近日，法國政府失業登記和財政援助機構Pôle emploi向公眾通報了一起數據泄露事件，該事件暴露了1000萬人的個人信息。Pôle emploi 在新聞稿中聲稱其一家供應商的信息系統遭到網絡破壞，可能會泄露求職者的個人數據信息，主要影響 2022 年 2 月登記的求職者和就業中心的前用戶。

https://www.bleepingcomputer.com/news/security/data-breach-at-french-govt-agency-exposes-info-of-10-million-people/

 

2、杭州馬拉松報名系統泄露個人信息，官方暫停報名

因官網報名頁面崩潰，顯示大量報名者的個人信息，包括真實姓名、手機號碼、身份證號等等，8月28日，杭州馬拉松官網緊急關閉報名入口，暫停報名。

8月29日早上，杭州馬拉松官方網站發布《公告》稱，報名系統已修復并重新恢復報名。

https://baijiahao.baidu.com/s?id=1775527899597029118&wfr=spider&for=pc

 

3、米高梅遭遇“網絡安全問題” 導致拉斯維加斯賭場關閉

全球知名綜合性娛樂公司米高梅近日遭受了嚴重的網絡安全攻擊，由于這個問題，米高梅公司不得不采取緊急措施，暫時關閉了拉斯維加斯的賭場，以防止攻擊進一步擴大和保護客戶的信息安全。

米高梅公司已經向當地執法部門報告了這次攻擊，并與網絡安全專家合作，以盡快找出攻擊的來源和解決之道。公司表示，他們將采取一切必要的措施來確?？蛻舻男畔踩?，并在此次事件中為客戶提供必要的幫助和支持。

https://baijiahao.baidu.com/s?id=1776809830241222792&wfr=spider&for=pc

 

4、香港消費委遭遇黑客攻擊，勒索金額高達50萬美元！

據報道，香港消費者委員會9月20日遭黑客入侵，時間長達7小時，八成系統被破壞，系統較正常流量多出65GB。黑客竊取了消費委的員工、月刊用戶數據，以及其他內部資料。攻擊者向香港消費委勒索50萬美元贖金。

香港消委會明確表示不會支付50萬美元的勒索贖金，將會全力配合警方調查工作。

https://tech.cnr.cn/techph/20230922/t20230922_526429556.shtml

 

5、1.2萬余臺電商電腦被植入木馬，上海警方搗毀30人犯罪團伙

“客戶”發來一個需求壓縮包，店主打開一看文不對題，還以為對方搞錯了，實際上自己的電腦已經被種下木馬病毒，淪為犯罪分子遠程攫取個人信息的“倉庫”。短短一個多月的時間里，全國就有1.2萬余臺商家的電腦以這樣的方式被“客戶”種下病毒。

日前，上海閔行分局在市公安局網安總隊指導下，偵破全市首例在電商電腦種植木馬病毒以盜取電商客戶信息的新型網絡黑灰產案件，抓獲犯罪嫌疑人30人。

https://baijiahao.baidu.com/s?id=1775738313755560468&wfr=spider&for=pc

 

6、上千萬部老年機被植入木馬病毒，犯罪團伙非法牟利上億元！

近日，攀枝花公安破獲一起非法控制計算機信息系統案，民警分別趕赴廣東、北京、海南、湖南等地，成功搗毀4個犯罪團伙，抓獲犯罪嫌疑人29名。據辦案民警介紹，該團伙非法控制老年手機高達1400萬部，犯罪嫌疑人與老年手機方案商、生產商勾結，在老年機生產環節中植入木馬程序，在手機使用者不知情的情況下，后臺訂購SP增值業務，并與SP商分成獲利。

https://baijiahao.baidu.com/s?id=1777729283641709328&wfr=spider&for=pc

 

