欧洲刑警组织本周发布了新报告 ，该报告审查了网络攻击的发展情况，讨论了该机构运营分析师观察到的新方法和威胁。报告还概述了网络攻击背后的犯罪结构类型，以及这些日益专业化的组织如何利用地缘政治的变化作为其作案手法的一部分。欧洲刑警组织表示，基于恶意软件的网络攻击，特别是勒索软件，仍然是最突出的威胁。

据外媒消息，一种名为 “MetaStealer” 的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。MetaStealer 是一种基于 Go 语言编写的恶意软件，能够逃避 Apple 内置防病毒技术，主要目标针对商业用户。根据 SentinelOne 的报告， MetaStealer 能够伪装成 Adobe 软件安装包。目前，MetaStealer 仅在 Intel x86_64 架构上运行，意味着它无法危害在 Apple Silicon 处理器（M1、M2）上运行的 macOS 系统。但是MetaStealer 可能会发布一个新版本，增加对 Apple Silicon 的本机支持。

英国国家网络安全中心（NCSC）与英国信息专员办公室（ICO）在9月12日达成一项新协议。发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。谅解备忘录规定了两家机构将如何合作，以提高全国网络安全标准、防止数据泄露，并要求二者必须对收到的报告内容保密。除了相互分享信息的工作之外，信息专员办公室已同意宣传国家网络安全中心的网络安全指南，帮助组织避免由网络威胁活动引发的数据泄露。

9月15日，在中国信通院主办的“云原生安全运营及托管服务”主题沙龙上，《云原生安全 安全托管服务（MSS）能力要求》正式发布，“要求”由信通院联合腾讯云、华为云、绿盟、安恒信息、新华三、天融信、百度安全、深信服、奇安信等公司联合撰写。“要求”定义了云数据接入能力、服务保障能力、平台能力、服务运营能力、规范要求和人员能力五大框架模块能力，在五大模块能力下，还划分了具体的能力要求点，标准框架详尽，几乎包括了云原生安全托管服务涉及到的各个方面。

根据《2023年IBM X-Force云威胁形势报告》显示，IBM安全团队在2022年6月至2023年6月期间，共跟踪了632个新的云相关漏洞，比前一年增加了194%。报告指出，云入侵的首要初始访问媒介是威胁参与者使用有效凭据，该类入侵发生在36%的真实云事件中。另外，IBM安全团队在三分之一（33%）涉及云环境的项目中发现了位于用户端点上的明文凭据。

据外媒报道，凯撒娱乐公司已向美国证券交易委员会提交报告，内容证实了此前遭遇勒索攻击并支付赎金的各项传言。该公司表示，其向威胁行为者支付了赎金，金额为1500万美元，以确保被盗数据得以删除或不被转卖泄露，此前传闻的是支付了3000万美元。根据Chainalysis的数据显示，今年上半年受害者已经向勒索软件团伙支付了4.491亿美元的赎金。

根据网络安全公司Hudson Rock的线索报道，跨国航空航天公司空中客车已对最近可能存在的数据泄露事件展开调查，据称，泄露数据可能为供应商信息。一位绰号为“USDoD”的威胁行为者宣布，他通过破坏土耳其航空公司员工的帐户获得了对空中客车门户网站的访问权限。另外，他还发贴警告说，洛克希德马丁公司和雷神公司可能是他的下一个目标。

安全周期间，全国各地网安部门多次披露相关网络安全执法案例，其中乐山公安机关就摘编了近期的网安执法案例，其中含袁某某涉嫌破坏计算机信息系统案、乐山市“腾*”知识产权服务有限公司不履行个人信息保护义务案、某通讯运营商犍为县分公司不履行个人信息保护义务案、乐山市某县文物保护所网络运营者不履行网络安全保护义务案、郑某、邱某某侵犯公民个人信息案、“2023.4.24”侵犯公民个人信息案、许某某等人侵犯公民个人信息案。

9月15日，中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》（以下简称《意见》），对网络侵权信息举报工作进行系统谋划和整体安排。《意见》明确了网络侵权信息举报工作两大任务，一是切实保护公民个人网络合法权益，二是切实维护企业网站合法权益。《意见》要求各地网信部门优化举报服务，完善制度规范，统一研判标准，强化技术支撑，健全处置机制，满足广大网民多层次多样化举报需求。

网信北京消息，近日，北京市委网信办指导属地重点网站平台在热搜榜设置固定辟谣位，以扩大辟谣信息传播声量，进一步压缩谣言生存空间。据称，微博、抖音、快手等10家网站平台作为首批试点平台，已开上辟谣位或辟谣专区，自9月8日固定辟谣位上线以来相关辟谣信息受到网民高度关注，全网阅读量已达2.9亿次。

