SecZone每日安全资讯（2023.10.10）

环球动态

1.美国人自2021年以来因社交媒体诈骗损失超过27亿美元。

美国联邦贸易委员会（FTC）于10月6日发布了一项调查数据，结果显示自2021年以来，美国人因社交媒体诈骗遭受的损失至少为27亿美元。

【Access denied | www.bleepingcomputer.com used Cloudflare to restrict access】

2. IDC发布了最新版《中国数据智能市场生态图谱 V4.0》，展示各领域厂商的分布情况。

根据IDC的消息，IDC于10月8日发布了《中国数据智能市场生态图谱 V4.0》以及附带的《核心技术趋势图 V1.0》。这些报告展示了各个领域厂商的分布情况。

【IDC 公布《中国数据智能市场生态图谱 V4.0》：阿里云、华为云等厂商涉足最广 - IT之家 (ithome.com)】

3.金融监管部门提醒注意防范包括"AI换脸"在内的新型诈骗手段。

最近，国家金融监督管理总局北京监管局发布了风险提示，提醒消费者要重点防范三种新型欺诈手段，以保护家人和财产的安全。

【金融监管部门提示：谨防“AI 换脸”等新型诈骗手段 - IT之家 (ithome.com)】

4. 奇安信签下中国网络安全出海项目中的最大一单，合同金额接近3亿元。

中国网络安全公司奇安信科技集团股份有限公司于10月9日宣布，已成功签订中国网络安全出海最大一单，将为海外某国政府建设网络安全指挥系统，签约金额近3亿元。

【近3亿！奇安信签下中国网络安全出海最大一单 _ 东方财富网 (eastmoney.com)】

5. 红十字国际委员会发布了针对战争期间平民黑客的首个交战规则。

近日，红十字国际委员会法律顾问蒂尔曼·罗登豪瑟与红十字国际委员会新型数字战争技术顾问毛罗·维格纳蒂联合发表了一篇名为《战争期间“平民黑客”的8条规则以及各国约束其的4 项义务》的文章。该文章提出了在武装冲突背景下进行网络行动的平民黑客必须遵守的基于国际人道法的八条规则，并回顾了各国管理和限制平民黑客的四项责任。

【红十字国际委员会发布首个战争期间平民黑客交战规则 - 安全内参 | 决策者的网络安全知识库 (secrss.com)】

6. 日本提出了AI草案，要求使用方对于其开展业务需承担部分责任。

日本政府正在积极制定针对企业和其他机构的指导方针，以充分利用生成文章和图像的生成式人工智能（AI）。这些企业和团体在使用AI进行业务活动时，也将承担一定的责任。

【外刊//日本AI指导方针草案提出使用方也担责 (kyodonews.net)】

安全大爆料

1. 米高梅度假村拒绝向勒索软件黑客支付赎金  最近，米高梅国际酒店集团面对网络攻击采取了一种大胆的立场，拒绝向入侵其系统的勒索软件黑客屈服。【MGM Resorts Refused to Pay Hacker Demand in Cyberattack (cybersecuritynews.com)】

2.Microsoft披露加沙相关的网络威胁攻击瞄准以色列能源和国防部门
微软的第四份年度数字防御报告中详细描述了一项活动，此次活动以Storm-1133的名称为人们所知。报告中提到，与加沙地区相关的网络威胁攻击者将目标对准了以色列的能源和国防部门。【外刊//Gaza-Linked Cyber Threat Actor Targets Israeli Energy and Defense Sectors (thehackernews.com)】

3.Blackbaud同意就勒索软件攻击事件达成4950万美元的和解协议
云计算服务提供商Blackbaud已与美国49个州的总检察长达成了一项价值4950万美元的和解协议。该协议是为了解决2020年5月发生的勒索软件攻击以及由此引发的数据泄露事件，各州正在对此进行调查。

【与美国监管机构就数据泄露调查达成和解-格隆汇 (gelonghui.com)】

4.以色列RedAlert应用程序遭巴勒斯坦黑客组织AnonGhost攻击
据研究人员称，亲巴勒斯坦的黑客组织AnonGhost利用RedAlert应用程序中的漏洞发出了虚假的核攻击威胁。【外刊//RedAlert, Israel's rocket alert app, breached by attackers | Cybernews】

5.Flagstar银行再次发生数据泄露事件，涉及超过80万美国客户
Flagstar银行宣布，第三方服务提供商已泄露超过80万美国客户的个人信息，这已经是该银行第二次发生此类数据泄露事件。【外刊//Flagstar Bank suffered a data breach once again (securityaffairs.com)】

6.深度剖析蟹卡骗局：谁泄露了“孙艺洲们”的信息？
孙艺洲近日在微博上透露，他收到了一张蟹卡，并误以为是朋友送的礼物。然而，当他扫码并搜索相关信息时，发现这竟然是一种诈骗行为。社交平台上也有不少网友表示收到了类似甚至完全相同的蟹卡。这个骗局究竟是如何进行的？

【揭秘蟹卡骗局：谁泄露了“孙艺洲们”的信息？ (baidu.com)】

前沿资讯

1.美国白宫发布了一份重要文件——《网络威慑战略》

近日，美国白宫发布了一份题为《网络威慑战略》的文件，该文件由35页组成，向美国会提交。根据该文件，美国政府将采取多种策略来遏制网络威胁，从政府的整体层面到整个国家层面，都将采取多元化方法。该文件被认为是初始路线图，可能不完整，也可能不是一成不变的，政府将根据新威胁和地缘政治的发展调整优先事项。

【美国白宫发布《网络威慑战略》文件-阿里云开发者社区 (aliyun.com)】

2.某企业安全规划实战篇

本次规划项目计划采取三个方面进行分析，包括政策趋势、 技术趋势 以及 安全现状。

【某企业安全规划实战篇 - FreeBuf网络安全行业门户】