全球动态

1. 国家安全部：关注智能手机使用安全

在数字化时代，智能手机已经成为日常生活中不可或缺的一部分，不仅是通讯工具，也是存储个人信息、处理工作事务、进行金融交易的重要平台。值得注意的是，随着技术的飞速发展，手机安全问题也日益凸显，可能造成信息泄露，对国家安全构成威胁。 【阅读原文】

2. “App用户年度总结”，是否有隐私泄露风险？

年终岁末，各大App的用户年度报告如约而至，这些用户年度报告全方位覆盖日常生活。同时，大数据贴的标签靠谱吗？自己都没记得的事儿手机App全知道，还分析得头头是道，这其中是否存在个人隐私风险？ 【阅读原文】

3. 剑桥大学研究：AI 可能会被用来操控用户的选择，相关用户数据将被出售

据英国《卫报》12月30日报道，剑桥大学的一项研究警告称，人工智能 (AI) 技术可能被用来操控在线用户的选择 —— 从购买商品到投票决定。 【阅读原文】

4. 亚太地区恐在2025年面临更多深度伪造、量子攻击威胁

对于即将到来的2025年，Palo Alto Networks 亚太及日本区总裁 Simon Green 认为亚太地区将迎来“AI 驱动的网络威胁”。他指出，深度伪造音频和视频攻击可能是这一趋势中最明显的表现形式。 【外刊-阅读原文】

5. 研究发现人工智能可在 0.02 秒内猜出加密货币助记词

人工智能可以在 0.02 秒内找回一个缺失的单词，29 秒内找回两个单词，2.28 小时内找回三个单词，最多可以在 178 小时内找回四个单词。 【外刊-阅读原文】

6. 高级特工透露黎巴嫩真主党传呼机爆炸事件内幕信息

两名号称是刚退休的以色列摩萨德高级特工接受了美国媒体采访，谈到了传呼机爆炸事件的一些“内幕”信息。 【阅读原文】

安全事件

1. 美间谍泄露俄生物技术机密

俄罗斯联邦安全局27日表示，本周被俄法院判处15年徒刑的美国公民尤金·斯佩克特是因为向美国泄露生物技术机密而被判犯有间谍罪的。 【阅读原文】

2. 大量Chrome扩展程序遭黑客攻击，60万用户数据危险

一场新的攻击活动针对知名的Chrome浏览器扩展程序，导致至少16个扩展程序被入侵，超过60万用户面临数据泄露和凭证被盗的风险。 【外刊-阅读原文】

3. WPA3协议存在安全漏洞，黑客可获取WiFi密码

研究人员成功结合中间人攻击（MITM）和社会工程学技术，绕过了Wi - Fi保护协议——WPA3 ，进而获取网络密码。此次研究由西印度大学的Kyle Chadee、Wayne Goodridge和Koffka Khan开展，这一研究揭示了最新无线安全标准存在的安全漏洞。 【外刊-阅读原文】

4. 恶意软件僵尸网络在最近的攻击中利用了过时的 D-Link 路由器

两个被跟踪为 "Ficora "和 "Capsaicin "的僵尸网络对已达到使用寿命或运行过时固件版本的 D-Link 路由器进行恶意活动。【外刊-阅读原文】

5. 大众汽车泄露80万电动汽车用户数据

大众集团在安全性较差的亚马逊云服务器上存储了来自奥迪、大众、西雅特和斯柯达等品牌共80万辆电动汽车的敏感信息，这些信息包括GPS坐标、电池电量以及车辆状态等关键细节，且这一漏洞持续了数月之久。 【外刊-阅读原文】

6. 严重漏洞使 Four-Faith 路由器面临远程利用

VulnCheck 发现了一个影响Four-Faith工业路由器（F3x24 和 F3x36）的关键新漏洞 （CVE-2024-12856），并有证据表明该漏洞正在被广泛利用。 【外刊-阅读原文】

优质文章

1. 初尝clickjacking技术

Clickjacking是一种基于界面的攻击，通过点击诱饵网站上的其他内容，诱骗用户点击隐藏网站上的可操作内容。 本文描述了常见的Clickjacking攻击示例，并讨论如何防范这些攻击。 【阅读原文】

2. 万字长文窥探信息收集真正的艺术

信息搜集真的就只是找找子域名，扫扫目录和端口这么简单吗？万字长文带你窥探信息收集真正的艺术！ 【阅读原文】

3. 意大利智库关于生成式人工智能在选举中应用的观察与思考

本文深入剖析了生成式人工智能对近期及未来政治选举的影响，探讨了深度伪造等人工智能生成内容的应用，以及它们可能对选民产生的影响。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。