全球动态

1. 公安部重拳打击黑客犯罪保障网络安全

近日，记者从公安部获悉，2022年以来，全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名，有效斩断了以黑客犯罪为核心的黑产链条，切实保障了网络与数据安全，有力维护了网络空间正常秩序。 【阅读原文】

2. 安装国内某些税务申报软件的机器升级到Windows 11 24H2版后会蓝屏死机

如果你的电脑上已经安装国内与税务相关的软件 (例如税控盘软件、报税软件) 则应该停止升级 Windows 11 24H2 版，因为升级后可能出现蓝屏死机问题。 【阅读原文】

3. FBI建议用暗号戳穿语音克隆骗局

近日，美国联邦调查局（FBI）发布了一项重要建议：与家人设置一个专属“暗号”或“暗语”，以应对日益猖獗的AI语音克隆骗局。随着越来越多的犯罪分子利用生成式AI技术模仿亲友声音实施诈骗，FBI提醒民众，这种简单的防护措施可以有效识别骗局，保护财产安全。 【阅读原文】

4. 物联网安全合规做得太差，美国多个联邦机构遭批评

美国国会下属监督机构政府问责局（GAO）发布了一份新报告，指出一些联邦机构未能在法律规定的截止日期前，完成物联网网络安全相关要求。 【阅读原文】

5. 网络犯罪团伙在将爱彼迎变成欺诈中心后被捕

一个国际网络犯罪网络的八名成员在比利时和荷兰被捕，该网络从受害者那里窃取了数百万欧元并建立了爱彼迎（Airbnb ）欺诈中心。 【外刊-阅读原文】

6. 微软设立人工智能黑客破解 LLM 电子邮件服务挑战赛，最高奖金1万美元

这项竞赛名为 "LLMail-Inject：自适应提示注入挑战赛“，旨在评估和改进人工智能驱动系统对提示注入攻击的防御能力。 【外刊-阅读原文】

安全事件

1. 研究人员演示了攻击者如何使用 XSS 获得完全的 Web 管理员访问权限

一位网络安全研究人员公布了一项意想不到的发现，展示了如何利用简单的跨站点脚本 （XSS） 漏洞来获得对 Web 应用程序的完全管理访问权限，即使在存在强大的安全措施的情况下也是如此。 【外刊-阅读原文】

2. 勒索软件攻击领先的心脏手术设备制造商

领先的心脏外科医疗设备制造商 Artivion 披露了 11 月 21 日的勒索软件攻击，该攻击中断了其运营并迫使其部分系统下线。 【外刊-阅读原文】

3. OpenWrt Sysupgrade 漏洞让黑客推送恶意固件镜像

OpenWrt 是一种高度可定制的开源操作系统，基于 Linux 设计，专为嵌入式设备而设计，但其中的Attended Sysupgrade 功能中用于构建自定义按需固件映像的缺陷可能允许分发恶意固件包。 【外刊-阅读原文】

4. 印度制药巨头据称遭到黑客攻击，70GB 数据被盗

印度制药巨头 Cipla 已成为 Akira 勒索软件组织策划的网络攻击的受害者。黑客声称从这家跨国公司窃取了惊人的 70GB 敏感数据，该公司在全球运营着 47 家制造工厂，其产品销往 86 个国家/地区。【外刊-阅读原文】

5. 黑客通过虚假域攻击体育赛事以窃取登录信息

研究人员发现，网络犯罪分子通过注册虚假域来利用备受瞩目的活动（例如全球体育锦标赛）来发起网络钓鱼和诈骗攻击。 【外刊-阅读原文】

6. 罗马尼亚能源供应商 Electrica 遭到勒索软件攻击

罗马尼亚配电和供应市场的主要参与者 Electrica Group 正在调查一起仍在“进行中”的勒索软件攻击，该攻击并未影响 Electrica 用于控制和监控其配电网络的 SCADA 系统。 【外刊-阅读原文】

优质文章

1. 云产品渗透的攻击路径和方法

本文主要介绍云产品的相关基础概念，以及后续在云上渗透的攻击路径和方法。虽然网上已经有很多工具直接输入AK和SK就能很方便的操作云主机，但还是需要具体去了解后面配置的问题。 【阅读原文】

2. Web安全 | 防范浏览器Web控制台攻击

本文将介绍如何利用浏览器的 Web 控制台完成攻击行为，通过对不同选项卡的操作，展示黑客攻击的潜在方式。 【阅读原文】

3. 个人信息保护合规审计：个人信息删除落地与审计

本文尝试从两个视角对个人信息删除权保障展开讨论，兼顾公司内部数据合规实践和内外审计落地，抛砖引玉。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。