安全头条 | 国家网络安全宣传周开幕；微信回应后台反复读取用户相册；谷歌通知14000名Gmail用户受APT攻击

1、九部门联发《关于加强互联网信息服务算法综合治理的指导意见》

近日，国家互联网信息办公室、中央宣传部、教育部、科学技术部、工业和信息化部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局等九部委制定了《关于加强互联网信息服务算法综合治理的指导意见》，旨在加强互联网信息服务算法综合治理，促进行业健康有序繁荣发展。

2、工信部起草《工业和信息化领域数据安全管理办法》

为贯彻落实《数据安全法》等法律法规，加快推动工业和信息化领域数据安全管理工作制度化、规范化，提升工业、电信行业数据安全保护能力，防范数据安全风险。近日，工业和信息化部研究起草了《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》。

3、惠而特完成数千万元首轮融资

9月29日，北京惠而特安全科技有限公司召开首轮融资发布会，宣布完成由用友幸福投资独家投资的数千万元首轮融资，并在会上举行签约仪式，正式成为用友集团的成员企业。

4、数篷科技完成5000万美元B+轮融资

9月30日，数篷科技宣布完成5000万美元B+轮融资。本轮融资由老虎环球基金领投，老股东经纬创投、时代资本（Jeneration Capital）、高瓴创投、金沙江创投继续加码跟投，指数资本担任独家财务顾问。

5、奇安投资完成10亿元二期基金首关

日前，奇安投资宣布完成10亿元人民币二期网安基金首关（首次关闭），投资人包括奇安信科技集团、军民融合发展产业投资基金、北京新动力股权投资基金、上海产业转型升级基金以及共青城孚迪投资、杭州复林创业投资等市场化投资机构。

6、微信回应后台反复读取用户相册

近日，针对微信在后台反复读取用户相册一事，10月8日晚，腾讯对此回应，iOS系统为APP开发者提供相册更新通知标准能力，相册发生内容更新时会通知到APP，提醒APP可以提前做准备，APP的该准备行为会被记录成读取系统相册。

7、2021年国家网络安全宣传周开幕

以“网络安全为人民，网络安全靠人民”为主题的2021年国家网络安全宣传周今日在陕西西安开启，据悉，启动仪式现场有政府、科研机构、高校、社会组织、企业、媒体等近千位嘉宾出席。

1、38亿条Clubhouse用户数据被非法出售

近日，安全人士Jiten Jain发推文爆料，一个包含38亿条Clubhouse用户数据的数据库正以10万美金的报价在暗网销售，其中包含了用户的姓名、电话号码、Clubhouse排名和Facebook个人资料链接。

2、F5收购Threat Stack

近日，应用交付网络(ADN)领域厂商F5，宣布以6800万美元现金收购威胁检测公司Threat Stack。该交易将在F5的2022财年第一季度（截至2021年12月31日）完成，预计在2022财年增加约1500万美元的收入。

3、ERMAC新型病毒影响378个安卓银行应用

近日，Security affairs发布消息称，一种名为ERMAC的新型病毒已经现身互联网，它主要针对安卓平台的银行应用，研究者已经确定，ERMAC可以至少从378个银行和钱包的APP中窃取金融数据。

 4、苹果AirTag爆出0day漏洞

安全研究人员表示，苹果公司AirTag的 "丢失模式 "中存在一个未修补的存储跨站脚本（XSS）漏洞，该漏洞可能会使用户受到大量的网络的攻击，包括凭证窃取、点击劫持、恶意软件交付、令牌盗窃等操作。

5、Twitch 125GB数据和源代码或被泄露

近日，有匿名用户在4chan网站上泄露了互动性直播平台Twitch的源代码和员工、用户的敏感信息等共计125GB，据称是从Twitch约6000个Git仓库中盗取的。

6、Chrome修复两个0day漏洞

9月末，谷歌紧急推出Chrome浏览器修复方案，其中包括修复了已遭利用的两个0day，称为该公司在9月修复的第四枚和第五枚0day。

7、谷歌通知14000名Gmail用户受APT攻击

近日，谷歌已向超过14000名Gmail用户发送电子邮件通知，称他们已成为由国家资助的APT黑客组织精心策划的鱼叉式网络钓鱼攻击的目标。

8、SolarWinds黑客窃取了美国政府绝密数据

据相关媒体报道，SolarWinds黑客窃取的信息包括反情报（反间谍）调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容。