开元旗牌信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：2023年国家网络安全宣传周即将开展，必胜客遭黑客组织致数百万客户数据被盗！

【热点资讯】

1、第二批深度合成服务算法备案信息已公布，华为抖音百度在列

2023年9月1日，国家互联网信息办公室根据《互联网信息服务深度合成管理规定》，公开发布第二批境内深度合成服务算法备案信息，共计110个深度合成服务算法备案，华为、抖音、百度等厂商均有深度合成服务算法备案。

资料来源链接：//www.cac.gov.cn/2023-09/01/c_1695224377544009.htm

2、2023年国家网络安全宣传周即将开展

2023年国家网络安全宣传周将于9月11日至17日在全国范围内统一开展，本次国家网络安全宣传周的主题为“网络安全为人民，网络安全靠人民”，将围绕党的十八大以来网络安全领域取得的成就开展主题宣传活动，深入宣传《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等重要法律法规、政策文件和国家标准。

资料来源链接：//www.cac.gov.cn/2023-08/31/c_1695137498244906.htm

3、印度多家机构日夜工作，以确保G20峰会期间的网络安全

G20领导人峰会将于2023年9月9日至10日在印度首都新德里举行。知情人士表示，印度多家机构，包括印度政府网络安全、关基保护、网罪打击、国安、情报、反恐、刑侦、警察等各类职能部门，共同组成了G20峰会重保协作中心，并日夜工作，以确保网络攻击者不会通过攻击活动的主要网站或关键信息基础设施来干扰峰会。

4、联合国发布专项报告，宣称东南亚约有20万人被迫从事网络诈骗活动

据联合国统计，东南亚目前正有 20 多万人被迫从事网络诈骗活动。人权事务高级专员办事处发表的一份报告中就记录了这一非法行业的巨大贩运规模数据。

5、黑客可利用 Adobe CF 漏洞部署恶意软件，影响Windows 和 macOS平台

FortiGuard 实验室的网络安全研究人员发现了几个影响 Windows 和 Mac 设备的 Adobe ColdFusion 漏洞，黑客可利用 Adobe CF 漏洞在设备中部署恶意软件。

6、谷歌解决了ANDROID中被积极利用的零日漏洞

Google 发布了2023年9月的Android 安全更新，解决了数十个漏洞。这些高危漏洞 CVE-2023-35674 驻留在框架组件中，威胁参与者可利用此问题提升权限，而无需用户交互或其他执行权限。

【安全事件】

1、必胜客遭黑客组织入侵，数百万客户数据被盗

黑客组织ShinyHunters最近表示，它已经访问了澳大利亚比萨饼店连锁店Pizza Hut 100多万客户的数据。攻击者表示，他们在1-2个月前利用AWS中的漏洞入侵系统，窃取了超过3000万行机密信息。

2、德国金融监管机构网站遭遇大规模DDoS攻击后“瘫痪”

国金融监管机构网站遭遇大规模DDoS攻击，管理员在发现攻击后已经立即采取安全措施和防御措施，以保护网站免受进一步的黑客攻击。

3、TopGolf Callaway Brands遭到黑客攻击，超过一百万高尔夫球手暴露

因遭到黑客攻击，经营一系列高尔夫中心的美国运动器材制造公司TopGolf Callaway Brands有超过一百万客户的个人信息被泄露，并将被要求更改密码。

4、《原神》恶意玩家利于外挂删除其他玩家的游戏物件，导致其无法正常玩游戏

前几日，陆续有《原神》的游戏玩家报告称，恶意玩家正在利用游戏的联机功能实施极为恶劣的行为，他们在进入其他玩家的世界后，使用外挂删除无辜玩家游戏中的关键物件，如npc、传送锚点等，导致其后续无法正常游玩游戏。

5、警报：网络钓鱼活动提供新的 SideTwist 后门

被追踪为 APT34 的伊朗威胁攻击者与一种新的网络钓鱼攻击有关，这种攻击会导致部署一种名为 SideTwist 的后门变种。NSFOCUS安全实验室在一份报告中指出：APT34拥有高水平的攻击技术，可以针对不同类型的目标设计不同的入侵方法，并具备供应链攻击能力。

6、密歇根大学遭遇网络攻击后要求教职员工和学生重置密码

在9月4日，即本周二，密歇根大学（UMICH）遭受到一次网络攻击，此后，其要求该校教职员工和学生必须立即重置帐户密码。

部分图文内容来源网络，仅供传播交流