11月2日，星期三，您好！中科汇能与您分享信息安全快讯：

据消息，苹果公司今天推出了一个新网站，名为 Apple Security Research，致力于改善安全研究人员向苹果公司报告问题的方法。该网站提供了发送苹果安全报告、获得实时状态更新以及与苹果工程师沟通的工具。除了拥有苹果安全赏金计划的信息外，该网站还是一个博客，将允许苹果工程团队分享苹果安全方面的最新进展。

据规定中提到，智能网联汽车产品同时应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求，其中具有自动驾驶功能的产品应当通过风险测试评估。智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度，完善安全保障机制，落实安全保障措施，明确责任部门和负责人，落实安全保护责任。智能网联汽车产品所使用的软件和硬件应当符合国家网络安全相关强制性标准要求。

研究人员透露，Fodcha分布式拒绝服务僵尸网络背后的威胁者以新功能重新出现。根据奇虎360网络安全研究实验室在上周发表的一份报告中说，新的功能包括对其通信协议的修改和勒索加密货币付款以换取停止对目标的DDoS攻击的能力。Fodcha在今年4月初首次曝光，该恶意软件通过安卓和物联网设备的已知漏洞以及薄弱的Telnet或SSH密码进行传播。

据报告显示，2022年Q3季度已观察到黑客以总计400万美元的价格出售全球576 家企业网络的访问权限。初始访问代理 (IAB) 能让黑客获得企业网络访问权限，通常是通过窃取凭证、Webshell 或利用公开暴露在硬件中的漏洞来实现。随后，他们将这些访问权限出售给其他黑客，这些黑客用它来窃取有价值的数据、部署勒索软件或进行其他恶意活动。

据悉，为规范网络产品安全漏洞收集平台备案管理，工业和信息化部近日印发《网络产品安全漏洞收集平台备案管理办法》。办法规定，漏洞收集平台备案通过工业和信息化部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。办法所称网络产品安全漏洞收集平台，是指相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台，仅用于修补自身网络产品、网络和系统安全漏洞用途的除外。

黑客对于澳大利亚的网络攻击愈演愈烈，近日攻击了该国军方和国防部门使用的通信平台。据路透社近日报道，澳大利亚国防部官员马特·齐索斯维特表示，负责运营该国国防部网站的通信平台ForceNet服务器遭到了黑客攻击。政府已通知所有国防部人员，建议他们修改密码。

据消息，欧洲内陆国家斯洛伐克议会IT系统遭遇网络安全事件，导致上周举行的会议被迫暂停。近日，斯洛伐克议会议长鲍里斯·科拉尔在电视简报会中解释称，为了着手调查此次安全事件，原定的议会投票被迫取消。

近期，联合新闻网披露，有黑客在国外论坛 “BreachForums”上出售 20 万条中国台湾省民众的个人资料，并声称拥有台湾省 2300 万民众的详细信息。台湾省某部门接到举报后立刻展开调查，初步调查结果显示，在售的 20 万条信息所有者主要集中在宜兰地区，且信息全部吻合。

最新报告显示，黑客正在以 4,000,000 美元的总累计销售价格出售对全球 576 个企业网络的访问权限，从而助长了对企业的攻击。该研究来自以色列网络情报公司 KELA，该公司发布了 2022 年第三季度勒索软件报告，反映了初始访问销售领域的稳定活动，但产品价值急剧上升。

Wi-Peep，攻击者无需获取WiFi网络的访问权限，即可通过802.11协议中的一个缺陷来跟踪WiFi设备的踪迹。近日，伊利诺伊大学的研究人员发表了一篇有趣的新论文，题为“非合作式WiFi定位与隐私影响”，讨论如何用无人机WiFi定位和跟踪室内设备及其使用者。