1.央行：將進一步探索構建行業共享的金融網絡安全防護平臺

據澎湃新聞消息，2018年網絡安全技術高峰論壇上，×××金融信息中心副主任唐彬表示，央行將進一步探索構建行業共享的金融網絡安全防護平臺，並著力保護關鍵信息基礎設施。央行還將更多地推動建設行業協同和信息共享，形成合力，“比如網絡安全的信息共享平臺，包括一些行業共享的公共的防護平臺，可以此推動網絡安全漏洞、技術產品缺陷、安全威脅態勢的共享。”

2.MongoDB 數據庫被***， 1100 萬份郵件記錄遭泄露

近日，安全研究員 Bob Diachenko發現了一個可公開訪問的 MongoDB 數據庫，其中包含 43.5 GB 的數據和近 1100 萬份 Yahoo 電子郵件地址。 數據庫中的信息包含電子郵件地址、姓名、性別、城市以及實際地址等私密數據。

除了電子郵件地址之外， 數據庫中還有關於在聯系時發送狀態的信息，詳細說明郵件是否已發送/拒絕了電子郵件。隨後，該數據庫在Shodan 上被標記為“遭遇***”，且出現了被勒索的信息，勒索者要求 0.4 BTC 的贖金。目前，該數據庫已經下線。

3.新蛋網用戶信用卡數據泄漏，惡意代碼存在約1個月

有安全研究人員發現，×××將15行銀行卡盜刷代碼植入新蛋網支付頁面，從8月14月-9月18日，代碼一直存在。這種惡意代碼從用戶手中竊取信用卡數據，傳輸到由×××控制的服務器。×××的代碼同時影響桌面端和移動端用戶，只是目前還不清楚移動端用戶是否已經受到影響。

安全研究人員指出，×××新蛋網的方式十分巧妙，偽裝極好，與最近英國航空公司（British Airways）信用卡泄露事件、以及之前發生的Ticketmaster泄露事件有些類似。有人將新蛋網數據泄露事件歸咎於×××團體Magecart，他們喜歡針對有漏洞的網站發起×××。

4.超過3000個網站的訪問權限在俄羅斯黑市上出售

Flashpoint的研究人員發現使用俄語的地下×××論壇正在出售超過3000個網站的訪問權限，有些網站訪問權限的售價最低為20美分。按照賣家的說法，買家可以掌握網站的PHP shell、托管控制、域控制、文件傳輸協議（FTP）、安全套接字Shell（SSH）、管理面板和數據庫。

大多數被出售的網站都是電子商務網站，少量為醫療保健、法律、教育和保險行業以及屬於政府機構和組織的網站。

5.最高法五年工作規劃：擬出臺相關司法解釋，保護個人信息權

隨著個人信息泄露事件的增多，人們對個人信息保護的需求也不斷高漲。近日，×××發布《關於在司法解釋中全面貫徹社會主義核心價值觀的工作規劃（2018-2023）》（以下簡稱《規劃》）。《規劃》明確規定，要及時出臺審理個人信息權糾紛案件適用法律問題的司法解釋，保護個人信息權。

“以前民法和行政法律規則不健全，只能依靠刑法規則，但是僅僅依靠刑事法律打擊犯罪並不能真正有效地提升企業的數據安全管理水平。現在最高法擬出臺審理個人信息權糾紛案件的司法解釋，提供民事救濟渠道，將進一步完善我國個人信息權利保護框架下公力救濟和私力救濟機制。”上海社會科學院信息研究所助理研究員張衠表示。

6.GovPayNet憑證系統存在漏洞，1400萬交易記錄被曝光

安全研究員稱，專門為美國政府機構提供在線支付服務的網站 GovPayNow.com 出現數據泄露情況，其系統憑證存在漏洞，導致任意人即可訪問收據數據，其中包括法院下達的罰款、保釋金以及交通罰款等等。根據最新信息，自2012年以來大概有1400萬條包含收據信息的記錄被泄露。在演示中，研究人員簡單修改收據 URL 中的 ID 數字就能輕松訪問 GovPayNet 支付系統中的任意憑證，包括收據所有者的全名、居住地址、手機號碼以及交易所使用行用卡的後四位數字。目前，GovPayNet 已經收到問題警報並表示已經解決。

7.我國開展網絡文學專項整治 清理有害信息14.7萬余條

全國“掃黃打非”辦公室、國家新聞出版署今年5月聯合部署開展為期3個月的網絡文學專項整治行動，目前取得階段成效。6月至8月底，各地共查辦網絡出版行政和刑事案件120多起，責令整改網絡文學經營單位230余家，封堵關閉網站及賬號4000余個，查刪屏蔽各類有害信息14.7萬余條。

在專項整治中，除強化監管措施、持續清理有害信息外，各地“掃黃打非”部門還著力建立長效機制、夯實企業主體責任。全國“掃黃打非”辦負責人表示，網絡文學專項整治行動取得了一定效果，網絡文學環境明顯改觀、網絡市場秩序更加規範，但網絡文學領域中導向偏差、低俗×××等問題還未得到徹底解決。下一階段，將繼續深化開展專項整治，推動網絡文學環境健康清朗。

8.DDoS×××頻率持續增加，漲幅以至40%

近兩年，DDoS的×××比例增長達到了40%，已逐漸成為主流的網絡×××手段。雖然×××次數不斷增加，但×××的持續時間在不斷減少。

據統計，有77%的×××只持續了不到10分鐘，63%的×××則只有5分鐘甚至更短。然而，這並不是一件好事，×××時間的減少意味著下一次×××會來得更快，全球互聯網組織平均受到DDoS×××的間隔已少於24小時，這會對企業安全帶來非常嚴重影響，這也是多年來DDoS依然是互聯網存在的最大威脅之一的原因。

9.臭名昭著的 Pegasus 間諜軟件已經×××到 45 個國家和地區

Citizen Lab的研究人員發現，近兩年來全球最危險的安卓與iPhone間諜軟件Pegasus 已經×××到45個國家與地區。這個軟件由專門售賣高科技監控工具的以色列×××組織 NSO開發，可以遠程***全球情報機構的蘋果手機和安卓設備。利用這個軟件，×××者可以在×××目標不知情的情況下獲取大量數據，包括短信、日歷條目、郵件、WhatsApp信息、用戶位置、麥克風、攝像頭等權限和內容。

9月第3周業務風控關註|央行：將進一步探索構建行業共享的金融網絡安全防護平臺