7、國家互聯網信息辦公室對知網（CNKI）依法作出網絡安全審查相關行政處罰

根據網絡安全審查結論及發現的問題和移送的線索，國家互聯網信息辦公室依法對知網（CNKI）涉嫌違法處理個人信息行為進行立案調查。經查實，知網（CNKI）主要運營主體為同方知網（北京）技術有限公司、同方知網數字出版技術股份有限公司、《中國學術期刊（光盤版）》電子雜志社有限公司三家公司，其運營的手機知網、知網閱讀等14款App存在違反必要原則收集個人信息、未經同意收集個人信息、未公開或未明示收集使用規則、未提供賬號注銷功能、在用戶注銷賬號后未及時刪除用戶個人信息等違法行為。

https://baijiahao.baidu.com/s?id=1776339487733186271&wfr=spider&for=pc

 

深信服安全簡訊

安全能力show

1、安全GPT的落地成果和2.0升級能力

9月22日，深信服安全GPT 2.0升級亮相。全新升級的深信服安全GPT，實現了從“1.0 輔助駕駛”到“2.0 智能駕駛”的演進。這背后，不變的是安全GPT對0day漏洞、APT隱蔽入侵等威脅的檢測研判效果，變化的是從“分鐘級閉環，十倍級提效，百萬級降本”，到“秒級閉環，百倍提效，千萬級降本”的效率和能力躍升。

此外，發布還有幸邀請到了首批用戶美的、北汽福田與權威機構IDC專家，共同探討安全大模型的落地應用效果及趨勢分析。

https://mp.weixin.qq.com/s/kA4dXQoJq2hHrW7KFJqiPA

 

2、2023實戰攻防演練，見證深信服XDR高光時刻！

在剛剛過去的2023國家級攻防演練中，深信服XDR以為用戶們帶來實實在在的安全效果迎來了諸多高光時刻：多源數據融合分析，校正漏報攻擊結果；告警極致降噪，實現零漏報、零誤報；一鍵定性高價值事件，研判效率提升60%；SOAR+工單智能響應，效率提升97%；安全GPT技術賦能，獨報0day漏洞攻擊......正如某國家單位用戶直言：“深信服XDR的效果，顛覆我對安全運營產品的認知。”

https://mp.weixin.qq.com/s/JtA9YKHwcaT_CY40SXAOFA

 

3、深信服發布：邁向「智能駕駛」時代的全新安全運營方案

9月5日，「共赴安全新范式」2023深信服智安全創新能力發布會-安全運營專場在線上順利舉辦，發布會不僅解讀了以AI為核心的「開放平臺+領先組件+云端服務」的安全新范式，還重磅發布了全新XDR+GPT安全運營方案，更有水利部、康佳集團、中鐵建工、浙江聯通、湖北日報等權威機構、用戶朋友們的分享，點擊查看

https://mp.weixin.qq.com/s/Qk01iczEhXZEe51Hqg25xw

 

4、未知、變種勒索「至暗時刻」，動靜態AI雙模型的精準狙擊戰！

8月底，近十個企業單位遭到Tellyouthepass勒索攻擊，但均被防住，未對業務造成影響。以往靠白利用“囂張跋扈”的病毒家族，這次竟然“全軍覆沒”？深信服aES創新采用動靜態AI雙模型，憑借勒索AI動態行為檢測能力，精準檢測白利用攻擊，幫助用戶防住未知、變種勒索。此外，aES更創新采用動態備份機制，既可以保障備份檢測阻斷的窗口期被加密的少量文件，還能確保最小的系統資源消耗。

https://mp.weixin.qq.com/s/bz8MR5ou3Of4PSJx1nwTYw

 

5、未知病毒檢出率持續突破，AI在勒索檢測的創新實踐

近日，第四屆國際反病毒大會在津召開。深信服科技首席安全官周欣受邀出席會議，并從勒索對抗的角度，展現了人工智能在網絡安全上的實踐與創新，為現場專家學者帶來了深信服在勒索治理上的理念見解與技術突破。周欣介紹道，隨著人工智能的發展，勒索病毒也搭上了人機共智的快車，高級黑客和勒索病毒的制作者將自己的勒索經驗和能力固化到勒索工具之中，借助人工智能的技術和產業化的勒索即服務流程持續瘋狂進化。在該趨勢下，深信服認為，應用AI技術防御勒索病毒，尤其是未知勒索病毒，是應對勒索攻擊的最佳實踐。

https://mp.weixin.qq.com/s/BlyFWJKu5s7xg5O2aJFo4g

 

