全球动态
1. 网安上市企业2024第三季度报:少数盈利,多数面临挑战
根据安全419统计,本季度多家企业实现了营业收入的同比增长,增速虽有所差异,但整体表现积极。同时,部分企业在归母净利润方面也有不俗表现,展现出良好的盈利能力。 【阅读原文】
2. 美国不顾批评仍支持联合国网络犯罪条约
拜登政府计划支持最初由俄罗斯提出的联合国网络犯罪公约,尽管西方技术和网络安全公司担心该公约可能将安全研究定为刑事犯罪并扩大警方监控,但该公约的批评越来越多。 【外刊-阅读原文】
3. 五角大楼泄密者杰克·特谢拉被判处 15 年联邦监禁
前空军国民警卫队员转为五角大楼泄密者杰克·特谢拉 (Jack Teixeira) 周二在联邦法院被判处 15 年监禁,罪名是 2022 年在 Discord 聊天群中曝光了数百份机密军事文件。 【外刊-阅读原文】
4. 科学家称马斯克可能会推动特朗普对人工智能进行更严格的监管
尽管美国共和党人传统上鄙视政府监管,但埃隆马斯克可能会说服唐纳德·特朗普实施更严格的人工智能安全标准。 【外刊-阅读原文】
5. 谷歌提高安全性,强制要求兼容安卓 15 的新芯片支持 AVF 框架
科技媒体 Android Authority 于 11 月 11 日发布博文,报道称谷歌宣布兼容安卓 15 系统的新手机,其芯片必须支持 Android Virtualization Framework 框架,以提高安全性。 【阅读原文】
6. 邮件欺诈新威胁,微软披露 Exchange Server 高风险漏洞
科技媒体 bleepingcomputer 11 月 12 日发布博文,报道称微软披露高危 Exchange Server 漏洞,攻击者利用该漏洞可伪造合法发件人,从而更有效分发恶意邮件。 【阅读原文】
安全事件
1. 黑客声称近5亿Instagram用户的数据被抓取
11 月 10 日,一名黑客在某黑客论坛上列出了一个待售数据集,声称它包含 4.89 亿 Instagram 用户数据。 【外刊-阅读原文】
2. 新型Android 恶意软件 SpyAgent 截取用户设备的屏幕截图
安全情报研究人员最近发现了一种名为“SpyAgent”的新型 Android 恶意软件,它可以截取用户设备的屏幕截图。 【外刊-阅读原文】
3. 朝鲜黑客使用 Flutter 嵌入式恶意软件攻击 macOS 系统
与朝鲜有关的黑客在 Flutter 应用程序中嵌入恶意软件,这标志着攻击者首次采用这种策略来感染 Apple macOS 设备。 【外刊-阅读原文】
4. 网络攻击导致以色列的信用卡读卡器出现故障
以色列各地用于读取信用卡的设备出现故障,原因是疑似网络攻击中断了支撑它们的通信服务。 【外刊-阅读原文】
5. 黑客投放山寨 GitHub 桌面版应用,实为 Fickle Stealer 勒索软件
安全公司 Trellix 发文,报告有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用,通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放,用户稍有不慎下载就会中招。 【阅读原文】
6. “GoIssue”网络犯罪工具以 GitHub 开发人员为目标
研究人员发现了一种旨在针对 GitHub 用户的工具,该工具分布在网络犯罪论坛上。它提供批量开发人员凭据盗窃和进行进一步恶意活动(包括供应链攻击)的能力。【外刊-阅读原文】
优质文章
1. 对抗性机器学习:安全威胁与防范措施
随着机器学习系统在日常生活中的普及,确保其安全性和抵御恶意攻击的能力变得愈发重要。对抗性攻击是针对机器学习算法的一类威胁,旨在利用其脆弱性,导致模型产生错误或偏见的输出。这些攻击可能产生严重后果,从个人数据的泄露到人身安全的威胁等。 【阅读原文】
2. 工业行业 | 安全防护建设体系
工业控制系统(以下采用简称:Industrial Control System,ICS),是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的,实现工业设施自动化运行、过程控制与监控的业务流程管控系统。 对工业生产过程安全(safety)、信息安全(security)和可靠运行生产作用和影响的人员、硬件和软件的集合。 【阅读原文】
3. 合成数据在生成式人工智能时代的价值与风险
合成数据随人工智能技术跌宕演进,随生成式人工智能发展成为产业和政策热点:从价值上说,合成数据有助于突破人类数据限制,在产业中的使用场景、数量占比和实际效果都远超预期。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。