全球动态

1. 国家安全部：境外间谍情报机关持续加大对我国数据领域渗透力度

国家安全部微信公众号发文指出，近年来，境外间谍情报机关持续加大对我国数据领域渗透力度，妄图窃取我核心数据，危害我国家安全。 【阅读原文】

2. Meta 在韩国面临 216 亿韩元罚款，被指非法收集个人信息

韩联社援引韩国个人信息保护委员会 11 月 5 日消息，委员会 4 日召开第 18 次全体会议，决定对违反韩国《个人信息保护法》的美国互联网公司 Meta 处以 216 亿多韩元的行政罚款。 【阅读原文】

3. 六年来首次停滞！网络安全就业市场提前入冬

根据ISC2最新发布的2024年网络安全人才研究报告，尽管全球约90%的企业网络安全团队存在职位空缺或技能不足，但网络安全招聘职位数量六年来首次停止增长。报告显示，全球网络安全人才职位数量同比仅微增0.1%，维持在550万人左右，这一增幅远低于2023年的8.7%。 【阅读原文】

4. ChatGPT-4o 可用于基于自主语音的诈骗

研究人员表明，有可能滥用 OpenAI 的 ChatGPT-4o的实时语音 API 来进行成功率低到中等的金融诈骗。 【外刊-阅读原文】

5. 重大突破，谷歌AI大模型首次找到0Day漏洞

谷歌公司日前表示，旗下一款名为“ Big Sleep”（前称 Project Naptime）的大语言模型（LLM）辅助框架在 SQLite 开源数据库引擎中发现了一个零日漏洞，并称这是该类型AI工具首次在实际广泛使用的软件中发现零日漏洞。 【外刊-阅读原文】

6. 英国银行被敦促为类似 CrowdStrike 的故障做好准备

英国金融行为监管局（FCA） 要求英国金融机构在明年3月之前能够合理地经受住类似于CrowdStrike 第三方技术故障带来的影响。【外刊-阅读原文】

安全事件

1. 诺基亚正在调查一起数据泄露事件

跨国电信巨头诺基亚正在调查一起数据泄露事件，有黑客声称获得了该公司及某第三方承包商公司的内部敏感数据。 【外刊-阅读原文】

2. 施耐德电气确认黑客窃取数据后开发平台遭到破坏

施耐德电气已确认，在攻击者声称从该公司的 JIRA 服务器窃取了 40GB 的数据后，开发人员平台遭到破坏。【外刊-阅读原文】

3. 黑客使用 AV/EDR 工具“EDRSandBlast”绕过端点

Palo Alto Networks 的 Unit 42 的网络安全研究人员最近发现，黑客一直在积极使用网络犯罪论坛中的 AV 和 EDR 绕过工具来绕过端点。 【外刊-阅读原文】

4. 谷歌警告安卓系统中存在被积极利用的 CVE-2024-43093 漏洞

该漏洞被跟踪为 CVE-2024-43093，被描述为 Android 框架组件中的权限提升缺陷，可能导致未经授权访问“Android/data”、“Android/obb”和“Android/sandbox”目录及其子目录。 【外刊-阅读原文】

5. 恶意软件活动使用以太坊智能合约来控制 npm Typosquat 包

一项正在进行的活动针对 npm 开发人员，这些开发人员拥有数百个合法版本的拼写错误版本，试图诱骗他们运行跨平台恶意软件。 【外刊-阅读原文】

6. 任天堂警告用户模仿公司电子邮件形式的网络钓鱼攻击

网络犯罪分子正在发送看似来自任天堂官方电子邮件地址的欺诈性电子邮件，该公司警告说，从这些未经授权的来源购买可能会导致金融欺诈和身份盗用。 【外刊-阅读原文】

优质文章

1. 安全运营 | 三步走建设路径

安全运营是一项涉及技术、流程和人员有机结合的复杂系统工程。它通过对现有安全产品、工具和服务产生的数据进行有效分析，持续创造价值，解决安全风险，从而实现整体的安全目标。 【阅读原文】

2. 内网渗透测试 | Kerberos协议及其部分攻击手法

在内网渗透中，域一直是一个关键角色，在现实情况中，如果能够获得域控的权限，便可以接管域内所有机器。而在域渗透中，Kerberos是最常用的，是整个域的基础认证协议，本文简单的介绍Kerberos协议及其部分攻击方式。 【阅读原文】

3. 美欧人工智能治理对我国治理的四点启示

临近年终，我们力求基于人工智能产业实践与进展，基于域外纸面研究与调研交流，基于国内治理的特征与水位，梳理提出四个常见问题，仅供学术和市场研究参考。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。