周报速览  

• 中央政法委：依法从重打击境外电信诈骗 深挖彻查与境外勾结犯罪团伙

• 国家网信办《人脸识别技术应用安全管理规定 (试行)》公开征求意见

• 新西兰首份国家安全战略3次提中国，专家：涉华表述模棱两可

• 泄密《王者荣耀》内容 ，供应商遭3倍重罚发表声明致歉

• 俄黑客组织发起大范围网络钓鱼攻击，影响全球多个政府机构！

• 黑客攻击直指制造业：国际船舶制造巨头因网络攻击损失超6.1亿！

• 因配置错误泄露敏感数据，法国汉堡王公司：目前已解决
  

01 政策要闻

中央政法委：依法从重打击境外电信诈骗 深挖彻查与境外勾结犯罪团伙

近日，中央政法委日前召开全体会议提出，要坚持系统治理、依法治理、源头治理，依法从重打击境外电信网络诈骗等违法犯罪活动，依法从重打击境内协同犯罪人员，坚决维护人民群众切身利益。

近年来，境外电信网络诈骗集团打着“高薪招聘”的幌子，诱骗、恐吓普通人从事诈骗活动，并形成暴力拘禁、人口贩卖等一系列黑色产业链，损害人民群众生命财产安全。其诈骗手段之多样、胁迫手段之毒辣、诈骗金额之庞大，令人愤慨。对境外网络电信诈骗必须依法从重打击，坚决维护人民群众切身利益，坚决维护社会公序良俗，坚决维护法治威严。

公安司法部门要进一步加强宣传教育，不断提高人们识别防范电信网络诈骗的意识和能力。尤其是对初入社会的年轻人，要引导他们擦亮眼睛，警惕侥幸心理和从众心态，在脚踏实地服务社会中寻求立身之道。

国家网信办《人脸识别技术应用安全管理规定 (试行)》公开征求意见

近日，国家网信办就《人脸识别技术应用安全管理规定（试行）（征求意见稿）》面向社会公开征求意见。意见稿指出，使用人脸识别技术处理人脸信息，应当取得个人同意；物业服务企业等建筑物管理人，不得将使用人脸识别技术验证个人身份作为出入物业管理区域的唯一方式。

意见稿明确，使用人脸识别技术应当遵守法律法规，遵守公共秩序，尊重社会公德，承担社会责任，履行个人信息保护义务，不得利用人脸识别技术从事危害国家安全、损害公共利益、扰乱社会秩序、侵害个人和组织合法权益等法律法规禁止的活动。使用人脸识别技术处理人脸信息，应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定不需取得个人同意的除外。

02 安全资讯

新西兰首份国家安全战略3次提中国，专家：涉华表述模棱两可

近日，新西兰发布首份国家安全战略文件，以及第一阶段的国防评估报告。文件称，新西兰需要增加军费开支，加强与“印太地区”国家的关系，以帮助应对大国竞争和气候变化所带来的挑战。

无论是这份国家安全战略文件，还是一同发布的国防评估报告，都多次提到中国（分别为12次和3次），这些文件一方面宣称中国的一些行为是地区安全的所谓“潜在威胁”，另一方面又表示与中国的关系对新西兰来说意义重大，新中两国合作对于应对许多全球挑战至关重要。

泄密《王者荣耀》内容 ，供应商遭3倍重罚发表声明致歉

《王者荣耀》官微发布“麦思吉网络科技有限公司就泄密王者荣耀内容的说明”。

麦思吉在说明中提到，因麦思吉对员工管理培训未到位，存在监控漏洞，未能及时发现公司前员工周某某，在下班人员稀少时间，利用平台系统漏洞，违规下载超出工作范围及超出项目方授权的版本内容。

该员工还以文字和截图形式，非法传输给第三方，导致相关未发布的内容提前泄露，给项目方带来损失，损害了王者用户的游戏体验。

麦思吉致歉的同时，还表示已经开除涉事员工，并继续追偿其对项目组及公司的损失，对该部门直属领导，处以罚没该季度全额奖金、全额岗位奖金、全额绩效工资，暂停一次升职考核的严重处罚。

俄黑客组织发起大范围网络钓鱼攻击，影响全球多个政府机构！

近日，微软称与俄罗斯对外情报局有关的APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。

微软方面透露，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。

黑客为了最终窃取他们的凭证，利用被入侵的 Microsoft 365 租户创建了新的技术支持主题域并发送技术支持诱饵，试图利用社交工程策略欺骗目标组织的用户。

微软方面补充：行为者试图通过微软 Entra ID将设备添加到组织中作为受管设备，很可能是为了规避为限制受管设备访问特定资源而配置的条件访问策略。

该公司报告称，已成功阻止俄罗斯威胁组织在其他攻击中使用这些域，目前正在积极应对并降低该活动的影响。

黑客攻击直指制造业：国际船舶制造巨头因网络攻击损失超6.1亿！

美国船舶制造巨头宾士域集团（Brunswick Corporation）的首席执行官上周向投资者透露，公司因一次网络安全事件蒙受高达8500万美元（约合人民币6.1亿元）的损失。

目前尚无黑客团体或勒索软件团伙宣布对宾士域攻击事件负责。这次网络攻击反映了黑客和勒索软件团伙攻击制造业公司的大趋势。网络安全公司Dragos表示，在2023年第二季度追踪的253起勒索软件事件中，有177起涉及制造业公司。

因配置错误泄露敏感数据，法国汉堡王公司：目前已解决

近日，Cybernews研究团队发现，法国的汉堡王由于网站配置错误而向公众泄露了敏感信息。汉堡王作为美国著名的国际快餐巨头，在全球拥有超过1.9万家餐厅，收入18亿美元。

这些泄露的信息一旦落入恶意行为者手中，则会成为其对汉堡王连锁店实施网络攻击的工具。由于此次遭遇信息泄露的是求职网站，因此那些在法国汉堡王求职的人可能会受到影响。目前该公司称已解决了该问题。