全球动态

1. 六部门：严厉打击数据黑灰产业，惩处数据垄断等行为

1月15日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》。其中提到，依法严厉打击非法获取、出售或提供数据的黑灰产业，依法依规惩处利用数据开展垄断、不正当竞争等行为。 【阅读原文】

2. 公安部发布提示警惕境外高薪招聘避免落入电诈窝点

1月15日，公安机关发布提醒，境外诈骗集团常以“高薪工作、包吃包住、报销机票、专人接送”为诱饵，或以商务考察、免费旅游等名义将境内人员诱骗至境外，从事电信网络诈骗等违法犯罪活动。请广大群众务必提高警惕，加强自身安全防范，切勿轻信境外高薪招聘信息，避免陷入骗局和电诈陷阱。 【阅读原文】

3. 中国信通院牵头发布智能网联汽车用DDS测试标准

该标准的发布实施为采用DDS技术的车载设备和系统的研发验证与评价提供了重要标准依据，推动了智能网联汽车在该领域的标准化建设，对车载设备及系统规范化加速部署DDS具有重要意义。 【阅读原文】

4. 微软CEO与特朗普和马斯克会晤，讨论了人工智能和网络安全等话题

微软首席执行官Satya Nadella在与美国候任总统特朗普及马斯克会晤时讨论了人工智能(AI)和网络安全问题，成为最新一位向美国新政府示好的科技行业领袖。 【阅读原文】

5. 泰国总理遭遇电诈：骗子用AI冒充外国领导人声音要求捐款

泰国总理佩通坦15日对媒体透露，自己也曾遭遇诈骗，对方用AI技术模拟东盟某国领导人的声音，通过音频称希望合作。 【阅读原文】

6. 美国汽车保险公司因未经许可跟踪司机而被起诉

德克萨斯州总检察长肯·帕克斯顿 （Ken Paxton） 已对 Allstate 及其数据子公司 Arity 提起诉讼，指控其非法收集、使用和出售超过 4500 万美国人的驾驶数据。 【外刊-阅读原文】

安全事件

1. 腾讯回应用户被异地刷脸支付成功：具体情况正在沟通核实，已先行全额补偿

据“正在新闻”报道，1 月 12 日晚 6 点 48 分，贵州网友张兰（化名）发现，她被陌生人在安徽亳州微信刷脸成功支付 106.64 元。收款方为“金色华联亳州万达广场店”，支付方式为刷脸支付。 【阅读原文】

2. Palo Alto Networks Expedition Tool 漏洞暴露了明文防火墙密码

Palo Alto Networks 在其 Expedition 迁移工具中披露了多个关键安全漏洞，包括一个令人担忧的操作系统命令注入漏洞，该漏洞使攻击者能够执行任意命令并访问敏感的防火墙凭证。 【外刊-阅读原文】

3. 黑客利用Fortigate 0Day泄露了超1.5万台防火墙配置和密码

一个名为“Belsen Group”的黑客组织在网上发布了超过 15000 种独特的 FortiGate 防火墙配置。 【外刊-阅读原文】

4. Linux rsync 文件传输工具漏洞让攻击者可以执行任意代码

安全研究人员在 rsync 中发现了六个关键漏洞，rsync 是一种广泛用于 Linux 系统的文件同步和传输工具。最严重的缺陷可能允许攻击者在运行 rsync 服务器的计算机上执行任意代码，并且只有匿名读取访问权限。 【外刊-阅读原文】

5. Cl0p 勒索软件发布因Cleo 漏洞而被攻击的受害者名单

臭名昭著的 Cl0p 勒索软件组织发布了一份因 Cleo 的托管文件传输 （MFT） 软件中的漏洞而受到他们攻击的公司名单，要求在 1 月 21 日之前支付赎金。【外刊-阅读原文】

6. 黑客使用 Google 搜索广告窃取 Google Ads 帐户

网络犯罪分子正使用 Google 搜索广告来推广网络钓鱼网站，这些网站会窃取广告商的 Google Ads 平台凭证。 【外刊-阅读原文】

优质文章

1. Linux基线加固：Linux基线检查及安全加固手工实操

本文使用CentOS 7系统，对Linux基线加固进行了详细的实操讲解。 【阅读原文】

2. 特定版本Vaadin组件反序列化漏洞

本文详细分析特定版本下Vaadin这一组件导致的Java反序列化Gadget，从source和sink两个角度进行展开。【阅读原文】

3. 评估并提高大语言模型生成的安全攻击探测器的鲁棒性

本文希望能够提升LLMs生成的攻击检测器在实际应用中的准确性和有效性。最终目标是让LLMs能够更好地满足安全需求，减少在实际应用中可能出现的安全漏洞。 【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。