• 20秒内拍下键盘热像图，密码泄露率竟高达86%

副教授穆罕默德·哈米斯领导的一个团队开发了ThermoSecure系统，该系统使用红外热像仪来猜测和识别用户最后触摸的键位，然后利用人工智能分析热像图，热像图中越亮的键位，表明它被触摸的时间距离现在越短。研究人员使用该系统可猜测计算机键盘、智能手机屏幕、ATM键盘上的密码和PIN。研究结果非常惊人，在20秒内拍摄热像图时，密码的还原率为86%；30秒内拍摄，密码的还原率为76%；60秒内拍摄，密码还原率为62%。

• 汽车行业网络攻击风险升高

很多行业都面临网络攻击愈趋常见的情况。越来越高发的网络犯罪影响所有人，但某些行业的风险比其他行业更高。2023年，汽车行业可能面临尤为重大的网络攻击风险。汽车领域发生的攻击会影响到汽车制造商、车队和消费者等多个群体。随着越来越多的网络犯罪团伙想要利用汽车行业的漏洞牟利，减少此类风险就变得十分关键了。

• 俄乌网络战惨烈时刻：乌关基保护负责人因导弹袭击丧生

据消息，乌克兰网络警察局称，目前已有20多人在近日的俄罗斯导弹袭击中丧生，其中包括一位现年41岁的网络安全高级官员。身故的Yuriy Zaskoka是乌克兰国家警察关键基础设施保护部门负责人。俄罗斯周一向乌克兰首都基辅市中心发射导弹时，他正在驱车上班的路上。

• 哈佛商业出版社土耳其分公司遭勒索攻击

据披露，哈佛商业出版社在土耳其的许可公司遭到了勒索攻击。近日，Cybernews研究人员发现了infomag.com.tr的一个开放的MongoDB实例，Infomag以土耳其语出版《彭博商业周刊》和《哈佛商业评论》。该数据库托管在土耳其，约为3.9GB，有超过1950万条记录，152000条与客户有关的信息，最早可以追溯到2017年。

• 思科发布处理黑客入侵思科设备事件响应人员指南

思科发布了四个指南，旨在帮助事故响应人员调查他们怀疑已被黑客入侵或以其他方式受到攻击的思科设备。这些指南包括如何从被黑客装备中提取取证信息同时保持数据完整性完整的分步教程。为思科的四个主要软件平台提供了四个指南：Cisco ASA(自适应安全设备) – 在安全设备上运行的软件，结合了防火墙，防病毒，入侵防御和虚拟专用网络(VPN)功能。Cisco IOS(互联网络操作系统) – 在大多数思科交换机和路由器上运行的专有操作系统。Cisco IOS XE – 在Cisco交换机和路由器上运行的基于Linux的操作系统。Cisco FTD(Firepower威胁防御) – 结合Cisco的ASA和Firepower技术的软件。部署在思科的防火墙硬件上。

• 消息称英特尔因PC需求放缓计划裁员数千人

据了解，为了削减成本和应对放缓的PC处理器市场，芯片巨头英特尔公司计划大规模裁员，人数可能达到数千人。知情人士称，英特尔最早将于本月宣布裁员计划，该公司计划在10月27日发布第三季度财报时公布这一决定。包括英特尔销售和营销部门在内的一些部门将成为重灾区，裁员幅度可能高达20%左右。截至今年7月，英特尔拥有113700名员工。

• Deepfake成网络犯罪经济新高峰

Resecurity称Deepfake成了地下服务的新高峰，攻击者生成Deepfake，用于政治宣传，外国影响活动，虚假信息，诈骗和欺诈。加拿大研究人员于 2014 年向公众介绍了生成对抗网络 (GAN)，它通常模仿人的面部、言语和独特的面部手势，它们已被在线社区称为 DeepFakes。这些 DeepFake 的例子包括模仿 Elon Musk、Snoop Dog、Donald Trump 和 The Rock 等名人。诈骗者还使用 DeepFakes 在视频聊天或电话中可信地冒充 C-Suite 高管，向他们的同事和人员发出欺诈性电汇指令。

• 工信部等组织开展工业和信息化领域商用密码典型应用方案征集工作

近日，工业和信息化部、国家密码管理局近日联合印发通知，组织开展工业和信息化领域商用密码典型应用方案征集工作。工信部表示，为全面落实《金融和重要领域密码应用与创新发展工作规划（2018-2022 年）》，深入推进工业和信息化领域商用密码应用，推动商用密码产业高质量发展，现组织开展工业和信息化领域典型应用方案征集工作。

• Shein母公司将因数据泄露向纽约州支付190万美元

据报道，快时尚品牌Shein和Romwe背后的公司将向纽约州支付190万美元，因为数据泄露影响了数百万客户。罚款源于对Zoetop公司的指控，即该公司未能保护客户的数据，没有适当地通知客户数据泄露，并试图对泄露的程度保持沉默。

• 高校人脸识别技术应用与思考

近年来，伴随物联网的快速发展，人脸识别技术在智慧校园精细化管理中被广泛应用。特别是2020年以来，受疫情防控刚性需求的推动，虽然人脸识别技术的应用还存在质量参差不齐，安全性、隐私保护甚至法律层面还受到质疑等问题，但由于其具有实施简单、成本低、见效快的特点，所以在疫情下的校园精细化管理和疫情防控中发挥了重要作用。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