政策法规 国务院常务会议审议通过《网络数据安全管理条例（草案）》

8月30日，国务院总理李强主持召开国务院常务会议，审议通过《网络数据安全管理条例(草案)》。会议指出，要对网络数据实行分类分级保护，明确各类主体责任，落实网络数据安全保障措施。要厘清安全边界，保障数据依法有序自由流动，为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。

工信部：今年1-7月我国信息安全产品和服务收入增长放缓，同比增长7.5%

8月30日，工业和信息化部运行监测协调局发布了《2024年1－7月份软件业经济运行情况》监测报告。报告数据显示，今年1-7月，我国软件和信息技术服务业运行态势良好，软件业务收入和利润均保持两位数增长，业务收入73429亿元，同比增长11.2%；软件业利润总额8754亿元，同比增长12%。其中，信息安全产品和服务收入1088亿元，同比增长7.5%，收入增长放缓。

行业动态  戴尔考虑出售网络安全子公司Secureworks

戴尔科技正在考虑将其持有大部分股份的上市安全公司Secureworks出售给私募股权投资者或其他买家。

工业和信息化部 《电子认证服务管理办法（征求意见稿）》公开征求意见

为加强电子认证服务行业监管，规范电子认证服务行为，根据《中华人民共和国电子签名法》等有关法律法规，工业和信息化部修订了《电子认证服务管理办法》。

北京市通管局通报5款存在侵害用户权益和安全隐患类问题APP

5款APP未整改或整改不到位，予以公开通报：普融花、疯狂体育、合堂学院、展恒基金、都市体验。

第二届网络空间安全（天津）论坛成功举办

9月5日，为期三天的第二届网络空间安全（天津）论坛在滨海新区闭幕。论坛由天津市政府主办，国家计算机病毒应急处理中心、天津市公安局、天津市滨海新区政府承办，近800位国内外嘉宾齐聚一堂，围绕“共建网络安全 共治网络空间”主题，共话网络空间安全形势、共享网络空间安全理念、共商网络空间安全对策。

网络攻击  

攻击巧妙利用了Apple Safari和Google Chrome浏览器的多个已修复漏洞，意图植入信息窃取恶意软件。

网络安全研究人员发现了一种新的LummaC2恶意软件变种，其采用了更为复杂的混淆技术，在网络攻击中的使用频率显著增加。

研究人员发现攻击者通过GitHub平台大肆传播Lumma Stealer信息窃取恶意软件。

杜蕾斯印度公司网站被曝存在安全漏洞，客户私密信息恐遭泄露。

美国航空安全系统中发现SQL注入缺陷，攻击者可绕过安检进入驾驶舱。

德国空管系统遭受网络攻击，办公通讯系统瘫痪。

伦敦交通局遭遇网络攻击，公共交通服务受到影响。

新型ManticoraLoader恶意软件即服务来袭，标价500美金提供租赁服务。

新型Voldemort恶意软件利用Google Sheets窃取数据。

新型Cicada勒索软件瞄准VMware ESXi服务器。

美国福利保险公司CBIZ遭遇数据泄露，3.6万客户敏感信息被窃取。

位置追踪服务Tracelo遭遇重大数据泄露，超140万用户信息暴露。

红队工具MacroPack被黑客滥用部署多种恶意软件。

RomCom勒索组织利用微软零日漏洞部署勒索软件。

2.2万个PyPI项目或面临“复兴劫持”新型供应链攻击风险。

漏洞预警

研究人员发现一种基于Mirai的新型DDoS攻击僵尸网络正在利用已停产的AVTECH监控摄像头的零日漏洞进行传播。

网络设备厂商思科发布了一系列针对NX-OS软件的重要安全更新，其中包括一个高危漏洞的修复。这个被追踪为CVE-2024-20446的漏洞存在于NX-OS的DHCPv6中继代理中，如果被利用，可能导致严重的拒绝服务（DoS）攻击。

一款已停产的D-Link路由器上发现多个严重远程代码执行漏洞。

VMware紧急修复可让黑客恶意代码的Fusion严重安全漏洞。

谷歌发布9月安卓系统安全更新，成功修复34个安全漏洞。

思科披露智能许可工具两个严重安全漏洞，攻击者可能获取管理权限。