index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本期网络安全资讯聚焦多项重要动态。国务院办公厅印发《电子印章管理办法》,规范电子印章的制作、使用和法律效力,旨在推动电子文件的互信互认。在安全事件方面,微软Azure遭遇全球性宕机,影响欧洲非洲地区服务;SonicWall客户防火墙配置备份文件泄露,风险升级;KFC委内瑞拉客户数据遭暗网兜售,涉及百万级信息。此外,Clearview AI因非法采集人脸数据再遭英国监管重罚;iPhone 17 Pro Max充电时出现音频故障;Redis数据库曝出资源管理漏洞。同时,新型二维码钓鱼攻击和“Trinity of Chaos”勒索联盟的活动也值得警惕。VirusTotal平台升级,Varonis发布AI原生邮件安全产品,为网络安全协作与防护带来新进展。
📜 **电子印章新规出台,规范管理促互信**:国务院办公厅发布的《电子印章管理办法》明确了电子印章的法律效力,与实物印章等同,并对电子印章的申请、制作、备案、使用、注销等环节进行了规范。该办法遵循统筹推进、分级管理、规范标准、安全可控的原则,旨在加强全过程信息保护和系统安全,推动电子印章的规范管理和互信互认,适用于各类组织。
💻 **微软Azure全球宕机,CDN故障引发连锁反应**:微软Azure云服务遭遇大规模中断,主要原因是Azure Front Door(CDN服务)约30%的实例容量丢失,导致欧洲和非洲部分地区服务中断,管理控制台也一度不可用。此次事件暴露了云生态中基础服务故障可能波及多层服务的脆弱性,凸显了多区域部署和混合架构冗余策略的重要性。
🔒 **多起数据泄露事件与安全风险升级**:SonicWall客户的防火墙配置备份文件被黑客窃取,包含网络架构和凭证信息,存在安全隐患。KFC委内瑞拉超百万客户的个人及支付信息在暗网兜售,欺诈风险剧增。Clearview AI因非法采集人脸数据被英国监管机构重罚,凸显了数据隐私保护的挑战。同时,新型二维码钓鱼攻击和“Trinity of Chaos”勒索联盟的活动也对用户和企业构成了威胁。
💡 **技术创新与平台升级助力网络安全**:Varonis发布了AI原生邮件安全产品Interceptor,能够在5分钟内部署,有效阻断AI驱动的社交工程攻击。VirusTotal平台通过引入新的定价层级和贡献者系统,简化了用户访问并加强了网络安全协作,鼓励社区共同抵御恶意软件。这些技术和平台层面的进步,为应对日益复杂的网络威胁提供了新的工具和平台。
2025-10-10 15:28 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览 散播“台独”分裂谬论 国家安全部公布3名“水军”身份信息国务院办公厅印发《电子印章管理办法》SonicWall遭黑客入侵:所有客户防火墙配置备份文件泄露,网络安全风险升级微软Azure全球大宕机:欧洲非洲服务中断,CDN故障引发连锁反应百万级数据泄露!KFC委内瑞拉客户姓名、地址及支付详情遭暗网兜售Varonis推出AI原生邮件安全产品Interceptor,5分钟部署阻断社交工程攻击警惕!新型二维码钓鱼攻击,借微软之名窃取用户凭证VirusTotal平台升级:统一访问与贡献者系统,强化网络安全协作Trinity of Chaos”勒索联盟曝光39家跨国企业数据,15亿条记录威胁浮出水面跨国争议升级:Clearview AI因非法采集人脸数据再遭英国监管重拳iPhone 17 Pro Max充电现诡异杂音!USB-C连接触发音频故障CNNVD关于Redis资源管理错误漏洞的通报特别关注国务院办公厅印发《电子印章管理办法》新华社北京10月9日电 日前,国务院办公厅印发《电子印章管理办法》(以下简称《办法》),对电子印章管理和应用活动进行规范。《办法》适用于行政机关、企业事业单位、社会组织以及其他依法成立的组织。《办法》明确,电子印章是基于密码技术和相关数字技术表征印章的特定格式数据,用于实现电子文件的可靠电子签名,符合规定的电子印章与实物印章具有同等法律效力。《办法》规定,电子印章管理包括申请、制作、备案、使用、注销等环节,加强全过程信息保护和相关信息系统安全,推动电子印章规范管理。