全球动态
1.《工业和信息化领域数据安全合规指引》公开征求意见
该指引旨在引导工业和信息化领域数据处理者合法合规开展数据处理活动,准确全面履行数据安全保护责任义务。 【阅读原文】
2. 国家网信办《终端设备直连卫星服务管理规定》公开征求意见
该规定旨在促进和规范终端设备直连卫星服务健康发展,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。 【阅读原文】
3. 公安部:打击整治网络“饭圈”乱象,今年以来关停违规网络账号 10 万余个
公安部网络安全保卫局副局长石铀在 9 月 27 日的新闻发布会上表示,公安机关高度重视打击整治网络“饭圈”乱象,会同有关部门持续严厉打击“饭圈”群体实施的刷量控评、流量造假等网络水军违法犯罪,偷拍跟拍、买卖隐私信息等侵犯公民个人信息违法犯罪,以及造谣诋毁、互撕谩骂等网络暴力违法犯罪。 【阅读原文】
4. Meta 因暴露数亿 Facebook 用户的明文密码被罚1亿美元
因意外将6 亿 Facebook 用户的密码以明文形式存储,当地时间9月27日,爱尔兰数据保护委员会(DPC)宣布对Facebook母公司Meta处以9100万欧元(约合1.01亿美元)罚款。 【外刊-阅读原文】
5. 美国司法部起诉伊朗黑客对特朗普竞选团队进行“黑客和泄密”攻击
美国司法部 (DoJ) 周五起诉了三名伊朗黑客,指控他们涉嫌参与针对特朗普和拜登竞选团队的“黑客和泄密”计划,以影响即将到来的美国总统大选。 【外刊-阅读原文】
6. 美国制裁两家加密货币交易所,称其为网络犯罪和洗钱提供便利
美国政府周四制裁了两家加密货币交易所,并公布了对一名俄罗斯公民的起诉书,指控他涉嫌参与向网络犯罪分子提供多项洗钱服务的运营。 【外刊-阅读原文】
安全事件
1. 起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎
绰号 specters 的网络安全专家 Neiko Rivera 于今年 6 月发现上述漏洞之后,立即通知了起亚,随后起亚高度重视,目前已经修复了这个问题。 【阅读原文】
2. 微信揭秘诈骗新套路,诱导受害人转账汇款改为邮寄黄金
微信安全中心订阅号“微信 110”揭秘诈骗新套路,诈骗分子改变了以往通过诱导转账汇款获取受害人钱财的方式,改为让受害人购买黄金并邮寄,其目的是躲避平台监管,同时避免涉诈资金被冻结追回。 【阅读原文】
3. 谷歌的 Gemini for Workspace 容易受到即时注入攻击
最近的一项调查显示,Google 的 Gemini for Workspace 多功能 AI 助手容易受到间接提示注入攻击。 【外刊-阅读原文】
4. 关键的 NVIDIA Container Toolkit 漏洞可能会向攻击者授予完全主机访问权限
NVIDIA Container Toolkit 中披露了一个严重安全漏洞,如果成功利用该漏洞,则可能允许威胁行为者突破容器的范围并获得对底层主机的完全访问权限。 【外刊-阅读原文】
5. 虚假英雄联盟下载广告传播 Lumma Stealer 恶意软件
随着英雄联盟 (LoL) 全球总决赛(2024 年 9 月 23 日至 11 月 2 日)的升温,网络犯罪分子正在趁机通过恶意软件活动以毫无戒心的粉丝为目标。Bitdefender Labs 最近的一份报告警告称,一种针对欧洲游戏玩家的新威胁已经造成了大约 4,000 名受害者,其中大部分是成年男性。 【外刊-阅读原文】
6. 黑客闯入 OpenAI Newsroom X 帐户进行加密骗局
黑客入侵了 OpenAI 在 X 上的官方新闻帐户,布了关于新的 OpenAI 品牌区块链代币“$OPENAI”的虚假公告,并将其链接到一个旨在窃取用户登录凭据的网络钓鱼网站。 【外刊-阅读原文】
优质文章
1. 为什么马斯克一直diss苹果AI不安全?
AI手机似乎已经实实在在地步入了“人工智能化”时代。在9月10日举办的2024苹果秋季新品发布会上,虽然AI作为iPhone 16的大招,引起了无数果粉的讨论,但是马斯克却一直坚定地diss苹果AI不安全。究竟该如何在AI技术的广泛应用与用户隐私保护之间找到微妙的平衡,是AI手机厂商需要持续思考的课题。【阅读原文】
2. 恶意Bot流量识别分析实践
本文基于网宿自身站点的访问日志分析,探讨如何使用后端基础检测方案来分析识别恶意Bot流量,包括 IP 情报、 User-Agent、 TLS 指纹、 请求头特征等。 【阅读原文】
3. 黎巴嫩寻呼机爆炸事件颠覆了哪些网络战传统认知?
本文尝试基于已经掌握的情况,从军事、政治、技术和法律角度出度,剖析事件疑点和谜题,分析攻击活动的创新性和颠覆性,并提出对新时代网络攻防态势的启示和思考。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。