6、什么樣的聯動閉環，能讓用戶擺脫焦慮？

傳統網端聯動的效果不好：網側發現威脅告警，端側查不到？端側查殺了，網側依然反復告警？

真正有效的聯動閉環，是當網絡側發現告警，端側能通過全量行為數據采集及關聯分析能力，快速精準定位惡意程序，并通過一鍵遏制及一鍵根除，徹底閉環事件。流程順暢，操作省心——深信服aES，真聯動，準狠智！國內率先落地真正有效的聯動遏制與根除能力，并獲得用戶的深度認可。在用戶業務實際環境中幫助用戶實現遏制與根除，達到真正的閉環效果。

https://mp.weixin.qq.com/s/1sCWjZhhKdzw37oJbmed6Q

 

活動集錦

1、聚焦網絡安全宣傳周｜深信服：踐行新范式，破解新難題

9月11日至17日，2023年國家網絡安全宣傳周在全國范圍內統一開展。作為中國國家網絡安全宣傳周的積極參與者，深信服在此次活動中走進多個論壇，與來自全國各地的領導、專家深入交流各個行業面臨的網絡安全問題，并探討如何利用新的「網絡安全新范式」來解決新出現的難題，從而推動我國網絡安全領域的發展。

https://mp.weixin.qq.com/s/t0Kji3zd4jtftTbsVyhokw

 

2、護航車企安全丨深信服榮獲第七屆汽車網絡安全周杰出汽車安全產品創新單位

隨著汽車行業四大趨勢的變革，汽車的角色已經從簡單的出行工具轉變為綜合性“第三空間”。在這個過程中，汽車與外界的交互手段越來越豐富，但也給車企帶來了諸多安全風險。為了應對這些挑戰，深信服在網側、端側、云側提供了優選解決方案，為汽車核心數據安全業務提供了全方位保護，有效防止數據泄露和網絡攻擊等問題的發生。在最近舉辦的第七屆汽車網絡安全周中，深信服榮獲了杰出汽車安全產品創新單位的榮譽。

https://mp.weixin.qq.com/s/RykGGWDyL_WoVWG3Dj6vYw

 

合作簽約

三大保險公司現場簽約，「安全托管服務+保險」方案2.0正式發布

9月22日，在「真守護·強有效」安全托管服務MSS論壇上，中國太平洋財產保險總經理助理李超、中國人民財產保險商業團體保險部總經理助理曹明華、中國平安財產保險團體事業群政保部總經理溫曉東與深信服科技副總裁胡斌現場進行簽約，圓滿完成「安全托管服務+保險」方案2.0戰略升級。

「安全托管服務+保險」方案2.0在以往合作方案的基礎上，在保前、保中、保后做了更加深度的聯動，是業內創新打磨的專門適配安全托管服務的風險轉移方案，全方位覆蓋安全事件可能造成的大部分損失，補齊用戶預期的“最后一公里”，讓服務更專業可信賴，真正做到效果敢承諾。

https://mp.weixin.qq.com/s/uM4llHMXj5lHDUncrev7MA

 

深信服與第一線達成戰略合作：共同打造SASE“云網安”融合新范式

2023年9月6日，深信服與互聯科技旗下子品牌第一線（以下簡稱“第一線”）在北京簽署戰略合作協議。雙方將通過產品共研、市場共享的合作模式，共同為企業用戶提供一站式“云網安”融合解決方案，助力其數字化轉型與業務出海行穩致遠。

此次第一線與深信服簽約合作，致力于將第一線云網建設資源優勢與深信服全棧安全能力優勢融為一體，通過SASE賦能核心網和SD-WAN增強用戶組網零信任安全接入和IPS等安全能力；通過核心網賦能SASE提高用戶體驗，時延敏感性，以及高可用性；通過威脅情報等實時保護用戶訪問業務和互聯網安全。同時，雙方多層面的緊密合作，也將為彼此業務發展打開更寬廣的市場空間。

https://mp.weixin.qq.com/s/7Xs7xFgHSY_rptCnlN9VMA