2022年9月全球数字安全最新新闻汇总

以下是锐成信息整理的2022年9月全球数字安全的最新新闻汇总。

Matter1.0正式发布，DigiCert助推智能家居设备认证合规

10月4日，国际组织连接标准联盟(CSA)正式发布面向智能家居互联互通的技术标准规范——Matter 1.0版本。Matter1.0是一个多年的大项目，许多智能家居制造领域的厂商，包括苹果、谷歌、三星等行业领导者一起参与开发，旨在为不同物联网设备，特别是智能家居创建一种可靠、安全的具有互操作性的物联网协议。DigiCert一直高度参与Matter，帮助制造商实现设备认证合规性。

作为第一个获得Matter批准的根CA，也被称为产品认证机构(PAA)， DigiCert现在就可以为想要在其产品上获得Matter认证的智能家居制造商提供快速的上市时间。

来源：https://www.digicert.com/blog/setting-new-standard-for-digital-trust-in-smart-home-with-matter-protocol

谷歌宣布启动Chrome 根证书程序计划

谷歌在 9 月的一篇博文中宣布将启动Chrome 根证书程序计划，旨在更好地改善Web PKI生态系统。以前，Chrome 依赖于其运行浏览器的操作系统的根存储，但通过这一新举措，Chrome 将在所有平台和操作系统上拥有一致、更安全的根证书库，Chrome 浏览器可以不用像之前一样使用操作系统来验证HTTPS连接的安全性了，而是在建立 https 连接后，浏览器将检查页面的SSL证书的根证书是否在该浏览器根证书库的信任列表中。

来源：https://blog.chromium.org/2022/09/announcing-launch-of-chrome-root-program.html

欧洲推进数字身份，最快明年欧盟数字钱包或将投入使用

欧盟委员会就《eIDAS 条例》修订版2中的关于欧洲数字身份框架的最终提案已经达成一致，不久将对其进行投票。如果获得批准，欧盟委员会将拥有一个通用的且支持跨境使用的数字身份。到 2023 年 9 月，每个欧盟成员国都将拥有一个可用的数字身份钱包。这意味着最快明年，欧盟数字钱包就会投入使用。

来源：https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/IMCO/DV/2022/09-12/p6-FinalCAs_EuropeanDigitalIdentity_EN.pdf

白宫发布人工智能权利法案蓝图

10月4日，白宫发布了一份人工智能权利法案蓝图。该蓝图确定了五项原则，用以指导自动化系统的设计、使用和部署，以保护人工智能时代保护美国公众的利益。这些原则包括建立安全有效的系统；避免算法歧视，以公平的方式使用和设计系统；保护数据隐私；系统的通知和解释要清晰、及时和可访问；设计自动系统失败时使用的替代方案、考虑因素和退出机制。

来源：https://www.whitehouse.gov/ostp/ai-bill-of-rights/

瑞士《联邦数据保护法》将于2023年9月1日生效

瑞士联邦委员会宣布，新的数据保护法将于 2023 年 9 月 1 日生效。《联邦数据保护法》(DSG) 目的是在满足欧盟跨境数据法规的情况下，瑞士可以保持高标准数据隐私条例传输信息，而无需遵循额外的其他规定。

来源：https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-90134.html

虚假的Minecraft更新使成千上万台电脑感染

卡巴斯基的新数据表明，Minecraft恶意软件正在通过虚假更新感染成千上万台电脑。 此外，在Minecraft作弊程序中发现了恶意软件，该软件声称可以帮助玩家走捷径获得成功，这已经影响了成千上万的用户。其他游戏也遭遇了恶意软件威胁，包括《FIFA》、《Roblox》、《孤岛惊魂》和《使命召唤》。

来源：https://www.techradar.com/news/those-new-minecraft-updates-could-be-a-huge-security-threat

