特别关注

2022年5月以来，以张某为首的犯罪团伙成立成都某网络科技有限公司，明知向他人提供、出售的“系统”是用于编辑、制作虚拟文章内容；明知该系统的源代码以及服务器内容中包含了仿公众号等数据，仍以1500至3800元不等的价格向他人出售，并根据购买者“建议”对该系统进行优化、升级、更改。购买者则借助各类热点案事件编造各类虚假信息，通过添加“劲爆”“突发”“震惊”等字样的标题，再使用该公司“系统”生成链接后，在微信群、QQ群等社交平台大肆推送，以此骗取网民的“点击”和“关注”，赚取流量变现，收取广告费。通过甄别，绝大多数信息都是对热点案事件的歪曲解读、煽情、暗讽，文不对题，毫无任何“营养”，甚至有些就是谣言。

经过近2个月的侦查，四川遂宁市大英县公安局在省、市网安部门的大力支持和协助下，组织警力100余人（次），分赴山东、江西、广东等地抓获犯罪嫌疑人张某等21人，查获网络水军购买用户293个、场景数（有害信息）17966条，总点击量8664万余次。随即，警方在全国发起集群战役，全国各涉及省（市）据此共抓获涉案人员69人，关停账号18个，清理有害信息2000余条。

网警特别提示：在互联网信息爆炸、碎片化的时代，所有网民要提高鉴别能力，不能“快餐式”获取、传播网上海量信息，在转载、传播文章时，应认真辨别信息的真实性。同时，要有“不造谣、不信谣、不传谣”的自觉性，不转发“标题党”、谣言类信息，拒绝成为虚假信息传播的“帮凶”。

原文链接：
https://mp.weixin.qq.com/s/qyEAtpWl2MMtBqkoMvC7gA

《关键信息基础设施安全保护能力指标体系》等两项网络安全国家标准公开征求意见

日前，全国网络安全标准化技术委员会归口的《网络安全技术 关键信息基础设施安全保护能力指标体系》和《数据安全技术 数据安全和个人信息保护社会责任指南》国家标准已形成标准征求意见稿。全国网安标委根据《全国网络安全标准化技术委员会标准制修订工作程序》要求，现将该两项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站（网址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意见或建议请于2024年8月19日24:00前反馈秘书处。

原文链接：

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

22款存在侵害用户权益行为的APP（SDK）被通报

工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，工信部组织第三方检测机构进行抽查，共发现22款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。上述APP及SDK应按有关规定进行整改，整改落实不到位的，将依法依规组织开展相关处置工作。

原文链接：

https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2024/art_c3866f938a0f4bf997c30a8bdafb992c.html

热点观察

法国政府53亿收购Atos公司大数据和网络安全业务

近期，法国政府宣布将以约7.5亿美元（53亿元人民币）的价格收购Atos公司大数据和网络安全业务。分析人士认为，本次收购的目的是为了确保其关键技术不被国外组织所控制，这对维护法国国防安全至关重要，因为该公司为法国的核武器计划建造了超级计算机，并曾经参与了多项关键军事和政府项目。同时，Atos公司也是即将开幕的巴黎奥运会的主要网络安全系统提供商。

据悉，Atos是法国的一家关键IT企业，为法国政府的多个部门提供大数据和网络安全服务，包括核武器模拟计算、军队信息系统等领域。分析人士指出，Atos拥有涉及国家安全的关键能力和技术，因此法国政府希望通过直接收购的方式来巩固对这些资产的控制。这不仅可以确保Atos的专业知识和人员队伍得以保留，也可以防止潜在的竞争对手获得可用于对抗法国及其盟友的技术。法国政府此前在多个战略行业中也有类似的股权投资，包括航空航天、国防等领域。这种国家直接持股的做法在欧洲并不罕见，目的是确保关键部门和技术不会落入外国手中。

原文链接：

https://www.darkreading.com/cyber-risk/france-national-interests-bid-atos-cybersec

