金融服务水平，并从加强统筹管理、加强全生命周期管理、落实风险管理责任以及加强监督管理四大方面提出具体工作要求。

近日，国家互联网信息办公室起草了《人工智能生成合成内容标识办法（征求意见稿）》，现向社会公开征求意见。文件中规定了该办法的适用范围，对人工智能生成合成内容做出定义，并规范了显式 隐式标识要求，明确了平台服务提供者、互联网应用程序分发平台的责任和处罚等内容。

近日，安全研究人员通过蜜罐技术，发现了新型恶意软件Hadooken正在攻击Oracle WebLogic这种广泛应用于大型企业的Java应用服务器平台。值得注意的是，攻击者使用了两个几乎相同的脚本（一个Python脚本和一个C语言脚本）来下载和执行Hadooken，可能是为了确保攻击的成功率。这种恶意软件不仅能够部署加密货币挖矿程序，还可能引发DDoS攻击，还能创建多个cron作业以保持对被攻陷系统的持续控制。研究人员认为攻击者很可能会将目标扩展到其他Linux平台。

近日，苹果公司的 Vision Pro 混合现实头戴式设备曝出一个安全漏洞，黑客一旦成功利用，就可推断出用户在该设备的虚拟键盘上输入的具体数据。该攻击活动名为 GAZEploit，该漏洞被追踪为 CVE-2024-40865。据悉，攻击者可以从头像图片中推断出与眼睛有关的生物特征，从而重建通过注视控制输入的文本。目前，GAZEploit 是该领域首个已知利用泄露的注视信息远程执行按键推断的攻击方式.

近日，在 Dr.Web 的最新报告中，研究人员发现有 200 多个国家的 130 万台设备都感染了 Vo1 d 恶意软件，攻击者能够完全控制这些设备。在此次恶意软件活动中，被视为目标的安卓电视固件包括，安卓 7.1.2；R4 版本 NHG47K，安卓 12.1；电视盒版本 NHG47K和安卓 10.1；KJ-SMART4KVIP Build NHG47K。根据安装的 Vo1d 恶意软件版本，该活动将修改或替换操作系统文件，所有这些文件都是 Android TV 中常见的启动脚本。该恶意软件活动利用这些脚本实现持久性，并在启动时激活Vo1d恶意软件。 

近日，全球知名网络安全公司Fortinet确认遭遇了一次大规模数据泄露事件，亚太地区客户受到影响。一名自称为“Fortibitch”的黑客声称通过攻破Fortinet的Microsoft SharePoint服务器并窃取了440GB的数据，随后在黑客论坛上公布了存储这些数据的S3存储桶的凭据，供其他黑客下载被盗文件。据悉，黑客“Fortibitch”曾尝试通过勒索手段向Fortinet索取赎金，但该公司拒绝支付。目前，Fortinet已经采取措施通知受影响的客户，并正在进一步调查这一事件。

工信部近日印发《关于推进移动物联网“万物智联”发展的通知》，明确了移动物联网发展目标并部署了四方面主要任务：一是夯实物联网络底座，主要包括加强网络规划建设、提升网络智联能力；二是提升产业创新能力，主要包括推进标准体系建设、增强产业供给能力；三是深化智能融合应用，主要包括推动产业数字化转型、促进社会治理智能化、助力民众生活智慧化；四是营造良好发展环境，主要包括优化价值评估方法、提高行业服务水平、完善安全保护机制。

IT之家 9 月 8 日消息，安全技术公司 McAfee 的移动研究团队发现了一种新型的移动恶意软件，该软件通过扫描设备上可能包含助记键的图像来攻击助记键。助记键本质上是一个 12 个单词的短语，可以帮助用户恢复加密货币钱包。McAfee 透露，这种 Android 恶意软件伪装成各种受信任的应用程序，一旦安装，这些虚假应用程序就会秘密收集用户的短信、联系人和所有存储的图像并将其发送到远程服务器，通过加载屏幕、空白屏幕来隐藏他们的真实活动。

IDC最新发布的《2024年第二季度中国安全硬件市场跟踪报告》显示，2024年第二季度中国安全硬件市场整体收入约为41.6亿元人民币（约合5.7亿美元），同比增长0.1%。综合上半年数据，2024年上半年中国IT安全硬件市场规模达到73.3亿元人民币（约合10.2亿美元），同比下降2.5%。     原文链接

2024年国家网络安全宣传周已于9月8日在广州盛大开幕，活动将于9月9日至15日在全国统一举行。本届安全周已“网络安全为人民，网络安全靠人民”为主题，旨在提升全面网络安全意识和防护技能。开幕式上，中共中央政治局委员、广东省委书记黄坤明等领导出席并致辞，强调了网络安全在国家战略中的重要性，并提出了加强网络安全建设的目标。活动期间，将举办网络安全技术高峰论坛、网络安全博览会、网络安全人才招聘专场活动、网络安全创新创业投资专场活动等一系列重要活动。     原文链接

9月6日，在2024Inclusion·外滩大会上，WDTA世界数字技术院正式发布国际标准《大模型供应链安全要求》。该标准给出了大语言模型的供应链安全保护框架，从数据准备、大模型开发到部署运维各个环节涉及的供应链相关安全风险和供应活动管理给出了要求，并给出了常见的供应链安全风险、典型安全案例等相关信息。通过这一标准，可有效识别和评估大模型系统生命周期中面临的供应链潜在安全风险，确保供应链的完整性、可用性、保密性，从而提升大模型系统的安全性。