要闻速览

1、两部门联合公布《个人信息出境认证办法》，2026年1月1日起施行

2、Gartner发布2026年十大战略技术趋势

3、守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

4、关于防范SEO投毒攻击的风险提示

5、AWS突发宕机事故重创全球互联网

6、无印良品因物流合作伙伴遭勒索攻击暂停线上销售

一周政策要闻

两部门联合公布《个人信息出境认证办法》，2026年1月1日起施行

近日，国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》（以下简称《办法》），自2026年1月1日起施行。

国家互联网信息办公室有关负责人表示，《个人信息保护法》对个人信息出境认证制度作了基本规定，按照国家网信部门的规定经专业机构进行个人信息保护认证是向境外提供个人信息的法定途径之一。《办法》对个人信息出境认证的适用情形，个人信息出境认证的申请方式、认证要求及证书有效期，专业认证机构应当履行的义务，监督管理要求等作出细化规定，旨在保护个人信息权益，规范个人信息出境认证活动，促进个人信息高效安全跨境流动。

Gartner发布2026年十大战略技术趋势

近日，Gartner发布2026年十大战略技术趋势，指出AI将重塑企业竞争格局。核心趋势包括：

1）AI超级计算平台——整合多计算范式处理数据密集型工作负载，2028年40%领先企业采用；2）多智能体系统——AI智能体协作实现复杂业务流程自动化；3）特定领域语言模型（DSLM）——2028年超50%企业生成式AI模型将为行业定制；4）AI安全平台——防范提示注入等AI特有风险，2028年50%企业采用；5）AI原生开发平台——2030年80%企业将转型为AI增强的精悍团队；6）机密计算——2029年75%非可信环境业务将通过该技术保障安全；7）物理AI——赋能机器人、无人机等设备实现感知决策；8）前置式主动网络安全——2030年占安全支出50%；9）数字溯源——避免2029年数十亿美元制裁风险；10）地缘回迁——2030年欧洲中东75%企业将数据迁移至本地。

Gartner强调，2026年是关键变革年，企业需立即行动以应对创新浪潮，塑造未来行业格局。

消息来源：FREEBUF https://www.freebuf.com/articles/ai-security/453794.html

业内新闻速览

守护“北京时间”！国家安全机关破获美国国家安全局重大网络攻击案

国家安全机关近日成功破获一起由美国国家安全局（NSA）策划的针对中国国家授时中心的网络攻击案，掌握美方蓄谋已久的铁证。国家授时中心位于陕西西安，作为“北京时间”的核心生成与发播机构，承担着为通信、金融、电力、交通、测绘及国防等行业提供高精度授时服务的关键使命，并支撑国际标准时间测算。美方攻击自2022年3月25日启动，初期利用境外品牌手机短信服务漏洞秘密控制中心工作人员手机终端窃取敏感资料；2023年4月18日起，通过窃取的登录凭证多次入侵计算机刺探网络系统；2023年8月至2024年6月，部署42款特种网攻武器实施高烈度攻击，企图横向渗透至高精度地基授时系统，预置瘫痪破坏能力，一旦得逞将引发通信故障、金融紊乱、电力中断乃至国际时间体系混乱等灾难性后果。

攻击活动多在深夜至凌晨发起，通过美、欧、亚多地虚拟服务器作为“跳板”隐匿源头，伪造数字证书绕过杀毒软件，并使用高强度加密算法深度擦除痕迹，手段极其隐蔽。国家安全机关在缜密调查中及时固定美方攻击证据链，指导国家授时中心开展全系统清查处置，彻底斩断攻击链路并升级安全防护体系，有效消除潜在危害。此次行动不仅粉碎了美方窃密渗透的图谋，确保“北京时间”安全稳定运行，避免了重大社会经济损失，更彰显了中国在网络空间主权领域的主动防御能力和对全球数字基础设施安全的负责任担当。

关于防范SEO投毒攻击的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者大规模操纵SEO(搜索引擎优化)排名传播恶意软件，造成用户信息泄露与系统受控。

