全球动态

1. 国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》

为充分释放企业数据资源价值，构建以数据为关键要素的数字经济，近日，国家数据局联合中央网信办、工业和信息化部、公安部、国务院国资委印发了《关于促进企业数据资源开发利用的意见》 。【阅读原文】

2. 2024年全球零日漏洞利用呈现七大趋势

网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。 【外刊-阅读原文】

3. 联大通过《联合国打击网络犯罪公约》

联合国大会24日以一致同意的方式通过具有法律约束力的《联合国打击网络犯罪公约》，旨在加强国际合作，预防和打击网络犯罪。 【阅读原文】

4. 调查发现三分之一的成年人不知道如何删除设备数据

根据对 2170 名英国公众的调查，近十分之三 （29%） 的成年人不知道如何删除旧设备中的信息。 【外刊-阅读原文】

5. 越南新法律开始推行网络实名制

于圣诞节生效的越南第 147 号法令基于 2018 年的网络安全法，要求社媒平台如 Facebook 和 TikTok 验证用户身份，要求存储用户数据，并根据要求与政府分享数据。 【外刊-阅读原文】

6. 随着非洲互联网发展，DDoS 攻击激增

Netscout最近对 2024 年上半年威胁活动数据的分析显示，与上一季度相比，中东和非洲的 DDoS 攻击总体上增加了 30%。DDoS 攻击增长最快的国家/地区包括阿尔及利亚、摩洛哥、突尼斯和埃及。【外刊-阅读原文】

安全事件

1. 上万名村民个人信息被窃取，国家医保局严正声明

这些漏洞可能使攻击者全面控制网络设备，进而对企业和个人用户的网络安全构成重大威胁。 【阅读原文】

2. 日本航空公司遭遇网络攻击，该国国内线及国际线航班机票均暂停销售

当地时间12月26日 7 时 24 分，该公司遭遇了一次网络攻击，其内部和外部系统遭受影响。 【阅读原文】

3. Dell SupportAssist 漏洞允许攻击者提升权限

戴尔广泛使用的 SupportAssist 软件中新披露的一个影响较大的漏洞可能允许攻击者升级受影响系统的权限。 【外刊-阅读原文】

4. IBM AIX 漏洞让攻击者触发 DoS 条件

IBM 报告了其 AIX 操作系统中的漏洞，这些漏洞可能允许攻击者造成拒绝服务 （DoS）。 【外刊-阅读原文】

5. 锐捷网络云管理平台爆出严重漏洞，可从云端劫持WiFi热点

这些漏洞可能使攻击者全面控制网络设备，进而对企业和个人用户的网络安全构成重大威胁。 【阅读原文】

6. 网游玩家泄露真实机密文件

近日，一名网络游戏玩家为了在与其他玩家关于游戏载具性能的争论中获胜，将现实中有关欧洲“台风”战斗机的秘密文件上传到了网上。 【阅读原文】

【优质文章】

1. Firefox Animation CVE-2024-9680 漏洞分析

本文将深入分析在 Firefox 131.0.2 中修复的漏洞CVE-2024-9680。这个漏洞被解读为动画时间线中的“use-after-free”问题，且据报道已经在实际攻击中被利用。 【阅读原文】

2. LLM attack中的间接攻击方式及LLM攻击防御方法

间接的提示词注入使得web LLM攻击作用在其他用户中。例如，如果一个用户寻求LLM描述一个web页面，这个页面中包含有一个隐藏的提示词，该提示词能够使得LLM返回一个XSS的payload用来攻击使用的用户。 【阅读原文】

3. 盘点：2024年全球窃密泄密事件

重大失泄密事件接连发生，涉及多个国家，波及电信、医疗、云服务等多个关键行业，暴露出相关领域的诸多安全漏洞。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。