全球动态

1. 信通院发布信息通信业 (ICT) 十大趋势

2024年12月23日，中国信息通信研究院（简称“中国信通院”）主办的“2025中国信通院深度观察报告会”主论坛在京举办，中国信通院副院长王志勤以“ICT技术引领创新前沿，为新质生产力蓄势赋能”为题发布了2025信息通信业（ICT）十大趋势。 【阅读原文】

2. 美西方募资7亿欧元支持乌克兰加强网络安全和信息通信建设

支持乌克兰的美西方国家正在通过“信息技术联盟”和“塔林机制”协调和促进对乌克兰的军事和民事网络安全援助和支持。 【阅读原文】

3. AI可一键生成上万种恶意软件变体，88%能规避检测

网络安全研究人员发现，借助大型语言模型（LLMs），可以大规模生成新型恶意的JavaScript代码变体，这些变体将更难被安全防护设备检测。 【外刊-阅读原文】

4. 美国联邦贸易委员会命令万豪和喜达屋实施严格的数据安全

联邦贸易委员会 （FTC）  已命令万豪及其子公司喜达屋 （Starwood） 建立一个安全计划，以保护客户的敏感数据免受黑客攻击。 【外刊-阅读原文】

5. 美国法官裁定 NSO Group在 WhatsApp Pegasus 间谍软件案中败诉

此次诉讼的起因是WhatsApp于2019年对NSO提起的诉讼，指控其利用WhatsApp的漏洞，向1400名用户发送恶意软件。WhatsApp认为，NSO的行为不仅违反了计算机欺诈和滥用法，还侵犯了用户的隐私权。 【外刊-阅读原文】

6. Adobe最新漏洞被披露，已有PoC代码流出

Adobe近期发布了紧急安全更新，针对ColdFusion中的一个关键漏洞，该漏洞已有概念验证（PoC）代码流出。 【外刊-阅读原文】

安全事件

1. 00后大学生盗取4万余个社交平台账号，非法牟利7万余元

近日，上海黄浦警方成功破获一起针对某互联网社交平台的非法获取计算机信息系统数据案件。犯罪分子利用黑客技术手段盗取账号4万余个，通过售卖账号获利7万余元。 【阅读原文】

2. “银狐”木马病毒再次出现新变种并更新传播手法

我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中，攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接，通过微信群直接传播包含该木马病毒的加密压缩包文件。【阅读原文】

3. Node.js systeminformation 漏洞使数百万系统面临 RCE 攻击

研究人员在广泛使用的Node.js包“systeminformation”中发现了一个严重的安全漏洞，可能会使数百万个系统面临远程代码执行 （RCE） 攻击。 【外刊-阅读原文】

4. 黑客在 Windows 上使用 ScreenConnect 软件部署 AsyncRAT 和 SectopRAT

在一项重大进展中，微软观察到网络犯罪分子以前所未有的方式利用合法的 RMM 软件解决方案 ScreenConnect，以实现持久性或横向移动。【外刊-阅读原文】

5. Webmin RCE漏洞让攻击者可以执行任意代码并获得服务器控制权

Webmin 是一种流行的基于 Web 的系统管理工具，已被发现包含一个严重的安全漏洞，该漏洞可能允许攻击者夺取对服务器的控制权。 【外刊-阅读原文】

6. Lazarus Group 使用 CookiePlus 恶意软件针对核工业

卡巴斯基发布了其最新的威胁情报报告，称Lazarus Group 最近已将重点转移到针对核工业的相关人员。 【外刊-阅读原文】

【优质文章】

1. Windows应急响应实战技巧

为了有效应对Windows系统可能遭遇的安全事件，Windows应急响应指南显得至关重要。本文旨在为安全从业者、系统管理员以及普通Windows用户提供应对紧急安全事件的基本思路和操作方法。遵循本指南的建议，可以在安全事件发生时迅速采取行动，最大限度地减少损失，恢复系统的正常运行，确保数据的安全性和完整性。 【阅读原文】

2. 渗透测试 | 常见编辑器漏洞

目前很多的项目都会使用富文本编辑器，如果使用或者配置不当，这些编辑器就会成为我们入侵的入口，本篇文章就来看看目前常用的编辑器都有哪些以及存在什么样的漏洞。 【阅读原文】

3. 大语言模型的幻觉问题研究综述

本文聚焦大型语言模型的幻觉问题。首先，对大型语言模型的幻觉问题展开系统概述，分析其来源及成因；其次，系统概述大型语言模型幻觉问题的评估方法和缓解方法，对不同任务的评估和缓解方法类型化并加以深入比较；最后，从评估和缓解角度展望应对幻觉问题的未来趋势和应对方案。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。