全球动态
1. IDC:2028年中国网络安全市场规模将超200亿美元
IDC预测,中国网络安全市场规模从2023年的121.6亿元人民币平稳增长至2028年的202亿元人民币,期间年复合增长率为10.7%。未来中国网络安全市场将更加成熟,在整体技术市场组成中,安全防御硬件设备逐步云化,网络安全软件和服务市场持续增长,五年复合增长率分别为12.8%和12.6%。【阅读原文】
2. 美国证券交易委员会决定不对MOVEit软件制造商进行处罚
美国证券交易委员会(SEC)不会对MOVEit背后的公司采取执法行动,该产品曾在去年被黑客利用来窃取数百万人的信息。【外刊-阅读原文】
3. 消息称 X 平台同意不使用部分欧盟用户数据来训练 AI
马斯克旗下的 X 平台同意不使用部分欧盟用户数据,来训练其 AI 聊天机器人。【阅读原文】
4. 美国监管机构公布新提案:规范 AI 电话 / 短信,遏制诈骗行为
美国联邦通信委员会(FCC)公布了新的提案,希望规范 AI 生成的电话和短信,明确其定义并构建完善的消费者保护机制,并要求运营公司披露关于在电话和短信服务中使用 AI 的报告。【阅读原文】
5. Windows 降级攻击有可能使已打补丁的系统遭受旧漏洞的攻击
Microsoft表示正在开发安全更新,以解决两个漏洞,据称这两个漏洞可能被滥用于对Windows更新架构进行降级攻击,并用旧版本替换当前版本的操作系统文件。【外刊-阅读原文】
6. 研究称AI 模型在从暗网论坛收集威胁情报的准确率达98%
在最近的一项研究中,蒙特利尔大学和 Flare Systems 的研究人员证明,大型语言模型 (LLM) 可以从网络犯罪论坛中准确提取关键的网络威胁情报 (CTI),准确率高达 98%。这些研究结果发表在一份白皮书中,强调了人工智能在加强网络安全工作方面的巨大潜力。【外刊-阅读原文】
安全事件
1. 思科警告报废的 IP 电话存在关键 RCE 零日漏洞
思科警告说,在报废的小型企业 SPA 300 和 SPA 500 系列 IP 电话中,基于 Web 的管理界面存在多个关键远程代码执行零日漏洞。【外刊-阅读原文】
2. 俄罗斯间谍被指入侵了英国政府系统
根据Recorded Future News获得的对该事件的官方描述,今年早些时候,为俄罗斯外国情报机构工作的网络间谍从英国政府窃取了内部电子邮件和个人数据。【外刊-阅读原文】
3. Firefox 和 Chrome 中已有 18 年历史的安全漏洞在攻击中被利用
18年前披露的一个漏洞,被称为“0.0.0.0 Day”,允许恶意网站绕过Google Chrome、Mozilla Firefox和Apple Safari中的安全性,并与本地网络上的服务进行交互。【外刊-阅读原文】
4. MongoDB 漏洞允许攻击者完全控制 Windows 系统
研究人员已在 MongoDB 中发现一个被标识为 CVE-2024-7553 的严重漏洞。它可能允许攻击者完全控制 Windows 系统。【外刊-阅读原文】
5. FTX 关闭加密货币交易所,向受骗客户支付 127 亿美元
美国商品期货交易委员会 (CFTC) 宣布,它已经完成了对 FTX 加密货币交易所的法律诉讼,并命令这家现已破产的实体向欺诈受害者支付 127 亿美元的赔偿金。【外刊-阅读原文】
6. 腾讯云:监测到国内大量家用路由器遭 DNS 劫持,服务器端现已恢复
腾讯云 DNSPod 官方8月9日发文,称监测到国内大量家用路由器的 DNS 解析配置被篡改,从而影响到了正常的网站和 App 访问。【阅读原文】
优质文章
1. 电动汽车充电基础设施安全性分析:OCPP后端漏洞
本文研究了电动汽车充电站的云管理系统 (CMS,Cloud Management System) 。具体来说,重点关注开放充电点协议 (OCPP,Open Charge Point Protocol) 中后端与 EVCS 通信的安全性。本研究在 16 个流行电动汽车充电管理系统中发现了 6 个零日漏洞,证明了此类安全漏洞的普遍性。【阅读原文】
2. 信息安全管理——网络与基础架构安全管理
网络和基础架构的脆弱性在于其复杂性和互联性。网络的广泛使用和基础架构的多样化使得它们成为攻击者的目标。攻击者可能会利用未修补的漏洞、弱密码或社会工程学手段来获取未授权的访问权限。
【阅读原文】
3. 奥运女足窃密门:无人机窃密风险及应对措施
对于无人机带来的窃密威胁,我们应当未雨绸缪,积极研究防范对策措施,实现无人机管理“看得见、判得准、控得住”的目标,确保国家秘密不受威胁。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。