互联网法院案件管辖范围调整，新增四类网络案件类型；微软将从明日起停止对Windows10系统提供安全...

主要观点总结

互联网法院案件管辖范围调整，新增四类网络案件类型；微软将停止对Windows 10系统提供安全更新和技术支持；热点观察：工信部提示防范BlackLock勒索病毒风险；微软CMAP热点新闻集合。

关键观点总结

关键观点1: 互联网法院案件管辖范围调整

最高人民法院对互联网法院案件管辖范围作出调整完善，明确协议管辖规则等，并将网络数据权属等纳入管辖范围，将从2025年11月1日起正式实施。

关键观点2: 微软将停止对Windows 10系统提供安全更新和技术支持

微软公司将于10月14日起停止对Windows 10系统的安全更新和技术支持，建议用户尽快升级到Windows 11系统。但实际上，一些旧电脑设备并不符合新系统的硬件要求，用户需更换设备或注册扩展安全更新程序。

关键观点3: BlackLock勒索病毒风险

工信部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现一种勒索病毒BlackLock，其通过双重勒索模式攻击政府等多行业用户，可能导致数据泄露等风险。CSTIS建议相关单位和用户立即组织排查，更新防病毒软件等措施防范网络攻击风险。

关键观点4: 北京市网信办依法处置发布不实信息自媒体账号

北京市网信办开展为期两个月的专项行动，依法处置违法违规信息17万余条，账号5.7万余个，并公开通报部分典型案例。

关键观点5: Oracle E - Business Suite现RCE漏洞

Oracle E - Business Suite存在远程代码执行（RCE）漏洞，黑客可在无需认证的情况下攻击系统并获取敏感数据。提醒企业及时关注官方补丁信息，采取措施修复漏洞。

关键观点6: Google在英国搜索市场占据主导地位被CMA认定垄断

英国竞争与市场管理局（CMA）正式认定Google在搜索市场具有实质性垄断地位，并计划采取措施限制其通过预装协议等方式排挤竞争对手。Google对此决定表示反对并计划提起上诉。

关键观点7: Chrome将自动撤销用户长期未访问网站的通知权限

Google宣布将在Chrome浏览器中实施新政策，自动撤销用户长期未访问网站的通知权限，以减轻网页通知骚扰，提升用户体验和隐私安全。

关键观点8: SonicWall SSL VPN 被 Akira 利用撬开网络

攻击者利用合法的 SonicWall SSL VPN 登录凭证对企业网络发起渗透攻击，并利用 LDAP SSLVPN 默认配置缺陷绕过访问控制策略。SonicWall 建议用户立即升级系统、重置密码、开启 Botnet 保护等措施。

关键观点9: 西班牙捣毁 GXC Team 网络犯罪集团

西班牙国家宪兵队联合网络安全公司 Group-IB 成功摧毁名为 GXC Team 的跨国网络犯罪集团，并在西班牙境内逮捕其头目。该团伙通过 Telegram 渠道和暗网论坛运营 Phishing-as-a-Service，提供 AI 驱动钓鱼工具。

关键观点10: 新型Stealit攻击链解析

Fortinet披露新型恶意软件Stealit的攻击链，其通过游戏和VPN虚假安装包传播，提供Windows窃取器和Android RAT订阅服务。该恶意软件包含多重反分析机制，并配置Microsoft Defender排除下载目录。

关键观点11: Storm-2657如何劫持Workday工资支付

微软威胁情报中心披露Storm-2657针对美国高校发起精密攻击，利用Workday的MFA缺陷劫持教职工工资支付。攻击者通过钓鱼邮件和Workday短信验证码机制的薄弱环节完成身份验证，修改员工银行账户信息。微软建议机构采取多项措施加强防护。