全球动态

1.《网络数据安全管理条例》的亮点是什么？

《条例》作为规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益的重要法规，最大亮点就是对重要数据、个人信息保护、平台治理、行业监管等方面进行规制，进一步规范电信运营商的数据处理活动，保障电信数据安全，促进数据依法合理有效利用和数字经济高质量发展。 【阅读原文】

2. 英国政府启动190万英镑计划，以增强网络韧性

英国政府和私营部门宣布将斥资 190 万英镑（230 万美元）资助英格兰和北爱尔兰的 30 个“网络本地”项目，希望这些项目能够保护数字经济并提升英国的网络技能。 【阅读原文】

3.AI Agents越来越火，它可能存在一个严重安全隐患

AI代理“像人类一样表现”的特性，可能成为其最大的安全弱点。这对网络安全领域来说，可能是一场“AI觉醒”，并对身份管理市场产生深远影响。 【阅读原文】

4.国家网信办征求意见：平台应当以显著方式展示账号所属MCN机构

草案稿提出，网络信息内容服务平台应当根据网络信息内容多渠道分发服务机构合规情况、旗下账号数量及其粉丝总数量等指标维度，建立分级管理制度，并采取相应管理措施防范信息内容风险。【阅读原文】

5.微软修复 Win11 BUG，系统重启后网络钓鱼防护不再重置

微软公司时隔 2 年时间，终于修复了在 Windows 11 系统重新启动后，网络钓鱼防护功能重新关闭的 BUG。 【阅读原文】

6. 苹果重申：Siri音频始终是私密的，绝不会用于广告

在达成9500万美元的隐私泄露和解协议后，Apple 重申了对用户隐私的坚定承诺，表示Siri是最私密的数字助理，从未被用于建立营销档案。【外刊-阅读原文】

安全事件

1. 网络钓鱼活动利用CrowdStrike招聘骗局传播挖矿软件

CrowdStrike近日发出一则提醒，称一个网络钓鱼活动冒充自己发布虚假招聘，以借此向受害者传播门罗币加密货币矿工 （XMRig） 。 【外刊-阅读原文】

2. 超4000个Web后门通过注册过期域名被劫持

研究人员发现，超过4000个被遗弃但仍活跃的Web后门被劫持，黑客通过注册过期域名重新控制了这些后门的通信基础设施。通过获取这些域名，可以访问数千个受感染的系统，其中包括政府、大学和其他实体的系统。 【外刊-阅读原文】

3.GFI KerioControl 防火墙漏洞遭野外利用

威胁情报公司 GreyNoise 警告称，威胁行为者正在利用最近披露的 GFI KerioControl 防火墙漏洞CVE-2024-52875 ，导致一键远程代码执行 (RCE)。 【外刊-阅读原文】

4. 美国医疗账单提供商Medusind遭遇数据泄露，影响超36万人

医疗账单提供商Medusind披露了2023年12月发生的一次数据泄露事件，影响了超过360000人。【外刊-阅读原文】

5. LDAP漏洞利用概念验证代码安装信息窃取恶意软件

Safebreach最近公布了针对Windows轻量级目录访问协议 (LDAP) 中一个严重漏洞的概念验证 (PoC) 漏洞，该漏洞被标记为CVE-2024-49112。 这是一个远程代码执行 (RCE) 漏洞，攻击者可以通过提交特制的 LDAP 查询来利用该漏洞，从而在目标机器上运行任意代码。  【外刊-阅读原文】

6. 法庭文件指控Meta可能使用盗版内容库训练AI模型

根据一份新的法庭文件，Meta 据称从一个因侵犯版权而被起诉的在线资源下载了材料，目的是为了训练其 AI 模型。 【外刊-阅读原文】

优质文章

1. 二进制安全入门

多年来，操作系统内核处理内存的方式以及二进制文件的编译方式都增加了许多保护措施，以防止内存漏洞。不过，总有新的方法来利用二进制文件中的小错误，并利用它们来控制远程机器或获得对本地机器的更高权限。 【阅读原文】

2. 经验分享 | 浅谈Java内存马

攻击者通过文件上传或者命令执行等漏洞将木马文件上传到磁盘中，找到上传的路径进行webshell的连接，实现远程控制。 【阅读原文】

3.Burp Suite API插件开发指北 | Part 2 篡改HTTP请求头

当前最优的解决方案就是写一个插件，让插件来完成这个繁琐的任务。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。