2023年第5周安全周报 | 本周安全要闻速览

中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分 App 收集个人信息情况进行了测试。

美国移动电话运营商 Google Fi 近日表示，超过3700万客户数据遭黑客泄露 。被访问的信息包括电话号码，帐户何时激活的信息、SIM 卡序列号、帐户状态以及有关移动服务计划的有限详细信息以及您的 Google Fi 服务提供的选项。黑客可以通过访问用户的电话号码和 SIM 序列卡号码，包括接管电话号码，来造成很大的损害。

网络犯罪分子正在使用默认凭证访问与属于几支国防军的工业控制系统(ICS)有关的产品和软件。Cyble Research & Intelligence Labs(CRIL)的研究人员在暗网上发现了几篇帖子，其中包含网络犯罪分子使用的屏幕截图，声称他们可以访问军方和执法机构(LEA)使用的数据和系统。Cyble认为，为了标准化和未来升级，军用硬件越来越多地采用商用现成(COTS)技术。这些关键组件在工业和军队中的重叠使用导致了潜在的网络安全风险。暴露的ICS实例、错误配置的资产和漏洞不仅会导致工业故障，还会导致一些物理安全问题，这在他们之前的分析中得到了强调——“无防御的关键基础设施”。网络犯罪分子广泛使用开源工具和脚本对ICS资产进行侦察和利用，对OEM和供应商进行系统和深入的研究，以针对涉及国家安全的实体。这对国家安全构成了重大威胁。

英国国防部发布了首版情报、监视与侦察联合条令说明文件，该文件结合了当前和未来发展的情监侦概念，综合了现有条令和优良实践的要素。其制定和发布该文件的主要目的是为英国高级指挥官的情监侦参谋提供如何实施行动的参考，同时也为各级指挥官提供理解情监侦价值的机会，为国防情监侦和情报专家提供联盟联合条令的一个参考点，为外部读者提供对国防情监侦职能的解释。

欧盟行业负责人 Thierry Breton 告诉 Twitter CEO埃隆・马斯克（Elon Musk），未来几个月对 Twitter 履行全面遵守欧盟在线内容规则的承诺至关重要。这些要求是在去年 11 月生效的欧盟《数字服务法案（DSA）》中规定的。在人们担心 Twitter 可能达不到合规标准的情况下，这番话加大了对该公司的压力。

盟正在评估一项新的提案：让苹果、Netflix 和 Alphabet 等占用宽带资源最多的几家科技公司投钱，建设下一代互联网基础设施。该提案是欧盟执行机构从“公平分享”（fair-share）的愿景出发提出的，该愿景要求提供流媒体视频和其他数据密集型服务的大型科技企业帮助支付它们产生的流量。该文件草案是与行业磋商的一部分，建议企业可以捐助一个基金来抵消建设 5G 移动网络和光纤基础设施的成本，并且建立一个强制性的系统，来引导科技巨头向电信运营商付费。

威胁行为者针对在“被占领土地上”运营的以色列化学公司发起了大规模黑客攻击活动。一个名为 Electronic Quds Force 的组织正在威胁公司的工程师和工人，并邀请他们辞职。这次攻击是对以色列政府及其针对巴勒斯坦人的政策的报复，黑客指责特拉维夫的暴力行为。黑客声称能够干扰化学公司运营的工厂的运营，可能导致人员伤亡。