全球动态
1. 工信部印发《关于推进移动物联网“万物智联”发展的通知》
旨在进一步深化移动物联网与人工智能、大数据等技术融合,提升移动物联网行业供给水平、创新赋能能力和产业整体价值,加快推动移动物联网从“万物互联”向“万物智联”发展。 【阅读原文】
2. 有赞支付被罚 2787 万元:违规开展条码支付业务等
有赞支付被处罚 2787 万元,系年内支付行业第二笔超大罚金,具体违规行为包括未及时发现处置可能存在的特约商户支付接口转接情况;未严格落实开户实名制审核要求;违反账户管理规定;超地域经营预付卡业务;违规进行非同名划转操作。【阅读原文】
3. 为推送定制化广告,福特汽车新专利拟广泛采集驾驶员数据
福特公司新申请的一项技术专利引发了人们对隐私问题的关注 ,该专利以推送定制化车载广告为目的,广泛收集驾驶员数据,包括车内对话。 【外刊-阅读原文】
4. WordPress要求插件开发人员10月前使用 2FA
该决定是WordPress插件审查团队制定的最新规则,旨在降低未经授权访问的风险,减少供应链攻击。 【外刊-阅读原文】
5. Wix 正在关闭俄罗斯地区网站
这家以色列 IT 公司宣布,由于新规定,Wix 将不再“能够为俄罗斯居民提供服务”。新的限制针对多种 IT 服务,特别是与企业管理和设计软件相关的服务。 【外刊-阅读原文】
6. 澳大利亚总理希望限制社交媒体用户年龄
澳大利亚总理安东尼·阿尔巴尼斯 (Anthony Albanese) 呼吁全国支持一项年龄验证法案,该法案旨在保护儿童免受社交媒体和不当内容的危害。 【外刊-阅读原文】
安全事件
1. 流氓WHOIS服务器成黑客“核武器”
通过生成伪造HTTPS证书、能够追踪电子邮件活动,甚至还可以在全球成千上万台服务器上执行任意代码。 【阅读原文】
2. 针对程序猿的新型骗局,黑客借招聘Python传播恶意软件
近期,有攻击者利用虚假的求职面试和编码测试诱骗开发人员下载运行恶意软件。该活动被称为 VMConnect, 疑似与朝鲜 Lazarus 集团有关 。 【外刊-阅读原文】
3. 黑客使用虚假域名在交易卡骗局中欺诈骗朗普支持者
网络犯罪分子使用网络钓鱼网站、虚假域和社会工程策略以特朗普的数字交易卡为目标并窃取敏感数据。诈骗者创建模仿官方网站的虚假 URL 来欺骗收藏家。 【外刊-阅读原文】
4. 英国首都一学校遭勒索攻击停课近一周,学生回家等待通知
该校校长称本周前三天将关闭学校进行网络安全清洁,近三周内学校网络、邮箱和其他系统都无法使用,家长与学生可通过学习平台Satchel One耐心等待通知,切勿相信(任何)邮件和链接等。 【外刊-阅读原文】
5. GitLab 发布关键安全更新,敦促用户立即修补
GitLab 发布了一个关键的安全更新,解决了几个漏洞;其中包括 CVE-2024-6678、CVE-2024-8640、CVE-2024-8635 和 CVE-2024-8124。 【外刊-阅读原文】
6. CISA 警告称,黑客将目光投向了 Microsoft 的四个漏洞
这四个漏洞(CVE-2024-38226、CVE-2024-43491、CVE-2024-38014 和 CVE-2024-38217)是 Microsoft 月度安全版本中包含的 79 个漏洞的一部分。 【外刊-阅读原文】
优质文章
1. Apache Log4j2 RCE命令执行漏洞分析
Apache Log4j 2是对Log4j的升级,它比其前身Log4j 1.x提供了重大改进,并提供了Logback中可用的许多改进,同时修复了Logback架构中的一些问题,是目前最优秀的Java日志框架之一。 该漏洞的触发点在于利用org.apache.logging.log4j.Logger进行log或error等记录操作时未对日志message信息进行有效检查,从而导致漏洞发生。 【阅读原文】
2. WPS Office 0-day漏洞 CVE-2024-7262复现及软件安全特性对比
WPS Office软件0-day漏洞 CVE-2024-7262曝光近半个月后,ESET安全研究人员才发表文章披露漏洞利用的具体细节,本文根据该文章对漏洞利用进行了复现,并进一步对比了WPS Office软件和微软Office的安全特性和每年的漏洞情况。【阅读原文】
3. 加拿大认知战思想与力量发展
报告深入探讨了认知战这一复杂领域,涵盖了信息操控、网络攻击以及叙事塑造等战略手段,旨在影响公众舆论并摧毁信任基础。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。