全球动态
1. 中国网络空间安全协会智能网联安全专业委员会在武汉成立
11月9日上午,中国网络空间安全协会智能网联安全专业委员会(以下简称“专委会”)成立大会在湖北省武汉市召开。会议宣读了中央网信办关于同意设立智能网联安全专委会及主任委员人选的决定,提名并表决专委会副主任委员、秘书长、副秘书长人选,审议通过专委会工作规则及2024-2025年工作计划。 【阅读原文】
2. 欧盟发布欧美数据隐私框架首次报告,并提出执法获取数据建议
在最近的全体会议上,欧洲数据保护委员会(EDPB)通过了关于欧盟-美国数据隐私框架(DPF)首次审查的报告,并发布了关于高层小组(HLG)提出的有效执法数据访问建议的声明。 【阅读原文】
3. D-Link 无法修复影响 6万台旧 NAS 设备的关键漏洞
该漏洞被跟踪为 CVE-2024-10914,严重性评分为 9.2,超过 6万台已达到使用寿命的 D-Link 网络连接存储设备受到影响。【外刊-阅读原文】
4. Bitcoin Fog 创始人因加密货币洗钱被判处 12 年徒刑
36 岁的 Bitcoin Fog 加密货币混合器创始人因在 2011 年至 2021 年期间为洗钱活动提供便利而被判处 12 年零 6 个月监禁。 【外刊-阅读原文】
5. Anthropic、Palantir、AWS 为美国国防构建 AI
Palantir、Anthropic 和 Amazon Web Services 合作构建了一个人工智能平台,供美国国防和情报机构使用。 【外刊-阅读原文】
6. Entrust 将停止作为受信任的证书颁发机构
Google Chrome 和 Java Runtime Engine 以多年的问题为由,将不再信任由总部位于明尼阿波利斯的 Entrust 运行的所有新根证书颁发机构。 【外刊-阅读原文】
安全事件
1. 多名网友称支付宝崩了被重复扣款,支付宝回应
11月11日上午,#支付宝崩了#冲上微博热搜第一,部分网友反映支付宝 App无法正常使用,他们遇到了同一笔订单被扣款三次、余额宝转账至余额后余额显示为0、线下支付后商家未收到款项但银行卡已被扣款等问题。 支付宝后续回应称因系统消息库出现局部故障,导致部分用户的支付功能受到影响。 【阅读原文】
2. 马自达 CMU 车机系统曝多项高危漏洞,可导致黑客远程执行代码
安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统(Connect Connectivity Master Unit)存在多项高危漏洞,可能导致黑客远程执行代码,危害驾驶人安全。 【阅读原文】
3. 诈骗者以英国老年人为目标,发送冬季流感补贴短信
随着冬季的到来,诈骗者以英国老年人为目标,提供虚假的“冬季取暖津贴”和“生活成本支持”诈骗短信。 【外刊-阅读原文】
4. Palo Alto Networks 警告潜在的 PAN-OS RCE 漏洞
alo Alto Networks 警告客户限制对其下一代防火墙的访问,因为 PAN-OS 管理界面中存在潜在的远程代码执行漏洞。 【外刊-阅读原文】
5. 网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件
网络安全研究人员发现了一种新的网络钓鱼活动,该活动传播了一种名为 Remcos RAT 的已知商业恶意软件的新无文件变体。 【外刊-阅读原文】
6. 黑客滥用 Google Ads 传播 Fakebat 恶意软件
网络安全研究人员发现,通过恶意 Google Ads 分发的 Fakebat 恶意软件加载程序卷土重来。经过长达数月的隐匿,Fakebat 重新出现,专注于正在寻找流行的生产力软件的用户。 【外刊-阅读原文】
优质文章
1. PyTorch库RPC框架反序列化RCE漏洞分析(CVE-2024-48063)
本文分析了pickle反序列化在PyTorch分布式RPC框架中导致的任意代码执行漏洞的成因。 【阅读原文】
2. 初学代码审计 | lmxcms源代码审计
本文初学代码审计,从比较简单的lmxcms审计入手,通过静态分析和动态调试的方式更好的理解代码的逻辑。【阅读原文】
3. 欧盟委员会发布报告,总结打击虚假信息和信息操纵经验
总结了欧盟在打击虚假信息方面采取的策略和具体行动,并对个人如何识别和应对虚假信息提供了指导。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。