CISA发布《现代网络访问安全方法》

6月18日，美国网络安全和基础设施安全局（CISA）在其官网上发布了一篇名为《现代网络访问安全方法》的文件，CISA敦促各种规模的企业采用更有效的安全解决方案，以进一步增强企业网络安全能力。该文件由CISA、美国联邦调查局（FBI）、新西兰政府通信安全局（GCSB）、新西兰计算机应急响应小组（CERT-NZ）和加拿大网络安全中心（CCCS）共同编写，概述了与 VPN 和远程访问错误配置相关的缺陷和风险，旨在帮助企业过渡到更安全的解决方案。CISA 敦促企业转向安全访问服务边缘（SASE）和安全服务边缘（SSE）等现代方法，以集成增强的身份验证、自适应访问控制和云交付的安全性，此举将有助于推进他们的零信任之旅。

原文链接：

网络攻击

威胁组织Void Arachne以中文用户为目标开展恶意软件攻击活动

近日，一个名为 Void Arachne 的新威胁行为者组织，正在针对使用中文的用户进行恶意软件活动。该组织分发与AI工具、中文语言包和虚拟专用网络（VPN）客户端等合法软件捆绑在一起的恶意MSI安装程序文件。这些MSI文件伪装成AI软件、流行应用程序及VPN服务的安装包，实际捆绑了深度伪造色情生成软件以及AI语音和面部技术。在安装过程中，这些文件还会秘密安装Winos 4.0后门，该后门可以完全破坏系统。Winos是一个用C++编写的复杂Windows 后门，可以完全接管受感染的机器。Winos提供远程访问、键盘记录、网络摄像头控制、麦克风录制和DDoS功能。它还执行系统侦测，如注册表检查、文件搜索和进程注入。恶意软件连接到命令和控制服务器，以接收扩展功能的更多模块/插件。

据悉，Void Arachne通过SEO投毒、社交媒体和消息平台扩散恶意软件，诱使受害者下载并安装，从而导致系统被完全破坏。4月初，安全团队发现Telegram频道和攻击者控制的Web服务器在散布这些恶意安装程序文件。Winos后门赋予攻击者远程控制受感染计算机的能力，对用户隐私和系统安全构成严重威胁。

原文链接：

警惕伪装成合法Cisco Webex 应用程序的恶意软件攻击

日前，一种新型网络攻击通过伪装成合法 Cisco Webex 会议应用程序的恶意软件，精心设计攻击手法，实现渗透并窃取企业用户的账户凭证。攻击者首先利用社会工程手段，诱导目标用户下载一个伪装成 Cisco Webex 安装程序的压缩文件。这个压缩文件内嵌了一个恶意的 AutoIT 脚本，名为“GraphicsFillRect.au3”。一旦用户执行该脚本，它就会利用DLL 旁加载等技术隐藏自身，并窃取存储在 Chrome、Firefox 及 Zoom 等应用程序中的登录凭证，将其发送到攻击者控制的命令and控制（C2）服务器。

据了解，这是一起采用多阶段手法的复杂网络攻击。攻击者不仅利用社会工程技术诱导用户执行恶意文件，还会巧妙地绕过了Windows Defender等安全防护措施，最终更进一步下载了加密挖矿程序。整个攻击过程结合了多种MITRE ATT&CK框架中定义的高级攻击技术，如T1204（社会工程）、T1574.002（DLL 旁加载）和T1055（进程注入）等。

研究人员认为，这一攻击活动可能源自于Vidar僵尸网络，该僵尸网络一直活跃于网络犯罪领域。攻击者们利用常见的软件搜索关键词，在文件名中植入”！@Full_FiIe_lnSide@！”或”！@passcode_”等模式，以增加搜索命中率。这种手法表明，攻击者正在不断改进他们的社会工程技术，以更有效地瞄准和欺骗用户。

原文链接：

https://cybersecuritynews.com/weaponized-cisco-webex-meetings-app/

一款流行的 IPS设备管理器中或存在严重远程代码执行缺陷

近日，安全研究人员发现，在Trellix入侵防御系统（IPS）管理器中存在一个严重的安全性缺陷，可导致未经身份验证的远程攻击者执行任意代码，从而对受影响系统的网络安全构成重大威胁。