《办法》要求,电子印章管理工作遵循统筹推进、分级管理、规范标准、安全可控的原则。国家密码管理局会同有关部门统筹协调和推进全国电子印章的规范管理和推广应用,各地区各部门应当统筹加强本地区本部门(本系统)电子印章的规范管理和推广应用,促进电子印章互信互认。原文链接:https://www.gov.cn/zhengce/content/202510/content_7043696.htm热点观察散播“台独”分裂谬论 国家安全部公布3名“水军”身份信息记者从国家安全部了解到,长期以来,民进党当局为推行其“台独”分裂图谋,暗中豢养网络“水军”,潜伏在境内外各类网络社交平台,炮制虚假信息,散播“台独”分裂谬论,蓄意挑起两岸对立对抗、破坏台海和平稳定。台湾王氏研创艺术公司充当民进党当局爪牙,处心积虑、肆无忌惮对大陆开展反宣破坏活动。国家安全机关坚决打击“台独”分裂活动,彻查幕后黑手,肃清危害隐患,坚决捍卫国家安全。原文链接:https://baijiahao.baidu.com/s?id=1845544375566371305跨国争议升级:Clearview AI因非法采集人脸数据再遭英国监管重拳英国数据监管机构ICO(信息专员办公室)在法律诉讼中取得关键胜利,美国人脸识别公司Clearview AI可能面临750万英镑(约合人民币7000万元)的罚款。2022年5月,ICO因Clearview AI未经同意爬取英国居民社交媒体和网站的面部图像,并用于全球数据库的面部识别服务,首次开出罚单。但该公司通过第一级法庭(FTT)成功上诉。最新裁决中,英国上议院法庭(UT)支持ICO四项申诉理由中的三项,认定Clearview AI的行为属于“监控英国居民行为”,且其服务外国政府的性质不豁免于英国《通用数据保护条例》(GDPR)。ICO专员约翰·爱德华兹强调:“无论公司总部在哪,只要涉及英国人数据,就必须遵守GDPR。”此次裁决明确了监管跨境科技企业的法律依据,但也凸显执法难点——此前ICO已将原定1700万英镑罚款减半,而澳大利亚监管机构去年甚至因企业未配合删除数据而放弃调查。Clearview AI仍可继续上诉,但案件已推动全球对AI伦理与数据主权的讨论。原文链接:https://www.infosecurity-magazine.com/news/icos-75m-clearview-ai-fine-closer/微软Azure全球大宕机:欧洲非洲服务中断,CDN故障引发连锁反应2025年10月9日UTC时间07:40,微软Azure遭遇全球性服务中断,欧洲和非洲用户无法访问关键资源。故障根源为Azure Front Door(AFD,微软云原生CDN服务)约30%实例容量丢失,导致北欧、西欧、法国中部及南非部分区域网络周期性断连,甚至Azure管理控制台完全不可用,管理员无法执行紧急修复。初步调查显示,问题并非近期代码更新所致,而可能源于底层负载均衡或核心网络组件的级联故障。开发者反馈API调用失败(如PowerShell脚本连接Azure资源管理器报错),自动化部署流程停滞,且部分客户的流量切换至备用端点的容灾机制未触发。微软承诺每小时更新进展,并将事后发布根因分析报告。此次事件暴露了云生态的脆弱性——单个基础服务故障(如CDN)可能波及虚拟机、存储集群等多层服务,造成生产力损失与声誉损害。企业被建议审查多区域部署、混合架构等冗余策略,避免“单点故障”风险。原文链接:https://cyberpress.org/microsoft-azure-faces-global-outage-impacting-services-worldwide/iPhone 17 Pro Max充电现诡异杂音!USB-C连接触发音频故障多位用户反馈,苹果新款iPhone 17 Pro Max在通过USB-C接口充电时出现音频异常,包括播放声音失真、音量自动降低,以及静音状态下扬声器发出类似无线电干扰的静态噪音。该问题最早于9月下旬曝光,但苹果官方尚未回应。据Reddit和苹果支持论坛用户描述,充电时正常音频会突然变得模糊或音量骤降,而将音量设为零并连接USB-C充电器时,扬声器会持续发出轻微杂音(无线充电无此现象)。技术分析师指出,尽管初始播放音质看似清晰,实则存在细微失真。