黑客通过Microsoft Teams 中共享的GIF传播恶意软件，窃取数据

已发现 Microsoft Teams 中的 GIF 会传播恶意软件。攻击者将恶意代码放入 GIF 中，可用于窃取数据，然后在 Microsoft Teams 上共享。该漏洞尚未修复，因此目前用户在打开 Teams 中共享的 GIF 之前应该三思而后行。

来源：https://www.digitaltrends.com/computing/hackers-sneak-malware-into-gifs/

三星再次遭遇黑客攻击，美国客户敏感数据泄露

三星遭受今年第二次数据泄露，此次泄露的是美国客户敏感数据。该公司在 9 月初的一篇博客文章中证实了这一事件，并表示未泄露客户的社会安全号码和信用卡信息，但客户联系方式和人口统计信息可能会受到泄露影响。

来源：https://www.newsweek.com/samsung-second-data-breach-what-was-exposed-1739568

Uber被黑：内部系统数据泄露

9月中旬，由社会工程攻击引起的Uber被黑，内部系统数据泄露。攻击者成功入侵Uber Slack服务器，并向Uber员工发布了一条公司被黑的消息。9月16日，Uber发布调查进展，称暂无证据表明用户敏感数据泄露。此次泄露事件与2016 年发生的Uber重大黑客攻击事件相提并论，是因为前Uber首席安全官因隐瞒数据泄露案件被被裁定有罪。

来源：https://www.zdnet.com/article/uber-security-breach-looks-bad-potentially-compromising-all-systems/

Zoom突发中断，导致用户一小时无法入会

视频会议软件Zoom 在 9 月 15 日经历了一次重大但短暂的中断。全球中断导致用户大约一个小时内无法开始和加入会议。Zoom 没有说明原因，只是发布了他们的服务状态：“我们已经确定了开始和加入会议的问题。我们将继续调查并提供最新信息。”

来源：https://status.zoom.us/incidents/k7fm2j5q8lx1

英特尔研究院推出英特尔量子软件开发工具包的测试版本

9月29日，英特尔发布了名为英特尔量子软件开发工具包（Intel Quantum SDK）的全栈软件开发工具包，旨在帮助开发人员学习如何编写量子算法。现可通过英特尔开发者云平台DevCloud使用量子SDK测试版。

来源：https://thequantuminsider.com/2022/10/02/intel-shows-off-advances-in-quantum-ai-and-neuromorphic-computing/

9月初，洛杉矶联合学区遭到勒索软件攻击

洛杉矶联合学区在 9 月初遭到勒索软件攻击，当地官员、联邦调查局和国土安全部对此做出了回应。超过 400,000 名学生受到潜在数据泄露的影响，包括个人信息、纪律记录和评估信息。作为美国第二大学区，洛杉矶学区已要求所有学生重置密码。此外，在违规事件发生后，CISA 警告说，教育部门极易受到攻击组织 Vice Society 的勒索软件攻击。

来源：https://www.latimes.com/california/story/2022-09-08/report-identified-key-vulnerabilities-prior-to-cyberattack-on-l-a-unified

苹果修复iPhone、iPad和Mac中可能已被积极利用的漏洞

Apple在 9 月中旬推出了安全补丁，修复了iPhone、iPad和Mac中可能已被积极利用的漏洞。这些补丁适用于所有 iPhone 6 及更高机型、所有 iPad Pro 机型、iPad Air 2 及更高机型以及 iPod touch 7 及更高机型。

来源：https://www.theregister.com/2022/09/12/apple_patched_exploited_flaws/

澳洲加密硬币发行仅1小时，就被14岁天才少年破解

澳洲50分加密硬币发行仅1小时，就被一名 14 岁的天才少年破解。为了纪念对外情报机构澳洲信号局（ASD）成立75周年，澳洲铸造了5万枚用于收藏的加密硬币，这些硬币上刻有大量用于破解密码的线索。现在ASD局长Noble希望招募破解密码的男孩。

来源：https://www.abc.net.au/news/2022-09-02/asd-50-cent-code-cracked-by-14yo-tasmanian-boy/101401978

更多网络安全新闻，请关注锐成云资讯。