全球动态

1. 工信部：2024年我国网络和数据安全取得新突破

网络基础设施安全防护不断夯实，新型工业化网络安全保障体系初步构建，车联网安全保障水平持续提升，积极推动网络安全产业创新发展，工信领域数据安全管理基石不断夯实，信息通信行业防范治理电信网络诈骗工作成效显著。 【阅读原文】

2. 驻菲使馆驳斥外媒称中国黑客入侵菲律宾政府部门窃取数据

中国驻菲律宾使馆发言人就所谓中国黑客对菲发动网络攻击答记者问，表示中方在黑客攻击问题上的立场是一贯的、明确的，我们坚决反对并依法打击黑客攻击行为，更反对乱扣帽子，毫无根据、出于地缘政治目的抹黑炒作。 【阅读原文】

3. 因虚假信息泛滥，英国多所高校选择退出马斯克的X平台

据路透社报道，英国的大学和其他高等教育机构纷纷退出埃隆・马斯克主导的X社交媒体平台，原因是该平台在传播虚假信息方面起到的作用。 【阅读原文】

4. 欧盟委员会因违反自身数据保护法，被判向公民支付赔偿金

欧盟普通法院周三首次裁定，因未能遵守欧盟的数据保护规定。 欧盟委员会必须向一名德国公民支付赔偿金。【外刊-阅读原文】

5. 美国土安全部发布《公共部门生成式人工智能部署手册》

2025年1月8日，美国国土安全部（DHS）发布《公共部门生成人工智能部署手册》，旨在帮助联邦、州和地方政府官员负责任地使用生成式人工智能（GenAI）技术，以改善公共服务。 【阅读原文】

6. 2025年需要防范这五大恶意软件

2024年发生了多起引人注目的网络攻击，像戴尔和TicketMaster这样的大公司也都成为了数据泄露和其他基础设施攻击的受害者。到2025年，这样的趋势还将持续下去。 【外刊-阅读原文】

安全事件

1. 比亚迪王朝、海洋 App 一度出现网络故障

1月9日早上，有多位网友反馈，比亚迪王朝、海洋 App 出现网络故障，无法通过 App 解锁车辆、语音唤醒也不行，可以通过 NFC、车钥匙解锁。 【阅读原文】

2. Palo Alto Networks Expedition Tool 漏洞暴露了防火墙凭证

Palo Alto Networks 的 Expedition 迁移工具中发现了多个漏洞，这些漏洞可能会暴露敏感的防火墙凭据，包括用户名、明文密码、设备配置和 API 密钥。 【外刊-阅读原文】

3. Ivanti VPN 零日漏洞在野外被积极利用

Ivanti 披露，在其 Connect Secure VPN 设备中积极利用了一个关键的零日漏洞 CVE-2025-0282。此漏洞允许未经身份验证的远程代码执行。 【外刊-阅读原文】

4. Dell Update Package Framework 漏洞允许攻击者提升权限

戴尔的更新包 （DUP） 框架中发现一个严重安全漏洞，该漏洞可能会使系统面临权限提升和拒绝服务攻击。 【外刊-阅读原文】

5. Mirai 僵尸网络变体正利用路由器中的零日漏洞

研究人员在 2024 年初观察到 Gayfemboy 僵尸网络作为基本的 Mirai 变体。尽管如此，该僵尸网络还是通过迭代开发迅速发展，包括 UPX 多态打包、集成 N day 漏洞，并最终利用四信工业路由器中的 0 day 漏洞。 【外刊-阅读原文】

6. 乌克兰黑客黑掉了俄罗斯互联网提供商

乌克兰网络联盟组织（Ukrainian Cyber Alliance）旗下的乌克兰黑客活动分子周二宣布，他们已经攻破了俄罗斯互联网服务提供商Nodex的网络，并在窃取敏感文件后擦除了被黑客入侵的系统。 【外刊-阅读原文】

优质文章

1. Java安全 | 序列化与反序列化总结

Java 提供了Serializable接口来标识一个类可以被序列化，使用ObjectOutputStream和ObjectInputStream来进行序列化和反序列化。 【阅读原文】

2. Fastjson1.2.24反序列化导致任意命令执行漏洞复现

阿里巴巴开源的 json 解析库，基于 java 编写。用于在 java 和 json 数据之间进行转换，它提供了一种简单而高效的方式来序列化 java 对象为 json 格式字符串，也可以将 json 字符串转换为 java 对象。fastjson 可以操作各种类型 java 对象，即使是一些预先存在但没有源码的对象，使用比较广泛。 【阅读原文】

3. ALPC组件之殇：8月未知Windows在野提权Nday漏洞研究

该漏洞样本为前段时间奇安信威胁情报中心日常在野漏洞监控运营经发现，其最早被上传时只有6个查杀。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。