攻击链始于搜索欺诈诱导，攻击者伪造高仿钓鱼页面，诱骗用户点击触发重定向后，由恶意JavaScript脚本nice.js窃取设备参数发送至攻击服务器。动态载荷投递阶段随即启动，服务器通过两层JSON响应下发捆绑正版软件（DeepL安装器）与恶意组件（Winos变种EnumW.dll）的MSI安装包，该安装包提权后释放55个碎片文件至C:\ProgramData\Data_Xowlls目录并激活恶意代码。随之进入反分析规避阶段，恶意软件（Winos变种）加载后，会验证进程身份（非msiexec.exe则立即退出），检测系统时钟（连续两次请求百度的时间间隔，若小于4秒则终止），检查ACPI表及桌面文件数量（识别虚拟机）。检测通过后，该恶意软件将55个碎片重组为恶意数据文件emoji.dat，并释放干扰文件vstdlib.dll（内部填充冗余数据）。持久化植入阶段是根据防护状态来选择潜伏机制，若存在安全软件，该恶意软件则劫持文件管理器进程；否则，篡改启动项伪装为“Google更新”。最终在执行加密攻击时，该恶意软件会创建加密凭证文件venwin.lock（使用60秒刷新的动态AES密钥），加密连接C2服务器，启动全方位监控（键盘记录、屏幕捕获、窃取加密私钥等）。

建议相关单位及用户立即组织排查，定期离线备份核心数据；严格核验软件域名真实性，杜绝来源不明程序运行；及时修复系统漏洞并阻断恶意提权；加强员工反钓鱼培训，识别SEO欺诈及伪装启动项；同步部署终端行为监控，全面封堵网络攻击风险。

消息来源：网络安全威胁和漏洞信息共享平台 关于防范SEO投毒攻击的风险提示

AWS突发宕机事故重创全球互联网

北京时间10月21日，亚马逊云服务（AWS）发生重大宕机事故，持续事件长达14小时，引发全球性的互联网混乱，导致一些热门在线服务无法使用，航班延误，部分银行系统瘫痪。追踪网络异常的网站 Downdetector 统计数据显示，一共收到了全球约 650 万份用户故障报告，Snapchat、Facebook、Fortnite等知名服务平台一度崩溃。
紧急调查发现，事故的起因竟然是一个十分普通的技术环节出了问题：域名系统 (DNS)系统。这本是一种常见故障，却引发了巨大混乱。根据亚马逊官方披露，故障发生在该公司位于美国弗吉尼亚州北部的庞大数据中心区域 US-EAST-1，这是其规模最大、业务最繁忙的数据中心集群，许多全球性的应用程序和网站都托管于此。问题的核心在于“DynamoDB API 的 DNS 解析”，这意味着系统无法正确找到名为 DynamoDB 的关键数据库服务的网络地址。DNS解析失败会导致依赖该数据库的应用程序无法访问数据，从而引发连锁反应。

该事件再次表明，任何对 DNS 的干扰都可能导致大规模网络瘫痪。亚马逊技术团队目前正在全力修复这一问题，但部分服务在问题解决后仍可能存在“重大错误”，完全恢复正常的时间尚不确定。

无印良品因物流合作伙伴遭勒索攻击暂停线上销售

日本知名零售品牌无印良品（Muji）因物流合作伙伴爱速客乐（Askul）遭遇勒索软件攻击，于10月19日紧急关闭日本地区线上商店，导致在线购物、App订单查询及部分网页内容显示功能全面中断。爱速客乐在10月19日声明中确认，攻击已导致系统故障，暂停订单处理和发货，并正调查个人信息泄露风险。此次事件波及日本多家连锁零售商，包括Loft和崇光·西武（Sogo & Seibu），它们同步暂停了与爱速客乐相关的在线订单及部分产品发货服务。值得注意的是，爱速客乐作为雅虎日本持股的B2B/B2C物流巨头，其攻击仅影响日本市场，无印良品全球其他地区（如中国、欧洲、北美等）门店运营未受波及。此前，日本啤酒商朝日公司也遭Qilin勒索软件团伙攻击，暂停生产并延迟产品发布，凸显近期日本企业频遭网络攻击的严峻态势。

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！