目前问题原因尚不明确,可能涉及硬件设计缺陷或软件兼容性问题。苹果未发布固件修复方案,业内推测或通过后续系统更新解决(历史上苹果多采用软件优化而非召回)。受影响用户建议联系售后检测,但需注意该机型为近期发布,大规模硬件召回可能性较低。原文链接:https://securityonline.info/iphone-17-pro-max-users-report-distorted-audio-and-static-noise-during-usb-c-charging/CNNVD关于Redis资源管理错误漏洞的通报国家信息安全漏洞库(CNNVD)通报,Redis数据库存在严重资源管理错误漏洞(CVE-2025-49844),攻击者可通过构造恶意Lua脚本实现远程代码执行。该漏洞影响Redis 6.2.20至8.2.1多个版本,漏洞根源在于Lua脚本执行模块缺乏内存管理与输入验证机制,低权限用户即可利用。Redis官方已发布新版本修复此漏洞,CNNVD技术支撑单位(含中国银联等六家企业)联合提供分析支持。目前Redis官方下载页面(https://redis.io/downloads/)已提供补丁,建议用户立即核查版本并升级。该漏洞(CNNVD-202510-401)可能被用于入侵服务器、窃取数据或植入恶意程序,尤其对云服务与关键基础设施构成高风险。CNNVD将持续监测并通报后续进展,用户可通过邮箱cnnvd@itsec.gov.cn咨询技术细节。原文链接:https://mp.weixin.qq.com/s/i1RR8vyG-W14QSdIghDhZQ安全事件SonicWall遭黑客入侵:所有客户防火墙配置备份文件泄露,网络安全风险升级网络安全厂商SonicWall证实,黑客通过其云服务平台盗取了所有使用云端备份功能的客户防火墙配置备份文件(.EXP格式)。这些文件包含网络架构、安全策略及服务加密凭证的完整快照。尽管凭证仍为加密状态,但配置数据仅经过编码(非强加密),攻击者可轻易读取网络拓扑等关键信息,进而分析潜在漏洞或离线破解弱密码凭证。调查由网络安全公司Mandiant主导,确认受影响产品为通过MySonicWall.com启用云备份的SonicWall防火墙。官方已发布分级设备清单(如“高优先级-互联网暴露设备”),并敦促用户立即登录门户定位受影响设备,优先重置凭证。SonicWall提供“修复手册”及在线工具,辅助识别需更新的服务,并建议通过“关键凭证重置”阻断风险。此外,该公司已强化基础设施安全,联合Mandiant升级云监控系统。原文链接:https://cybersecuritynews.com/sonicwall-confirms-that-hackers-stole/百万级数据泄露!KFC委内瑞拉客户姓名、地址及支付详情遭暗网兜售2025年10月8日,一名威胁行为者在暗网论坛宣称已攻破KFC委内瑞拉,正以405MB的CSV文件(含1,067,291条记录)售卖其超100万名客户的个人及订单数据,数据泄露规模惊人。泄露信息涵盖大量敏感内容,包括客户全名、电话号码、电子邮箱、完整配送地址,以及支付方式、交易汇率、所订商品明细与数量价格等。同时,订单创建和更新时间戳、销售渠道和内部店铺详情等运营信息也未能幸免。威胁行为者为证数据真实性,还提供了包含客户姓名、联系方式和具体订单详情的样本。如此详尽的客户信息曝光,使超百万民众面临极高的欺诈和身份盗窃风险。恶意行为者可借此实施精准钓鱼攻击和金融诈骗。KFC委内瑞拉尚未就此次疑似泄露事件发表公开声明。专家提醒受影响客户警惕不明来电、短信和邮件,密切关注财务账户异常,强调保护客户数据的紧迫性。原文链接:https://cybersecuritynews.com/kfc-venezuela-alleged-data-breach/Trinity of Chaos”勒索联盟曝光39家跨国企业数据,15亿条记录威胁浮出水面网络安全威胁升级!关联Lapsus$、Scattered Spider及ShinyHunters的勒索组织“Trinity of Chaos”通过攻破Salesforce系统漏洞,于暗网TOR平台公开39家跨国企业数据泄露站点,受害者包括谷歌、思科、法航-荷航、捷豹路虎等。