全球动态

1. 国家安全机关破获多起主动投靠境外间谍组织案件

近期，国家安全机关陆续破获多起涉案人员主动投靠境外间谍情报机关危害国家安全案件，及时消除泄密隐患，给予不法分子有力震慑。 【阅读原文】

2. 微信将持续对“利用 AI 仿冒知名人士进行营销宣传”等违规行为增加打击力度

微信珊瑚安全官方公众号发布《关于打击利用 AI 仿冒知名人士进行营销宣传的公告》，称从速从严打击了一批利用 AI 仿冒知名人士进行不当营销、恶意博取流量的违规行为，并针对相关情况开展专项治理。 【阅读原文】

3. 欧洲刑警组织公布网络电诈打击行动报告：逮捕 8 名嫌犯、涉案数百万欧元

欧洲刑警组织（Europol）发布新闻稿，介绍他们近期针对网络电诈钓鱼团伙展开了一次跨国执法打击行动，取得了重大进展。在打击行动中，荷兰和比利时分别逮捕了 4 名嫌疑人（共计 8 人），并在多个地点进行了共计 17 次搜查。 【阅读原文】

4. 安盛保险面临2亿罚单：韩国PIPC指其滥用客户数据

当地时间12月12日，韩国个人信息保护委员会（PIPC）宣布，因AXA General Insurance Co.Ltd.（法国安盛集团，以下简称“AXA”）违反《个人信息保护法》（PIPA）的相关规定，对其处以27.15亿韩元（约合189万美元）的罚款。 【阅读原文】

5. 微软无密码举措取得重大进展

微软在迈向无密码时代的重要一步中宣布了一项重大进展：推出了一种安全且用户友好的密码替代方案——通行证。 【外刊-阅读原文】

6. Clop 勒索软件声称对 Cleo 数据盗窃攻击负责

Clop 勒索软件团伙向 BleepingComputer 证实，他们是最近 Cleo 数据盗窃攻击的幕后黑手，利用零日漏洞来破坏公司网络并窃取数据。 【外刊-阅读原文】

安全事件

1. 黑客利用谷歌搜索广告发起恶意活动

威胁研究人员已经确定了一系列针对平面设计专业人士的持续恶意广告活动，这些活动以谷歌搜索广告为载体。 【外刊-阅读原文】

2. 关键的 Mullvad VPN 漏洞让攻击者能够执行恶意代码

安全研究人员在流行的 Mullvad VPN 服务中发现了几个高严重性漏洞，这些漏洞可能允许攻击者执行恶意代码并损害用户隐私。这些漏洞是在 X41 D-Sec GmbH 于 2024 年底进行的全面安全审计中发现的。 【外刊-阅读原文】

3. curl漏洞允许攻击者访问敏感信息

网络安全研究人员在流行的数据传输工具 Curl 中发现了一个严重的安全漏洞，可能允许攻击者访问敏感信息。 【外刊-阅读原文】

4. 德国有3万台设备被发现预装了恶意软件“Badbox”

德国联邦信息安全局 （BSI）的一项行动打击了一波连接到互联网的受恶意软件感染的数字相框和媒体播放器，其中发现称为 BadBox 的恶意软件被发现预装在德国多达3万台设备上。【外刊-阅读原文】

5. 针对安全人员，攻击者窃取了39万个WordPress凭证

一个被标记为 MUT-1244 的攻击者利用植入木马的 WordPress 凭证检查器进行了一次规模庞大、长达一年的攻击活动，盗取了超过 39 万个 WordPress 凭证。 【外刊-阅读原文】

6. iOS和macOS系统曝关键漏洞，可破坏TCC框架

近日，苹果iOS和macOS系统中被曝光一个关键的安全漏洞，若被成功利用，可能会绕过透明度、同意和控制（TCC）框架，导致用户敏感信息被未经授权访问。漏洞编号CVE-2024-44131，存在于文件提供组件中，苹果通过在iOS 18、iPadOS 18和macOS Sequoia 15中增强符号链接的验证来修复此问题。 【外刊-阅读原文】

优质文章

1. NoSQL数据库注入原理与实践

NoSQL注入是一种漏洞，攻击者可以利用它干扰应用程序对NoSQL数据库的查询，本文将介绍如何测试一般的 NoSQL 漏洞，然后重点介绍如何利用最流行的 NoSQL 数据库 MongoDB 中的漏洞。【阅读原文】

2. 企业安全建设：windows 日志审计重点

在企业安全建设中，windows安全管理是一个绕不开的话题，在复杂的域环境下，统一收集关键系统日志尤为重要，然而默认的windows日志根本不足以满足监控要求。本文通过解析重点审计日志事件及配置方式，来帮助企业更为有效的监控windows安全。 【阅读原文】

3. 非法获取数字货币的犯罪定性探讨

本文将结合数字货币的种类及其属性特征，针对非法获取数字货币的行为定性予以分析讨论。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。