要闻速览

1、《网络安全标准实践指南——敏感个人信息识别指南》发布

2、国家网信办就《人工智能生成合成内容标识办法（征求意见稿）》公开征求意见

3、工信部：关于防范新型勒索病毒Cicada3301的风险提示

4、利用50余种恶意软件发起攻击，马可波罗团伙严重威胁全球金融安全

5、黎巴嫩再发生爆炸事件，这次是对讲机

6、眼动泄密！利用苹果Vision Pro远程监控用户输入内容

一周政策要闻

《网络安全标准实践指南——敏感个人信息识别指南》发布

为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南》（以下简称《实践指南》）。

9月18日，《实践指南》正式发布。指南给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例，可用于指导各组织识别敏感个人信息，也可为敏感个人信息处理和保护工作提供参考。

信息来源：全国网络安全标准化技术委员会https://www.tc260.org.cn/front/postDetail.html?id=20240918084858

国家网信办就《人工智能生成合成内容标识办法（征求意见稿）》公开征求意见

为规范人工智能生成合成内容标识，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《互联网信息服务算法推荐管理规定》、《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》等法律法规，国家互联网信息办公室起草了《人工智能生成合成内容标识办法（征求意见稿）》，现向社会公开征求意见。意见反馈截止时间为2024年10月14日。

消息来源：中华人民共和国国家互联网信息办公室  https://www.cac.gov.cn/2024-09/14/c_1728000676244628.htm

业内新闻速览

工信部：关于防范新型勒索病毒Cicada3301的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到以Windows和Linux系统为攻击目标的新型勒索病毒Cicada3301，攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

Cicada3301是一种用Rust编写的新型勒索病毒，其使用ChaCha20算法对文件加密，最早发现于2024年6月。该勒索病毒一般通过网络钓鱼、漏洞利用、供应链攻击或僵尸网络等方式渗透目标系统，并在后台静默运行，采用间歇性加密和修改系统日志等方式来规避检测。在实施勒索攻击过程中，其通常会评估加密重要文件，通过窃取敏感数据以实施双重勒索，并采取停止关键服务、删除快照、修改配置等方式增加恢复难度。遭受攻击后，其通过名为“RECOVER-[扩展名]-DATA.txt”的文件要求支付赎金以换取解密密钥。

建议相关单位和用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀，警惕来源不明的文件或链接，并通过保持软件更新，及时修复安全漏洞，定期备份数据等措施，防范网络攻击风险。

利用50余种恶意软件发起攻击，马可波罗团伙严重威胁全球金融安全

网络犯罪团伙马可波罗正成为全球金融领域一个日益严重的威胁。据Recorded Future旗下Insikt研究机构的最新报告，该团伙目前正同时实施至少30个欺诈活动，使用多种复杂的恶意软件，已导致数万台设备被入侵，并且已给受害者带来了数百万美元的损失。

Insikt研究发现，马可波罗的主要攻击目标是个人和组织，伪装成Zoom、Discord和OpenSea等知名品牌，在在线游戏、虚拟会议软件或加密货币平台发起攻击。这些欺诈活动规模庞大，目标异常明确，主要通过社交媒体平台实施。该团伙拥有一套丰富的恶意软件工具，包含50种现成的恶意软件样本，包括HijackLoader、Stealc、Rhadamanthys和AMOS，旨在窃取加密货币或个人数据，进而进行身份盗窃和其他类型的诈骗。据介绍，马可波罗的社会工程学策略主要针对加密货币影响者和在线游戏名人。尽管这类人群通常被认为对网络安全较敏感，然而他们却常常成为受害者。这些攻击往往通过精心设计的网络钓鱼手段实施，诱使受害者点击虚假的工作机会或合作邀请。

消息来源：安全牛 https://mp.weixin.qq.com/s/7dvTR8f_MSrXrTVbFoPGWA

黎巴嫩再发生爆炸事件，这次是对讲机

继9月17日大规模寻呼机爆炸事件造成12人死亡、约2800人受伤后，当地时间9月18日下午，包括首都贝鲁特南郊、贝卡谷地在内的黎巴嫩多地再次发生了对讲机爆炸事件！黎巴嫩已经连续两天发生移动通信设备大规模群体爆炸事件。据黎巴嫩公共卫生部公共卫生紧急行动中心消息，目前新的爆炸事件已造成20人死亡、450多人受伤。

据黎巴嫩媒体报道，这次发生爆炸的通信设备主要为ICOM V82型对讲机，据称为日本ICOM公司制造。根据其网站，ICOM是一家总部位于日本的无线电通信和电话公司。目前该公司暂未回复置评请求。无论是9月17日的寻呼机爆炸，还是9月18日的对讲机爆炸，均已造成较严重的人员伤亡，目前还没有机构正面回应并表示对相关事件负责。

消息来源：FREEBUFhttps://www.freebuf.com/news/411247.html

眼动泄密！利用苹果Vision Pro远程监控用户输入内容

近日，苹果公司的混合现实头显设备Apple Vision Pro被曝光存在安全漏洞，攻击者可通过分析用户的眼动追踪数据，破解用户在虚拟键盘上输入的内容，成功复现人们通过眼动输入的密码、PIN码等敏感信息。

这是一种新型攻击方法，被命名为GAZEploit，该攻击方法利用了设备的眼动追踪技术，眼动追踪是Vision Pro的用户交互方式之一。攻击者可以在用户不知情的情况下，通过视频通话、在线会议或直播流媒体平台分析用户的虚拟头像，进而远程执行按键推断攻击。

苹果公司在得知这一漏洞后，已于2024年7月底发布了visionOS 1.3版本，新版本中，苹果采取了有效的防御措施，即在虚拟键盘激活时暂时禁用Persona功能。苹果官方建议所有Vision Pro用户更新至visionOS 1.3或更高版本。

此事件表明随着可穿戴设备越来越普及，用户隐私保护的问题日益凸显。专家提醒用户在进行涉及敏感信息输入操作时，尤其需要增强安全意识。

消息来源：安全内参https://www.secrss.com/articles/70292

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！