据Resecurity报告,该组织转向传统勒索模式,近期攻击导致汽车巨头Stellantis北美客户数据外泄,此前捷豹路虎已因同类攻击陷入生产停滞。泄露数据以个人信息(PII)为主,多数不含密码,但可能源自语音钓鱼(vishing)及盗用OAuth令牌的Drift AI聊天工具渗透。FBI为此发布技术预警,提示企业监测Salesforce环境异常。更严峻的是,该联盟宣称若10月10日后未收到赎金,将更新站点并追加超15亿条记录,覆盖金融、航空、零售等关键领域。专家警告,被盗数据或被用于AI诈骗、定向钓鱼及身份盗窃,企业需紧急加固Salesforce权限管理并排查OAuth令牌风险。原文链接:https://securityaffairs.com/182918/cyber-crime/shinyhunters-launches-data-leak-site-trinity-of-chaos-announces-new-ransomware-victims.html攻防技术警惕!新型二维码钓鱼攻击,借微软之名窃取用户凭证网络安全研究人员发现针对微软用户的高级二维码钓鱼(quishing)攻击,攻击者运用多种反检测机制,让恶意二维码躲避安全扫描与邮件过滤系统。主要手段有:将二维码拆分在两个图像文件中;采用非标准颜色组合;通过内容流操纵直接绘制二维码,而非嵌入标准图像对象。此攻击明确针对微软用户,攻击者伪装成微软官方通信,如安全更新、多因素认证提示等,诱导用户扫描二维码。用户扫描后会被重定向到欺诈网站,导致微软账户凭证,包括用户名、密码和多因素认证令牌等信息被窃取。原文链接:https://cyberpress.org/weaponized-qr-code/产业动态VirusTotal平台升级:统一访问与贡献者系统,强化网络安全协作知名恶意软件分析平台VirusTotal在谷歌威胁情报支持下进行重大更新,简化用户访问并奖励引擎伙伴。新推出四个清晰定价层级与专门的贡献者层级,秉持透明、开放和社区驱动防御理念。定价结构含社区、Lite、贡献者和Duet层级。社区层级免费,为个人研究者等提供文件和URL扫描等服务;Lite层级面向小团队等,以每年5000美元提供高级搜索等功能,替代以往复杂选项;贡献者层级为提交检测引擎等的伙伴设立,给予盲点源访问、专属折扣和优先支持;Duet层级针对大型组织,提供完整功能集,按需定制。创始人强调开放合作,邀请各方成为贡献者,共同抵御恶意软件,平衡了普通用户与伙伴、企业的需求,推动安全社区共同作战。原文链接:https://cyberpress.org/virustotal-updates-platform-with-unified-access-and-contributor-system/新品发布Varonis推出AI原生邮件安全产品Interceptor,5分钟部署阻断社交工程攻击2025年10月8日,数据安全厂商Varonis(纳斯达克:VRNS)发布AI原生邮件安全产品Interceptor,可在5分钟内通过API完成部署,旨在从收件箱源头阻断AI驱动的社交工程攻击。该产品整合了9月收购的SlashNext技术,融合自然语言处理(NLP)、计算机视觉、行为分析及全球最先进的钓鱼沙箱,实时检测并清除来自可信或被入侵发件人的钓鱼内容。Interceptor提供四大核心功能:多渠道防护(覆盖邮件、Teams、Slack、WhatsApp)、基于策略的自动化修复(批量删除恶意消息及链接)、实时威胁情报数据库(聚合数百万扫描URL及零日钓鱼活动数据)、AI钓鱼沙箱(通过虚拟浏览器模拟点击后行为分析)。此外,其历史回溯功能可识别现有邮件安全方案遗漏的威胁。Varonis首席执行官强调,攻击者正利用AI伪造信任关系窃取数据,Interceptor通过连接邮件、身份与数据三层防护,为企业提供从攻击入口到数据泄露全链条的防御能力。目前该产品已面向全球企业开放。原文链接:https://www.stocktitan.net/news/VRNS/varonis-launches-interceptor-ai-native-email-security-to-stop-data-uj0vnbd0c9ci.html合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
