全球动态

1. 国家发展改革委等六部门：完善数据流通安全治理

近日，国家发展改革委、国家数据局等六部门联合发布《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》，提出到2027年底，规则明晰、产业繁荣、多方协同的数据流通安全治理体系基本构建，数据合规高效流通机制更加完善，治理效能显著提升，为繁荣数据市场、释放数据价值提供坚强保障。 【阅读原文】

2. 公安部：去年侦办网络谣言案件4.2万余起，关停违法违规账号33万余个

2024 年，全国公安机关持续开展“净网 2024”专项行动，依法严厉打击整治各类网络违法犯罪活动，全年侦办网络谣言案件4.2万余起，查处造谣传谣违法犯罪人员4.7万余人，关停违法违规账号33万余个，清理网络谣言信息252万余条。  【阅读原文】

3. 特朗普赦免暗网丝绸之路市场创始人

当地时间1月21日晚，特朗普在其社交平台上表示，他签署了对丝绸之路市场的创始人罗斯·乌尔布里希特（Ross Ulbricht）的完全无条件赦免。 【外刊-阅读原文】

4. AWS发布最佳安全实践以缓解勒索软件攻击

为了应对近期针对亚马逊简单存储服务 (S3) 存储桶的恶意加密活动增加，亚马逊网络服务（AWS）宣布了一系列最佳实践，帮助客户保护其云环境免受勒索软件攻击和其他未经授权的活动。【外刊-阅读原文】

5. 揭秘黑心的抢票软件：你真的不知道12306有多拼

所谓有需求就有供给，市面上也涌现出了大量的“抢票软件”，号称只要你加钱就能抢到票。那么，这些“抢票软件”到底靠谱吗？ 【阅读原文】

6. 勒索软件编年史：从特洛伊到AI多重勒索

自20世纪90年代，作为一种相对粗糙的数字勒索形式起步以来，勒索软件如今已经演变成一种极为复杂、动辄造成数十亿美元损失的新型网络威胁。勒索软件的演变代表了过去三十年网络安全领域最重要的转变之一。【外刊-阅读原文】

安全事件

1. 威胁行为者通过Microsoft Teams的语音通话传播勒索软件

Sophos托管检测与响应（MDR）发现两起不同的勒索软件活动，这些活动利用Microsoft Teams获取目标组织未经授权的访问权限。【外刊-阅读原文】

2. 50, 000 个Fortinet防火墙仍易受严重零日攻击

截至2025年1月22日，尽管发布了紧急警告并推出了可用的补丁，但仍有近50,000台Fortinet防火墙设备暴露于严重的零日漏洞。  【外刊-阅读原文】

3. 前CIA分析师承认泄露绝密文件

阿西夫·威廉·拉赫曼曾任CIA分析师，自2016年以来拥有最高机密权限，他于2024年10月承认在社交媒体上泄露机密信息。拉赫曼有权访问敏感隔离信息 (SCI)。 【外刊-阅读原文】

4. 利用超过13,000个物联网设备，Mirai僵尸网络发起了创纪录的5.6 Tbps DDoS攻击

网络基础设施和安全公司Cloudflare周二表示，它检测并阻止了一次每秒5.6 Tbps的分布式拒绝服务 (DDoS) 攻击，这是迄今为止报告的最大规模攻击。【外刊-阅读原文】

5. 恶意VS Code模仿Zoom应用窃取Chrome中的Cookie

网络安全研究人员发现了一种针对使用Visual Studio Code (VS Code)的开发人员的新威胁。一个伪装成Zoom应用程序的恶意扩展程序被发现窃取了Google Chrome的cookie。 【外刊-阅读原文】

6. 0-Click去匿名化攻击利用了Telegram、Signal、Discord及其他应用程序的漏洞

可能会在 250 英里半径范围内泄露目标的位置，对Signal、Discord和Twitter/X等流行消息应用程序的用户构成重大隐私风险。【外刊-阅读原文】

优质文章

1. XXE从入门到精通

一文教您理解什么是xxe，xxe的利用方式，xxe自动化注入工具。【阅读原文】

2. flask安全指南

前记非专业web开发，以flask框架为基础记录Web开发过程的部分安全问题。 【阅读原文】

3. kerberos常见攻击方式和日志特征

Kerberos 是一种安全认证协议，后来被集成到 Windows server2000 系统中，用来替代旧的 NTLM 认证方式。 本文主要介绍kerberos常见攻击方式和日志特征。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。