六方云 安全態勢周刊丨第266期

1、2023年第20屆中國網絡安全年會在福州成功召開

2023年9月12日，以“深化協同治理 共筑安全屏障”為主題的第20屆中國網絡安全年會暨國家網絡安全宣傳周網絡安全協同治理分論壇在福州成功召開。會議同期，還啟動了2023年中國網絡安全技術對抗賽和網絡安全眾測競賽。

https://www.secrss.com/articles/58810

2、美國防部正式發布《2023年美國防部網絡戰略摘要》

美國防部9月12日正式發布非機密的《2023年美國防部網絡戰略摘要》，闡述美國防部為應對當前和未來的網絡威脅將采取的四項總體優先事項。

https://www.secrss.com/articles/58776

3、網攻西北工業大學的美國安局人員真實身份鎖定

14日，《環球時報》從國家計算機病毒應急處理中心和360獲悉，在偵辦西北工業大學網絡攻擊案過程中，我方成功提取了名為“二次約會”（Second Date）“間諜”軟件的多個樣本。在多國業內伙伴通力合作下，現已成功鎖定對西北工業大學發起網絡攻擊的美國國家安全局工作人員的真實身份。

https://www.secrss.com/articles/58812

1、新西蘭奧克蘭交通局的HOP卡遭遇重大網絡攻擊

奧克蘭交通局（AT）的HOP卡系統遭遇重大網絡事件，導致充值和其他服務中斷。該事件似乎是勒索軟件攻擊，但調查仍在進行中。AT HOP卡是一種方便且經濟高效的電子智能卡，由法國跨國公司泰雷茲集團設計、開發和實施，專為無縫支付票價而設計，可讓人們輕松乘坐公共汽車、火車和渡輪。

https://www.ics-cert.org.cn/portal/page/133/c6a6407b85e746feb23b78993718253a.html

2、今年以來，英國關基設施遭受嚴重網絡攻擊事件暴增

英國《信息自由法》披露的數據顯示，2023年上半年，英國運營關鍵信息技術基礎設施服務的組織，向政府報告網絡攻擊嚴重干擾其運營的事件數量，已經超過了以往任何一年的報告總數。

https://www.secrss.com/articles/58791

1、酒店巨頭米高梅遭受勒索軟件攻擊

全球娛樂和酒店業巨頭米高梅國際酒店集團（MGM Resrts International）遭到勒索軟件攻擊，其網站、預訂系統和酒店電子鑰匙卡系統受到嚴重影響。從惡意軟件存儲庫 vx-underground 發布的推文來看，此次攻擊活動幕后黑手是 ALPPV 勒索軟件集團。該勒索軟件團伙在 LinkedIn 上找到一名美高梅酒店的內部員工，然后致電服務臺，數十分鐘后，一個價值 339 億美元的集團公司就被社工攻擊“擊穿了。

https://www.freebuf.com/news/378051.html

2、新型竊密軟件“MetaStealer”可竊取macOS 系統中的敏感信息

一種名為“MetaStealer”的新型信息竊取惡意軟件可以從基于 Intel 芯片的 macOS 系統電腦中竊取各種敏感信息。MetaStealer是一種基于Go語言編寫的惡意軟件，能夠逃避 Apple 內置防病毒技術，主要目標針對商業用戶。網絡安全公司SentinelOne在 VirusTotal 上發現了一個惡意軟件樣本，其中有一條評論稱利用MetaStealer的攻擊者正在冒充企業客戶來傳播惡意軟件。

https://www.freebuf.com/news/378037.html

3、面臨安全危機！AI聊天機器人領域興起“越獄潮”

網絡安全公司 SlashNext 發現，如今的 AI 聊天機器人出現了一種令人擔憂的情況。有用戶利用AI聊天機器人系統漏洞進行"越獄"操作，這違反了道德準則和網絡安全協議。

https://www.freebuf.com/news/377935.html

4、近兩萬條學員信息泄露！廈門一培訓機構被罰

黑客非法侵入廈門一教育培訓機構，近兩萬條學員個人信息被盜取售賣。不僅黑客獲刑，培訓機構也被處罰。

https://www.secrss.com/articles/58818