【壹周快报】SSC 2023网络安全大会举办，数百万份23andMe 基因数据资料被盗，DDoS攻击呈上升趋势

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：SSC 2023网络安全大会举办，数百万份23andMe 基因数据资料被盗，DDoS攻击呈上升趋势。

【热点资讯】

1、2023第六届SSC网络安全大会10月19至20日在西安高新国际会议中心举办

2023年10月19至20日，2023第六届SSC网络安全大会（简称“SSC 2023”）在西安高新国际会议中心举办。大会汇聚政府领导、两院院士、行业专家、知名企业等各界代表，围绕“数字经济 安全护航”主题展开探讨，共同探讨数字时代下我国网络空间安全未来发展趋势，深挖数字安全内核，持续拓宽古都西安网络安全优势赛道，发出网络安全的“西安声音”。

2、全球经济可能因系统性网络攻击而损失 3.5 万亿美元

保险巨头伦敦劳合社 (Lloyd's of London) 发布了网络攻击导致全球经济损失 3.5 万亿美元的系统性风险情景。该研究与剑桥风险研究中心合作，探讨了九种假设的系统性风险情景。这些情景对 107 个国家的潜在经济影响是通过互动数据工具计算得出的，以国内生产总值GDP为核心衡量标准。

3、DDoS 攻击呈上升趋势：多个欧盟网站遭围攻

思科预测，到 2023 年结束之前，将发生近 1500 万次 DDoS 攻击，使其成为逐年成为最广泛、最常用的攻击之一。这些无形的攻击持续威胁着众多政府机构、行业和组织的系统稳定性，给维护高度安全和互联环境的能力蒙上了一层不确定的阴影。

4、Google Play Protect 增加实时扫描以对抗安卓恶意软件

谷歌宣布为 Google Play Protect 提供新的实时扫描功能，使利用多态性的恶意应用程序更难逃避检测。这为所有Android用户提高安全性走出了重要的一步，期待能借此有效减少平台上的恶意软件感染次数。

5、Oracle甲骨文修复了185 个CPU漏洞

Oracle 甲骨文10月17日发布 387 个新安全补丁，以解决影响其自身代码和第三方组件的185个CPU漏洞。

6、亚马逊添加密钥支持，以防止信息窃取恶意软件和网络钓鱼攻击

亚马逊悄悄地为客户添加了密钥支持，作为新的无密码登录选项，以提供更好的保护，防止信息窃取恶意软件和网络钓鱼攻击。

【安全事件】

1、数百万份23andMe 基因数据资料被盗

一名网络攻击者在 BreachForums 黑客论坛上泄露了 410 万份被盗的 23andMe 基因数据资料，包含帐户 ID、全名、性别、出生日期、DNA 配置文件、位置和地区详细信息的信息。据称，该文件包含近 100 万德系犹太人的数据，他们使用 23andMe 服务查找其祖先信息、遗传倾向等。

2、美国加州 IT 公司 DNA MICRO 泄露大量个人手机数据

Cybernews 研究团队发现，总部位于美国加州的 IT 公司 DNA Micro 由于系统配置错误，泄露了超过 82万名用户的敏感数据。受数据泄露影响最大的受害者是使用 DNA Micro 子公司 InstaProtek 服务的用户，该公司提供屏幕保修服务。其他受泄漏影响的公司包括屏幕保护器和手机壳制造商，如使用保修服务的 Liquipel 和 Otterbox。

3、IBM 称强生数据库泄露事件影响 63.1 万人

IBM 已向联邦监管机构报告，强生公司病人用药支持平台使用的第三方数据库因 "技术方法 "而被未经授权访问，导致 63.1 万人的个人信息泄露。IBM 表示，问题已经得到解决，但已经提起了两起诉讼。

4、D-Link 确认数据泄露：员工成为网络钓鱼攻击的受害者

台湾网络设备制造商D-Link已经证实，数据泄露导致其所谓的“低敏感性和半公开信息”暴露。该公司表示，此次漏洞的发生是由于一名员工不慎成为网络钓鱼攻击的受害者，该公司正在采取措施加强其运营的安全性。攻击的具体细节没有披露。

5、恶意软件假冒浏览器更新，以诱使用户下载

网络犯罪分子将恶意软件伪装成受攻击网站上的虚假浏览器更新。Chrome 浏览器、火狐浏览器和 Edge 浏览器的虚假更新正在诱使毫无戒心的用户下载恶意软件，这些恶意软件可以窃取数据、接管设备或部署勒索软件。

6、国家支持的 APT 正在利用 WinRAR 漏洞

一些由政府支持的 APT 正在利用 CVE-2023-38831，这是 WinRAR 中的一个文件扩展名欺骗漏洞。据悉该漏洞自 2023 年 4 月起被网络犯罪分子作为零日漏洞加以利用，现在也被国家支持的黑客组织所利用。

部分图文内容来源网络，仅供传播交流