奇安信披露《黑神话：悟空》遭DDoS攻击更多细节

8月27日，工业和信息化部发布《关于侵害用户权益行为的APP（SDK）通报（2024年第7批，总第42批）》，对贪吃蛇、迅雷游戏等21款存在侵害用户权益行为的APP及SDK进行了通报。

通报表示：工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，工信部组织第三方检测机构进行抽查，共发现21款APP及SDK存在侵害用户权益行为。

通报要求，这些APP及SDK应按有关规定进行整改，整改落实不到位的，工信部将依法依规组织开展相关处置工作。

近日，暗网上最受欢迎违法交易市场之一AlphaBay在没有任何事先通知的情况下，突然关闭下线。有用户评论暗示AlphaBay网站管理员关闭市场是为了窃取用户资金。通常情况下，当暗网市场因维护而下线时，管理员会提前通知用户，但该网站近日没有任何相关警告或管理员通知。而且有证据表明，AlphaBay的账户出现了一笔约合380万美元的大额资金转出交易。 

目前具体情况还不清楚，但如果AlphaBay确实被其团队关闭，这不是第一个这样做的暗网市场运营者。今年5月，Outlaw市场突然关闭，管理员声称该网站遭到黑客攻击。在另一起事件中，Evolution市场被关闭，则是管理员带着1200万美元逃走。

近日，研究人员发现新型恶意软件PEAKLIGHT通过盗版电影诱饵进行传播，攻击Windows系统。 

根据Mandiant的分析，攻击始于下载冒充盗版电影的恶意ZIP文件，其中包含一个LNK文件，该文件与一个仅存在于内存中的JavaScript dropper托管内容分发网络进行链接，以执行PEAKLIGHT。研究人员补充说，PEAKLIGHT随后使得Hijack Loader（也称为SHADOWLADDER、IDAT Loader和DOILoader）、CryptBot和Lumma Stealer等恶意软件服务负载的检索成为可能。PEAKLIGHT是一个混淆的基于PowerShell的下载器，它是一个多阶段执行链的一部分，它检查硬编码文件路径中是否存在ZIP存档。如果存档不存在，下载器将访问CDN站点并下载远程托管的存档文件并保存到磁盘上。”

8月24日晚，《黑神话：悟空》发行平台Steam因遭到大规模DDoS攻击突然崩溃，奇安信XLab实验室第一时间公布了近60个僵尸网络主控、一夜发起28万次攻击、暴涨2万多倍的事件解读。8月28日，奇安信XLab实验室基于大网威胁感知系统，继续对外公布本次DDoS攻击的更多技术细节，报告摘要如下：

1、此次攻击瞄准全球各时区玩家在线的高峰时段。主要分4个批次、追着时区打，分别是东半球周六中午、东半球周六晚间、西半球周六晚间和欧洲地区周日晚间、都是游戏玩家在线的高峰时段。

2、《黑神话：悟空》发行平台是主要攻击对象。《黑神话：悟空》全球发行平台Steam（Value公司）和完美世界（Steam中国代理）最近一周被DDoS攻击次数排名第一、第二，远超其它被攻击企业。

3、AISURU僵尸网络是主要涉事僵尸网络。该僵尸网络声称拥有超过30000个bot节点，攻击能力在1.3-2T左右，这种规模的DDoS攻击可以轻松压垮大部分互联网服务。

4、AISURU 僵尸网络师从“DDoS狂魔”Fodcha，同样喜欢挑衅安全公司。在AISURU最新样本中出现 `xlab gay`，`today at xlab, botnet operators learn how to dance macarena`等字样。

8月27日，中欧数据跨境流动交流机制第一次会议以视频方式举行。中国国家互联网信息办公室副主任王京涛和欧盟委员会贸易总司总司长萨宾·韦恩德出席开幕式并致辞，正式宣布建立中欧数据跨境流动交流机制。 

会议就双方企业关于数据跨境流动的具体问题以及数据跨境流动监管框架进行了坦诚、深入、富有建设性的交流。中国国家互联网信息办公室、外交部、商务部、工业和信息化部、国家数据局，欧盟委员会贸易总司、司法与消费者总司、通信网络、内容和技术总司、欧盟驻华代表团相关负责人参加会议。 

中欧数据跨境流动交流机制由中国国家互联网信息办公室和欧盟委员会贸易总司牵头，通过召开会议等方式交流相关政策和实践，促进中欧数据跨境流动。

安全内参8月28日消息，美国西雅图-塔科马国际机场确认，日前出现的IT系统中断可能是由网络攻击引起。这一中断扰乱了预订和登机手续系统，并导致航班延误。

8月24日（星期六），西雅图港警告称，港口和塔科马机场因为“可能的网络攻击”正在遭受持续中断。为了控制影响范围，他们被迫隔离某些关键系统。

西雅图港在推特上表示：“西雅图港，包括西雅图-塔科马机场，正在经历互联网和网络系统中断，这影响了机场的某些系统。

中断持续到周日。机场方面建议旅客在航空公司网站上获取旅行信息，并敦促旅客在到达机场之前办理登机手续，为前往登机口预留更多时间。据悉，航站楼的显示屏也遇到了技术问题，进一步加剧了混乱。

有机场乘客报告称，由于多家航空公司手工签发机票，旅客排起了长队。当地媒体报道，“数千”个旅客受到影响。

近期，一个大规模的网络钓鱼活动利用Microsoft Sway这一云基础的在线演示工具来搭建登陆页面，目的是为了诱使Microsoft 365用户泄露他们的登录凭证。

2024年7月，Netskope的安全威胁实验室发现，通过Microsoft Sway托管的钓鱼网页数量激增，与今年上半年相比，增长了惊人的2000倍。这种急剧上升的趋势与此前的低活动水平形成了鲜明对比，更加凸显了这次攻击活动的规模。

该活动主要针对亚洲和北美地区的用户，特别是技术、制造和金融行业，这些行业成为攻击者的主要目标。

攻击者通过电子邮件将潜在的受害者引导至由sway.cloud.microsoft域名托管的钓鱼登陆页面。这些页面诱导目标用户扫描QR码，进而将他们重定向到其他恶意网站。攻击者倾向于鼓励用户使用移动设备扫描这些二维码，因为移动设备的安全防护通常较弱，这增加了他们绕过安全措施、无障碍访问钓鱼网站的可能性。

据Cyber News消息，安全研究员杰里迈亚-福勒（Jeremiah Fowler）发现了一个基于云的现场服务管理平台 ServiceBridge 暴露了大规模数据，其中包含合同、工单、发票、建议书、协议、部分信用卡号，甚至还有可追溯到 2012 年的 HIPAA 同意书。

ServiceBridge为多项现场服务提供业务支持，如泳池服务、害虫防治、杂工等，是一个集 GPS 跟踪、工单、开票和付款的平台。

根据此次发现，暴露的数据库包含 31524107 个文件，总大小为 2.68TB，文档按年月以及 PDF 和 HTM 格式分类存放在文件夹中，其中涵盖美国、加拿大、英国和许多欧洲国家不同行业的公司，其历史可以追溯到 2012 年。

除了暴露了大量合同信息，一些文件也包括个人和组织信息，例如房东、学校、宗教机构、知名连锁餐厅、医疗服务提供者等。一些文件甚至包括可能对财产或个人构成潜在物理安全风险的大门密码或其他访问信息。