这个缺陷源于 Trellix IPS Manager 中某些工作流程中的不安全反序列化。攻击者可利用此缺陷获得对受影响系统的完全控制权，导致数据泄露、服务中断以及整个受保护网络遭到入侵。受该缺陷影响的主要是Trellix IPS Manager 11.1.x 之前的版本，目前尚未发现有攻击者利用该缺陷的实际案例，Trellix公司已经迅速发布了补丁程序。安全专家强烈建议组织立即采取行动修复缺陷，同时加强监控和检测。

原文链接：

https://cybersecuritynews.com/vulnerability-trellix-ips/

CDK Global因网络攻击暂时关闭售后服务系统，影响数千家美国汽车经销商

日前，汽车行业软件服务供应商CDK Global遭遇大规模网络攻击，导致该公司关闭其车辆售后服务系统。这次事件对使用CDK服务的15000多家汽车经销商造成了严重影响，使他们无法正常运营业务。据悉，CDK Global 为汽车行业客户提供一个涵盖客户关系管理（CRM）、融资、工资单、支持和服务、库存以及后台运营等各方面的SaaS平台。为了使用这一平台，汽车经销商需要配置一个与CDK数据中心始终在线的VPN。本次攻击导致CDK在凌晨将其两个数据中心全部离线，同时关闭了电话和应用程序，以防止攻击进一步蔓延。

一些汽车经销商的员工表示，CDK除了发送电子邮件警告他们遭受网络事件外，没有提供太多具体信息。有员工担心，威胁行为者可能会利用经销商与CDK数据中心之间的VPN连接进入内部网络。CDK建议经销商暂时断开VPN连接，但这也导致经销商无法正常使用CDK平台上的各项功能。业内人士推测，这可能是一起勒索软件攻击，导致CDK的备份系统也受到影响。

原文链接：

https://www.bleepingcomputer.com/news/security/cdk-global-cyberattack-impacts-thousands-of-us-car-dealerships/

Apple公司内部管理工具源代码泄露

日前，黑客组织IntelBroker声称已经窃取了Apple内部管理工具的部分源代码。据称，他已于2024年6月访问了Apple的系统，获得了三个内部使用工具的源代码，包括AppleConnect-SSO、AppleMacroPlugin和Apple-HWE-Confluence-Advanced。黑客没有提供有关违规行为或被盗代码的具体目的的进一步细节。但是，这种所谓的违规行为不会以任何方式影响Apple的客户或其信息。

IntelBroker此前曾与大公司和政府实体的高调违规行为有关，包括欧洲刑警组织、亚洲科技公司、太空公司、家得宝、Facebook 广告系统、美国承包商Acuity Inc.以及银行等。尽管黑客的确切来源和隶属关系尚不清楚，但据美国政府称，IntelBroker也被怀疑参与了一起 T-Mobile数据泄露事件。

原文链接：

加密货币交易所Kraken的300万美元加密货币被窃取

日前，加密货币交易所Kraken披露了一起严重的安全攻击事件。Kraken 首席安全官 Nick Percoco 表示，该交易所的安全团队在6月9日收到了一份模糊的错误报告，内容涉及一个“极其严重”的缺陷，该缺陷允许任何人人为增加Kraken钱包中的余额。Kraken迅速调查并确认了这一缺陷，发现即使存款失败，攻击者也可以发起存款并收到资金。Kraken安全团队已在收到报告后的一小时内紧急修复了该缺陷，但发现有三名用户在此之前成功利用了这一缺陷从交易所金库中非法窃取了300万美元的加密货币。

原文链接：

https://www.bleepingcomputer.com/news/security/researchers-exploit-kraken-exchange-bug-steal-3-million-in-crypto/

产业动态

Zscaler与NVIDIA将合作推进基于AI的零信任安全变革

通过结合各自在零信任安全和尖端AI技术方面的专长，Zscaler和NVIDIA正寻求重新定义网络安全创新的边界，帮助实施更加智能和自适应的零信任解决方案。

原文链接：

https://cybermagazine.com/articles/zscaler-and-nvidia-join-to-upskill-zero-trust-with-gen-ai