全球动态

1. 因非法使用用户数据，这家社交巨头被罚23.8亿元

近日， DPC公开表示，LinkedIn 平台违反了多项 GDPR 原则，决议对 LinkedIn 处以 3.1 亿欧元（约23.8亿人民币）的罚款，引发了人们对公司如何处理用户数据的广泛关注。【外刊-阅读原文】

2. 新的Qilin.B勒索软件变种出现，加密和安全规避策略更强大

网络安全研究人员发现了一种高级版本的Qilin勒索软件，其复杂性和规避检测的策略都有所提高。【外刊-阅读原文】

3. Pwn2Own大会：三星Galaxy S24的漏洞被利用

NCC集团的安全人员Ken Gannon在Pwn2Own大会现场展示，他通过链接五个漏洞成功黑入了一台三星Galaxy S24设备，并获取了shell以及安装了一个应用程序。【外刊-阅读原文】

4. 微软：全球每天网络攻击超6亿次

《2024年微软数字防御报告》揭示了一个复杂的全球网络安全格局，每天发生超过6亿次网络攻击。报告强调了勒索软件、网络钓鱼和身份泄露事件的增加，以及网络犯罪团伙和国家行为者之间的合作。【阅读原文】

5. 知名安全猎头“芸姐”非法获取他人信息被起诉

知名安全猎头“芸姐”非法获取他人信息被起诉，说起来，“芸姐”可是安全圈名人，曾号称“没加我微信等于没进安全圈”。【阅读原文】

6. Google Play 上超过 200 个恶意应用被下载了数百万次

Android 官方商店 Google Play 在一年内传播了 200 多个恶意应用程序，累计下载量接近 800 万次。【阅读原文】

安全事件

1. 美国在线家具零售商1StopBedrooms泄露100万订单信息

一名暗网行为者声称已泄露来自美国在线家具零售商1StopBedrooms.com的数据。据报道，此次泄露暴露了大约100万个订单的详细信息，包括客户地址、电子邮件地址和电话号码。【外刊-阅读原文】

2. 联合健康表示，在Change Healthcare泄露事件中有1亿条数据被盗

联合健康首次确认，在Change Healthcare勒索软件攻击中，超过1亿人的个人信息和医疗数据被盗，这标志着近年来最大的医疗数据泄露事件。【外刊-阅读原文】

3. 苹果创建私有云计算虚拟机以供研究人员查找漏洞

苹果创建了一个虚拟研究环境，允许公众访问测试其私有云计算系统的安全性，并发布了一些“关键组件”的源代码，以帮助研究人员分析该架构上的隐私和安全特性。【外刊-阅读原文】

4. 《中国网络安全产业分析报告 (2024年)》全文发布

《报告》从国际和国内两个视角，以数据为基础，深入剖析我国网络安全产业发展面临的总体形势，总结分析了2024年全球和我国网络安全产业整体情况。【阅读原文】

5. 国家网络安全通报中心发布重点防范境外恶意网址和恶意IP

近期，中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。【阅读原文】

6. 施乐打印机漏洞危及数据安全

网络安全专家对新发现的施乐打印机漏洞表示担忧，该漏洞有可能危及敏感信息。该漏洞影响到多种型号的施乐打印机，有可能允许未经授权访问设备及其处理的任何数据。【阅读原文】

优质文章

1. 构建高效漏洞生命周期管理流程的4个典型框架

漏洞管理已成为网络安全管理不可或缺的手段，其生命周期闭环管理运营流程的优劣性直接影响漏洞管理能力。【阅读原文】

2. 解读百亿巨头｜网络安全最大上市公司业务分析

在本报告中，我分析了他们面临的挑战、新兴类别和财务指标，因为他们让我们看到了网络安全的未来。【阅读原文】

3. Segugio：一款针对恶意软件的进程执行跟踪与安全分析工具

Segugio是一款功能强大的恶意软件安全分析工具，该工具允许我们轻松分析恶意软件执行的关键步骤，并对其进行跟踪分析和安全审计。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。