全球动态

1. 国常会审议通过《公共安全视频图像信息系统管理条例（草案）》

国务院总理李强12月16日主持召开国务院常务会议，会议审议通过《公共安全视频图像信息系统管理条例（草案）》，指出要规范公共安全视频系统建设和使用，更好维护公共安全、保护个人隐私。【阅读原文】

2. 2024 年，微软工具漏洞利用急剧增加

根据 Sophos 最新的报告，与 2023 年相比，2024 年上半攻击者滥用合法微软工具的情况增加了 51%。 【外刊-阅读原文】

3. Meta同意支付5000万澳元以了结剑桥分析信息泄露丑闻的诉讼

澳大利亚隐私监管机构12月17日表示，Meta已同意支付5000万澳元以了结因剑桥分析公司丑闻而进行的旷日持久的法律诉讼。英国咨询公司剑桥分析公司曾被曝未经许可保留了数百万Facebook用户的个人数据，并将其用于政治广告等。 【阅读原文】

4. 美国私募巨头收购以色列间谍软件公司Paragon

据以色列新闻机构报道，一家美国私募股权公司已完成收购以色列间谍软件公司 Paragon 的交易。 【外刊-阅读原文】

5. 黑莓 1.6 亿美元甩卖网络安全业务 Cylance，远低于其 14 亿美元的收购价

网络安全公司 Arctic Wolf 宣布以 1.6 亿美元的价格收购了黑莓公司旗下陷入困境的网络安全业务 Cylance。这与黑莓在 2018 年斥资 14 亿美元收购该初创公司的价格相比大幅缩水。 【阅读原文】

6. 国际特赦组织指责塞尔维亚使用间谍软件追踪记者和活动人士

据国际特赦组织的一份报告称，塞尔维亚政府正在使用以色列监控公司 Cellebrite 的先进移动取证产品来监视记者以及环境和民权活动家。 【外刊-阅读原文】

安全事件

1. 消息称特斯拉美国新车自动驾驶电脑出现大面积故障，致车辆多项功能无法使用

据 Electrek 报道，大量特斯拉新车出现自动驾驶电脑故障，导致车辆包括主动安全功能、摄像头、GPS 导航以及续航里程估算等在内的多项功能失效，并给特斯拉的售后服务带来了巨大压力。 【阅读原文】

2. 苹果 HomeKit 漏洞曝光，间谍软件入侵的新途径

Amnesty International 媒体报道，苹果 HomeKit 智能家居平台被曝安全漏洞，在无需用户任何交互的情况下，可以用于安装 Pegasus 间谍软件。 【阅读原文】

3. Windows 内核漏洞在攻击中积极利用以获取系统访问权限

美国网络安全和基础设施安全局 （CISA） 已在其已知利用漏洞目录中添加了两个新漏洞，其中一个属于攻击中积极使用的 Windows 内核漏洞。 【外刊-阅读原文】

4. 黑客通过虚假品牌赞助攻击YouTube视频创作者

网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。 【外刊-阅读原文】

5. 德克萨斯理工大学系统数据泄露影响了 140 万患者

德克萨斯理工大学健康科学中心及其埃尔帕索健康科学中心遭受了一次网络攻击，破坏了计算机系统和应用程序，可能暴露了 140 万患者的数据。 【外刊-阅读原文】

6. 纳米比亚电信遭受大规模网络攻击，超过 40万个文件泄露

纳米比亚电信已成为网络攻击的受害者，导致超过40万 个客户文件泄露。纳米比亚电信网络攻击发生在 2024 年 12 月 11 日，该公司正在与当地和国际网络安全专家密切合作，以确定泄露的范围并减轻其影响。【外刊-阅读原文】

优质文章

1. 如何HOST碰撞挖掘隐蔽资产

HOST碰撞的概念已提出很久了，但是网上的部分文章感觉都解释得不太详细，本文是一篇新手师傅也能看懂的HOST碰撞的文章，解释清楚HOST碰撞到底原理是啥，怎么利用，怎么修复。 【阅读原文】

2. CBC字节翻转攻击原理深入剖析与实践

攻击者不仅可以在不知道秘钥的情况下猜解出明文，还可以控制明文，在不知道秘钥的情况下构造出任意内容，控制解密结果。 【阅读原文】

3. 探究《证券期货业数据安全风险防控 数据分类分级指引》的实践

本文旨在探讨《指引》对证券期货业如何进行数据分类分级的具体内容。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。