据厦门日报报道，根据学员遭到诈骗电话线索，厦门网警追踪破获了针对某教育培训机构的黑客入侵案件，犯罪嫌疑人窃取了该机构近两万条学员信息，现已被判处有期徒刑九个月，缓刑一年，并处罚金人民币四千元，没收全部非法所得。同时警方对该案件进行了“一案双查”，启动了对该教育培训机构网络安全义务履行情况的监督检查，因未落实数据安全保护主体责任等违规行为，机构被警方依法处以1万元罚款，直接责任主管人员罚款5000元的治安处罚。

9月13日下午，天翼安全科技有限公司（中国电信安全公司）在2023网络安全宣传周博览会现场发布新品——云脉SASE。作为面向数字化场景的办公安全产品，云脉SASE旨在增强办公安全性、改善员工体验、简化运维管理，采用一体化技术架构，以软件即服务方式提供包括零信任网络访问、数据防泄露、终端威胁检测与响应、上网行为管理、网络准入等服务，助力各行业数字化转型。

根据记者Emma报道，由于英国数据保护监管机构和网络安全机构之间的协议，如果英国企业主动报告数据泄露，他们可能会面临较低的罚款。英国信息专员办公室（ICO）和国家网络安全中心（NCSC）两大部门同时表示，他们计划鼓励在发生违规行为时与NCSC接触，以减少监管处罚。这一机制存在理论可行性，从过往数据来看，为减少合规罚款的可能性，很少有企业主动披露自身的违规行为。

本周，NoEscape勒索组织声称攻击了国际联合委员会（IJC），并窃取了80GB数据，其中包含合同文件、地质文件等，并威胁10天之内支付赎金，否则将会泄露数据。国际联合委员会回应称，该组织正在采取措施调查和解决该情况。国际联合委员会是美加两国建立的，解决两国水域合作管理问题的组织，该组织已成立超过百年。

“网信中国”微信公众号消息，近日，针对腾讯QQ平台“小世界”版块存在大量色情等违法信息，危害未成年人身心健康问题，国家网信办指导广东省网信办，依法约谈腾讯公司相关负责人，依据《未成年人保护法》第一百二十七条，实施行政处罚，责令暂停“小世界”版块信息更新30日，没收违法所得并处100万元罚款。腾讯QQ对处罚积极回应称“诚恳接受、坚决执行”，同时将开展整改工作，并承诺将从机制、技术等各维度，全面强化升级QQ小世界等功能版块的内容安全保障。

国家网络安全宣传周期间，贵州省公安机关网安部门披露了多个适用数据安全相关法律法规对多个单位作出行政处罚的案例，其中一家酒店管理公司被“一案双查”，存在违规收集个人信息，未履行数据安全保护义务，其系统运维公司被处行政警告及行政罚款十万元；某医院未履行数据安全保护义务给予警告处罚，并责令限期整改；某大学不履行网络安全保护义务被处以警告的行政处置，并责令限期整改。

9月13日，由永信至诚参与主编的国内首部聚焦网络安全人才评价的白皮书——《网络安全人才实战能力白皮书-人才评价篇》在国家网络安全宣传周正式发布。据了解，该白皮书是持续聚焦“我国网络安全人才实战能力”课题的系列白皮书的第二篇章，也是业内首份聚焦网络安全人才评价的白皮书。白皮书基于详实的调研，全面呈现了供需两侧网络安全人才的基本情况、评价现状、评价需求等，同时提出网络安全人才评价立体化模型，以供各单位人才战略实施提供参考。

米高梅国际酒店集团当地时间9月11日称，发现了一个影响公司部分系统的网络安全事件，网络攻击大约自周日晚上开始，包括美国各地的酒店预订系统以及运营赌场楼层的其他IT系统都受到了影响，其度假村计算机系统也在安全事件发生后全部关闭，以保护系统和数据安全。据社交媒体报道，米高梅的所有酒店，包括拉斯维加斯以外的酒店都受到了该事件的影响。该事件导致米高梅拉斯维加斯赌场的ATM自动提款机和老虎机中断，截至12日其大部分系统仍处于关闭状态。

国家金融监督管理总局9月8日发布的行政处罚信息显示，北京中关村银行因“发生重要信息系统突发事件但未向监管部门报告，严重违反审慎经营规则”，依据《中华人民共和国银行业监督管理法》第四十六条，被北京监管局罚款20万元。据悉，根据相关《规范》要求，银行业金融机构应在重要信息系统突发事件发生后60分钟之内将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门，并在事件发生后12小时内提交正式书面报告。

9月12日，在2023国家网络安全宣传周上，奇安信正式发布安全教育在线实验社区iMOOL平台，将为高校师生提供开放的网络安全实验教学和共享交流环境，实现企业案例向高校传递、高校与高校间互相进行资源共享，通过开放、协同、共享、互联的特性，构建网络安全教学新生态。据介绍，iMOOL搭建了网络安全社区、软件安全社区、数据安全社区、物联网安全社区等专题社区，可提供在线编辑实验环境、多人协作的虚拟教研室、优质资源线上交流共享、连接本地设备构建混合云等服务。