2022年第39周安全周报 | 本周安全要闻速览

美国联邦通信委员会 (FCC) 已将太平洋网络公司及其子公司 ComNet (USA) LLC 和中国联通 (美洲) 运营有限公司，列入被视为对国家安全构成威胁的通信设备和服务清单。中国联通回应：FCC 毫无事实根据地将中国联通（美洲）运营公司列入所谓“国家安全威胁清单”，此举泛化国家安全概念，损害了联通（美洲）运营公司声誉和合法权益，我们将采取措施积极维护公司的合法正当权益，密切关注事态发展。

印度尼西亚议会在这个东南亚国家遇到几起违规事件后的几个月，提出了一项数据隐私法作为其第一项动议。9月20日，印度尼西亚立法者通过了已经审议了一年多的个人数据保护法案。有了这项法律，数据处理人员可能会因为泄露或滥用私人信息而被判处长达5年的监禁。

印度尼西亚近期成立的数据保护工作组正在追捕一名黑客。此人据称涉嫌窃取了13亿注册手机用户与1.05亿选民数据，甚至掌握了总统通信日志。

英国的《在线安全法案》草案即将被修改，该立法草案在对言论自由的影响方面继续引起争议。《在线安全法案》草案已经酝酿多年，但新任首相利兹·特拉斯本月早些时候表示，她希望进行"调整"，以确保其不损害言论自由。

Bleeping Computer 资讯网站披露，疑似俄罗斯资助的黑客组织 Sandworm（沙虫） 伪装成乌克兰电信提供商，以恶意软件攻击乌克兰实体。沙虫是一个具有国家背景的 APT 组织，美国政府将其归为俄罗斯 GRU 外国军事情报部门的下属分支。据信，该 APT 黑客组织在今年发起了多次网络攻击，其中包括对乌克兰能源基础设施的攻击以及名为“Cyclops Blink”的持久僵尸网络。

欧洲国家波黑（全称为波斯尼亚和黑塞哥维那）的检察官正调查一场影响范围极大的网络攻击，据称波黑议会网站一直处于关停状态，已经影响到该国议会的正常运行。

美国航空公司上近期发出客户通知信确认遭遇黑客攻击，声称攻击者获取了数量不明的客户和员工敏感个人信息，可能包括：姓名、出生日期、邮寄地址、电话号码、电子邮件地址、驾驶执照号码、护照号码和/或某些医疗信息。美国航空公司表示，将为受影响的客户提供两年免费的Experian IdentityWorks会员资格，以帮助检测和解决身份盗窃问题。